los que no estamos acostumbrados o no utilizamos esos programas sea más complejo entender exactamente lo que estás haciendo.
?????
Saludos karmany. No he entedido lo que me quieres decir.
Me explico:
¿qué programas usas tu? Haber si yo estoy usando una basura....
Yo estoy utilizando rdg tejon, como había dicho shaddy había salido nuevo e indetectable a los avs y a mi se me ocurrió usar el método rit y xor para usarlo para mi, osea, modificar el stub que trae para hacer indetectables mis servers.
Pero el porblema que me encontraba era que me decía que el entry point estaba fuera del código, que ahora comprendo que es normal, pero lo que ahora me pasa ya no lo veo tan normal, y es que resulta que tengo cierto problema con los huecos que me ha creado topo. Me explico mejor.
Tras usar topo, me crea los huecos, y ahora kav me detecta código malicioso en esos huecos, que como comprenderás no tienen código. Solo aparece NOP´s, entonces si no tiene código ¿Cómo hago para ejecutar método rit o xor?
Como no me aparece MOV.... ni XOR BYTE.... ni ADD BYTE PTR... solo me aparece NOP´s. cuando doy a "view image in cpu dump" se me va a los huecos de topo, y ahí no hay código para modificar con los métodos rit o xor. Entoces kav siempre me lo va a detectar... Porque no se como hacer para que donde me lo detecta no lo haga.
Los comentarios anteriores olvidalos porque se que olly me va a decir que el ep está fuera del código, ya que es normal, pero que en esos huecos me dectecte código malicioso, y no haya nada no lo entiendo o soy muy torpe o hay alguna manera de modificar el hexadecimal que aun no he leido para comprender.
Mil gracias por estar ahí compañero.
Saludos pacientes!!