últimos mensajes de: Pure Ice - Página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

17 Mayo 2024, 07:50 am

Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

Mostrar Mensajes
Páginas: 1 [2]

11	Programación / Programación Visual Basic / Re: [m][VB6-FUD] kRunPE - Ejecuta ejecutables desde ByteArray :)	en: 25 Julio 2010, 00:13 am
Cita de: Karcrack en 24 Julio 2010, 01:41 am Cita de: BlackZeroX en 23 Julio 2010, 22:45 pm Tanto en P-Code... Como Nativo... AntiVir 8.2.4.26 2010.07.23 TR/Dropper.Gen me voy a instalar un Avira, ya qué la situación se va a poner de nuevo fea O.O" ... Dulces Lunas!¡. Supongo que simplemente pones el codigo en un modulo y añades un sub Main... eso no es cosa de mi codigo, es la *** de la Heuristica del Avira, si hay un Sub Main() es un Dropper Avira Sucks... si teneis la opcion, NO LO USEIS** LoL? a sí ? = \| no lo sabía... , runpe FUD , sin api's.. omg omg.. , a ver donde nos meten las firmas ahora xD, seguro que el base 0 ese meten 1 en breve.. Gracias Karcrack

12	Programación / Programación Visual Basic / (Duda) Meter archivo dentro de sección	en: 9 Junio 2010, 10:06 am
Tengo una duda, yo sé crear una sección desde VB, lo que no sabría hacer es como meter un archivo dentro de una sección, y me gustaría si alguien me dijera como hacerlo... Saludos !

13	Seguridad Informática / Análisis y Diseño de Malware / Re: XRayBNT Botnet P2P	en: 24 Mayo 2010, 09:39 am
This file is neither allocated to a Premium Account, or a Collector's Account, and can therefore only be downloaded 10 times. Podrías subirlo a multiupload please? estoy muy interesado en el source-code. Gracias!

14	Seguridad Informática / Análisis y Diseño de Malware / Re: [TLB][VB6] Indetectar DllFunctionCall y CopyBytes	en: 24 Mayo 2010, 08:23 am
Cita de: Karcrack en 21 Mayo 2010, 21:17 pm No, no lo has entendido... Cambias la forma en que queda el API en el ejecutable...En vez de estar como de costumbre lo hace VB las añade en la IAT... Es decir, tu añades la TLB , y en el source la dejas tal cual, es decir la api de costumbre. Pero, en HEX por ejemplo ya no la encontrarás así, sino que será como tu lo hallas puesto en la TLB. Ahora sí ? PD: Gracias

15	Seguridad Informática / Análisis y Diseño de Malware / Re: [TLB][VB6] Indetectar DllFunctionCall y CopyBytes	en: 21 Mayo 2010, 18:34 pm
Duda, haber si me a quedado claro : Me estás diciendo, que modificando la TLB puedo modificar esta API: Private Declare Sub CopyBytes Lib "MSVBVM60.DLL" Alias "__vbaCopyBytes" (ByVal Size As Long, Dest As Any, Source As Any) A esto otro por ejemplo: Private Declare Sub CopyBytes Lib "MSVBVM60.DLL" Alias "Loqueyoquiera" (ByVal Size As Long, Dest As Any, Source As Any) Es esto así ?

Páginas: 1 [2]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines