elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: [1] 2 3
1  Programación / Programación C/C++ / Codigo para ocultar las funciones api en: 9 Febrero 2012, 18:14 pm
Hola alguien conoce algun codigo para ocultar cifrar o lo que sea , las apis del exe resultante, es decir los imports, gracias ;]
2  Seguridad Informática / Análisis y Diseño de Malware / Re: Evitar las firmas genericas de los ANTI en: 7 Febrero 2012, 22:59 pm
vale ya veo creo entenderlo pero yo no se parchear las llamadas a kernel y seria una aventura de demasiado tiempo, entonces cuales hay disponibles ahora me refiero a de los buenos, no Rats chorras de esos de te abro el cd y ahora te lo cierro jajajajaj
cuales son los populares ahora?

;)
3  Seguridad Informática / Análisis y Diseño de Malware / Re: Evitar las firmas genericas de los ANTI en: 7 Febrero 2012, 22:19 pm
Gracias Karcrack

hace años q olvide el mundillo y la cuenta que tenia aqui aun sigue jajaj

he estado haciendo pruebas en un scaneador de archivos online y quitando codigo comprometedor y scaneo, quito y escaneo, quito y escaneo, hasta dejar el archivo casi sin nada, con un msgbox "hola" y no le he visto logica alguna al asunto, siempre hay algunos que detectan generico, incluso creo ha habido 2 AV que detectan solo por el nombre de archivo cuando este se llamaba stub, creo que al pobre VB6 lo han condenado

ahora estoy modificando un crypter no vb, por cierto sabeis si los antiguos bichos como flux, bifros y esos funcionan en vista y 7?

saludos otra vez ;)
4  Seguridad Informática / Análisis y Diseño de Malware / Evitar las firmas genericas de los ANTI en: 7 Febrero 2012, 18:09 pm
hola a todos, me preguntaba si alguien sabe como conseguir esto, es muy facil modificar el code de un crypter, y que los AVs no puedan identificar que bicho es,
pero si saltan los AVs marcandolo como generico o sospechoso.

No estoy seguro pero creo que lo hacen viendo las Api  que usa el crypter,
la sección import del executable donde vienen todas las llamadas a funciones externas.
pero ni idea.

alguien sabe si es posible hacer un crypter fud fud, el visual basic es muy propenso a ser detectado como virus generico, alguien sabe si se puede hacer Fud un crypter VB?

gracias a todos y saludos.

5  Programación / Programación Visual Basic / Re: Manipulacion de BMP en: 16 Octubre 2007, 20:53 pm
Yo de steganografia no controlo, pense que tal vez querias enviar Bitmaps por Winsock.

Suerte
6  Programación / Programación Visual Basic / Re: Manipulacion de BMP en: 15 Octubre 2007, 21:34 pm
Puedes explicar un poco que es lo que quieres, que es lo que quieres hacer
7  Programación / Programación Visual Basic / Re: Como matar el proceso de la propia aplicacion en: 15 Octubre 2007, 17:42 pm
Gracias a todos ya lo he solucionado,

el QueryUnload estaba en un MDIForm y el Do While en un Child Form y se me olvido poner Publica la variable en el modulo.


Saludos
8  Programación / Programación Visual Basic / Re: Como matar el proceso de la propia aplicacion en: 14 Octubre 2007, 23:53 pm
comprobado mas en detalle se producen los eventos QueryUnload y Unload pero no el evento Terminate, el cual deberia producirse,

es que no quiero tirar de Api para matar el propio proceso, creo que tiene que ver alguna forma sencilla de negociar una solucion con el prograna.

he provado a poner una Variable a True en el evento QueryUnload, y en el Do While decirle que cuando la Variable sea True que haga Exit Do

pero sigue igual
9  Programación / Programación Visual Basic / Re: Como matar el proceso de la propia aplicacion en: 14 Octubre 2007, 23:42 pm
si es algo raro, pero es asi, el formulario o ventana del programa (segun el caso) desaparece el evento queryunload  se produce pero el proceso no acaba, sigue trabajando y cuando termina vuelve a mostrar la pantalla del programa.
10  Programación / Programación Visual Basic / Como matar el proceso de la propia aplicacion en: 14 Octubre 2007, 23:33 pm
Necesito ayuda.

Tego un:

Do While
  doEvents
Loop


Que se dedica a leer lineas de un archivo largisimo.
Si yo quisiera cerrar el programa mientras esta leyendo solo consigo hacer desaparecer la ventana del programa pero no el proceso, que sigue leyendo.

Sabeis alguna manera sencilla de cerrar todo el programa?

gracias
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines