SignFinder release!

Вечер добрый, господа и дамы! Встречайте первую версию утилиты для лёгкой чистки pe32 от сигнатур антивирусов.

Скачать утилиту можно на github!

Мы знаем что не все из вас любят читать =)  , поэтому мы решили записать видео-мануал по поиску сигнатур MSE в  UFR-stealer, итак встречайте:

Приятного просмотра! =)

12 thoughts on “SignFinder release!

  1. Блин , очень интересная тема, много читал, я новичок вопрос, А любой ЕХЕ файл от любого АВ можно так почиститЬ? или только стаб криптора?

    1. Это утилита для поиска сигнатур, она облегчает чистку а не делает всё за тебя. Ну а так любой pe32 файл.

          1. После fast, AV оставил файлы all_section.clean
            all_section_not[0].text.clean
            …rdata
            …data
            …rsrc
            Emul.clean
            И почему то section[0].text.clean

            1. Значит ли это то , что сигнатура жесткая в техте, а в остальных не обязательные. Т.е при наличии только двух сигнатур он срабатывает?

              1. А будет ли работать то, что вы забираете нулями через 010 едитор? Ведь там может оказаться значимый код!

                1. >Это утилита для поиска сигнатур,
                  найдя места в коде можно почистить исходник.

                  Чистка одного бинаря возможна, но это ручной патчинг в дебаггере.

Добавить комментарий