 Autor
|
Tema: haciendo un troyano pero medio cagado... (Leído 1,690 veces)
|
sorcerer
 Desconectado
Mensajes: 365
|
bueno estoy planiando un troyano... pero este no va a ser uno mas de la cuenta.
mi pregunta es asi para que el troyano no sea un virus, abria que sacarle que? las api? la conexión por un puerto especifico? que??
|
|
|
|
|
En línea
|
Las creaciones humanas son imperfectas,
por la imperfeccion de su creador
|
|
|
Kizar
Desconectado
Mensajes: 1.325
kizar_net
|
No te as explicado muy bien
No se si era esto lo que querias saber.
No soy un experto, pero los troyanos y los virus se hacen con propositos distintos, los troyanos son herramientas de administracion remota, los virus tienen otros objetivos.
Si no era esto postea otra vez
Salu2
|
|
|
|
|
En línea
|
|
|
|
sorcerer
Desconectado
Mensajes: 365
|
la VERDAD es que me explique para el orto....
la pregunta es porque el antivirus reconoce que un troyano es un troyano cual es el mecanismo? las apis que utiliza???
|
|
|
|
|
En línea
|
Las creaciones humanas son imperfectas,
por la imperfeccion de su creador
|
|
|
|
Ertai
|
Pueden ser varias cosas.
Lo mas comun es por los offsets de los troyanos conocidos. Pero si quieres hacerte tu el troyano, este problema desaparece. Entonces te queda dos grandes problemas: el firewall y la heuristica.
El firewall detecta cualquier movimiento sospechoso en los puertos del ordenador. La heuristica es un sistema "inteligente" que permite detectar un virus y/o troyano a partir de su comportamiento (uso de APIs, autoescribirse en el registro en la parte del autoarranque, etc.)
Saludos.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
sorcerer
Desconectado
Mensajes: 365
|
bueno mi prog api no usa pero si se escribe en el regedit la cosa es que el no se escribe a si mismo para no usar ninguna api, el programa crea un batch file que lo copia al %SystemRoot%\system32 y lo escribe en el registro.. tonces el antivirus que detecta a el programa o el bat?
|
|
|
|
|
En línea
|
Las creaciones humanas son imperfectas,
por la imperfeccion de su creador
|
|
|
|
 |
