Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Administrador
Administrador

Ver perfil de usuario http://www.pitbullsecurity.org
el Dom Oct 03, 2010 10:34 am
Metal_Kingdom
Citar:
Hola amigos, me encontraba desde ayer con un Nod32 tocandome las pelotas en cada mod que aplicaba el método de NeeD de Avirorro, para los que no habéis jugado a buscar variantes, veréis en muchos casos como nuestro colega Nod se viene a joder con sus firmas basureras..

Estas firmas son injector.CUL/DAS/DAF

Estas firmas pueden saltar por varias razones, una de ellas es el aplicado de BugDll sobre MSVBVM60.DLL cuando el método de NeeD tambien es aplicado.. en ese caso dejad el .DLL (no siempre).

Hasta hace bien poquito, se sacaba de la cabecera sin ninguna dificultad, pero al parecer los de nod se dieron cuenta rápido.. no sé si en algún stub aun sigue funcionando en cabecera.

Al trapo:

Dll insertada: Dinput.dll, Comdlg32.dll

Lo que teneis que hacer es poner 00 en el 2E de dinput.dll, quedando así:



Es todo. Si en algun caso falla lo haceis con todas las dll que hayáis agregado con StudPE, NO CON LAS QUE YA ESTABAN.

Espero que os sirva, la prueba ha sido realizada en al menos 10 encryptados diferentes, con las firmas citadas.

Un saludo

fuente:indtectables


___________________
Admin: Pitbull Security Labs , Colaborador: Indetectables , Moderador: Level-23

Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.