Foro de elhacker.net

buenas! :xD bueno tengo una duda quiero evitar que me detecte un programa el nod32 :P la funcion que me detecta es la de copiarse a window y a system32 estoy programando en VB 6  noce si alguien sabe como evitar que me detecte esa funcion o otra alternativa que reemplace esa tarea? ;D gracias

uso la api para obtener la ruta del system32 y la api para obtener Window tambien y e probado usando una variable de entorno para obtener la carpeta windows pero tambien me lo detecta :P

Te detecta usar Environ$("windir") ? a mi nunca me lo detecto..

me imagino que si porq si no lo agrego no me lo detecta

Ah, y cambiaste el ".exe" ? esq es eso lo que detecta a veces, ofuscalo bien, el StrRev algo asi te podra servir para hacer StrRev("exe.") pero a la vez usando variables para dividir palabra, etc

Carga dinamicamente la API para obtener el directorio de Windows, trata de no colocar cadenas de texto facilmente legibles y/o simple encriptacion XOR y dime como te fue.

Gracias lo hare  y aver como me anda !  :P

kizas kieres guardar archivos de texto con alguna informacion en windows y en system32, para q el usuario no lo "detecte", puedes usar ADS, funciona asi

te vas al directorio raiz de cualkier unidad, y lo creas asi mediante comando shell:

echo hola > 1.txt (aki tienes un archivo 1.txt con el contenido "hola")

luego

echo esto nadie lo puede ver solo tu > 1.txt:2.txt ( se crea un archivo 2.txt pero no es visible para el sistema de archivos de windows, solo tu sabras como abrirlo)

para abrir ese nuevo archivo y trabajarlo como tal solo usa esta sintaxis

notepad 1.txt:2.txt

si no entiendes muy bien como se usa ADS, busca en internet la teoria para q entiendas lo q estas haciendo.