|
Título: Problemas con el Joiner y el troyano Publicado por: Joslopez en 3 Agosto 2011, 08:19 am Hola a todos, he creado un Joiner y un Stub, el Stub es indetectable pero cuando lo junto una foto con el troyano utiliznado el joiner y el stub que cree si lo detecta, como puedo hacer para que no lo detecte o cual es mi error, gracias.
Título: Re: Problemas con el Joiner y el troyano Publicado por: Karcrack en 3 Agosto 2011, 09:03 am El problema es el método que utilizas para unir los ficheros al stub... Muchos AVs utilizan la heuristica para detectar comportamientos anormales en ejecutables... por ejemplo un comportamiento anormal sería que un ejecutable tenga otro ejecutable pegado al final del mismo (appending)... Para evitar este tipo de detecciones heuristicas lo que has de hacer es cifrar los ficheros que unas al Stub y agregarlo con una técnica diferente...
Sospecho que la técnica que usas es "pegar" el fichero al final del stub... si haces esto debes reparar la estructura PE para que incluya el nuevo fichero como si formase parte del Stub.. Así el AV cuando busque ficheros "pegados" al ejecutable no verá nada porque el fichero ya forma parte de este ;D Título: Re: Problemas con el Joiner y el troyano Publicado por: Milo_EscorpioNN en 7 Agosto 2011, 00:57 am También influye si es scantime o runtime, ya que scantime al momento de analizarlo no lo detecta pero al ejecutarlo si. en runtime no sucede.
|