Changer signature d'un exe ?

jeremy236 · 30-11-2010 19:15:05

Bonjour all

Peut on changer la signature d'un exe ? Pour le moment j'ai trouvé cette vidéo change signature , si quelqu'un connait d'autre moyen , merci .

koala · 30-11-2010 20:28:16

C"est tous un art sa mais c"est passionant veidam saura mieux te répondre que moi wink

Veidam · 30-11-2010 21:14:08

Salut et merci koala

mais j'arrête de me répéter une recherche de notre amis l'aurais aider plus que si on lui donne sa réponse et puis j'apprends de nouveaux truc alors je viendrais moins ici

bon partage a vous tous

drdarkhack · 01-12-2010 18:38:12

Je préfére codé un Crypter en VB6 c le moyen que j'ai trouvé le plus simple et le plus stable smile
Y'a des sources sur internet qui traine si sa t'interesse suffit de rechercher smile

raylook · 01-12-2010 19:51:04

J'ai bien cherché sur le forum , il y a rien du tout a propos des des changements de signature ou peut être que je cherche mal , y a surtout beacoup de rapports de scans de virus/trojan (NovirusThanks par exemple) qui ne font pas vraiment avancer le partage roll .

drdarkhack · 02-12-2010 18:37:31

Des tutos sur sa n'importera que peu car un crypter FUD ne reste pas FUD éternellement.
Bon pour rendre fud un fichier il faut

-Une source d'un crypter en vb.net (Hackforum.net ou Opensc.ws)
-Le logiciel de dévellopement Visual Studio 2008 ou 2010.

1-Dans le code source nous avons une partie nommé Stub c'est cette partie qui faut modfier pour rendre le crypter fud.

2-Il faut changer l'assembly par une description d'un logiciel innofensif

Version Number:
2 0 2

Title:
Hijack This

Company Name:
Trend Micro Inc

File Description:
Hijack This

Legal CopyRight:
© 2007 Trend Micro Inc

Product Name:
Hijack This

3-On change l'icon du stub

4-On a déja éliminée quelque petit antivirus a la noix comme Ikarus Dr.web et autres....

5-Maintenant nous allons changer les strings (ce qui a devant les DIM par un string généré aléatoirement en utilisant ce site http://www.random.org/strings )
Faite sa pour toute les strings du stub.vb

6-La moitié des antivirus sont HS pour achever le reste on va ajouter du junk code (2-3 .vb remplie de n'importe quoi le but et de faire perdre la boule au Antivirus ^^)

7-Le stub est presque FUD (1/16) il faudra donc générer le stub et modifier le .exe pour que le server sois fud, pour plus de détaille je vous renvoie a ce tuto http://tr00ps.blogspot.com/2008/11/etud … er-de.html

Astuce: Ne jamais scanner sur virustotal mais sur novirsuthanks en cochant la case Do no distrubate sample.
Dans le cas contraire le fichier est envoyée au compagnie AV et vous etes bon pour tout recoder le stub hmm

Dernière modification par drdarkhack (02-12-2010 18:38:36)

koala · 04-12-2010 21:08:25

Perso je fais le virement des signatures a la main en m'aidant de truc comme olydb et d'autres truc qui vous rendrons la li vie plus pratique...pour ça google et votre ami tongue

jeremy236 · 07-12-2010 17:32:35

Re

Crypter fiable ? Look possible de savoir comment cela fonctionne ?

Discussion	Réponses	Vues	Dernier message
[PoC] Changement de signature par homard11	0	526	06-08-2017 01:02:26 par homard11
Reaver WPS avec Mac changer par kamoba	11	2666	02-12-2015 17:26:29 par Seska
changer la langue de fake pake linset WIFISLAX par behi1979	4	4048	20-06-2014 16:28:41 par M1ck3y
Changer IP Ubuntu 12.04 par nino75	7	1413	23-03-2014 20:36:12 par nino75
Analyser la signature d'un Trojan par MrWoot	4	1967	06-03-2014 01:39:37 par Fuji

Crack-wifi.com FORUM

Annonce

#1 30-11-2010 19:15:05