|
Título: desinfeccion dificultosa Publicado por: elrecar en 16 Septiembre 2007, 17:20 pm ps eso, queria saber si alguien tiene alguna idea de como complicar la desinfeccion de un troyano con vb6, bueno lo k he hexo fue detectar programas en memoria a cada 0,5 segundos como por ejemplo cmd.exe, regedit.exe, taskmgr.exe entre otros utiles para la desinfeccion y cerrarlos si se encuentran abietos de tal modo q la victima no pueda utilizarlos para su desinfeccion, ademas cree varias copias unas 5 por diferentes paths del disco duro.. pero igual a pesar de ello seria muy facil desinfectar el pc entrando a modo prueba de fallos o simplemente con cualquier utilidad de las tantas que permita ver los procesos y finalizarlos.. alguien tiene alguna idea de como hacer para complicarlo mas? de tal modo que tenga de formatear el disco duro para poder removerlo?
grax Título: Re: desinfeccion dificultosa Publicado por: Xerok1! en 16 Septiembre 2007, 18:56 pm puf pues se pueden hacer muxas cosas,como un rootkit,dll inyection,añadir tu programa a otro archivo y luego separarte mediante una firma....mira por google q ay muxas cosas...otra cosa q te aconsejo,es q buskes informacion sobre el registro de windows,ya q hay algunas entradas,q no son muy cantosas y actuan como la clave "run",pero el programa se ejecuta tambien en modo aprueba de fallos.... ;) ;) ;) ;)
un saludo :P |