Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - |Apeiron|

#1
Dudas Generales / Icono con el ResHacker
15 Julio 2012, 03:51 AM
Tengo una duda existencial...por que al cambiar el icono con el reshacker y pasarlo por messenger sale el icono de ejecutable y no el que le hayamos cambiado? A veces tambien me pasa que en el escritorio se me ve el icono del ejecutable y si lo meto en una carpeta sale el que le puse. Por queeeeeee?! jaja :o

Saludos! :)
#2
Programación C/C++ / Autoabrirse c++
1 Diciembre 2011, 22:01 PM
Estoy haciendo un crypter y estoy programando la parte del stub en donde tiene que autoabrirse. He encontrado un metodo que es este:

int main( int argc , char** argv )
{
   FILE* stub = fopen( *argv , "rb" );


El problema de esto es que al arrancar el archivo final se queda abierta una ventana de cmd y la unica manera que he encontrado de ocultar esa ventana es canviando el main por.

int WINAPI WinMain (HINSTANCE hInstance, HINSTANCE hPrevInstance,
                   PSTR szCmdLine, int iCmdShow)


de manera que el argv que tiene como parametro y contiene la ruta del fichero no esta y por tanto no se autoabre. Alguien tiene alguna idea de ocultar la ventana de otra forma que no sea con winapi y si solo hay esa forma, como hago la autoapertura del archivo??

Gracias !
#3
Programación C/C++ / Split C++
21 Noviembre 2011, 16:18 PM
Estoy utilizando la funcion strtok para almacenar en un buffer algo hasta que encuentra un delemitador. buffer = strtok ( char * str, const char * delimiters ) el problema es que para volver a escribir el contenido almacenado con la funcion write necesito saber cuanto ocupa pero no se como sacarlo. He googleado y decian varias soluciones como sizeof(buffer) o strlen(buffer), pero ninguna de ellas funciona. Alguien sabe algo? Gracias! :D
#4
Programación Visual Basic / Compilar VB
19 Noviembre 2011, 19:43 PM
Buenas, he hecho un crypter en VB en mi maquina virtual con XP, y el crypter funciona bien, pero al pasarlo a Windows 7 me sale un error de que no encuentra el recurso. Por que puede ser si añadi bien el recurso y funcionaba en la virtual? :huh:

Ademas...aprovecho para comentar que , cualquier server que ejecute en mi maquina virtual no rula.Ni en windows 7 virtual, ni en xp... El proceso se crea en el administrador de tareas pero desaparece a los 2 segundos. Por que puede ser. Muchas gracias por la atencion!  ;D
#5
Análisis y Diseño de Malware / Duda Moddeando
19 Septiembre 2011, 04:23 AM
Buenas pues resulta que me he puesto a moddear un crypter que tenia por aqui, scan & runtime ya llevo algunos antivirus sacados pero acabo de llegar al norton. Ya no es detectado...pero al ser ejecutado el dichoso SONAR salta...y no se que hacer...hace un mes el sonar no decia ni pio. Alguien me puede hechar un cable?!  :-\ :-\
#6
He leido por ahi que se puede añadir una excepcion al antivirus mediante el registro de windows, pero no he encontrado nada en claro...solo habladurias.He investigado por el registro a ver si encontraba algo que lo verificase pero nada. Alguien sabe si esto es posible y como se haria?
#7
Buenos dias, me he iniciado en esto hace nada y para practicar pues he dicho...voy a indetectar un stub y he empezado por el avira.Resulta que al pasar el avfucker me salen varios offsets ( si digo alguna palabra que no es correcta, o digo alguna barbaridad perdonarme  ;D ).Tengo de 4420-4422 ; 5306-5308 ; 12564-12576. No se si estoy en lo cierto corregirme si me equivoco pero son 3 firmas. En la primera me sale esto ..@ , en la segunda firma .@.~ y la tercera RtlMoveMemory.

Me he dispuesto a modificar las firmas, tal y como tengo entendido por lo que me he documentado, canviando el orden de los 2 valores hexadecimales bastaria. Lo he hecho en la 1 firma...en los 3 offsets,cuando modifico uno de los 3 primeros no se detecta pero no conecta,cosa que no entiendo por que de modificar una de esas 3 offsets que yo diria que es el @, deberian de quedar otra dos y el avira tendria que saltar ademas de conectar.

Desisti de la 1 firma y fui a la 2, en este vi este caracter ~ y pense uy,feo,canvie los valores hexadecimales,y seguia siendo detectado y pense , esto es bueno...probe el servidor pero no conecta tampoco.Desisti de la 2 firma y me fui a la 3...y me encontre con RtlMoveMemory... ;-) . Alguien me puede hechar una mano...corregirme en lo que haga mal o algo?. San Google no me ha ayudado mas y al final me he visto obligado a utilizar mi primer post para esto xD . Quizas alguien piense que tengo algo mal configurado y no me conecto a mi mismo por algun error de configuracion,pero un servidor sin pasarle el crypter a pelo me autoinfecto perfectamente.

Gracias de antemano y perdonar mi ignorancia... :P