|
Título: Como grabar informacion en el registro sin que el AV salte? Publicado por: Graphixx en 27 Junio 2009, 22:52 pm Buenas compañeros foristas...
He estado invstigando sobre como grabar la informacion en el registro de windows, sin que el antivirus me salte detectando un posible "trojan.generic" , intente usando bats, reg, inf, externos a la aplicacion pero tambien los detecto... alguien sabe de un metodo que los antivirus no reconozcan para hacer la aplicacion autoejecutable, en cada inicio de windows. gracias !!! Ya he usado la opcion buscar del foro, y me lei casi todo el foro de VB... LA MEJOR OPCION HASTA EL MOMENTO [SOURCE][ACTUALIZADO] Karcrack Project Crypter, cifra tus proyectos en VB (http://foro.elhacker.net/programacion_vb/sourceactualizado_karcrack_project_crypter_encripta_tus_proyectos_en_vb-t221869.0.html) Por lo que saltaban los AV's, probare haber. http://foro.elhacker.net/programacion_vb/copiar_a_system_o_system_32-t163624.0.html http://foro.elhacker.net/programacion_vb/indetectabilizar_unas_lineas_en_vb-t247312.0.html aqui no explican muy bien, pero ayuda. mmmmm, sigo leyendome todo el foro, y sigo sin encontrar algo bueno... http://foro.elhacker.net/empty-t156373.0.html;msg737307#msg737307 mas ideas... http://foro.elhacker.net/programacion_vb/me_bloquea_la_entrada_al_registro-t238024.0.html encriptacion XOR http://foro.elhacker.net/analisis_y_diseno_de_malware/programa_en_vb_detectado_por_av-t255099.0.html Grabar en el registro por BAT http://foro.elhacker.net/empty-t241664.0.html ----------------------- creo que lo mejor va hacer un bath, y hacer la llamada a ese bath cifrado con shell desde el programa, tal vez asi no salte el av, es solo una idea, si no que no quiero hacer uso de recursos externos a la app. A no ser que programe la app, para que escriba el bath, lo ejecute, y despues lo elimine. mmmm, majo trabajo el que me espera. PD: Sigo recopilando info pero como decia tambien el compa BlackZeroX, creo que la mejor va ser generar el BATH desde la app, y llamarlo, ejecutarlo y borrarlo. |