Título: Heuristica del NOD Publicado por: A2Corp en 29 Julio 2006, 07:23 am Hola... Postie algo parecido en Troyanos y Virus, pero aqui lo hare mas centrado en esta funcion...
Necesito que me confirmen.... Si en un Modulo tengo estas 2 funciones: Código: Public Function FireEvent(ByVal intKey As Integer, ByVal strKeyName As String, ByVal bIsFunctionKey As Boolean, ByVal strInApplication As String) Código: Public Function Tecla_Presionada(ByVal intKey As Integer, ByVal strKeyName As String, ByVal bIsFunctionKey As Boolean, ByVal strInApplication As String, ByVal vCambio_De_Aplicacion As Boolean) Es detectada por la heuristica? Se puede lograr meter alguna funcion dentro de otra? no verdad? :huh: Esto ya me tiene desesperado, no logro burlar la heuristica del NOD! Se que el problema esta ahi porque si quito alguna parte del code ya no es detectado el EXE pero queda inservible xD Alguna recomendacion? Saludos Título: Re: Heuristica del NOD Publicado por: Krnl64 en 29 Julio 2006, 17:20 pm No es esactamente meter una funcion dentro de otra, sino llamar a ejecucion desde una funcion A a otra funcion B.
Porsupuesto que se puede hacer. En cuanto como se puede hacer indetectable, en el foro de troyanos y virus creo que te podran orientar mejor. Una recomendacion, usa strings cifrados Salu2 Título: Re: Heuristica del NOD Publicado por: _Sergi_ en 29 Julio 2006, 17:44 pm Sobre las strings cifradas, hay un post de Kizar, el del Astaroth Joiner que tiene un módulo con el algoritmo de Huffman.
Un saludo Título: Re: Heuristica del NOD Publicado por: Gorky en 31 Julio 2006, 20:00 pm Hace no mucho repondi esto mismo en otro post. Supongo que ahi podras informarte.
http://foro.elhacker.net/index.php/topic,126647.msg579870.html#msg579870 Título: Re: Heuristica del NOD Publicado por: - n0sEcReT - en 31 Julio 2006, 22:47 pm http://foro.elhacker.net/index.php/topic,129096.msg604114.html#msg604114
|