Tengo 2 preguntas:
1º- Lo del SignatureZero se hace con el stub.exe del crypter. Ahora, cuando estoy buscando la firma con el Signature, que guardo los cambios... Con el antivirus tengo que analizar el stub.exe? o ejecuto el cryper con el stub modificado sobre mi servidor, y luego analizo el servidor?
Eso es lo unico que no me quedo muy en claro sobre el manual.
2º- En vez de hacerlo sobre el stub, funcionaria igual si lo hago sobre el server directamente?
Desde ya muchas gracias
Editado:Estube un par de horas mas metido en esto, y volvie a leer el manual unas cuantas veses mas bien minuciosamente.
Me quedo en claro que se hace sobre el stub.exe. Igual me quedo la duda si se puede hacer sobre el server directamente
En fin, probando y probando logre hacer un stub.exe indetectable para el NOD32, y con ese encripte un servidor Poison Ivy 2.3.2.
Mañana se lo instalare a alguna de mis pc para ver si funciona o si lo he arruinado.
Lo que si, me surgio la siguiente duda haciendo este stub.exe . Oserven:
La firma comienza justo donde esta el Push dentro de las lineas sombreadas.
aca esta el savescreen:
Y cuando creo el Jump miren lo que sucede: (otro savescreem)
Observen que se colocan por debajo del jump 3 NOP .
Es eso normal?
O tal vez me convendria hacer el jump con los dos Mov que estan por debajo, sin tocar el "Push" ? Funcionaria si hago esto?
Espero que alguien me pueda responder.
Autor