Indetectabilizar desde source en vb6...
Karcrack:
Codificar o no codificar... he ahi la cuestion...
fary:
Lo mejor seria que lo sacaras una vez que lo tienes ya compilador usando Dsplit, Xor...
Asi lo ago yo y que quedan FUD!
salu2!
Edu:
Cita de: skapunky en 13 Septiembre 2010, 01:00 am
Cita de: ApOkAlizE en 13 Septiembre 2010, 00:51 am
No entiendo que te pasa si el troyano lo as creado tu des de 0 no deberia detectarte nada el antivirus, a mi no me detecta nada y no camuflo mis troyanos ni nada, sino usa mi tecnica, por ejemplo si tienes que poner:
Kill"C:\Archivos de programa\Programa1.exe"
si el AV te detecta esta linea por ejemplo mi idea es hacer lo siguiente:
static x as string
static y as string
static z as string
x="Kill" & " " & chr(34) & "C:\Archivos de programa"
y="\" & "Programa1.exe" & chr(34)
z=x & y
se que es un royo,largo,pesado,dificil de no cometer errores.... ahora bien estoy seguro de que aunque el codigo este tan raro solo signifique Kill"C:\archivos de programa\programa1.exe" el AV no le da importancia a este code, pruevalo veras como te funciona.
ApOkAlizE
Es es justamente lo que nunca nunca se debe hacer al hacer un programa, si haces eso, si dentro de 4 meses quieres reutilizarlo/mejorarlo o lo que quieras, no tendras ni puñetera idea de como funcionava el codigo.
La programación requiere orden y rendimiento entre otras cosas.
Bueno, lo q dice el esta bien, yo hago eso Apokalize, pero cuandos los avs detectan el api q usas haces eso cuando llamas la api? xD
Aunque digas q te va bien, me alegro, yo hago lo q dices y muchas cosas mas y aveces siguen quedando, pero gracias.
Y lo q decis skapunky te lo contesto diciendote q guardo la copia del orginal sin hacerle esas modificaciones para dejarlo fud, entonces es compararlo y listo.
Cita de: Drinky94 en 13 Septiembre 2010, 15:15 pm
Lo mejor seria que lo sacaras una vez que lo tienes ya compilador usando Dsplit, Xor...
Asi lo ago yo y que quedan FUD!
salu2!
Si obvio, podria modear un crypter y no preocuparme mas, pero no es lo q quiero ya q pienso q si lo hago fud desde el source me va a durar mas q hacer una mod en el stub ya compilado
Navegación
[*] Página Anterior