Minotauro1:(TEXT_005.001):14/05/1994 << Back To Minotauro1


Ocultando virus, troyanos... ------------------------------------------------------------------------------- Fuente original del texto : 40-hex #2 Estos trucos los saqué de varias revistas, trucos (ahora que los sé, obvios) bastante piolas... Imagínense que tienen un virus no-encriptado, que un scaner heurístico lo de_ tecta, o sino un troyano que un chekeador de troyanos reconoce como programa que accede a disco sospechosamente... Para evitar esto podemos simplemente PKLITEearlos.... el PKLITE, por si no lo conocen, es un compresor de ejecuta_ bles, dejándolos todavía en este estado. Este pklite, comprime el archivo.... una vez que lo tengo comprimido, la estructura "física" del file cambia, lo que hace al file "invisíble" a los scanners heurísticos, o a los checkeadores de bombas. Un posible problema es el CHK4LITE, que chekea internamente un ejecutable compactado. Pero no desesperar....el archivo compactado, posee un header: "PKLITE Copr.........Reserved" y sigue "Not Enough Memory$" Para remediar esto tenés que borrar el header o sobreescribirlo con basura, pero cuidado con borrar el "$". Ese no se borra, ok?? Con esto nos aseguramos, una entrada limpia y sin problemas. Ojo....obviamente el virus queda "modificado" solamente la primera vez....de ahí en mas, sigue siendo el virus normal.