últimos mensajes de: x64core

Mostrar Mensajes
Páginas: 1 ... 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 [193] 194 195 196 197 198 199

1921	Programación / Programación Visual Basic / Re: mi programa No encuentra vb6 este archivo...	en: 8 Julio 2011, 21:20 pm
no veo el problema la funcion de comprobar el archivo esta bien creo sino prueba asi: Código If A > 10 Then If dir$(nombre) Then Print A; "mayor de 10 y " & Nombre & " existe" Else Print A; "es mayor de 10 pero " & Nombre & " no existe" End If Else Print A; "no es mayor de 10 o " & Nombre & " no existe" End If asi no tienes que llamar a otra funcion ahi compruebas todo

1922	Programación / Programación Visual Basic / Re: Buscar valores hexadecimales	en: 8 Julio 2011, 21:07 pm
buenas lo quieres es buscar valores hexadecimales en archivos EXEs???

1923	Programación / Programación Visual Basic / Re: mi programa No encuentra vb6 este archivo...	en: 8 Julio 2011, 20:32 pm
en esta linea: Código: If A > 10 Then haces una comprobacion que si el valor de A es mayor que 10 entonces comprobamos si existe el archivo pero el valor de A en ese momento el valor de A vale 5 noce porq tu sabras para resolverlo el valor de A debe ser mayor que 10 o moficas la condicion.

1924	Seguridad Informática / Análisis y Diseño de Malware / Re: Multi Engine Antivirus Scanner	en: 8 Julio 2011, 10:02 am
amm pues yo pienso q si instalas en una maquina virtual varios antivirus pero no tengais abiertos todos al mismo tiempo osea scanear primero con uno luego cerrarlo y abrir el otro puede funcionar

1925

Programación / Programación Visual Basic / Re: Evadir el antivirus

en: 8 Julio 2011, 09:46 am

hola buenas pues eso es algo dificil aunq hay muchas tecnicas

primeramente un buen cifrado estaria bien a todas las cadenas q puedas

y con eso de llamar a las apis puedes usar un metodo para llamar a las Apis por su nombre:

code by cobein:

Código

Declare Sub RtlMoveMemory Lib "kernel32" (dest As Any, src As Any, ByVal L As Long)
Declare Function CallWindowProcA Lib "user32" (ByVal addr As Long, ByVal p1 As Long, ByVal p2 As Long, ByVal p3 As Long, ByVal p4 As Long) As Long
Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long
Declare Function LoadLibraryA Lib "kernel32" (ByVal lpLibFileName As String) As Long
 
Function CallApiByName(ByVal sLib As String, ByVal sMod As String, ParamArray Params()) As Long
On Error Resume Next
   Dim lPtr                As Long
   Dim bvASM(&HEC00& - 1)  As Byte
   Dim I                   As Long
   Dim lMod                As Long
 
   lMod = GetProcAddress(LoadLibraryA(sLib), sMod)
   If lMod = 0 Then Exit Function
 
   lPtr = VarPtr(bvASM(0))
   RtlMoveMemory ByVal lPtr, &H59595958, &H4:              lPtr = lPtr + 4
   RtlMoveMemory ByVal lPtr, &H5059, &H2:                  lPtr = lPtr + 2
   For I = UBound(Params) To 0 Step -1
       RtlMoveMemory ByVal lPtr, &H68, &H1:                lPtr = lPtr + 1
       RtlMoveMemory ByVal lPtr, CLng(Params(I)), &H4:     lPtr = lPtr + 4
   Next
   RtlMoveMemory ByVal lPtr, &HE8, &H1:                    lPtr = lPtr + 1
   RtlMoveMemory ByVal lPtr, lMod - lPtr - 4, &H4:         lPtr = lPtr + 4
   RtlMoveMemory ByVal lPtr, &HC3, &H1:                    lPtr = lPtr + 1
   CallApiByName = CallWindowProcA(VarPtr(bvASM(0)), 0, 0, 0, 0)
 
End Function

para usarla la funcion el primer parametro debe de ser la libreria que pertenece la API ( kernel32, user32, ect) el segundo el nombre de la API ( sleep,createprocess, ect) , el tercer los parametros de la api como vez en la funcion el ultimo argumento es un array asi q no importa cuantos parametros tenga la api la funcion se acoplara a ellos

Código:

Function CallApiByName(ByVal sLib As String, ByVal sMod As String, ParamArray Params()) As Long

cifra los nombres de las api talvez te sirva mi ayuda

1926	Programación / Programación Visual Basic / Re: adonde encuentro valores de todas las contantes y estrucuturas	en: 8 Julio 2011, 02:14 am
gracias pana esta muy bueno el primer programa el api fuide ya lo tenia y me sorpende en la msdn de la web no tengan los valores

1927	Programación / Programación Visual Basic / adonde encuentro valores de todas las contantes y estrucuturas	en: 7 Julio 2011, 23:15 pm
hola buenas pues tengo un incoveniente adonde encuentro los valores de todas la contantes y estructuras que existen busque en visor de API que trae microsoft visual studio pero no encontre las que necesito: http://msdn.microsoft.com/en-us/library/ff485961%28v=vs.85%29.aspx sera que no existe ningun lugar donde esten todas

1928	Seguridad Informática / Análisis y Diseño de Malware / Re: porq al quitarle los tangs me lo detecta :O	en: 7 Julio 2011, 21:57 pm
no es que yo quiero dejarle el icono determinado de los EXEs y si pana es cierto eso pero si el usuario llegase a buscar el window donde esta el bicho al menos para mi dejaria el icono de los EXEs determinado no un icono raro que al menos a mi sospecharia mas

1929	Seguridad Informática / Análisis y Diseño de Malware / Re: porq al quitarle los tangs me lo detecta :O	en: 7 Julio 2011, 19:47 pm
no no para nada pana yo lo quiero es dejarlo sin icono primeramente porq sin icono pesa menos pero es problema es q si le quito el icono el AV me lo detecta y otra info pues es un gusanito pequeño que se propaga por email, se agrega al registro, y descarga un archivo nada relevante diria pero el problema es el icono

1930	Programación / Programación Visual Basic / Re: Troyano en desarrollo	en: 7 Julio 2011, 18:15 pm
noce lo mas importante es un keylogger super avanzado puese agregarle tecnicas rootkit aunq en vb es muy dificil si no es que imposibles algunas tambien uploader, downloader y noce combinalo con c++ para que puedas hacer tareas mas complejas como las de los rootkit

Páginas: 1 ... 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 [193] 194 195 196 197 198 199