elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
06 Octubre 2008, 18:24  



+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General (Moderadores: Hendrix, E0N)
| | |-+  [delphi] Heuristica del N*OD32 , y el copyfile + paramstr(0);		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [delphi] Heuristica del N*OD32 , y el copyfile + paramstr(0);  (Leído 487 veces)
leos_79

Desconectado Desconectado

Mensajes: 176


Anyway, Anyhow, Anywhere


Ver Perfil
[delphi] Heuristica del N*OD32 , y el copyfile + paramstr(0);
« en: 13 Marzo 2008, 16:27 »
hola bueno , para los que esten programando algo que se autocopie a alguna carpeta por ejemplo

Código:
copyfile(pchar(paramstr(0),'C:\windows\',FALSE);

en una aplicacion consola,  la heuristica del norton salta.
pero hay una solucion que se me ocurrio y funciona

Código:
copyfile(pchar(paramstr(0)+'...' ,'C:\windows\',FALSE);

agregamos esos tres puntos al final del paramstr(0), y buau , windows no reconoce puntos destras de el exe , pero aparentemente el nod si , asi ahi tenemos , la heuristica no jode mas :)

nota : paramstr(0) , nos da el path + filename de nuestra aplicacion.

espero que les haya servido
saludos :)
En línea
Helicot

Desconectado Desconectado

Mensajes: 262


¿Q puedo colocar aki?


Ver Perfil
Re: [delphi] Heuristica del N*OD32 , y el copyfile + paramstr(0);
« Respuesta #1 en: 13 Marzo 2008, 18:29 »
depende, esa aplicacion es un virus, gusano o un troyano ¿?
En línea


leos_79

Desconectado Desconectado

Mensajes: 176


Anyway, Anyhow, Anywhere


Ver Perfil
Re: [delphi] Heuristica del N*OD32 , y el copyfile + paramstr(0);
« Respuesta #2 en: 13 Marzo 2008, 20:01 »
no me entendiste , mira

Código:
program Project1;



uses
  SysUtils,
  windows,
  ScktComp;


  var
  ClientSocket: TClientSocket;

begin
  copyfile(pchar(paramstr(0)),pchar('C:\windows\hola.exe'),FALSE);
  ClientSocket := TClientSocket.Create(nil);
  ClientSocket.Host := '127.0.0.1';
  ClientSocket.Port := 2020;

end.



si compilas esto , y lo analisas , el NOD te lo detecta como newheur o algo asi
en cambio si haces esto



Código:
program Project1;



uses
  SysUtils,
  windows,
  ScktComp;


  var
  ClientSocket: TClientSocket;

begin
  copyfile(pchar(paramstr(0)+'...'),pchar('C:\windows\hola.exe'),FALSE);
  ClientSocket := TClientSocket.Create(nil);
  ClientSocket.Host := '127.0.0.1';
  ClientSocket.Port := 2020;

end.


copyfile(pchar(paramstr(0)+'...'),pchar('C:\windows\hola.exe'),FALSE);

queda igual de funcional , e indetectable
En línea
Override

Desconectado Desconectado

Mensajes: 240



Ver Perfil WWW
Re: [delphi] Heuristica del N*OD32 , y el copyfile + paramstr(0);
« Respuesta #3 en: 15 Marzo 2008, 07:54 »
 :o
Sí está muy bien el problema es ¿por qué quieres copiarte a la carpeta windows? :)

Un saludo y buen aporte!!
En línea

http://www.algoritmatica.com
leos_79

Desconectado Desconectado

Mensajes: 176


Anyway, Anyhow, Anywhere


Ver Perfil
Re: [delphi] Heuristica del N*OD32 , y el copyfile + paramstr(0);
« Respuesta #4 en: 15 Marzo 2008, 16:49 »
jajaj es un ejemplo , si lo haces en cualquier carpeta pasa lo mismo :P

muchas gracias  :D
En línea
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC
Free counter and web stats