LE FORUM DU SITE
Wifi, Backtrack, crack WEP et WPA...
Vous n'êtes pas identifié(e).
Bonjour all
Peut on changer la signature d'un exe ? Pour le moment j'ai trouvé cette vidéo change signature , si quelqu'un connait d'autre moyen , merci .
Hors Ligne
C"est tous un art sa mais c"est passionant veidam saura mieux te répondre que moi
Hors Ligne
Salut et merci koala
mais j'arrête de me répéter une recherche de notre amis l'aurais aider plus que si on lui donne sa réponse et puis j'apprends de nouveaux truc alors je viendrais moins ici
bon partage a vous tous
Hors Ligne
Je préfére codé un Crypter en VB6 c le moyen que j'ai trouvé le plus simple et le plus stable
Y'a des sources sur internet qui traine si sa t'interesse suffit de rechercher
Hors Ligne
J'ai bien cherché sur le forum , il y a rien du tout a propos des des changements de signature ou peut être que je cherche mal , y a surtout beacoup de rapports de scans de virus/trojan (NovirusThanks par exemple) qui ne font pas vraiment avancer le partage .
Hors Ligne
Des tutos sur sa n'importera que peu car un crypter FUD ne reste pas FUD éternellement.
Bon pour rendre fud un fichier il faut
-Une source d'un crypter en vb.net (Hackforum.net ou Opensc.ws)
-Le logiciel de dévellopement Visual Studio 2008 ou 2010.
1-Dans le code source nous avons une partie nommé Stub c'est cette partie qui faut modfier pour rendre le crypter fud.
2-Il faut changer l'assembly par une description d'un logiciel innofensif
Version Number:
2 0 2
Title:
Hijack This
Company Name:
Trend Micro Inc
File Description:
Hijack This
Legal CopyRight:
© 2007 Trend Micro Inc
Product Name:
Hijack This
3-On change l'icon du stub
4-On a déja éliminée quelque petit antivirus a la noix comme Ikarus Dr.web et autres....
5-Maintenant nous allons changer les strings (ce qui a devant les DIM par un string généré aléatoirement en utilisant ce site http://www.random.org/strings )
Faite sa pour toute les strings du stub.vb
6-La moitié des antivirus sont HS pour achever le reste on va ajouter du junk code (2-3 .vb remplie de n'importe quoi le but et de faire perdre la boule au Antivirus ^^)
7-Le stub est presque FUD (1/16) il faudra donc générer le stub et modifier le .exe pour que le server sois fud, pour plus de détaille je vous renvoie a ce tuto http://tr00ps.blogspot.com/2008/11/etud … er-de.html
Astuce: Ne jamais scanner sur virustotal mais sur novirsuthanks en cochant la case Do no distrubate sample.
Dans le cas contraire le fichier est envoyée au compagnie AV et vous etes bon pour tout recoder le stub
Dernière modification par drdarkhack (02-12-2010 18:38:36)
Hors Ligne
Perso je fais le virement des signatures a la main en m'aidant de truc comme olydb et d'autres truc qui vous rendrons la li vie plus pratique...pour ça google et votre ami
Hors Ligne
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
[PoC] Changement de signature par homard11
|
0 | 526 | 06-08-2017 01:02:26 par homard11 |
Reaver WPS avec Mac changer par kamoba
|
11 | 2666 | 02-12-2015 17:26:29 par Seska |
changer la langue de fake pake linset WIFISLAX par behi1979
|
4 | 4048 | 20-06-2014 16:28:41 par M1ck3y |
Changer IP Ubuntu 12.04 par nino75
|
7 | 1413 | 23-03-2014 20:36:12 par nino75 |
Analyser la signature d'un Trojan par MrWoot
|
4 | 1967 | 06-03-2014 01:39:37 par Fuji |