[SOLUCIONADO] Duda AvFucker

Iniciado por usuario999s, Diciembre 09, 2012, 11:40:04 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 09, 2012, 11:40:04 PM Ultima modificación: Julio 14, 2014, 12:27:00 AM por Expermicid
Hola a todos, es la primera vez que posteo en el foro y llevo muy poco en este mundillo, de hecho me empezo a interesar el mundo de los "hackers" hace un mes mas o menos, aunque llevo poco tiempo aprendo rapido, por esta razon cuando me atascaba no acudia al foro para aclarar mis dudas, lo que hacia era buscar por cualquier otro foro, pero esta vez no encuentro la solucion asi que tendre que preguntar.

Estoy aprendiendo a indetectar un troyano cercando firmas, eh seguido algunos tutoriales de Antrax y Stiuvert, y he aprendido a usar un Offset Locator con AvFucker y mi problema es que al hacer Avfucker a 10000 Bytes de principio a fin del archivo y escanear cada una de las partes, al escanear la parte 20000-10000.exe el Avast deja de detectarme el archivo, si no me equivoco esto significa que la firma de Avast esta entre 20000 y 30000 ¿no?, pero despues vuelvo a usar AvFucker a 1000 bytes de 20000 a 30000 y todas las partes son detectadas por Avast,¿alguien podria explicarme que es lo que falla?
Diciembre 10, 2012, 03:45:09 AM #1
A 10000 no vas a indetectar NADA , v.v
Pon 1000 a 90/00 (a tu decision, 90 en mis tiempos era lo mejor.)
Pasa el av y elimina , luego a 100 , pasa av y elimina , luego a 10, pasa av y elimina ( a 10 ya suelen quedar alguno limpio y funcional) es recomendable llegar hasta 1.
Le das a 1 , pasas av y eliminas amenazas quedandote con los limpios y funcionales.

Si te da x de x detecciones (osea todos detectados) tendras que usar dsplit.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Diciembre 10, 2012, 07:32:49 PM #2 Ultima modificación: Diciembre 10, 2012, 08:02:08 PM por usuario999s
Gracias, tema resuelto, tu respuesta me a ayudado a comprender en que fallaba, era por que lo estaba haciendo de una forma equivocada.


Eddit:En cuanto al tema de eliminar las firmas de los demas AVs, creo haber leido en alguna parte que es necesario tener varias maquinas virtuales y tener unos cuantos antivirus en cada una, pero ,¿hay alguna otra forma de agilizar el proceso? ¿scanners online o algo parecido?
Diciembre 14, 2012, 12:07:29 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias, tema resuelto, tu respuesta me a ayudado a comprender en que fallaba, era por que lo estaba haciendo de una forma equivocada.


Eddit:En cuanto al tema de eliminar las firmas de los demas AVs, creo haber leido en alguna parte que es necesario tener varias maquinas virtuales y tener unos cuantos antivirus en cada una, pero ,¿hay alguna otra forma de agilizar el proceso? ¿scanners online o algo parecido?
av's de consola (Command Lines)
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Imprimir
Ir Arriba Páginas1
Acciones del Usuario