¿Cuantas veces te preguntaste como funciona el RunPE Killer de psymera?

Bién pues ahora lo puedes descubrir, he creado este programa que funciona de forma similar. Es decir, desempaqueta el archivo que contiene un cripter.



Entorno gráfico programado en C y la DLL en FASM.

Espero que lo disfruten y aprendan.

Descarga Binario:
http://www.mediafire.com/download/3f7nyj0hs96hi1t/KillerPEv0.1.rar

Descarga Source:
http://www.mediafire.com/download/0etz5z2v7djchvc/Killer+PE.rar

saludos

Buenas,

Vas a tener que aprender las librerías de Windows.

Que tipo de virus quieres realizar?

Saludos.

No se suele llamar así porque muy rara vez vas a trabajar con datos estáticos 

Ademas de que hacer eso no es que sea mas lioso o extraño, es que cuesta hasta mas escribir y leer el código.

Hola,

Creo que no existe dicho buffer...  De todas maneras tienes las interrupciones para imprimir texto por consola pero te limitarias, ya que tu aplicación tendría que ser para 16 bits.

Puedes probar a ver si la API que imprime texto llama a alguna otra API de la NTDLL (segurisimo que si que llama a alguna).

Saludos.

Lo conveniente sería que lo pasaras a algún lenguaje que genere ejecutables por que si no te v aa pasar que la mitad de las librerías que usas en python no están instaladas o directamente no tiene el interprete la maquina que se va a infectar.

Saludos.

Feliz Navidad a todos los usuarios de este gran foro. 

Que estos dias llenen las casas de alegría y felicidad y que intentemos este proximo año ser un poco mas buenos


saludos!!

Como te dicé  Under, estas condundido, no has encontrado el puntero fijo...

saludos.

Hola,

En realidad sería cuestion de obtener las direcciones de memoria, pero... si ya lo has hecho... para que los quieres obtener desde CE? 

saludos.

Creo que no se puede resumir más...

http://www.elmundo.es/espana/2015/12/16/5671a79a268e3e257b8b46ac.html


No tardarán en sacar el GIF.