elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 ... 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 [58] 59 60 61 62 63 64 65 66 67 68 69 70 71 72
571  Seguridad Informática / Abril negro / Re: Clase EncryptApi (Haz tus códigos indetectables fácilmente) en: 27 Mayo 2009, 15:08 pm
Cita de: mrscript en 27 Mayo 2009, 05:42 am
hice una funcion guiandome de la clase EncryptApi en masm e inmediatamente le doy a crear el exe me dice que es un virus

Cargo la libreria con LoadLibrary, Busco la direccion con GetProcAddress e inmediatamente cifro la cadena CurrentVersion\Run avisa que es un virus...posiblemente la heuristica del nod32 testee el ejecutable buscando rutinas maliciosas

Nod32 está mejorando enormemente la heurística a archivos, me jugaría algo a que te detecta la cadena CurrentVersion\Run aún estando cifrada, prueba a compilar con otra cadena y mira si te lo detecta. Yo tube problemas al hacer el stub del little joiner, al poner en un dword el tamaño del stub nod32 me lo detectaba, y ya podía pasarle un xor a ese número, poner otro y sumarle la diferencia o lo que fuera que me lo seguía detectando  :¬¬.

Saludos
572  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 21 Mayo 2009, 15:19 pm
Bueno, anuncio que ya se está empezando a elaborar la v2.0 (Si, exacto, sin sacar la v1.0 final  :xD). La versión 2 será una herramienta mucho más completa, más que una herramienta, será un entorno para la indetectabilización de malware, con su propio debuger etc. Será un proyecto grande, se acerca el verano y hay más tiempo, pero no puedo dar fecha  :P.

Saludos :P
573  Seguridad Informática / Abril negro / Re: [Abril Negro 2009] Encuesta del concurso de desarrollo de malware en: 21 Mayo 2009, 15:03 pm
En fin....  :-\. Veremos como acaba esto  :P.

Saludos
574  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 17 Mayo 2009, 20:03 pm
Jaja cierto, espero que nadie esperara que ésta versión beta fuera funcionar con exes en 64 bits  :xD. Lo del cuelgue pues ya me dirás, depues de todo lo que pasamos para hacerlo funcionar en vista y aún hay gente a la que se le cuelga!  :-\

Saludos
575  Programación / ASM / Re: [SRC]EncriptacionChangeCase en: 16 Mayo 2009, 23:27 pm
Muy buena si señor  ;-). Tal vez podrías mejorarla haciendo que lo que decida mayúscula o minúscula sea un algoritmo pseudoaleatorio así el resultado será siempre diferente, yo lo hice en c así.

Saludos  ;)
576  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 16 Mayo 2009, 22:03 pm
Vuelve a probar, estaba actualizando los links.

Saludos
577  Seguridad Informática / Abril negro / Re: [Abril Negro 2009] Concurso de desarrollo de malware en: 16 Mayo 2009, 21:48 pm
Me presento con el Virus Metamorph:

http://foro.elhacker.net/analisis_y_diseno_de_malware/virus_metamorph_v10_beta-t252898.0.html

Saludos
578  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 16 Mayo 2009, 21:38 pm
Primera Versión Beta terminada!!  ;-). Se trata de una versión de muestra y de búsqueda de bugs, aunque el funcionamiento es bueno. A disfrutarlo  ;D.

Saludos!
579  Foros Generales / Dudas Generales / Re: Para que sirve Python en: 15 Mayo 2009, 18:06 pm
He visto ejemplos de troyanos en python también, poco portables pero se puede hacer  :P.

Saludos
580  Foros Generales / Dudas Generales / Re: Para que sirve Python en: 15 Mayo 2009, 18:03 pm
Yo aprendí algo de python y la verdad está muy bueno, lo máximo fue ésto pero había pensado en desarrollar proyectos más largos, luego apareció ASM en mi vida y lo dejé pero la verdad python es muy recomendable  :P.

Saludos
Páginas: 1 ... 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 [58] 59 60 61 62 63 64 65 66 67 68 69 70 71 72
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines