[SRC][C++/ASM] ClsHookAPI

Iniciado por [Zero], 16 Enero 2010, 14:49 PM

0 Miembros y 1 Visitante están viendo este tema.

DarkItachi

Podrías buscar alguna alternativa a remotethread , no sé casi nada de diseñar malware ni sé si hay alternativas fáciles/estables/manejables a esta pero por lo que he leído remotethread es muy detectada, si me equivoco avísadme (ya dije que sé muy poco), pero sólo comento para intentar mejorarlo :).

Salu2
Come to me when you have these eyes...

By more that you try it, a feather never will achieve to fly.

[Zero]

#21
Jaja, es que la única forma de crear un hilo en un proceso remoto es esa. La alternativa sería apañarse con los threads que hay. Si saco tiempo termina la v2, que tiene veh hooking y no es necesario inyectar nada  :P.

Saludos  ;)

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

Arkangel_0x7C5

Cita de: DarkItachi en 10 Mayo 2010, 14:11 PM
Podrías buscar alguna alternativa a remotethread , no sé casi nada de diseñar malware ni sé si hay alternativas fáciles/estables/manejables a esta pero por lo que he leído remotethread es muy detectada, si me equivoco avísadme (ya dije que sé muy poco), pero sólo comento para intentar mejorarlo :).

Salu2
Tecnicamente cuando creas un proceso o el propio proceso crea un hilo se usa esa api al final. lo que ocurre es que los AV detectan esa api en la IAT

Saludos

inexinferismonster

hola zero  I can not download clshoolapi project no download another site to upload please Zero  Thank you in advance