Pedrinho Posted November 12, 2013 Share Posted November 12, 2013 ¿Puede alguien ayudarme con esta firma en AutoIt nod32 Win32/Injector.Autoit.UP variante del troyano .....?:cry: Link to comment Share on other sites More sharing options...
0 Er Kali Posted November 12, 2013 Share Posted November 12, 2013 Re: Ayuda si tienes el source, acorrala la firma compilando y analizando. Cuando la tengas, prueba con otras funciones semejantes o postealo aquí para que te podamos ayudar Link to comment Share on other sites More sharing options...
0 Pedrinho Posted November 12, 2013 Author Share Posted November 12, 2013 Re: Ayuda si tienes el source, acorrala la firma compilando y analizando. Cuando la tengas, prueba con otras funciones semejantes o postealo aquí para que te podamos ayudar Estás aquí This is the hidden content, please Sign In or Sign Up Link to comment Share on other sites More sharing options...
0 Er Kali Posted November 12, 2013 Share Posted November 12, 2013 Re: Ayuda Nose si habrá un tip para esa firma, al menos yo no lo sé. Vas a tener que saber en que parte del stub está esa firma pregunto, ¿tienes el source code del stub? Link to comment Share on other sites More sharing options...
0 Pedrinho Posted November 12, 2013 Author Share Posted November 12, 2013 Re: Ayuda Nose si habrá un tip para esa firma, al menos yo no lo sé. Vas a tener que saber en que parte del stub está esa firma pregunto, ¿tienes el source code del stub? aqui esta la source This is the hidden content, please Sign In or Sign Up Link to comment Share on other sites More sharing options...
0 Er Kali Posted November 12, 2013 Share Posted November 12, 2013 Re: Ayuda ¿Sabes indetectar desde el source? si te lo hago yo no aprenderás nada para la próxima vez Averigua que parte del stub te detecta el nod32 y si no sabes modificarlo postealo aqui Link to comment Share on other sites More sharing options...
0 sQuo Posted November 12, 2013 Share Posted November 12, 2013 Re: Ayuda esa firma se va con un icono HD y sin pasarle despues el upx, o añadele al stub algun trozo de code externo #include y compilas sin upx, si el stub esta obfuscado suele salir esa firma xD Link to comment Share on other sites More sharing options...
Question
Pedrinho
¿Puede alguien ayudarme con esta firma en AutoIt nod32
Win32/Injector.Autoit.UP variante del troyano .....?:cry:
Link to comment
Share on other sites
5 answers to this question
Recommended Posts