Foro de elhacker.net

Programación => Programación Visual Basic => Mensaje iniciado por: ActiveSheet en 12 Agosto 2007, 06:17 am



Título: que le quito?
Publicado por: ActiveSheet en 12 Agosto 2007, 06:17 am
veran yo omito la parte del hackeo y me adentro a la programacion, pero ahora me
surgio la controversia de que es lo que se le quita para que no te detecten por medio de
 tu exe

que la mac se queda impresa en el?
que le quito?
y por que selo quito?



Título: Re: que le quito?
Publicado por: ~~ en 12 Agosto 2007, 15:47 pm
Pues hay ciertas acciones q el av detecta como sospechosas, por ej:

Q nada mas iniciarse el ejecutable se autocopie o se añada al reg (ponlo en un timer)

algunas cadenas como HKEY_LOCAL_MACHINE\.... vamos las cadenas para añadirse al registro (las encriptas y ya esta)

Algunas apis como urldownload (llamala mediante su espacio en memoria)

Algunas cadenas como virus, troyano, rat (simplemente no las pongas xDD)

Acciones como abrir el cd y lameradas de ese estilo



Lo mejor para saber q es lo q detecta el av es ir kitando funciones y analizando tu virus/rat hasta encontrar la q detecta el av y luego modificarla  :P


Título: Re: que le quito?
Publicado por: Tengu en 13 Agosto 2007, 02:10 am
tambien creo q el comando filecopy y cosas como lo q decia E0N(Strings sospechosas como "opencd")pueden ser detectadas en este foro hay algo de info acerca de eso, tambien deberias buscar encryptacion de stings contra heuristica.


salu25                          Tengu..::Fireboy::..


Título: Re: que le quito?
Publicado por: ActiveSheet en 13 Agosto 2007, 16:08 pm
jejejeje solo me referia a lo del registro xD

GUID como encrypto ese registro o que ay que sea personal mio, por que segun dijo benru que por eso agarraron al tipo del macro melissa

que por que no cambio su GUID

segun se es para las extensión una cosa asi sun reaciones a cada extensión poero la verdad no se que tenga que ver ni como se la encrypto

que guarda informacion personal como el FilePath asi como donde fue compilado?


Título: Re: que le quito?
Publicado por: ~~ en 13 Agosto 2007, 17:29 pm
am jajaj habrelo con un editor exadecimal y cambia las letras xDD


Título: Re: que le quito?
Publicado por: Tengu en 13 Agosto 2007, 17:31 pm
tienes razon jejej XDDD entendi mal, pense q hablaba de source sorry jejej  ;D


Título: Re: que le quito?
Publicado por: c4st0r en 13 Agosto 2007, 18:05 pm
EON en lo que dices Algunas apis como urldownload (llamala mediante su espacio en memoria), como se haria eso????????????


Título: Re: que le quito?
Publicado por: ~~ en 14 Agosto 2007, 01:46 am
Con las apis LoadLibrary, GetProcAddress y CallWindowProc, mirate la api guide pa mas info (aunke te aviso q el ej de la apigude te peta el VB xDD)


Título: Re: que le quito?
Publicado por: c4st0r en 14 Agosto 2007, 15:59 pm
ok gracias me lo apunto que parece interesantisimo