Muy buena info MCKSys!
Si no mal recuerdo.. vos habías separado la VM de VB6, no? Yo tenia pensado algo mas simplón, pero se podría hacer algo mucho mejor con toda esa información.. en definitiva veo que no es algo nuevo lo que se me ocurrió.. seria una forma de implementar algo que ya esta inventado.. jaja..

PD: Que difícil resulta inventar algo hoy en día 

Gracias! Saludos!

La verdad no se exactamente que es un payloader, lo he leído 1 millón de veces pero nunca lo estudie (ahora lei un poco sobre el tema.. para mi era lo mismo que un exploit)
No creo que sea lo mismo a la idea de "maquina virtual polimorfica", esto podría ser mucho mas amplio y no tan especifico.. Tampoco es necesario meter todo un proceso en opcodes.. el proceso se va creando a medida que le llegan las instrucciones.. el malware es "un simple motor ejecutor" (por así decirlo).

Voy a estudiar mejor el tema de los payload, entiendo que hay muchas similitudes con esta idea.. todo ejemplo/idea sirve

No lo dudo, ya estaré posteando algo por el subforo jeje

Saludos! Gracias!

Exacto, seria algo asi.. lo bueno que podria tener este metodo seria la capacidad de cambiar en base a lo que uno suba al servidor.. (diferentes opcodes) ademas una vez evadido el analisis estatico, tambien se excluye del sandbox.. despues esta el tema del comportamiento, pero eso ya es otro tema 
Voy a tirar unas lineas de codigo a ver que pasa.. jaja

Saludos!

Hola! Se me ocurrió algo hoy,, pero quería leer algunas opiniones antes de pasar a la POC..

La idea es hacer un programa que descarga opcodes de un servidor y luego los ejecuta, (los mete en la pila), podría ser un binario o un simple archivo de texto.. quizás eso podría evadir el análisis estático... no? Los opcodes podrían ser cosas como cargar una librería y hacer otra cosa.. digamos que el malware seria solo el motor que ejecuta otras ordenes.. a grandes rasgos seria la única firma detectable (el mismo motor, todas las demás funciones serian dinámicas) no se si me explico bien..
que les parece? seria viable?

Saludos!

Si no atendes el evento no es suficiente? Aca hay un ejemplo de combobox, capaz podes sacar alguna idea..

Entonces por que haces esto?

while (sum<=41);

Y con n vas a obtener el promedio?

n++;

Como te digo flony, haces una funcion void, y listo.. 

Saludos!

Gracias por sus respuestas! 

Saludos!

No estarás formateando e infectandote descargando programas luego,, no? 

Podria ser un falso positivo tambien.. o no? No entendimos mucho cual es el problema, pero me huele a que no tenes nada.. volve a formatear e instalar el win original y actualiza, pone un AV y habilita el Firewall, luego olvidate.. no descargues nada que no sea original.. termino el problema.. 

Saludos!

Pffffff... Muy cierto.. se me tranco el cerebro se ve..


Bien.. lo voy a investigar.. Gracias por sus respuestas!

Con cgi-bin no se podría trabajar en tiempo real también?
Imagínense que el juego fuera un FPS.. yo tendría el juego echo en algún lenguaje como C++, o hasta unity.. lo que tendría que hacer el server es administrar las conexiones, reenviar la información de los jugadores y si se quiere guardar registros de los players.. nada mas.. no?

Pero no lo voy a desplegar en el navegador,, la información, llamemosla XYZ la envía un jugador desde su juego, y luego de ser procesada por el servidor es recibida por el resto de jugadores..

Saludos!