Retroceder   Masters Hackers > HACKING > Dudas y Preguntas

Avisos

Respuesta
 
Herramientas Desplegado


Como sacar firma TR/Dropper.Gen
Antiguo 14-Jan-2014, 21:03   #1
bolt_ali
Novato
 
Avatar de bolt_ali
 
bolt_ali está desconectado
Fecha de Ingreso: 09-January-2014
Mensajes: 5
Total 'Thanks' Received by This User :
0 For This Post
3 Total
bolt_ali will become famous soon enough
Poder de Credibilidad: 6
Red face Como sacar firma TR/Dropper.Gen

A penas me metí en este tema para modificar stub. iba todo bien hasta que me tope con esta firma ._. TR/Dropper.Gen de avira no la puedo sacar me borra todo
el offset :( , loe programas que uso son

Hex Workshop Hex Editor (64 bit)
UdTools Offset Locator 2.0 - 8649
1 crypter
1 bolita 10 kb

con la configuracion del Udtools: offset inicial: 1000 Offset final: 62562 bytes:1000 Rellenar con : (uso diferentes numeros y combinaciones 90 4B etc)

me podrian ayudar con un tip o un tutorial para sacar esa firma por favor amigos .
 
Responder Citando

Antiguo 14-Jan-2014, 21:17   #2
DollyDolly
MASTER USER
 
Avatar de DollyDolly
 
DollyDolly está desconectado
Fecha de Ingreso: 27-May-2013
Mensajes: 478
Total 'Thanks' Received by This User :
2 For This Post
1.845 Total
DollyDolly has a reputation beyond reputeDollyDolly has a reputation beyond reputeDollyDolly has a reputation beyond reputeDollyDolly has a reputation beyond reputeDollyDolly has a reputation beyond reputeDollyDolly has a reputation beyond reputeDollyDolly has a reputation beyond reputeDollyDolly has a reputation beyond reputeDollyDolly has a reputation beyond reputeDollyDolly has a reputation beyond reputeDollyDolly has a reputation beyond repute
Poder de Credibilidad: 717
Predeterminado

Suerte, pero esa firma es complicada, te recomiendo estudiar algunas alternativas de source y en runpe
__________________


 
Responder Citando
Who Said Thanks:
WAXX (15-Jan-2014), bolt_ali (14-Jan-2014)

Antiguo 15-Jan-2014, 15:49   #3
Olgazan
Usuario Adicto
 
Avatar de Olgazan
 
Olgazan está desconectado
Fecha de Ingreso: 30-September-2013
Ubicación: en el disco local
Mensajes: 225
Total 'Thanks' Received by This User :
1 For This Post
137 Total
Olgazan has a brilliant futureOlgazan has a brilliant futureOlgazan has a brilliant futureOlgazan has a brilliant futureOlgazan has a brilliant futureOlgazan has a brilliant futureOlgazan has a brilliant futureOlgazan has a brilliant futureOlgazan has a brilliant futureOlgazan has a brilliant futureOlgazan has a brilliant future
Poder de Credibilidad: 244
Predeterminado

Que metodo usas con el off set locator, ponle desde 1 a 1000 con el metodo AV-FUCK si no hazlo con D-SPLIT son los metodos sencillos y basicos que se hacen con el offsetlocator
__________________
 
Responder Citando
Who Said Thanks:
bolt_ali (15-Jan-2014)

Antiguo 15-Jan-2014, 15:54   #4
3ldiosfenix
DEFACER
 
Avatar de 3ldiosfenix
 
3ldiosfenix está desconectado
Fecha de Ingreso: 21-January-2012
Mensajes: 295
Total 'Thanks' Received by This User :
1 For This Post
766 Total
3ldiosfenix has a reputation beyond repute3ldiosfenix has a reputation beyond repute3ldiosfenix has a reputation beyond repute3ldiosfenix has a reputation beyond repute3ldiosfenix has a reputation beyond repute3ldiosfenix has a reputation beyond repute3ldiosfenix has a reputation beyond repute3ldiosfenix has a reputation beyond repute3ldiosfenix has a reputation beyond repute3ldiosfenix has a reputation beyond repute3ldiosfenix has a reputation beyond repute
Poder de Credibilidad: 433
Predeterminado

es la firma mas jodida que hay xD
 
Responder Citando
Who Said Thanks:
bolt_ali (15-Jan-2014)

Antiguo 15-Jan-2014, 21:13   #5
fudmario
MODERADOR
 
Avatar de fudmario
 
fudmario está desconectado
Fecha de Ingreso: 14-October-2012
Mensajes: 1.486
Total 'Thanks' Received by This User :
0 For This Post
4.437 Total
fudmario has a reputation beyond reputefudmario has a reputation beyond reputefudmario has a reputation beyond reputefudmario has a reputation beyond reputefudmario has a reputation beyond reputefudmario has a reputation beyond reputefudmario has a reputation beyond reputefudmario has a reputation beyond reputefudmario has a reputation beyond reputefudmario has a reputation beyond reputefudmario has a reputation beyond repute
Poder de Credibilidad: 2009
Predeterminado

av-fucker en la cabezera no te sacara nada.

Si no quieres complicarte la vida podes utilizar un Packer(Petite o similares)

desde el Source quizas modificando el RunPe.



Saludos.
__________________

“Si tuviera ocho horas para cortar un árbol, dedicaría seis a afilar el hacha
y dos a cortar el árbol.” A.L.
 
Responder Citando
Respuesta


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro



La franja horaria es GMT -5. Ahora son las 07:10.



Copyright © By Masters Hackers
Powered by Masters-Hackers