Mensajes

Ese no es un troyano especifico... si te fijas, dice TROJ_GEN, por lo tanto puedo decirte solo que es una firma generica.

Si pones el codigo entre sus etiquetas, con gusto te ayudamos

Código [Seleccionar] Expandir

[code=java] *CODIGO AQUI* [/code ][/code]

Harmmy you can find a book called The Shellcode's Handbook

Suena muy arrogante la nena...

vamos hombres... fue un ejemplo. No lo di como valido. No me crucifiquen.

  Nop... si llenas la heap con 1GB ten de seguro que se notara la presencia  (Eso es lo que se trata de evitar).

podrias hacer algo como

Código (c) [Seleccionar] Expandir



/*Tarea Sospechosa*/

//codigo sospechoso...


for(int i(0);i<rand()%1000;i++)
       Sleep(rand()%100);


//continuacion de codigo sospechoso.



Esto seria un ejemplo de aproximadamente que quiere decir Karcrack... Seria bueno recalcar que con un poco de ofuscacion adicional podrias evadir con creces el AV.

Tengo este libro en fisico... Es un buen libro, aunque no cumplio mis espectativas.

Te refieres a un Spreader?

Si es posible... hay varios metodos de obtener la direccion base del Kernel, luego de esto obtener GetProcAddress y LoadLibrary; despues de eso simplemente es obtener las APIs que necesitas.

Cuando escribes virtual en un metodo de una clase, es para obligar a la clase derivada a que tenga que implementar el metodo virtual, entiendase, tener que OBLIGATORIAMENTE añadirla al cuerpo de la clase y colocarle el cuerpo del metodo.