Foro de elhacker.net

hola buenas puesi como dice el titulo  :P hice un medio gusanito en vb 6 y tengo el avira cuando lo compilo y lo scaneo con el avira no me lo detecta  :o pero cuando lo abro con el reshacker y le quito el icono determinado de vb o le cambio informacion de los tags y lo lo guardo me lo detecta el avira!  :o y no tengo idea porq ese comportamiento  :o y si se pudiera solucionar para que no me lo detecte gracias!  :)

Esta bien que lo vayas probando con Avira, porque el Avira es el que mas cuesta, si el avira no lo detectaba y solo al cambiar de icono con reshacker, el resto de los avs no creo que lo detecten, esque avira es pesado con los iconos, pero porque no dejas el "gusanito" sin cambiarle el icono ni nada, ya que despues lo juntaras con otro .exe y al que le cambiaras el icono es al .exe final, pienso no se..

jeje si pana  ;D vaya que heuristica mas dificil de esquivar la del avira  :P pues igual necesito borrale los tangs ( creo q asi se llaman  :xD ) del gusano de mi info como nombre compañia toda esa basura  :xD es mas pensaba cambiarle esa info pero al medio modificar esa info o el icono el avira ya me lo detecta  :-\

Entonces porque no editas todo eso antes de compilar? desde el IDE de vb6

si ya intente eso pana pero tampoco el icono no lo puedo modificar y alguna info tampoco :P solo unas cuantas pero no todas :P

Si tu codigo esta en un form, es ponerle icono al form, pero de todos modos no se porque te estas complicando, pero por algo sera. Ni idea tengo como hacer que avira no detecte eso, porq si solo cambias la informacion y ya te lo detecta ni idea.

pues tngo codigo en el form pero es poco y solo llama a funciones :P
y pues ahora acabo de revisar mas  :P y la informacion como
organizacion, descripcion, version del programa y eso si lo logre modificar pero ahora me doy cuenta q al quitarle el un icono o el grupo de iconos con el reshacker me lo detecta!  :P

y si lo haces sin icono? :xD

eso es lo que quiero  :P pero ese es el problema  :-\ si le quito el icono me lo detecta si lo dejo no lo detecta :s  :xD

Has probado distintos tamaños de icono a ver si con alguno no te lo detecta?

Solo lo digo por dar ideas...  :xD

32x32
64x64
128x128
256x256...

Otra posibilidad que se me ocurre es que el problema fuese del reshacker... quizás deja su "firma" al cambiar el icono, y el avira detecta que el archivo ha sido modificado con reshacker y por eso sospecha...

Podrias probar a usar otro editor de recursos: Restorator 2007, Anolis Resourcer.. etc...

hola buenas pues ya probe con restore 2009 y tampoco :-\ le quito el icono y me lo detecta pasa lo mismo :P y pues probe y le cambie el icono por otro cualquiera y no me lo detecto al parecer tiene q tener icono para q no me lo detecte :P esta raro :P

Porque no nos explicas bien porque es tan necesario cambiar el icono? y la otra informacion

no no para nada pana yo lo quiero es dejarlo sin icono primeramente porq sin icono pesa menos pero es problema es q si le quito el icono el AV me lo detecta :P y otra info pues es un gusanito pequeño que se propaga por email, se agrega al registro, y descarga un archivo nada relevante diria :P pero el problema es el icono :P  :xD

Pero cuanto pesa el icono? 3 gb? xD, o es porque es muy sospechoso el icono? Si es lo segundo no tienes ni que preocuparte si no lo vera al icono nunca, si la primera infeccion puede ser tu server.exe unido con otro programa.exe y el resultado.exe es al que le cambiaras el icono, y ahi no te detectara el avira.

 :P  :huh: no es que yo quiero dejarle el icono determinado de los EXEs :P y si pana es cierto eso pero si el usuario llegase a buscar el window donde esta el bicho al menos para mi dejaria el icono de los EXEs determinado no un icono raro que al menos a mi sospecharia mas  :xD

Va en gusto dijo una vieja...