elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Recopilación de Tutoriales y Manuales del blog ordenados por categorías


  Mostrar Mensajes
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 187
291  Seguridad Informática / Análisis y Diseño de Malware / Re: Mejor forma de indetectar xtreme en: 25 Marzo 2012, 21:32 pm
Sin saber que detección salta es difícil saber cual es la razón y cual es la mejor forma de abordar el asunto.

Si puedes poner un escaneo del fichero para saber que detecciones salen...
292  Seguridad Informática / Análisis y Diseño de Malware / Re: Mejor forma de indetectar xtreme en: 25 Marzo 2012, 19:25 pm
No has respondido ninguna de mis preguntas.
293  Seguridad Informática / Análisis y Diseño de Malware / Re: Mejor forma de indetectar xtreme en: 25 Marzo 2012, 01:01 am
¿Qué detección te salta? ¿Te salta por heurística, proactiva o firma? Si fuese firma: ¿Has intentado ya buscar la posición de la firma?

Hasta que no tengas la respuesta a esas preguntas no te podremos ayudar.

saludos
294  Seguridad Informática / Análisis y Diseño de Malware / Re: Borrar ejecutable en ejecucion en: 20 Marzo 2012, 01:50 am
Eliminar el ejecutable no parece sencillo. Eso sí, puedes modificarlo e incluso puedes renombrarlo. Para ello debes cerrar todos los handles que haya abiertos al fichero. Había un código dando vueltas por ahí... si lo encuentro lo posteo. Es básicamente lo que hace el Unlocker.

saludos
295  Programación / Programación Visual Basic / Re: [PREGUNTA] Convertir una declaracion API de C# a VB6 (problema con punteros) en: 18 Marzo 2012, 15:21 pm
Comprueba que realmente la convención de llamada sea __stdcall. Comprueba también que la DLL generada por C# sea una librería estándar (no ActiveX).
296  Seguridad Informática / Análisis y Diseño de Malware / MOVIDO: TR/Reveton Trojan y otro problema. en: 17 Marzo 2012, 14:35 pm
El tema ha sido movido a Seguridad.

http://foro.elhacker.net/index.php?topic=356733.0
297  Programación / Programación Visual Basic / Re: [PREGUNTA] Convertir una declaracion API de C# a VB6 (problema con punteros) en: 17 Marzo 2012, 12:42 pm
Código
  1. Private Declare Function ReadDataFromTPM Lib "TPMCtrl_WinBond.dll" (UserData As Byte) As Long
Código
  1. Dim m_UserData(0x18) As Byte
  2. Call ReadDataFromTPM(mybytes(0))

Sería equivalente al code de RHL pero sin necesidad de llamar a VarPtr()... tal y como está aquí arriba debería de funcionarte a la perfección.
298  Programación / Programación Visual Basic / Re: Indetectar APis en: 16 Marzo 2012, 16:23 pm
Hay muchísima información al repecto. Busca sobre Invoke/CallAPI... Aunque la mejor solución es el ofuscador de APIs.
299  Seguridad Informática / Análisis y Diseño de Malware / Re: Busco manual para iniciarme en la programación de troyanos en C en: 14 Marzo 2012, 15:03 pm
Código:
http://foro.elhacker.net/analisis_y_diseno_de_malware/creando_un_troyano_en_vb6_c-t177919.0.html
300  Seguridad Informática / Análisis y Diseño de Malware / Re: El programa rompe al llegar a LoadLibrary en: 14 Marzo 2012, 01:29 am
Comprueba que no malformas el stack. Ya que LoadLibrary no debería intentar escribir en ningún lado.
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 187
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines