elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Gusano!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Gusano!!  (Leído 5,184 veces)
Slasher-K


Desconectado Desconectado

Mensajes: 1.477


Ver Perfil
Re: Gusano!!
« Respuesta #10 en: 26 Junio 2005, 08:09 am »

No es tan dificil hacer un binder. Primero utilizas GetBinaryType para verificar que sea un archivo PE. Luego extraes el icono prederminado usando la función ExtractIcon y lo guardas.

Una vez hecho esto agregas el archivo que querés ocultar al final de tu ejecutable y guardas la posición de inicio en alguna parte de tu programa, podrías crear una sección nueva pero a menudo los AVs lo detectan :-\.

Para terminar le cambias el icono al programa usando las funciones BeginUpdateResource y UpdateResource.

También podrías cifrar el ejecutable que ocultas para que sea menos alevoso. Luego pongo un ejemplo de esto último.

Cabe destacar que es mucho más divertido hacer todo lo anterior pero leyendo directamente el ejecutable :P, sin usar las funciones de Windows. Por eso es muy necesario conocer la estructura que nombraba en un post anterior.

Saludos.


En línea



A la reina de las profundidades que cuida los pasos de una sombra en la noche :*
sch3m4
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.608

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: Gusano!!
« Respuesta #11 en: 10 Julio 2005, 10:36 am »

no sé si sabras algo de C como para entender el siguiente código, pero de todas formas en la cabecera está explicado el funcionamiento.

http://lympex.sosvulnerable.net/resources/sources/Jhoiner_v0.7_source.zip


En línea

SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
LINTUCROWK

Desconectado Desconectado

Mensajes: 2


/////<<<LINTUCROWK>>>/////


Ver Perfil WWW
Re: Gusano!!
« Respuesta #12 en: 2 Junio 2006, 05:06 am »

ENTONCES ES MAS RECOMENDABLE PROGRAMAR WORMS EN C?
O EN que LENGUAJE LO RECOMIENDAN?
En línea

/////<<<LINTUCROWK>>>/////
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Gusano redlan
Hacking
HackTeam 0 1,697 Último mensaje 13 Febrero 2011, 02:38 am
por HackTeam
gusano « 1 2 »
Análisis y Diseño de Malware
CAR3S? 11 10,039 Último mensaje 21 Febrero 2012, 23:52 pm
por m0rf
Crear un gusano en C
Análisis y Diseño de Malware
xhule 7 9,091 Último mensaje 19 Junio 2013, 19:11 pm
por Belial & Grimoire
necesito la muestra de un gusano
Análisis y Diseño de Malware
General Dmitry Vergadoski 3 2,802 Último mensaje 27 Agosto 2013, 15:41 pm
por Danyfirex
Gusano básico en C++
Programación C/C++
zikotik 7 6,770 Último mensaje 25 Octubre 2014, 02:18 am
por rir3760
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines