Foro de elhacker.net

Programación => Programación Visual Basic => Mensaje iniciado por: 70N1 en 14 Enero 2009, 21:03 pm


Título: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: 70N1 en 14 Enero 2009, 21:03 pm
La cosa es que lellendo y lellendo encontre un post que decia algo de encriptacion para poder escribir en el registro sin ser detectado.
Le doy vueltas a la cabeza y nada, no tengo ni idea.
El post era la publicacion de un troyano y tengo curiosidad por saber como es eso de cifrar noseque de la ruta para no ser detectado por el antivirus.
Me vendria bien que me guien un poco.

vb6

Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: vivachapas en 14 Enero 2009, 21:32 pm
sabes como crear un registro en el regedit?

bueno el texto plano q seria la ruta donde lo vas a guardar es lo q tienes q cifrar...

para encriptarlo necesitas uno o dos funciones... una para cifrar y otra para desencriptarlos... si buscas en google "cifrar cadenas VB" ya sale nvarios ejemplos...

SALUDOS

Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: 70N1 en 14 Enero 2009, 21:51 pm
Cita de: vivachapas en 14 Enero 2009, 21:32 pm
1º sabes como crear un registro en el regedit?

2º bueno el texto plano q seria la ruta donde lo vas a guardar es lo q tienes q cifrar...


1º Si, se escribir en el regedit.
2º No entiendo a que te refieres, puedes explicar un poco mejor?.

imaginemos que reg es el objeto

reg.regwrite(descifrar("adfhyrfjdsgha"))

RECALCO que esto es solo imaginativo para saver si es de esta forma.

Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: 70N1 en 15 Enero 2009, 15:45 pm
Nada, que no sale.

Tambien e provado con:

Shell "reg add" & " " & desencrip("lopq`wsjx{evi`qmgvswsjx`{mrhs{w`gyvvirxzivwmsr`vyr") & " " & "/v" & " " & desencrip("LSPE") & " " & "/t reg_sz /d" & " " & desencrip("G>`EVGLMZS2I\I") & "/f "

Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: seba123neo en 15 Enero 2009, 19:04 pm
en el Regwrite te faltan parametros...

Código
  1. RegWrite Rama, elValoraGrabar, ElTipodeDato

para no ser detectado algunos separan la ruta del registro en parts y la van concatenando o directamente escriben la cadena al revez y despues la dan vuelta con StrReverse() no se si funciona, pero eso es lo que hacen algunos...


Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: 70N1 en 15 Enero 2009, 21:43 pm
Bueno. seguire intentando.


Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: ?¿? en 16 Enero 2009, 00:14 am
:)

Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: 70N1 en 17 Enero 2009, 14:44 pm
Que nadie pierda el tiempo haciendo pruevas con esto ya que no funciona el metodo.

Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: viviz02 en 23 Enero 2009, 18:01 pm
Yo para escribir en el registro sin que los AVs detecten mis softwares como malware lo que hago es crear un archivo .bat con el codigo para que agrege la clave al registro, y luego lo ejecuto.

Aqui te dejo el codigo:

Código:
Sub InicioWin()

Open App.Path & "\Inicio.bat" For Output As #5
    Print #5, "reg add " & Chr(34) & "HKCU\software\microsoft\windows\CurrentVersion\run" & Chr(34) & " /v nombre_de_la_clave /d " & Chr(34) & App.Path & "\" & App.EXEName & ".exe" & Chr(34) & " /f"
Close #5


Shell App.Path & "\Inicio.bat", vbHide
Kill App.Path & "\Inicio.bat"

End Sub

Edito:
Si es para inicar una aplicacion con Windows, en vez de agregar una entrada en el registro podrias copiar el archivo a la carpeta de Inicio de Windows.

Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: 70N1 en 23 Enero 2009, 18:11 pm
Vale, de esa forma no te detecta como malware, pero aun asi sigue detectando que una plicacion intenta acceder al registro.
Y lo de meterlo en inicio... es muy feo, ademas de que estaria muy visible para el usuario.

Encontre una manera de ejecutarlo sin meter entradas en el registro y estoy en ello.
La cosa es hacer pasar a nuestra aplicacion por una que ya este metida en el registro.

Gracias de todas formas

Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: viviz02 en 25 Enero 2009, 19:25 pm
Entonces tu lo que quieres es que el KAS/KIS no muestre el mensaje de que se esta escribiendo en el registro, no agregar una clave al registro sin que te lo detecten como malware.
Si tu tienes un soft (aunque no sea un malware) si escribe en el registro te va a mostrar el mensaje.

Y lo de que queda mas visible.... Un usuario normal no se va a meter a la carpeta de inicio para nada, aunque menos al registro. Pero si lo piensas bien... casi siempre que quieres que un programa se inicie con windows se agrega al registro por lo que lo conoce mas gente.

Y ahora hago yo una pregunta.... si agregas un soft a la carpeta de inicio y arrancas en modo a prueba de fallos.... se inicia¿? o no inicia nada de lo que haya en esa carpeta¿?

Espero tu forma de agregarlo.

Título: Re: Necesito que me guien un poco. Escribir en el regedit sin ser detectado.
Publicado por: 70N1 en 25 Enero 2009, 20:47 pm
Supuestamente, el modo a prueva de fallos solo inicia los servicios fundamentales, asi que no creo que cargue la carpeta inicio.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines