Buenas , Antes que nada Gracias por permitirme Formar parte de su Gran familia!
Espero Mis Preguntas Se conviertan a futuro en Respuestas que puedan Ayudar a otros!
Les comento que Estoy modeando un Crypter desde Binario! Y cuando hace mucho me interese por este tema Simplemente lo modeaba desde el Source! VB 6.0 Asi se iban algunos Antivirus Y por medio de Tips que para entonces eran funcionales siempre Lograba un buen resultado salvo la Mancha de Avira!
Pues no tengo Ahorita Generadores , Y los que haya encontrado por alli o los enlaces estan Rotos o simplemente hasta las String tienen 40/40 , Y no tengo tanto tiempo para dedicarle!
Pasa que con un simple Avfucker Logre sacar la Firma de : Win32:malware-Gen del Avast!
Eso fue ayer por la nocheee! .. , Hoy cuando entro y me dispongo a crear lo que sera el metodo de infeccion para el remoto que necesito , cuando vuelvo a encryptar el server POMMMMMMMM Me fijo que en el encryptado me salta el avast con esa firma! que '' Supuestamente ya fue retirada desde el HEX'' EL STUB ESTA LIMPIO , Y LA BOLITA PARA MODEAR IGUAL! PERO el server.exe de SpyneT 2.6 esta sucio!!!, entonces mi pregunta es como podria sacar la firma del encryptadoo?
ES URGENTE PORFAVOR! :c
Muchas gracias de antemanos! saludos!
para sacar la firma podrias intentar modear desde el encryptado. ;D
Saludos.
Facil, como te han dicho moddea usando el servidor. Te llevara tiempo, una solucion mas rapida es que no uses spynet, sera por rats...
Igualmente es altamente probable que te lo pille la sandbox asi que puede que estes perdiendo el tiempo