RECIENTES :

Ampliación SignatureFucker by Metal_Kingdom

Hola compañeros, me tomé la molestia de hacer un videotuto de una ampliación del método que ya conoceis 'SignatureFucker', se trata de cuando marraNod32 no nos deja ni una mísera offset y según Nod sólo existe una firma, al buscar offsets nos borra todas o solo deja las típicas en msvbvm60.dll y similares.. y dsplit tampoco soluciona nada de nada.

Válido para cualquier AV, al igual que el SignatureFucker tradicional, por ejemplo para Ms Essentials me ha salvado el pellejo en mas de 2 ocasiones.

El vídeo ha sido grabado en Screen2EXE y es formato exe, como siempre, cada cual es libre de analizar lo que quiera.

No confundais esto con el SignatureFucker, tan solo es la misma técnica pero sin existir firmas diferentes visibles de ninguna forma.

http://www.sendspace.com/file/vlergm
Share this article :

Publicar un comentario

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. TUSTOOLS - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger