Imprimir Página - _CopyMemory codigo propagacion por p2p de [Zero]

Título: _CopyMemory codigo propagacion por p2p de [Zero]
Publicado por: patilanz en 24 Octubre 2014, 18:04 PM

Hola necesito ayuda con el código de [Zero] que publico en este tema y que es bastante antiguo pero me gustan sus códigos y quiero entender los.

http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_propagacion_p2p_emule-t258814.0.html

Alguien me puede explicar que es el objecto _CopyMemory y de donde viene porque he buscado y solo esta la funcion CopyMemory pero sin _

Saludos

Título: Re: _CopyMemory codigo propagacion por p2p de [Zero]
Publicado por: MCKSys Argentina en 24 Octubre 2014, 19:00 PM

Cita de: patilanz en 24 Octubre 2014, 18:04 PM
Hola necesito ayuda con el código de [Zero] que publico en este tema y que es bastante antiguo pero me gustan sus códigos y quiero entender los.

http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_propagacion_p2p_emule-t258814.0.html

Alguien me puede explicar que es el objecto _CopyMemory y de donde viene porque he buscado y solo esta la funcion CopyMemory pero sin _

Saludos

Desconozco porque CASTea a _CopyMemory, pero es claro que ese tipo de variables alberga la dirección de la función RtlMoveMemory.

Saludos!

Título: Re: _CopyMemory codigo propagacion por p2p de [Zero]
Publicado por: patilanz en 25 Octubre 2014, 13:21 PM

Pero seria algo como void * o void (*RtlMoveMemory)() ?

Título: Re: _CopyMemory codigo propagacion por p2p de [Zero]
Publicado por: fary en 4 Noviembre 2014, 21:09 PM

Cita de: patilanz en 25 Octubre 2014, 13:21 PM
Pero seria algo como void * o void (*RtlMoveMemory)() ?

Sería un puntero a la API RtlMoveMemory. Lo haría simplemente para evitar alguna detección.

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: patilanz en 24 Octubre 2014, 18:04 PM