tag:blogger.com,1999:blog-2707641124274171597.post6749837951306381879..comments2024-03-13T15:37:28.062+01:00Comments on UN TAL 4N0NYM0US EN EL PC: Evasión de firmas antivirus condicionalesGermán Sánchez Garcéshttp://www.blogger.com/profile/09955799520119890787noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-2707641124274171597.post-62965074862883683972013-03-12T19:19:32.112+01:002013-03-12T19:19:32.112+01:00Muchas gracias anónimo! me alegra que te gustase l...Muchas gracias anónimo! me alegra que te gustase la entrada =DGermán Sánchez Garcéshttps://www.blogger.com/profile/09955799520119890787noreply@blogger.comtag:blogger.com,1999:blog-2707641124274171597.post-35345395772532483882013-03-12T00:48:03.277+01:002013-03-12T00:48:03.277+01:00gran post ;) tengo que leerlo mas detenidamente, e...gran post ;) tengo que leerlo mas detenidamente, el pu.o avira siempre tan mamon :P cuidado con los "informes automáticos" a ver si te lo van a firmar, pero viendo como lo has evadido supongo que eso ya lo tendrás controlado ;)<br />Saludos fiera!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2707641124274171597.post-33665488899131695692013-03-01T05:14:51.982+01:002013-03-01T05:14:51.982+01:00bro en enlace de descargar el programa de Avfucker...bro en enlace de descargar el programa de Avfucker , el ollydbg ya lo tengo ..responde thanksAnonymoushttps://www.blogger.com/profile/06256640625003635775noreply@blogger.comtag:blogger.com,1999:blog-2707641124274171597.post-55796556609907584632013-02-02T13:52:58.611+01:002013-02-02T13:52:58.611+01:00Dos :)Dos :)Germán Sánchez Garcéshttps://www.blogger.com/profile/09955799520119890787noreply@blogger.comtag:blogger.com,1999:blog-2707641124274171597.post-74675391154768873362013-02-02T13:52:26.226+01:002013-02-02T13:52:26.226+01:00Que pasa Manu!! Realmente que la primera instrucci...Que pasa Manu!! Realmente que la primera instrucción sea un PUSH no crea la firma, de lo que hablo en el post es del número de condiciones necesarias para que se cumpla la rutina de detección de la firma TR/Spy.Gen. Existen varios puntos del ejecutable, en los cuales modificando un simple Offset, se rompe la detección. Si quieres te lo paso y le echas un vistazo!<br /><br />Wiiiichh!! Wiiiichh!! Wiiiichh!! Pasiiitooo!! jajajajaGermán Sánchez Garcéshttps://www.blogger.com/profile/09955799520119890787noreply@blogger.comtag:blogger.com,1999:blog-2707641124274171597.post-51786410411334173812013-02-02T13:14:20.911+01:002013-02-02T13:14:20.911+01:00Germán hazme un hijoooo!!!!Germán hazme un hijoooo!!!!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2707641124274171597.post-27802938635013572402013-02-02T12:23:09.430+01:002013-02-02T12:23:09.430+01:00Que cosa más extraña no?, no debería detectarlo co...Que cosa más extraña no?, no debería detectarlo como malware aunque tuviera un push como primera instrucción. De hecho muchos programas hacen eso y no salta como firma. ¿Que tienes en memoria en la posicion 0x42e420 cuando vas a hacer el push?, a ver si va a ser por eso...<br /><br />Muy chulo el articulo<br /><¡¡IIICHH ICHCHH PASIIITO!!>asdsdadasdsadasdashttps://www.blogger.com/profile/06530123056286317999noreply@blogger.com