Buenas!! Cómo va? Con ayuda de chelo2252 logré aprender un poco más sobre hacer mods. Mi principal error era que lo intentaba hacer en W7 y por algún motivo no me funcionaba ningun offset :S

Así que bajé una Virtual Machine con XP y ya logré sacar varios antivirus al Stub y lo más importante, el server (del SpyNet) sigue siendo funcional

Pero igualmente hay un pequeño problema, al ejecutar el server crypteado saltan como 2 ventanas de error, una del Crypted.exe y otra del server.exe diciendo que dejaron de funcionar bla bla. El servidor sigue funcionando lo más bien incluso después de borrar el archivo Crypted.exe pero igualmente que aparezcan esas ventanas es sospechoso para la PC a la que se envía el server.

Qué puede estar pasando? Osea, da error pero el server sigue siendo 100% funcional :S

Saludos!

EDITADO:

Como verán, sólo me queda sacar 2 antivirus:

File Info

Report date: 2011-02-01 19:55:33 (GMT 1)
File name: crypted-exe
File size: 625582 bytes
MD5 Hash: 4e2fc51630b40d37cff0ee2aa5fef5c4
SHA1 Hash: dd043a3dcfae44af893e14e337b674256c405418
Detection rate: 2 on 16 (13%)
Status: INFECTED

Detections

a-squared - Trojan-Spy.Win32.Zbot!IK
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web - Trojan.DownLoad2.19625
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
[Tienes que estar registrado y conectado para ver este vínculo]

Usá el botón editar

pedrodf007

Primero que nada te digo que los que más saben recomiendan moddear en windows 7 porque es menos probable que después rompa en xp... se puede moddear desde cualquier SO pero según dicen es lo más recomendable...

Si luego de moddear un crypter el encriptado te tira algún tipo de error es porque no fuiste comprobando funcionales correctamente mientras moddeabas... cada vez que modificas un offset en el stub tenés que encriptar algo y fijarte que funcione correctamente (no tire ningún error), si tira algún error tenés que elegir otro offset para modificar... Para agilizar esto trabajá con un offset anotador

Suerte!

Acostumbrate a usar el boton editar,para no hacer doble post, otra cosa es lo que te dijo pedrof,(yo no recomiendo spynet es un rat basura y vil copia).

Gracias, voy a tener en cuenta sus consejos.

Slandg, cual recomendás?

Otra cosa, cuando aplico RIT evidentemente estoy rompiendo el stub creo, porque pasa de pesar 92kb a pesar más de 1MB :S y luego al encryptar el server.exe obviamente no anda (salta el cartel de que no es una aplicación win32 válida bla bla)..

Yo te recomendaria un rat mas completo como el Darkcomet Rat (la ultima version).
lo veo mas completo.

Lo tengo el Darkcomet, después lo pruebo.

Me seguía pasando lo mismo con el mod que estaba haciendo así que agarré otro, me quedan 2 antivirus y no puedo sacar el Avira!! Al parecer por lo que estoy leyendo en internet es bastante dificil, pero voy a seguir intentando :D

Rit es el más facil pero no siempre es aplicable... probaste avfucker y dsplit?

Te cuento que en este mundillo todos se matan por aprender a sacar avira, si aprendés sería muy bueno, seguro te costará unas cuantas horas de práctica pero todo se puede

Sí, según estuve leyendo, Avira es el más dificil, yo llegué hasta separar las 3 firmas que me detectaba y saber en que offsets estaba cada una. El problema viene cuando quiero empezar a sacarlas, cualquier cosa que toque donde están esas firmas me rompe el stub.

2 de las 3 firmas aparecían en 4 offsets nada más y cualquier cosa que cambiara ahí rompía el stub. Ahora en un rato voy a probar aplicando RIT a ver si puedo.


EDIT:

Estuve probando un par de métodos que encontré pero al parecer el anterior moder ya los había aplicado y siguen estando detectados así que no sé qué hacer.

Sigo con este remod o busco un crypter que no haya sido modeado donde pueda aplicar estos métodos?

mirá... es claro que un crypter puro (sin moddear) es más sencillo de moddear y menos propenso a romper o perder velocidad de encriptación/desencriptación pero esto no significa que no se hagan remods... si te querés evitar problemas innecesarios buscate un cripter con su respectivo stub original y moddealo pero siempre tendrás los problemas propios de los avs más mañosos y gays... la única forma de poder contra todos los avs es conocer variedad de métodos y saber cuando aplicar cada uno, es cuestión de mirar una y otra vez los tutoriales y ser perseverante...

Puedes tambien moddearlos desde el source pero eso es otro pedo... xD

Suerte y siguele hechando ganas bro ;)

Pregunto acá para no abrir otro thread al dope. Dónde puedo bajar crypters viejos pero que no hayan sido modeados (la versión "original" digamos)?


EDIT: Obviamente que sean un poco viejos y que ya estén detecatados.

Buscá en la sección "Troyanos y Herramientas", ahí no solo hay mods sinó también crypters recién codeados (al momento de postearlos)... hace unos días se posteo uno codeado por brabus pero no funciona en seven... si buscás seguro encontrás algunos un poco más viejos y bastante detectados