_CopyMemory codigo propagacion por p2p de [Zero]

Iniciado por patilanz, 24 Octubre 2014, 18:04 PM

0 Miembros y 1 Visitante están viendo este tema.

patilanz

Hola necesito ayuda con el código de [Zero] que publico en este tema y que es bastante antiguo pero me gustan sus códigos y quiero entender los.

http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_propagacion_p2p_emule-t258814.0.html

Alguien me puede explicar que es el objecto _CopyMemory y de donde viene porque he buscado y solo esta la funcion CopyMemory pero sin _

Saludos

MCKSys Argentina

Cita de: patilanz en 24 Octubre 2014, 18:04 PM
Hola necesito ayuda con el código de [Zero] que publico en este tema y que es bastante antiguo pero me gustan sus códigos y quiero entender los.

http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_propagacion_p2p_emule-t258814.0.html

Alguien me puede explicar que es el objecto _CopyMemory y de donde viene porque he buscado y solo esta la funcion CopyMemory pero sin _

Saludos

Desconozco porque CASTea a _CopyMemory, pero es claro que ese tipo de variables alberga la dirección de la función RtlMoveMemory.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


patilanz

Pero seria algo como void *  o void (*RtlMoveMemory)() ?

fary

Cita de: patilanz en 25 Octubre 2014, 13:21 PM
Pero seria algo como void *  o void (*RtlMoveMemory)() ?


Sería un puntero a la API RtlMoveMemory. Lo haría simplemente para evitar alguna detección.

Un byte a la izquierda.