|
121
|
Programación / Programación Visual Basic / Re: mFileExists.bas [Tan rustico como se pueda :D]
|
en: 4 Febrero 2011, 19:03 pm
|
Option Explicit 'KERNEL32 Private Declare Function GetFileAttributesW Lib "KERNEL32" (ByVal lpFileName As Long) As Long Public Function DoFileExists(ByRef sPath As String) As Boolean DoFileExists = CBool(GetFileAttributesW(StrPtr(sPath)) <> -1) End Function
Y su no supera a la de Leandro me avisais y le meto un TLB o me paso a NT... porque de ASM olvidaros
|
|
|
126
|
Programación / Programación Visual Basic / Re: [BRAINSTORMING] KPC v3 (Karcrack Project Crypter)
|
en: 21 Enero 2011, 04:09 am
|
Muy buena iniciativa Karcrack, realmente no se me ocurren muchas ideas para aportar si no mas bien preguntas, yo con el tema de mi proyecto estoy investigando un poco de todo esto de la indetectabilidad, la pregunta es si vos vas a utilizar Ofuscación de APIs, que garantía hay de que esto pueda ser seguro con todas las apis, me refiero al funciona miento, osea algunas apis utilizan byref, y otras byval para los parámetros, si no me equivoco cuando es byref se utiliza VarPtr entonces el crypter seria capaz de reconocer cada parámetro de cada api y hacer que esto funcione automaticamente?
por otro lado no seria mejor hacerlo sobre un ejecutable, en vez desde el proyecto? (Pregunto por que no se) si uno crearía un crypter "indetectable" y enveviera el .exe dentro de si mismo (con alguna encriptacion) ,luego lo extrae y lo ejecuta inyectandolo dentro del mismo crypter, esto podría ser detectado?
bueno por el momento me vienen esas intrigas.
|
|
|
130
|
Seguridad Informática / Análisis y Diseño de Malware / Consulta sobre inyeccion y detección
|
en: 12 Enero 2011, 12:54 pm
|
Hola tengo una duda acerca de la heurística de los AV, supongamos que una Aplicación "A" hace una inyeccion de una Aplicación "B", digamos que la App A no es detectada pero la App B si por los AV, en ningún momento se escribe la Aplicación "B" en el disco rígido todo se maneja en memoria, es posible que los AV detecten esto? digamos los AV que conozco detecta un archivo malicioso antes de ejecutarse, puede ser que los detecte ejecutandose por hacer algo sospechoso?
si es así, que antivirus conocen ustedes que detecte un código malicioso en ejecución?
Saludos.
|
|
|
|
|
|
|