Título: Buscar Marca de infeccion... Publicado por: Jesuscc29 en 5 Agosto 2010, 19:43 pm Hola que tal, tengo esta duda.
Estoy haciendo un pequeño programita el cual agrega una marca al codigo de un archivo, y le pone por ejemplo: lol.. Lo que no se es como hacer que despues busque su marca en los archivos.. =s.. Gracias de antemano =D.. Título: Re: Buscar Marca de infeccion... Publicado por: fary en 5 Agosto 2010, 19:47 pm Agrega una marca al codigo binario? despues quieres ver si esta la marca o quieres coger en un array todo lo que esta antes de la marca y todo lo que esta despues de la marca? y por ultimo, en que lenguaje lo estas haciendo?
salu2! Título: Re: Buscar Marca de infeccion... Publicado por: Jesuscc29 en 5 Agosto 2010, 20:02 pm Falto información..Je.. Lo siento..
Pues lo que quiero hacer es agregarle una marca para identificar cuales archivos son los "infectados".. No se si me doy a explicar.. Y lo hago en VB6 =D.. Gracias! Título: Re: Buscar Marca de infeccion... Publicado por: fary en 5 Agosto 2010, 20:06 pm mm... esque no te acabo de enteder XDDD osea pones una marca dentro de los datos binarios del exe, no? y luego quieres saber si el archivo tiene esa marca? si es asi usar la funcion Instr()
salu2! Título: Re: Buscar Marca de infeccion... Publicado por: Jesuscc29 en 5 Agosto 2010, 20:15 pm Jajaja.. Si, eso es lo que quiero hacer y tienes razon..Probaré con la funcion Instr()..
GRacias!! =D Título: Re: Buscar Marca de infeccion... Publicado por: bizco en 5 Agosto 2010, 20:58 pm generalmente se marcan siempre en la misma zona para no perder tiempo en una busqueda. o se marcan cambiando la fecha etc.
Título: Re: Buscar Marca de infeccion... Publicado por: [Zero] en 5 Agosto 2010, 22:12 pm Yo uso la cabecera DOS para poner la marca, pero cualquier valor que puedas modificar de la cabecera PE es buen sitio tanto para marcar como para leer.
Saludos Título: Re: Buscar Marca de infeccion... Publicado por: [L]ord [R]NA en 5 Agosto 2010, 23:31 pm Yo para marca especialmente utilizaba un mes, los archivos de ese mes no se infectan y los archivos que infectaba cambiaba la fecha y la colocaba en ese mes, es una firma dificil de detectar... seria mas facil buscar los archivos infectados analizando el codigo en su interior que una firma por fecha.
|