hola amigos soy nuevo en este foro...
mi pregunta es si alguien sabe como saltar la firma q coloca el av nod32 en las librerias ejemplo en la libreria de visual basic msvbvm60? x favor ayuda..
gracias amigos

pd: ya le hice el metodo split y avfucker y me deja la firma en donde se encuentra la dll de visual basic y no e podido borrarla, y las otras firmas ya las elimine
gracias

Con signaturefucker sale seguro... probalo y me contas

hola amigo y cual es el programa para hacer ese metodo? no lo conosco. solo conosco signaturezero...
gracias amigo x responder...

Signaturefucker no es un programa, es un método creado por Metal_Kingdom para sacar especialmente el NOD32 usando solamente avfucker ya que dsplit no sirve con el NOD32

Te dejo el link del tuto en pdf: [Tienes que estar registrado y conectado para ver este vínculo]

Te recomiendo mirarlo ya que es cortito y 100% efectivo... necesitas saber usar avfucker muy bien así que cualquier duda buscate un tuto de avfucker

gracias amigo... ps ya intente hacer ese metodo y encontre otras firmas q no habia visto pero en fin, no pude dejarlo fud....
necesito q me ayuden, x q a todos los crypter el nod le coloca la firma en las dependencias (visual basic) como haen para borrarlas?????

Dsplit + rit sale seguro esta la firma de nod32

Saludos

gracias amigo. yo le hago el metodo rit al offset que es msvbvm60 en el programa olly y queda =, estoy seguro de q le hago ese metodo bn hecho. nose q pasa.. gracias
espero mas respuestas

con signaturefucker sale seguro... si no podés es porque tenes varias firmas con el mismo nombre... en esos casos tenes que ir tapando de a poco el archivo avfuckeado con firma diferente hasta que te deje mas offset indetectados...

vas elegiendo las firmas diferentes hasta que al hacerle avfucker a 1000 bytes sean todas iguales, entonces si no te deja funcionales tenes que ir tapando ese archivo avfuckeado (con firmas iguales) con signaturezero, o haciendo avfucker si sabes emular el signaturezero con avfucker
eso es pata matar las firmas iguales que no podes distinguir porque tienen el mismo nombre

gracias pedrodf007 el stub tiene 3 firmas con el mismo nombre y otra diferente pero todas reacen en la libreria.
x ejemplo:
firma 1 esta desde el offset 2101 hasta 2106 y ninguna es funcional
firma 2 esta desde el offset 2650 hasta 2655 y ninguna es funcional
firma 3 esta desde el offset 3000 hasta 3003 y ninguna es funcional
y tambien salen otra firma (nombre diferente) y recae en los mismos offset de la firma anterior. nose q hacer x favor ayudenmen gracias..

Men Por que no Subes El STUB y asi ya tenemos una idea decual es tu problema, así se nos haría mas fácil decirte como podrás hacerle vale ? saludos

amigos aqui les dejo el link del stub. es detectado x varios antivirus pero el que me interesa es el av nod32

PD: ayuda con firma del nod32, los otros antivirus yo los se sacar.
gracias

[Tienes que estar registrado y conectado para ver este vínculo]

Men este STUB esta comprimido a mas no poder tienes el Stub Original ?

Otra solucion seria consegurite otro stub.... este ya dio bastantes problemas.
Saludos!

gracias amigos..........
ya me di cuenta q con este stub no se pudo...
gracias

sube el stub bro nada es imposible

Saludo

esas no son firmas diferentes con el mismo nombre, esa es una unica firma, una firma no tiene por qué estar conformada por offset correlativos... Ej: firma uno: offset 1 y 2, firma 2: offset 2 y 3... Si haces avfucker el único offset que indetecta es el 2 porque mata todas las firmas, pero los offset 1 y 3 matan las firmar por separado pero si las firmar tienen el mismo nombre no te das cuenta... Si haces lo que te dije antes podés matar las firmar ocultas y ver todos los offset de la firma que te queda, en el ejemplo anterior si modificas el offset 1 matas la firma 1 y podés ver que la firma 2 tambien indetecta en el offset 3 lo que te da más posibilidades de encontrar funcionales... Entendes? De todos modos si estas aprendiendo buscate un stub sin modificar para evitarte problemas y conseguir mejores resultados

ya lo subi...
aqui en este foro esta el link del stub
espero q alguien me ayude x favorrrrrrrr
gracias