|
Título: [Duda] Sobre firmas Publicado por: N30h} en 17 Marzo 2011, 22:19 pm Saludos, me gustaría conocer un metodo más efidiente y rápido del que hago yo.
El que hago yo para saber que firma es detectada por el antivirus. Es: Cojo un Editor Hexadecimal, y luego pongo NOP´s la mitas y acontinuación se le da a guardar y lo guardo como otro programa. Luego le paso el antivirus Miro si lo detecta o no. Y si no sigo con la otra mitas Así hasta ir poco a poco desacartando hasta dar ocn la girma. Por lo tanto tardo mucho, en dejar un stub o un programa (malware) indetectable, haciendolo manualmente. Ya que a mí me gusta hacerlo manualmente y no con un script (encripter) que lo haga por mí. Alguna ayudita please ? Att N30h} Título: Re: [Duda] Sobre firmas Publicado por: [Zero] en 17 Marzo 2011, 22:54 pm Código: http://foro.elhacker.net/analisis_y_diseno_de_malware/cambiar_firmas_detectadas-t319543.0.html;msg1591018#msg1591018 Saludos Título: Re: [Duda] Sobre firmas Publicado por: N30h} en 19 Marzo 2011, 12:13 pm Gracias [Zero] siempre ayudandome :)
|