Locked Ayuda

Pedrinho · November 12, 2013

¿Puede alguien ayudarme con esta firma en AutoIt nod32

Win32/Injector.Autoit.UP variante del troyano .....?:cry:

Er Kali · November 12, 2013

Re: Ayuda

si tienes el source, acorrala la firma compilando y analizando. Cuando la tengas, prueba con otras funciones semejantes o postealo aquí para que te podamos ayudar

Pedrinho · November 12, 2013

Re: Ayuda

si tienes el source, acorrala la firma compilando y analizando. Cuando la tengas, prueba con otras funciones semejantes o postealo aquí para que te podamos ayudar

Estás aquí

This is the hidden content, please

Er Kali · November 12, 2013

Re: Ayuda

Nose si habrá un tip para esa firma, al menos yo no lo sé. Vas a tener que saber en que parte del stub está esa firma

pregunto, ¿tienes el source code del stub?

Pedrinho · November 12, 2013

Re: Ayuda

Nose si habrá un tip para esa firma, al menos yo no lo sé. Vas a tener que saber en que parte del stub está esa firma
pregunto, ¿tienes el source code del stub?

aqui esta la source

This is the hidden content, please

Er Kali · November 12, 2013

Re: Ayuda

¿Sabes indetectar desde el source? si te lo hago yo no aprenderás nada para la próxima vez

Averigua que parte del stub te detecta el nod32 y si no sabes modificarlo postealo aqui

sQuo · November 12, 2013

Re: Ayuda

esa firma se va con un icono HD y sin pasarle despues el upx, o añadele al stub algun trozo de code externo

#include

y compilas sin upx, si el stub esta obfuscado suele salir esa firma xD

Sign In

Locked Ayuda

Question

Pedrinho

Link to comment

Share on other sites

5 answers to this question

Recommended Posts

Er Kali

Link to comment

Share on other sites

Pedrinho

Link to comment

Share on other sites

Er Kali

Link to comment

Share on other sites

Pedrinho

Link to comment

Share on other sites

Er Kali

Link to comment

Share on other sites

sQuo

Link to comment

Share on other sites

Browse

Activity

Store

Important Information