 Autor
|
Tema: [#] Actualizado: Cactus Metamorph 0.2.1 (13/01/08) (Leído 26221 veces)
|
Zero-
 Desconectado
Mensajes: 608
Deface[L]
|
mmm... por que después de haber cerrado el programa sigue consumiendo recursos y muchos? A lo mejor no acaba de cerrarse bien, no se yo al menos he tenido que cerrarlo desde el administrador de tareas
Venga un saludo y bonito programa madantrax
|
|
|
|
|
En línea
|
|
|
|
|
||MadAntrax||
|
mmm... por que después de haber cerrado el programa sigue consumiendo recursos y muchos? A lo mejor no acaba de cerrarse bien, no se yo al menos he tenido que cerrarlo desde el administrador de tareas
Venga un saludo y bonito programa madantrax
Cuando se lanza el proceso de cambiar los Offset's se utiliza un nuevo Thread independiente del Form1 (ventana principal). Si intentas interrumpir el proceso cerrando el formulario el thread se quedará ejecutando en segundo plano. Para solucionar esto hay que "matar" el proceso desde el Administrador de Tareas. En el listado de bug's ya he puesto que falta el botón de "Detener" xD pero por el momento es algo que no me preocupa. Saludos!! |
|
|
|
|
En línea
|
|
|
|
Morphmitrio
Desconectado
Mensajes: 103
La verdad esta allí ¿La ves? entre 0 y 1
|
Orale me parece estupenda tu Aplicacion aunque aun no la he descargado, pero por la descripcion es fabulosa es algo que la verdad tenia en mente por mucho tiempo parte eso se refiere a mi nick Morpmitrio ajola te animes algun dia a post parte del code fuente ... saludos
|
|
|
|
|
En línea
|
|
|
|
Hacker_Zero
Desconectado
Mensajes: 211
Nunca digas es imposible....
|
Bravo, un 10 como siempre. Me ayudó a indetectar mi propio keylogger que algunos AV me lo detectaban!  Salu2 |
|
|
|
|
En línea
|
 ¿Te interesa este mundo? Puedes aprender a programar en Visual Basic aquí y a programar Malware aquí |
|
|
|
||MadAntrax||
|
Bravo, un 10 como siempre. Me ayudó a indetectar mi propio keylogger que algunos AV me lo detectaban! Salu2 Perfecto! La idea de Cactus Metamorph es ésta! Funciona de maravilla para el "malware doméstico" permitiendo modificar todos los offset's "inútiles" para tratar de cambiar la firma del Antivirus. Dentro de un par de días sacaré la nueva versión con el módulo "Virtual EOF" funcionando. Se aceptan sugerencia sy mejoras para añadir al programa. Saludos!!  |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
||MadAntrax||
|
Si, es buena idea lo de que se quede minimizado junto al reloj de windows, podrías implimentarlo con cSysTray, muy facil de usar.
Salu2
Si algún usuario es algo observador sabrá que ninguna de mis aplicaciones lleva implementada la opción del icono en SysTray, hay que usar API's y estructuras, el código es algo extenso, consume demasiado tiempo de CPU para el efecto obtenido, y es muy feo para mi gusto xD. Por eso no vereis unca ninguna aplicación mia con SysTray habilitado (La nueva versión está al salir, nuevas funciones, mejoras en GUI y módulos, más rapido y estable) |
|
|
|
|
En línea
|
|
|
|
Hacker_Zero
Desconectado
Mensajes: 211
Nunca digas es imposible....
|
Si, es buena idea lo de que se quede minimizado junto al reloj de windows, podrías implimentarlo con cSysTray, muy facil de usar.
