Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

Foro de elhacker.net

Programación

Programación General

.NET (C#, VB.NET, ASP)

Programación Visual Basic (Moderadores: LeandroA, seba123neo)

Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: Necesito que me guien un poco. Escribir en el regedit sin ser detectado. (Leído 6,260 veces)

70N1

Desconectado

Mensajes: 355

Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

« en: 14 Enero 2009, 21:03 pm »

La cosa es que lellendo y lellendo encontre un post que decia algo de encriptacion para poder escribir en el registro sin ser detectado.
Le doy vueltas a la cabeza y nada, no tengo ni idea.
El post era la publicacion de un troyano y tengo curiosidad por saber como es eso de cifrar noseque de la ruta para no ser detectado por el antivirus.
Me vendria bien que me guien un poco.

vb6


	En línea

70N1

vivachapas

Desconectado

Mensajes: 612

Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

« Respuesta #1 en: 14 Enero 2009, 21:32 pm »

sabes como crear un registro en el regedit?

bueno el texto plano q seria la ruta donde lo vas a guardar es lo q tienes q cifrar...

para encriptarlo necesitas uno o dos funciones... una para cifrar y otra para desencriptarlos... si buscas en google "cifrar cadenas VB" ya sale nvarios ejemplos...

SALUDOS


	En línea

70N1

Desconectado

Mensajes: 355

Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

« Respuesta #2 en: 14 Enero 2009, 21:51 pm »

Cita de: vivachapas en 14 Enero 2009, 21:32 pm

1º sabes como crear un registro en el regedit?

2º bueno el texto plano q seria la ruta donde lo vas a guardar es lo q tienes q cifrar...

1º Si, se escribir en el regedit.
2º No entiendo a que te refieres, puedes explicar un poco mejor?.

imaginemos que reg es el objeto

reg.regwrite(descifrar("adfhyrfjdsgha"))

RECALCO que esto es solo imaginativo para saver si es de esta forma.


« Última modificación: 15 Enero 2009, 19:16 pm por 70N1 »	En línea

70N1

70N1

Desconectado

Mensajes: 355

Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

« Respuesta #3 en: 15 Enero 2009, 15:45 pm »

Nada, que no sale.

Tambien e provado con:

Shell "reg add" & " " & desencrip("lopq`wsjx{evi`qmgvswsjx`{mrhs{w`gyvvirxzivwmsr`vyr") & " " & "/v" & " " & desencrip("LSPE") & " " & "/t reg_sz /d" & " " & desencrip("G>`EVGLMZS2I\I") & "/f "


« Última modificación: 15 Enero 2009, 16:05 pm por 70N1 »	En línea

70N1

seba123neo

Moderador

Desconectado

Mensajes: 3.621

Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

« Respuesta #4 en: 15 Enero 2009, 19:04 pm »

en el Regwrite te faltan parametros...

Código

RegWrite Rama, elValoraGrabar, ElTipodeDato

para no ser detectado algunos separan la ruta del registro en parts y la van concatenando o directamente escriben la cadena al revez y despues la dan vuelta con StrReverse() no se si funciona, pero eso es lo que hacen algunos...


« Última modificación: 15 Enero 2009, 19:42 pm por seba123neo »	En línea

70N1

Desconectado

Mensajes: 355

Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

« Respuesta #5 en: 15 Enero 2009, 21:43 pm »

Bueno. seguire intentando.


	En línea

70N1

?¿?

Desconectado

Mensajes: 64

Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

« Respuesta #6 en: 16 Enero 2009, 00:14 am »


« Última modificación: 16 Enero 2009, 00:27 am por Orcodd »	En línea

70N1

Desconectado

Mensajes: 355

Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

« Respuesta #7 en: 17 Enero 2009, 14:44 pm »

Que nadie pierda el tiempo haciendo pruevas con esto ya que no funciona el metodo.


	En línea

70N1

viviz02

Desconectado

Mensajes: 52

tuentiAlert

Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

« Respuesta #8 en: 23 Enero 2009, 18:01 pm »

Yo para escribir en el registro sin que los AVs detecten mis softwares como malware lo que hago es crear un archivo .bat con el codigo para que agrege la clave al registro, y luego lo ejecuto.

Aqui te dejo el codigo:

Código:

Sub InicioWin()

Open App.Path & "\Inicio.bat" For Output As #5
    Print #5, "reg add " & Chr(34) & "HKCU\software\microsoft\windows\CurrentVersion\run" & Chr(34) & " /v nombre_de_la_clave /d " & Chr(34) & App.Path & "\" & App.EXEName & ".exe" & Chr(34) & " /f"
Close #5


Shell App.Path & "\Inicio.bat", vbHide
Kill App.Path & "\Inicio.bat"

End Sub

Edito:
Si es para inicar una aplicacion con Windows, en vez de agregar una entrada en el registro podrias copiar el archivo a la carpeta de Inicio de Windows.


	En línea

tuentiAlert - Notificador de cambios en tu perfil de tuenti.

www.tuentialert.es
Ya esta disponible la v0.3 para descargar

70N1

Desconectado

Mensajes: 355

Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

« Respuesta #9 en: 23 Enero 2009, 18:11 pm »

Vale, de esa forma no te detecta como malware, pero aun asi sigue detectando que una plicacion intenta acceder al registro.
Y lo de meterlo en inicio... es muy feo, ademas de que estaria muy visible para el usuario.

Encontre una manera de ejecutarlo sin meter entradas en el registro y estoy en ello.
La cosa es hacer pasar a nuestra aplicacion por una que ya este metida en el registro.

Gracias de todas formas


	En línea

70N1

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Necesito que me guien PHP	DiTeN	2	2,233	16 Junio 2011, 00:53 am por DiTeN
	Necesito que me guien para borrar una nota que me compromete Nivel Web	furio	4	3,790	7 Diciembre 2019, 22:39 pm por @XSStringManolo