Av fucker

Av fucker es un programa que permite facilitar el proceso de busqueda de firmas detectadas por los antivirus de cualquier archivo, para despues dejar indetectable ese archivo que supuestamente es algun malware.¿Que hace AV Fucker?Toma un archivo malware (puede ser un virus, troyano, etc.) y va haciendo copias del mismo sobrescribiendo un byte con 0 y dejando constancia del offset modificado en el nombre de archivo (el numero de offset está en decimal).Al finalizar tendremos miles de copias del malware en una carpeta.Luego debemos escanear la carpeta con un antivirus "configurado para que borre automáticamente los archivos infectados". Cuando terminemos encontraremos que algunos servers no se borraron porque no los detectó.Estos servers no detectados pueden no funcionar !!!, porque se les ha modificado un byte.Una vez que tienen estos archivos, aunque no anden, pueden probar cambiando el offset detectado por algo que se asemeje más al byte original.Esta etapa es de prueba y error como hacíamos con el AVPOffset de Senna.

¿Como se usa?1) En el campo "Source File" selecciona el archivo malware (virus, troyanos, etc).2) En "Destination Folder" selecciona la carpeta donde los archivos serán creados.3) Selecciona "Start offset" y "End Offset". Este es el rango de offset que será modificado. Por cada offset que se modifica se crea un archivo así que esto está directamente relacionado con la cantidad de espacio en disco duro que será necesaria para completar la opración.Cuando el archivo de origen es grande es recomendable ajustar los offset para hacer el proceso en varias etapas. Ten en cuenta que, por ej. un server de unos 100 Kb x 100000 copias (la cantidad de bytes) ocuparía como 10 GB en nuestro disco.En cuanto al offset de inicio no te recomiendo que lo bajes de 1000 ya que todos los ejecutables empiezan de forma similar, por lo que no es relevante para buscar que es lo que detecta el antivirus.4) Presiona "Calculate" para ver cuantos archivos serán creados y el espacio que ocuparán en el disco rígido.5) Presiona "Start !!!" para iniciar el proceso.En la ventanita de abajo podrás ver el progreso de la operación, también podrás cancelarla si lo deseas.Al finalizar se escuchará done.wav para avisarte que ya ha terminado.Ahora deberemos escanear la carpeta con el antivirus "configurado para que borre automáticamente los archivos infectados". En lo demás me remito a lo que escribí más arriba sobre "Que hace AV Fucker

Descarga:http://rapidshare.com/files/120907719/AVFucker_Beta_3.zip.html

Descarga:http://www.megaupload.com/es/?d=GQG28Y4R