elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Gusano!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Gusano!!  (Leído 5,221 veces)
Slasher-K


Desconectado Desconectado

Mensajes: 1.477


Ver Perfil
Re: Gusano!!
« Respuesta #10 en: 26 Junio 2005, 08:09 am »

No es tan dificil hacer un binder. Primero utilizas GetBinaryType para verificar que sea un archivo PE. Luego extraes el icono prederminado usando la función ExtractIcon y lo guardas.

Una vez hecho esto agregas el archivo que querés ocultar al final de tu ejecutable y guardas la posición de inicio en alguna parte de tu programa, podrías crear una sección nueva pero a menudo los AVs lo detectan :-\.

Para terminar le cambias el icono al programa usando las funciones BeginUpdateResource y UpdateResource.

También podrías cifrar el ejecutable que ocultas para que sea menos alevoso. Luego pongo un ejemplo de esto último.

Cabe destacar que es mucho más divertido hacer todo lo anterior pero leyendo directamente el ejecutable :P, sin usar las funciones de Windows. Por eso es muy necesario conocer la estructura que nombraba en un post anterior.

Saludos.


En línea



A la reina de las profundidades que cuida los pasos de una sombra en la noche :*
sch3m4
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.608

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: Gusano!!
« Respuesta #11 en: 10 Julio 2005, 10:36 am »

no sé si sabras algo de C como para entender el siguiente código, pero de todas formas en la cabecera está explicado el funcionamiento.

http://lympex.sosvulnerable.net/resources/sources/Jhoiner_v0.7_source.zip


En línea

SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
LINTUCROWK

Desconectado Desconectado

Mensajes: 2


/////<<<LINTUCROWK>>>/////


Ver Perfil WWW
Re: Gusano!!
« Respuesta #12 en: 2 Junio 2006, 05:06 am »

ENTONCES ES MAS RECOMENDABLE PROGRAMAR WORMS EN C?
O EN que LENGUAJE LO RECOMIENDAN?
En línea

/////<<<LINTUCROWK>>>/////
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Gusano redlan
Hacking
HackTeam 0 1,701 Último mensaje 13 Febrero 2011, 02:38 am
por HackTeam
gusano « 1 2 »
Análisis y Diseño de Malware
CAR3S? 11 10,059 Último mensaje 21 Febrero 2012, 23:52 pm
por m0rf
Crear un gusano en C
Análisis y Diseño de Malware
xhule 7 9,107 Último mensaje 19 Junio 2013, 19:11 pm
por Belial & Grimoire
necesito la muestra de un gusano
Análisis y Diseño de Malware
General Dmitry Vergadoski 3 2,806 Último mensaje 27 Agosto 2013, 15:41 pm
por Danyfirex
Gusano básico en C++
Programación C/C++
zikotik 7 6,807 Último mensaje 25 Octubre 2014, 02:18 am
por rir3760
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines