|
Título: _CopyMemory codigo propagacion por p2p de [Zero] Publicado por: patilanz en 24 Octubre 2014, 18:04 pm Hola necesito ayuda con el código de [Zero] que publico en este tema y que es bastante antiguo pero me gustan sus códigos y quiero entender los.
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_propagacion_p2p_emule-t258814.0.html Alguien me puede explicar que es el objecto _CopyMemory y de donde viene porque he buscado y solo esta la funcion CopyMemory pero sin _ Saludos Título: Re: _CopyMemory codigo propagacion por p2p de [Zero] Publicado por: MCKSys Argentina en 24 Octubre 2014, 19:00 pm Hola necesito ayuda con el código de [Zero] que publico en este tema y que es bastante antiguo pero me gustan sus códigos y quiero entender los. http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_propagacion_p2p_emule-t258814.0.html Alguien me puede explicar que es el objecto _CopyMemory y de donde viene porque he buscado y solo esta la funcion CopyMemory pero sin _ Saludos Desconozco porque CASTea a _CopyMemory, pero es claro que ese tipo de variables alberga la dirección de la función RtlMoveMemory. Saludos! Título: Re: _CopyMemory codigo propagacion por p2p de [Zero] Publicado por: patilanz en 25 Octubre 2014, 13:21 pm Pero seria algo como void * o void (*RtlMoveMemory)() ?
Título: Re: _CopyMemory codigo propagacion por p2p de [Zero] Publicado por: fary en 4 Noviembre 2014, 21:09 pm Pero seria algo como void * o void (*RtlMoveMemory)() ? Sería un puntero a la API RtlMoveMemory. Lo haría simplemente para evitar alguna detección. |