elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  ¿Como sustituyo este codigo por otro para que no salte el AV?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como sustituyo este codigo por otro para que no salte el AV?  (Leído 5,992 veces)
xivan25

Desconectado Desconectado

Mensajes: 58


Ver Perfil
Re: ¿Como sustituyo este codigo por otro para que no salte el AV?
« Respuesta #10 en: 1 Abril 2013, 14:08 pm »

Hola el método strReverse por lo que veo solo se utiliza en textbox,lo e intentado utilizar atraves de strings para indetectar el código fuente pero no a funcionado,pero e conseguido por otros métodos dejarlo indetectable al Avira  :laugh: :laugh: :laugh: :laugh: :laugh: :laugh: :laugh: :laugh: :laugh: :laugh: :laugh: ya solo me queda ikarus...pero ocurre algo extraño lo analizo con el Asquared actualizado y hay una serie de offsets que no detecta y están funcionales,pero en NovirusThanks  me dice Asquared que si los detecta, es el Trojan.Ramson Xorist,¿alguna idea de porque hace eso?


En línea

Danyfirex


Desconectado Desconectado

Mensajes: 493


My Dear Mizuho


Ver Perfil
Re: ¿Como sustituyo este codigo por otro para que no salte el AV?
« Respuesta #11 en: 1 Abril 2013, 15:20 pm »

Esos Métodos son muy viejos.  :rolleyes:

aunque igual eso no es muy detectado.

hay muchas formas mira.

Código
  1. ' Autor ..........: Pink
  2. 'Nombre......... : Alternativa a LOF | FileLen
  3. 'Gracias JackNKush  Por la sugerencia
  4.  
  5. Private Declare Function GetCompressedFileSizeA Lib "kernel32" (ByVal lpFileName As String, lpFileSizeHigh As Long) As Long
  6. Private Sub Form_Load()
  7. Dim Size As String, myfile As String
  8. myfile = "C:\Users\Pink\Desktop\1.exe"
  9. Size = CStr(GetCompressedFileSizeA(myfile, ByVal 0&))
  10. MsgBox (Size)
  11. End Sub


Código
  1. ' Autor ..........: Pink
  2. 'Nombre......... : Alternativa a LOF | FileLen
  3. Const GENERIC_READ = &H80000000
  4. Const FILE_SHARE_READ = &H1
  5. Const OPEN_EXISTING = 3
  6. Private Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" (ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal dwShareMode As Long, lpSecurityAttributes As Any, ByVal dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, ByVal hTemplateFile As Long) As Long
  7. Private Declare Function GetFileSizeEx Lib "kernel32" (ByVal hFile As Long, lpFileSize As Currency) As Boolean
  8. Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
  9. Private Sub Form_load()
  10. Dim file As String, hFile As String, nSize As Currency
  11. file = "C:\Users\Pink\Desktop\1.exe"
  12. hFile = CreateFile(file, GENERIC_READ, FILE_SHARE_READ, ByVal 0&, OPEN_EXISTING, ByVal 0&, ByVal 0&)
  13. GetFileSizeEx hFile, nSize
  14. CloseHandle hFile
  15. size = nSize * 10000
  16. MsgBox (size)
  17. End Sub

Código
  1. ' ===========================================================================================================================
  2. ' ===========================================================================================================================
  3. ' => Autor: M3
  4. ' => Reemplazo a App.Path & "\" & App.EXEName & ".exe"
  5. ' => Base en sMypath de Slek Indetectables.net
  6. ' => Detecciones : 0 | 37   ([url]http://scanner.udtools.net/reporte.php?id=o7v7_POqF[/url])
  7. ' => Flecha : 18|05|2012
  8. ' ===========================================================================================================================
  9. ' ===========================================================================================================================
  10. Declare Function GetModuleFileNameA Lib "kernel32" (ByVal hModule As Integer, ByVal lpFileName As String, ByVal nSize As Integer) As Integer
  11.  
  12.  
  13. Public Function sMyPathEx() As String
  14.  
  15. Dim i             As Long
  16. Dim sParams()     As String
  17.  
  18.  
  19. ReDim sParams(0)
  20. For i = 0 To Len(sMyPathEx)
  21. sParams(0) = String$(256, " ")
  22. sMyPathEx = GetModuleFileNameA(i, sParams(0), 256)
  23. sMyPathEx = sParams(i)
  24. Next i
  25.  
  26. End Function



saludos


En línea

raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: ¿Como sustituyo este codigo por otro para que no salte el AV?
« Respuesta #12 en: 1 Abril 2013, 15:46 pm »

Hola el método strReverse por lo que veo solo se utiliza en textbox,lo e intentado utilizar atraves de strings para indetectar el código fuente pero no a funcionado

What? StrReverse es una funcion que se puede usar en cualquier ambito... no solo con textboxes

Busca intentar mezclar varios cripters tipo los de karcrack o cobein (si es que sus codes siguen en algun lado de la net)
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como hacer que un comando winsock este tambien en otro Form
Programación Visual Basic
Log-On 8 2,733 Último mensaje 9 Septiembre 2006, 03:00 am
por Log-On
Como grabar informacion en el registro sin que el AV salte?
Programación Visual Basic
Graphixx 0 1,478 Último mensaje 27 Junio 2009, 22:52 pm
por Graphixx
Como hago con este codigo?
PHP
den_22 7 3,505 Último mensaje 23 Febrero 2010, 15:54 pm
por den_22
¿como modifico este código?
Programación General
TheEGG 89 0 1,874 Último mensaje 27 Mayo 2010, 05:15 am
por TheEGG 89
nesito ayuda con este otro problema plox, para acabar con el mal de mordor
Programación C/C++
LARANARENElol 2 1,760 Último mensaje 18 Noviembre 2018, 00:25 am
por K-YreX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines