Hola compañeros, me tomé la molestia de hacer un videotuto de una
ampliación del método que ya conoceis 'SignatureFucker', se trata de
cuando marraNod32 no nos deja ni una mísera offset y según Nod sólo
existe una firma, al buscar offsets nos borra todas o solo deja las
típicas en msvbvm60.dll y similares.. y dsplit tampoco soluciona nada de
nada.
Válido para cualquier AV, al igual que el SignatureFucker tradicional, por ejemplo para Ms Essentials me ha salvado el pellejo en mas de 2 ocasiones.
El vídeo ha sido grabado en Screen2EXE y es formato exe, como siempre, cada cual es libre de analizar lo que quiera.
No confundais esto con el SignatureFucker, tan solo es la misma técnica pero sin existir firmas diferentes visibles de ninguna forma.
http://www.sendspace.com/file/vlergm
Válido para cualquier AV, al igual que el SignatureFucker tradicional, por ejemplo para Ms Essentials me ha salvado el pellejo en mas de 2 ocasiones.
El vídeo ha sido grabado en Screen2EXE y es formato exe, como siempre, cada cual es libre de analizar lo que quiera.
No confundais esto con el SignatureFucker, tan solo es la misma técnica pero sin existir firmas diferentes visibles de ninguna forma.
http://www.sendspace.com/file/vlergm
Publicar un comentario