Bueno mis amigos en esta oportunidad les traigo un tip por asi llamarlo a la hora de moddear un crypter.
Con esto podras sacar de unos 4 o 5 AVs de un golpe con suerte sacas mas como menos eso depende de que tan quemado este nuestro Stub.
Necesitaremos:
CFF Explorer
PE Explorer
A la cuestion xD
Abrimos nuestro Stub con CFF Explorer y nos vamos a Data Directories [x]
Veran la que dice invalid le damos doble clik donde estan los numeros borramos el 238 y colocamos 000.
Luego subimos y nos ponemos en la primera a esta le borramos un 0 y colocamos un 9 al final nos dira invalid
Quedara asi:
Nos vamos a Hex Editor:
Y rellenamos con 00 MSVBVB60.DLL quedara asi:
Cerramos y guardamos.
Luego nos vamos con el PE Explorer:
Click derecho sobre la Version y Delete Resource les quedara algo asi.
Luego (esto si quieren) hacen lo mismo con Icon Entry.
Quedara asi:
Y esto es todo amigo guardan y cierran.
Scannear y veran los resultados..
Espero les alla sido de utilidad o que este tip no este ya puesto por hay.
Saludss.
LaFamily.
Con esto podras sacar de unos 4 o 5 AVs de un golpe con suerte sacas mas como menos eso depende de que tan quemado este nuestro Stub.
Necesitaremos:
CFF Explorer
PE Explorer
A la cuestion xD
Abrimos nuestro Stub con CFF Explorer y nos vamos a Data Directories [x]
Veran la que dice invalid le damos doble clik donde estan los numeros borramos el 238 y colocamos 000.
Luego subimos y nos ponemos en la primera a esta le borramos un 0 y colocamos un 9 al final nos dira invalid
Quedara asi:
Nos vamos a Hex Editor:
Y rellenamos con 00 MSVBVB60.DLL quedara asi:
Cerramos y guardamos.
Luego nos vamos con el PE Explorer:
Click derecho sobre la Version y Delete Resource les quedara algo asi.
Luego (esto si quieren) hacen lo mismo con Icon Entry.
Quedara asi:
Y esto es todo amigo guardan y cierran.
Scannear y veran los resultados..
Espero les alla sido de utilidad o que este tip no este ya puesto por hay.
Saludss.
LaFamily.
Publicar un comentario