Es un stub que estoy terminando de dejar FUD,y me deja bloqueado el ver que al analizar con el Emisoft Emergency Kit,digamos que es un portable de Asquaret no me detecta una serie de offsets pero al analizarlos en http://vscan.novirusthanks.org/ me dice que Asquared y Ikarus detectan la firma arriba mencionada,y me gustaría saber si es que hay "algún Tip" truco para que no se vea esa firma de virus en novirusthanks...
Hola a todos,la firma que me detecta Asquaret es: Trojan-Ransom.Win32.Xorist!IK
Lo raro de todo esto es que en la versión gratuita de Asquaret no lo detecta pero en la pagina de Novirusthanks si que lo detecta compartiendo la firma con Ikarus,¿Alguien se sabe algún Tip o forma de dejarlo FUD a esa firma?
Hola el método strReverse por lo que veo solo se utiliza en textbox,lo e intentado utilizar atraves de strings para indetectar el código fuente pero no a funcionado,pero e conseguido por otros métodos dejarlo indetectable al Avira ya solo me queda ikarus...pero ocurre algo extraño lo analizo con el Asquared actualizado y hay una serie de offsets que no detecta y están funcionales,pero en NovirusThanks me dice Asquared que si los detecta, es el Trojan.Ramson Xorist,¿alguna idea de porque hace eso?
Algo habre aprendido después de hacerme todo el libro de VB6 con ejercicios y tal... pero bueno si es un Crypter,como podría usar la función StrReverse en
Código:
Open App.Path & "\" & App.EXEName & ".EXE" For Binary As
Hola gracias por las respuestas y comentarios, acabo de probar lo que decis ya tal pero sigue detectando la firma Tr/Droper.Gen es el avira el que estoy intentando saltarme,y la línea detectada es
Código:
Open App.Path & "\" & App.EXEName & ".EXE" For Binary As ff
Da igual que acabe en uno o ff lo detecta igualmente... ¿Este ejemplo valdría para ocultar el exe y ser indetectado?
Código:
Dim E As String Dim X As String
E= 1984 X= 1990
Open App.Path & "\" & App.EXEName & ".198419901984" For Binary As 1
hola,yo se programar en vb6,chats,cliente/servidor,etz... asi empeze con la curiosidad,pero me esta saltando el AV por culpa de esa instrucción,simplemente si quito esa línea de código ya no salta,y me gustaría saber con que la sustituyo.
La cuestion es que uso este codigo en un programa:
Código:
Open App.Path & "\" & App.EXEName & ".EXE" For Binary As 1
Y el antivirus me salta diciendo que es un virus,el trabajo lo estoy haciendo en VB6, ¿que me aconsejais para evitar eso y cambiar solo esa linea de codigo por otra que haga la misma funcion?
El caso es que es demo el programa que intento Crackear pero es una de esas demos que estan completas porque al parecer realiza la funcion de traduccion de codigo source de un lenguaje a otro,ya e avanzado bastante,le e quitado los mensajes de this is a demo version que te lo ponia por enmedio de la traduccion molestando,tambien le e quitado la limitacion de traduccion de 200 lineas de codigo,ya e hecho la prueba y me traduce 1500 lineas solo me falta saltarme la seguridad que evita hacer copy y paste en las traducciones de codigo que te muestra el programa,pero no parare hasta conseguirlo
MMM...Ok muchas gracias,es que se me hace aburrido hacer Crackmes y descifrarlos atraves del String References,con lo que me habeis dicho con el select case se podria hacer asignando a cada digito del serial un valor de manera que quedaria bastante oculto y ya si se compila en P-Code,practicamente indescifrable.
Mostrar Mensajes
