Manual Modificar Stub's en VBasic

[!x0k.]

Manual Modificar Stub's en VBasic

Pongo en VBasic por que solo podran modificar los que esten creados con ese lenguaje xD!.

Primero aclarar que esto es para hacer antes de buscar los offsets y todo el procedimiento de firmas,asi siempre se caen algunos antivirus y después hacen el proceso de localizarlas con los manuales que hay en el foro creados para eso.Es para los usarios nuevos más que nada ya que és muy fácil.

Yo voy hacer la prueba con el stub del Billar_Crypter_v2.0 que sin hacerle nada lo detectan

[Dear Guest/Member you can't see link before replyclick here to register]

Bien ahora abrimos el stub con el Hex

[Dear Guest/Member you can't see link before replyclick here to register]

en la parte derecha esta marcado en rojo lo que tenemos que modificar,marcamos el "text" por ejemplo asi

[Dear Guest/Member you can't see link before replyclick here to register]

y ahora solo hacemos Ctrl+Ins nos saldra esta ventana

[Dear Guest/Member you can't see link before replyclick here to register]

fijaros que este el " Fill with the following hex byte:" a 0,y le damos a OK y tendremos esto

[Dear Guest/Member you can't see link before replyclick here to register]

hacemos lo mismo con el "data y el rsrc" quedando asi

[Dear Guest/Member you can't see link before replyclick here to register]

una vez terminado esto nos vamos más abajo

[Dear Guest/Member you can't see link before replyclick here to register]

NOTA: No todos los stubs en VBasic estarán igual,me refiero a los textos que vamos a modificar ahora en este caso se llama stub pero eso no importa se hace de la misma forma...

Si los textos estan mayúsculas los ponemos en minúsculas,si estan en minúsculas en mayúsculas

en este caso donde esta el texto "STUBDOS" y lo que haremos será poner el texto en minúsculas

[Dear Guest/Member you can't see link before replyclick here to register]

modificaremos todos los textos iguales que sean "STUB O STUBDOS" (en este caso),para buscarlos todos pueden usar el buscador del Hex ctrl+F o Edit>Find

[Dear Guest/Member you can't see link before replyclick here to register]

quedandonos todo en minúsculas asi

[Dear Guest/Member you can't see link before replyclick here to register]

una vez cambiados estos vamos al texto "VB5" y le ponemos la V en v y al "VB6ES" lo mismo...asi

[Dear Guest/Member you can't see link before replyclick here to register]

y ya esta lo guardamos y cerramos el Hex,el resultado del stub modificado en mí caso este

[Dear Guest/Member you can't see link before replyclick here to register]

el resultado es notable y el stub si lo modifican tal cual está explicado es funcional 100%,saludos.

xtazis para Portalhacker y level-23.com

[Demonio666Vip]

Creador?

De casualidad no demonio666vip? ;)

Edit: ahi te dejo mi manual...

[Dear Guest/Member you can't see link before replyclick here to register]

Lo hice hace como 2 semanas...

Salu2!!!

[!x0k.]

jajja pues ni medi cuenta del tuyo la verdad

[Demonio666Vip]

jajja pues ni medi cuenta del tuyo la verdad

Jajaja ok, no lo habia posteado aqui pero si lo hice ya hace un rato...

Salu2!!! ;)

[k4x30x]

pues yo creo k simplemente se les ocurrio la misma idea, pero no hay RIP de ninguna clase xd

[!x0k.]

si llego a saber que esta creado ese manual no pierdo ni un minuto en subir imagenes ni teclear texto simplemente lo copio y pego como hice con los de claroscuro..

me decidi hacerlo por que al modificar los stubs del VB el kaspersky,avast y avg siempre detectan esas zonas como las primeras firmas xD

[Love_Hate]

Se trata de dos manuales sobre lo mismo, no del mismo manual. Es mas, cada cual, da detalles diferentes que ayudan a comprenderlo mejor.

Va perfecto. Gracias a los dos por compartir!

[al-hacker]

es cierto mientras mas manuales mejor !..grasias a los dos!