|
Título: [Duda] Indetectar APis? Publicado por: MrSatan en 17 Diciembre 2012, 07:21 am Que tal mi pregunta es si hay alguna formas de indetectar las Apis, estoy creando un troyano en visual basic y veo que varios anti virus me detectan Apis que uso.
Desde ya muchas gracias. Título: Re: [Duda] Indetectar APis? Publicado por: Karcrack en 17 Diciembre 2012, 07:53 am Hay miles de formas :-\ Se conoce como "llamar dinámicamente"...
Buscando un poco en el foro: Citar http://foro.elhacker.net/analisis_y_diseno_de_malware/srcvb6_downloader_fud_d-t290080.0.html http://foro.elhacker.net/programacion_vb/asmvb6invoke_llamas_apis_sin_declararlas_kinvokebas-t290072.0.html http://foro.elhacker.net/programacion_visual_basic/vb6snippet_mapipatchbyid_carga_apis_dinamicamente_late_binding-t325473.0.html Saludos Título: Re: [Duda] Indetectar APis? Publicado por: MrSatan en 18 Diciembre 2012, 19:09 pm Muchas gracias por responder Karcrack, si me podes tirar una manito más con eso de "llamar dinámicamente" te agradeceria una banda.
Título: Re: [Duda] Indetectar APis? Publicado por: Danyfirex en 18 Diciembre 2012, 20:35 pm ahí te puso los links :S
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcvb6_downloader_fud_d-t290080.0.html http://foro.elhacker.net/programacion_vb/asmvb6invoke_llamas_apis_sin_declararlas_kinvokebas-t290072.0.html http://foro.elhacker.net/programacion_visual_basic/vb6snippet_mapipatchbyid_carga_apis_dinamicamente_late_binding-t325473.0.html que casualidad los códigos son de Karcrack :¬¬ capo Título: Re: [Duda] Indetectar APis? Publicado por: [Zero] en 18 Diciembre 2012, 22:14 pm que casualidad los códigos son de Karcrack :¬¬ capo Conoces algo mejor en VB? XD Saludos Título: Re: [Duda] Indetectar APis? Publicado por: Danyfirex en 18 Diciembre 2012, 22:21 pm Conoces algo mejor en VB? XD Saludos no se si mejores pero si buenos como el Cobein-BlackZeroX (Astaroth). P: pensé que -BlackZeroX (Astaroth) y vos eran el mismo :S he aprendido mucho de todos ustedes. saludos [Zero]. |