Esto no significa que con que veais los videos vais a ser unos "amos" en modear, no, teneis que practicar, practicar y practicar.. A lo primero sereis lentos, y os costara, pero ya una vez cogido el truquillo lo hareis con fluidez.
En los videos esta cubrido el 99% de los casos para hacer un crypter "quemado" a totalmente FUD.
¿Porque digo 99%? Pues por que aveces, por ejemplo avira, no sale con un simple avfucker o dsplit u otros. Y hay que aplicar metodos especificos (los metodos especificos al tiempo acaban siendo inutil, por eso no posteo ningunos en estos videos. Los metodos presentados aqui, no se quemaran y siempre serviran, aunque no se debe decir siempre.).
-Introduccion:
Simplemente la Introduccion a modding, explicando algunas partes:
Descarga: http://www.multiupload.com/SS0TJBXFMG
-Parte 1:
Para sacar el stub del crypter del archivo que encryptastes, ahorra tiempo (Sacar stub del Encryptado)
Descarga: http://www.multiupload.com/32IC3SN3HG
-Parte 2:
Hexing, pequeñas cosas que "debemos" modificar en un crypter y otros.
Descarga: http://www.multiupload.com/HRL2WZGRLH
-Parte 3:
Localizar firmas y quitarlas (uso avfucker y dsplit para localizar).
Descarga: http://www.multiupload.com/F3Z5YSK8P1
-Parte 4:
Localizar firmas con dsplit alternativo (avanzado), para cuando no te funcione/sirve el dsplit normal.
Descarga: http://www.multiupload.com/DULYLTXKRK
-Parte 5:
El Metodo RIT. Basicamente en vez de hacer el RIT a un offset Funcional, lo hacemos en una seccion no funcional, para que a continuacion esa seccion sea funcional para poder llevar al cabo la Indetectacion. La mayoria de los videos de RIT que he visto, solo lo explican en areas Funcionales, y la verdadera arte del RIT es para ayudarnos cuando caemos en areas donde no funcionan los offsets.
Descarga: http://www.multiupload.com/85D0UJ346C
-Parte 6:
SignatureFucker, bastante parecido al Dsplit Alternativo, nos ayudara esto de vez en cuando con las "MultiFirmas" (Mayoriamente Para NOD32).
Decarga: http://www.multiupload.com/N0H7HSFH8M
-Parte 7:
Modificar Delimitadores (El split), aveces caen las firmas sobre ellas y nos rompe el stub o tenemos que cambiarlo cada vez que encryptamos. De este modo evitaremos eso.
Descarga: http://www.multiupload.com/D2IYTSNPTI
-Todas las Partes:
Aqui encontrareis todas las partes indicadas arriba.
Descarga: http://www.multiupload.com/8X9KVX20M2
Contraseña para TODOS los Comprimidos:
www.i-hacker.info
Atte. Rudeboy1991. Por favor guarden Autor y Fuente.
Fuente: http://www.i-hacker.info/auditoria-y-diseno-de-malware/aprender-a-modear-by-rudeboy1991-%28introduccion-7-partes%29/
Autor: Rudeboy1991
0 comentarios:
Publicar un comentario