|
Título: ¿hay algun Tip para esta firma? Publicado por: xivan25 en 1 Abril 2013, 23:29 pm Hola a todos,la firma que me detecta Asquaret es:
Trojan-Ransom.Win32.Xorist!IK Lo raro de todo esto es que en la versión gratuita de Asquaret no lo detecta pero en la pagina de Novirusthanks si que lo detecta compartiendo la firma con Ikarus,¿Alguien se sabe algún Tip o forma de dejarlo FUD a esa firma? Título: Re: ¿hay algun Tip para esta firma? Publicado por: MCKSys Argentina en 2 Abril 2013, 02:32 am Creo que necesitas explicarte mejor.
Título: Re: ¿hay algun Tip para esta firma? Publicado por: xivan25 en 2 Abril 2013, 11:32 am Es un stub que estoy terminando de dejar FUD,y me deja bloqueado el ver que al analizar con el Emisoft Emergency Kit,digamos que es un portable de Asquaret no me detecta una serie de offsets pero al analizarlos en http://vscan.novirusthanks.org/ (http://vscan.novirusthanks.org/) me dice que Asquared y Ikarus detectan la firma arriba mencionada,y me gustaría saber si es que hay "algún Tip" truco para que no se vea esa firma de virus en novirusthanks...
Título: Re: ¿hay algun Tip para esta firma? Publicado por: apuromafo CLS en 2 Abril 2013, 12:57 pm http://foro.elhacker.net/analisis_y_diseno_de_malware-b17.0/
Título: Re: ¿hay algun Tip para esta firma? Publicado por: xivan25 en 2 Abril 2013, 13:01 pm perdón si lo e posteado en un mal sitio,si es asi muevanlo si es posible gracias.
Título: Re: ¿hay algun Tip para esta firma? Publicado por: Иōҳ en 6 Abril 2013, 00:32 am Para modificar un ejecutable en windows, debes tener conocimientos de ing. inversa, y del formato PE, los tienes?
Sobre tu pregunta, el tip que buscas, es que tengas conocimiento de lo que he dicho un par de lineas atrás. Nox. |