Hace unos dias me pico el bicho del malware ya que también soy programador con titulo, y he tenido mis roces con en desarrollo de malware desde 0, peeero ahora ando estudiando un poco el mundo del moding y realmente se poco y nada, logre sacar Avast con dsplit y AVfucker, y ahora estoy con AVG 2015
AVG me larga la firma "Toyano Injector.BLB" y acorrale la firma en la cabecera en el offset 60, en el byte 8B, pero modificar el offset me rompe el binario, intente con rit, pero hasta donde entiendo no puedo hacer rit sobre la cabecera y de todas formas al intentarlo y llevar la funcion a una sección NOP, de todas formas rompe el binario
Offset 60:
(http://oi57.tinypic.com/70gubl.jpg)
Instrucciones en el Offset 60:
(http://oi61.tinypic.com/2ponkfd.jpg)
PD: Estoy modeando ACrypter de la sección malware database
Tenés el Src del crypter?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Tenés el Src del crypter?
No! sino ya hubiera intentado modearlo desde src
Si o si tiene que ser ese crypter?
Porque sino te paso un paper que todavia no he publicado sobre como hacer un crypter desde cero, y se te va a hacer mas facil moddearlo.
Saludos!
ANTRAX
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si o si tiene que ser ese crypter?
Porque sino te paso un paper que todavia no he publicado sobre como hacer un crypter desde cero, y se te va a hacer mas facil moddearlo.
Saludos!
ANTRAX
Estoy armando uno en C estoy en la parte de injectar el codigo en el proceso suspendido, algo bastante enroscado, pero ademas del tema desarrollo quisiera meterme a modear, creo q son cosas distintas, el desarrollo al moding, se aprenden terminos y metodos distintos