Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: Shell Root en 23 Mayo 2018, 07:57 am


Título: Para que se usa esta linea?
Publicado por: Shell Root en 23 Mayo 2018, 07:57 am
Ando mirando un código de un malware y me parece curioso la siguiente linea de codigo,

Código
  1. 	If 728473480 = 728473480 + 1 Then End
  2.  
  3. 	Dim Kbq As Currency
  4. 	GoTo mLaTDlnIkoDA
  5. 	mLaTDlnIkoDA:
  6. 	Set oXML = CreateObject("Microsoft.XMLHTTP")
  7. 	Set oStream = CreateObject("Adodb.Stream")
  8.  
  9. 	If 743334101 = 743334101 + 1 Then End

Con que fin se usa? De hecho el malware la usa varias veces con diferente número a comparar

Título: Re: Para que se usa esta linea?
Publicado por: engel lex en 23 Mayo 2018, 08:01 am
parece simplemente una sección para despistar... que lenguaje es?

en general pueden pasar 2 cosas
1- lanza una excepción al intentar asignar un valor a una constante (y luego sería capturado por el manejador de excepciones según el lenguaje)
2- retorna falso si es un lenguaje poco tipado o algo así

Título: Re: Para que se usa esta linea?
Publicado por: Shell Root en 23 Mayo 2018, 08:15 am
Lenguaje VBA, las dudas son en las lineas  1,4,5,9
1. Hace un IF que no se cumple
4. Inicio Bucle
5. Final Bucle
9. Hace un IF que no se cumple

Título: Re: Para que se usa esta linea?
Publicado por: engel lex en 23 Mayo 2018, 08:23 am
por lo que veo VBA no genera error ni nada, simplemente ignora la expresión y la evalúa falsa... es una distracción


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines