Buscar Marca de infeccion...

Jesuscc29 · 5 Agosto 2010, 19:43 PM

Hola que tal, tengo esta duda.
Estoy haciendo un pequeño programita el cual agrega una marca al codigo de un archivo, y le pone por ejemplo: lol..

Lo que no se es como hacer que despues busque su marca en los archivos.. =s..

Gracias de antemano =D..

fary · 5 Agosto 2010, 19:47 PM

Agrega una marca al codigo binario? despues quieres ver si esta la marca o quieres coger en un array todo lo que esta antes de la marca y todo lo que esta despues de la marca? y por ultimo, en que lenguaje lo estas haciendo?

salu2!

Jesuscc29 · 5 Agosto 2010, 20:02 PM

Falto información..Je.. Lo siento..
Pues lo que quiero hacer es agregarle una marca para identificar cuales archivos son los "infectados".. No se si me doy a explicar..

Y lo hago en VB6 =D..

Gracias!

fary · 5 Agosto 2010, 20:06 PM

mm... esque no te acabo de enteder XDDD osea pones una marca dentro de los datos binarios del exe, no? y luego quieres saber si el archivo tiene esa marca? si es asi usar la funcion Instr()

salu2!

Jesuscc29 · 5 Agosto 2010, 20:15 PM

Jajaja.. Si, eso es lo que quiero hacer y tienes razon..Probaré con la funcion Instr()..

GRacias!! =D

bizco · 5 Agosto 2010, 20:58 PM

generalmente se marcan siempre en la misma zona para no perder tiempo en una busqueda. o se marcan cambiando la fecha etc.

[Zero] · 5 Agosto 2010, 22:12 PM

Yo uso la cabecera DOS para poner la marca, pero cualquier valor que puedas modificar de la cabecera PE es buen sitio tanto para marcar como para leer.

Saludos

[L]ord [R]NA · 5 Agosto 2010, 23:31 PM

Yo para marca especialmente utilizaba un mes, los archivos de ese mes no se infectan y los archivos que infectaba cambiaba la fecha y la colocaba en ese mes, es una firma dificil de detectar... seria mas facil buscar los archivos infectados analizando el codigo en su interior que una firma por fecha.