elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  _CopyMemory codigo propagacion por p2p de [Zero]		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: _CopyMemory codigo propagacion por p2p de [Zero]  (Leído 3,211 veces)
patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
_CopyMemory codigo propagacion por p2p de [Zero]
« en: 24 Octubre 2014, 18:04 pm »
Hola necesito ayuda con el código de [Zero] que publico en este tema y que es bastante antiguo pero me gustan sus códigos y quiero entender los.

http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_propagacion_p2p_emule-t258814.0.html

Alguien me puede explicar que es el objecto _CopyMemory y de donde viene porque he buscado y solo esta la funcion CopyMemory pero sin _

Saludos
En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.515


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: _CopyMemory codigo propagacion por p2p de [Zero]
« Respuesta #1 en: 24 Octubre 2014, 19:00 pm »
Cita de: patilanz en 24 Octubre 2014, 18:04 pm
Hola necesito ayuda con el código de [Zero] que publico en este tema y que es bastante antiguo pero me gustan sus códigos y quiero entender los.

http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_propagacion_p2p_emule-t258814.0.html

Alguien me puede explicar que es el objecto _CopyMemory y de donde viene porque he buscado y solo esta la funcion CopyMemory pero sin _

Saludos

Desconozco porque CASTea a _CopyMemory, pero es claro que ese tipo de variables alberga la dirección de la función RtlMoveMemory.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
Re: _CopyMemory codigo propagacion por p2p de [Zero]
« Respuesta #2 en: 25 Octubre 2014, 13:21 pm »
Pero seria algo como void *  o void (*RtlMoveMemory)() ?
En línea
fary
Moderador
***
Desconectado Desconectado

Mensajes: 1.076



Ver Perfil WWW
Re: _CopyMemory codigo propagacion por p2p de [Zero]
« Respuesta #3 en: 4 Noviembre 2014, 21:09 pm »
Cita de: patilanz en 25 Octubre 2014, 13:21 pm
Pero seria algo como void *  o void (*RtlMoveMemory)() ?


Sería un puntero a la API RtlMoveMemory. Lo haría simplemente para evitar alguna detección.
En línea
Un byte a la izquierda.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Propagacion via MSN LIVE « 1 2 »
Programación Visual Basic 		Alfie 11 3,993 Último mensaje 21 Julio 2008, 18:03 pm
por krackwar
Propagación por red.
Análisis y Diseño de Malware 		APOKLIPTICO 4 4,674 Último mensaje 12 Marzo 2012, 15:11 pm
por APOKLIPTICO
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines