Bueno me pase un rato entre los temas de indetectables.com y vi que la mayor tematica alli son los crypters (una gran comunidad dedicada a malware por cierto) y me llamo la atencion el tema de los crypters y los mecanismos en concreto el de runtime.
Tengo diversas dudadas:
   1- Si yo tengo tengo un malware por ejemplo y lo vendo por decir algo y los antivirus lo acaban detectando y le paso un crypter de tipo runtime lo mas posible es que los antivirus lo acaben detectando como una variante no?(el crypter seria publico) pero encanvio si distribuyo el malware con el .exe ya "crypteado" y me lo detecta el antivirus a la larga el codigo sin ningun crypter me lo detectaran los AV?
   2- Esta no es referente a los crypters pero la formulo igualmente porque se me acaba de ocurrir. Si yo abro un malware con modo de lectura/escritura em binario y lo concateno con una copia por ejemplo de google chrome en formato binario. El codigo resultante seria un malware mas un buscador(se que alomejor no seria tan facil, es decir qe tendria que canviar alguna cosa del binario) que cuando se ejecutara funcionaria?
   3- Otra duda es si todavia es eficiente la tecnica de runtime frente a las heuristicas (o por lo menos tiene mas posibilidades tener una tasa de deteccion mas baja) o ya han implementado tecnicas que por mucho que te curres un crypter la heuristica sigue detectando

PD Si teneis algun buen link de construccion de C/C++ de crypters runtime pasarlo por aqui (si es vb y creeis que el tutorial es bastante bueno (que se explican bien en el video) postearlo tambien

Hola, estoy desarrollando un pequeño proyecto en C y me he dado cuenta que podria facilitar algunas cosas mediante comandos en PowerShell (una shell parecida a la de linux incluida en todos los windows) pero realmente no he encontrado ninguna libreria ni ninguna forma de correr un comando en powerhsell desde un programa en C, habria una forma que seria crear el fichero con el comando en el escritorio y luego ejecutarlo mediante el cmd, pero no me convence del todo.
Por esa razon me pregunto hay alguna libreria en la que puedas ejecutar el comando y te devuelva la salida para poder manipular el resultado en C o C++?
 

Hace poco que empece en C y estaba escribiendo un programa que sobre la marcha iba bien, pero de golpe me da el siguiente error: Segmentatio fault error 139.
Asi que he abierto un nuevo proyecto y e empezado a hacer pruebas, alguien me podria decir porque en este codigo me da error?

#include <stdio.h>
#include <stdlib.h>
 
int main(){
    int edad = 1;
    printf(edad);
    return 0;
}
 

Se que debe de ser un error muy sencillo seguramente por un descuido. Pero ahora mismo no caigo en que es. Alguien me podria hacer el favor de comentar la solucion? Gracias de antemano, ya publicare por aqui el proyecto cuando lo tenga terminado ejejeje

PD: Utilizo debian con codeblocks (Lo digo por si acaso)

Bueno estuve trasteando el otro dia con un servicio de mensajeria llamado yopmail.com con el que no hace falta registrarse ni nada, hace un tiempo hicieron un articulo en elladodelmal.com http://www.elladodelmal.com/2016/07/como-robar-una-cuenta-de-steam-que-ya.html y bueno encontre un par de cosas interesantes, si entrais en esta pagina y poneis una cuenta cualquiera encontrareis enseguida mucho malware adjunto, a continuacion dejo unos cuantos documentos que redirigen a malware para que los analizeis ya que hay algunos que no tienen comunicaciones no cifradas y es facil encontrar el panel.
Estos son los documentos que hay, los he comprimido por si acaso.

copy000076.docm.zip  https://mega.nz/#!XwpzBDLa
Clave de descifrado: !v710QtBAA-xmUNnamPozh9tN-Khj8u_ntzwzkmcqyg0

excel_6aab3e6.zip https://mega.nz/#!70AHkK6C
Clave de descifrado: !ortD1NQRuHkrI912coyk385U4I9BzKy52-Vn28aW-Ps

iphone_db696df.zip   https://mega.nz/#!nxYEzCZL
Clave de descifrado: !tor_1gvw3S5OTXFyuPpaUnJBsaj7SMYgqvQHY5nALo0

a516a6_steam.zip (Este es el mas interesante)  https://mega.nz/#!S5hBSLxS
Clave de descifrado: !wrSbf6QyqLrBpFhM89viFjQYVaG-6dSofiEcxjsHdGg


Podeis postear mas si encontrais jejeje aunque sea de otros sitios.
PD: Eso es un nido de malware con poco que busqueis encontrareis bastante