Salu2
Si algún usuario es algo observador sabrá que ninguna de mis aplicaciones lleva implementada la opción del icono en SysTray, hay que usar API's y estructuras, el código es algo extenso, consume demasiado tiempo de CPU para el efecto obtenido, y es muy feo para mi gusto xD. Por eso no vereis unca ninguna aplicación mia con SysTray habilitado (La nueva versión está al salir, nuevas funciones, mejoras en GUI y módulos, más rapido y estable) Yo se lo estoy poniendo a mi automsn 2.5 y no observo eso para nada, al minimizr el form se vuelve invisible y sigue trabajando y al hacer click se vuelve visible, y no m e consume tanta cpu, pero es mi opinion. Salu2 |
|
|
|
|
En línea
|
¿Te interesa este mundo? Puedes aprender a programar en Visual Basic aquí y a programar Malware aquí |
|
|
|
||MadAntrax||
|
Yo se lo estoy poniendo a mi automsn 2.5 y no observo eso para nada, al minimizr el form se vuelve invisible y sigue trabajando y al hacer click se vuelve visible, y no m e consume tanta cpu, pero es mi opinion.
Salu2
No consume CPU, consume tiempo de CPU al saltar los eventos de MouseOver, MouseClick, actualizar el icono, ponerlo, quitarlo, etc... Principalmente te diré que no pongo el SysTray porque no me gusta, ademas de las otras opciones. |
|
|
|
|
En línea
|
|
|
|
Hacker_Zero
Desconectado
Mensajes: 211
Nunca digas es imposible....
|
Si, puede ser, ademas, en esta aplicacion tampoco es tan necesario, si lo sería en un freezer, pero tu programa esta d lujo asi Salu2 |
|
|
|
|
En línea
|
¿Te interesa este mundo? Puedes aprender a programar en Visual Basic aquí y a programar Malware aquí |
|
|
|
||MadAntrax||
|
Avance sobre la próxima versión:  Aquí tenéis una imagen de lo que será la próxima versión 0.2 de Cactus Metamorph. Se han solucionado algunos bugs y se han añadido nuevo módulos y mejoras, aparte, ahora el código está algo más optimizado y es más rápido y estable y dejo el listado de funciones: - Nivel de ofuscación aumentado (de 15 a 25)
- Diccionarios más amplios y efectivos
- El Diccionario 'Estático' es ahora más dinámico. Permite seleccionar de forma aleatoria el carácter hexadecimal que se usará
- Añadido el módulo de 'Añadir secciones: EOF Virtual'. Permite falsear y aumentar el tamaño del ejecutable final
- Añadido el módulo de 'Clonación de Código'. Permite reemplazar el código del malware por código real de otra aplicación inofensiva, para confundir a los AV's
- Estadísticas mejoradas y más precisas
- Añadida hora del sistema que se utiliza para mejorar la semilla aleatoria (Random Seed)
- Añadida la opción de mostrar un informe al final del proceso con todos los cambios realizados al ejecutable
- Añadido botón de Detener, funciona a la perfección
- Añadido botón de minimizar. No SysTray
- Arreglado botón de cerrar (x). Ahora funciona y detiene el proceso
- Mejorada barra de %. Más precisa con archivos pequeños.
- Mejorada GUI, barra de texto animada y movible
- Añadido sistema de ayuda (Help). Muestra cuadros dinámicos en el centro
- Mejoras en el código interno. Mayor estabilidad y rapidez
Opciones que faltan: - Preservar EOF original (para ejecutables tipo Bifrost que almacenan información en su EOF
Si alguien quiere incluir una nueva opción o mejorar una que ya existe que lo diga ahora!! Saludos y gracias!!
Otra cosa... ¿Queréis que publique el source de esta aplicación? o por el contrario pensáis que es mejor no publicarlo para evitar futuras copias ilegitimas (como sucedió con el Cactus Joiner y MSN Kick)  Espero respuestas... |
|
|
|
« Última modificación: 26 Diciembre 2007, 02:56 por ||MadAntrax|| »
|
En línea
|
|
|
|
|
Juanse 254
|
a mi me gusto mucho jejej , me has dejado sorprendido...
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 175
|
barbaro. Nueva ecolucion
|
|
|
|
|
En línea
|
@L3x
|
|
|
alvar12
Desconectado
Mensajes: 3
|
muy bueno aunque no me salio pero tendre q seguir intentando
oie una duda cuando stienes el cactus? que ya sirva
talves ya esta pero no lo encuentro
|
|
|
|
|
En línea
|
|
|
|
|
 |
