Hola a todos, es la primera vez que posteo en el foro y llevo muy poco en este mundillo, de hecho me empezo a interesar el mundo de los "hackers" hace un mes mas o menos, aunque llevo poco tiempo aprendo rapido, por esta razon cuando me atascaba no acudia al foro para aclarar mis dudas, lo que hacia era buscar por cualquier otro foro, pero esta vez no encuentro la solucion asi que tendre que preguntar.
Estoy aprendiendo a indetectar un troyano cercando firmas, eh seguido algunos tutoriales de Antrax y Stiuvert, y he aprendido a usar un Offset Locator con AvFucker y mi problema es que al hacer Avfucker a 10000 Bytes de principio a fin del archivo y escanear cada una de las partes, al escanear la parte 20000-10000.exe el Avast deja de detectarme el archivo, si no me equivoco esto significa que la firma de Avast esta entre 20000 y 30000 ¿no?, pero despues vuelvo a usar AvFucker a 1000 bytes de 20000 a 30000 y todas las partes son detectadas por Avast,¿alguien podria explicarme que es lo que falla?
A 10000 no vas a indetectar NADA , v.v
Pon 1000 a 90/00 (a tu decision, 90 en mis tiempos era lo mejor.)
Pasa el av y elimina , luego a 100 , pasa av y elimina , luego a 10, pasa av y elimina ( a 10 ya suelen quedar alguno limpio y funcional) es recomendable llegar hasta 1.
Le das a 1 , pasas av y eliminas amenazas quedandote con los limpios y funcionales.
Si te da x de x detecciones (osea todos detectados) tendras que usar dsplit.
Gracias, tema resuelto, tu respuesta me a ayudado a comprender en que fallaba, era por que lo estaba haciendo de una forma equivocada.
Eddit:En cuanto al tema de eliminar las firmas de los demas AVs, creo haber leido en alguna parte que es necesario tener varias maquinas virtuales y tener unos cuantos antivirus en cada una, pero ,¿hay alguna otra forma de agilizar el proceso? ¿scanners online o algo parecido?
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Gracias, tema resuelto, tu respuesta me a ayudado a comprender en que fallaba, era por que lo estaba haciendo de una forma equivocada.
Eddit:En cuanto al tema de eliminar las firmas de los demas AVs, creo haber leido en alguna parte que es necesario tener varias maquinas virtuales y tener unos cuantos antivirus en cada una, pero ,¿hay alguna otra forma de agilizar el proceso? ¿scanners online o algo parecido?
av's de consola (Command Lines)