Hola que tal, tengo esta duda.
Estoy haciendo un pequeño programita el cual agrega una marca al codigo de un archivo, y le pone por ejemplo: lol..
Lo que no se es como hacer que despues busque su marca en los archivos.. =s..
Gracias de antemano =D..
Agrega una marca al codigo binario? despues quieres ver si esta la marca o quieres coger en un array todo lo que esta antes de la marca y todo lo que esta despues de la marca? y por ultimo, en que lenguaje lo estas haciendo?
salu2!
Falto información..Je.. Lo siento..
Pues lo que quiero hacer es agregarle una marca para identificar cuales archivos son los "infectados".. No se si me doy a explicar..
Y lo hago en VB6 =D..
Gracias!
mm... esque no te acabo de enteder XDDD osea pones una marca dentro de los datos binarios del exe, no? y luego quieres saber si el archivo tiene esa marca? si es asi usar la funcion Instr()
salu2!
Jajaja.. Si, eso es lo que quiero hacer y tienes razon..Probaré con la funcion Instr()..
GRacias!! =D
generalmente se marcan siempre en la misma zona para no perder tiempo en una busqueda. o se marcan cambiando la fecha etc.
Yo uso la cabecera DOS para poner la marca, pero cualquier valor que puedas modificar de la cabecera PE es buen sitio tanto para marcar como para leer.
Saludos
Yo para marca especialmente utilizaba un mes, los archivos de ese mes no se infectan y los archivos que infectaba cambiaba la fecha y la colocaba en ese mes, es una firma dificil de detectar... seria mas facil buscar los archivos infectados analizando el codigo en su interior que una firma por fecha.