Mensajes

Código (vb) [Seleccionar] Expandir

Option Explicit
'KERNEL32
Private Declare Function GetFileAttributesW Lib "KERNEL32" (ByVal lpFileName As Long) As Long

Public Function DoFileExists(ByRef sPath As String) As Boolean
   DoFileExists = CBool(GetFileAttributesW(StrPtr(sPath)) <> -1)
End Function
Y su no supera a la de Leandro me avisais y le meto un TLB o me paso a NT... porque de ASM olvidaros

Código [Seleccionar] Expandir

Private Declare Function GetFileAttributes Lib "kernel32" Alias "GetFileAttributesA" (ByVal lpFileName As String) As Long


CBool(GetFileAttributes(sPath) <> -1)

Muy buenos!!! la verdad un exelente programador, una lastima que te mudes de lenguage pero bueno si lo consideras mejor. hacia rato que no se te veia, que paso con tu web?.
y si compartimas si tenes.

Saludos.

por lo que entiendo lo que queres hacer es algo asi como un joiner, si se puede osea abris el .exe1 de forma binaria, abri el exe2 de forma binaria creas un exe3 pones el exe1 + [UnaMarca] + exe2

ejecutas el exe3 que enrealidad es el exe1, este se lee a si mismo busca  [UnaMarca] y extrae el contenido que lo escrive en disco como un .exe

Es eso?

Buento creo que ya esta todo dicho, y esto se hablo y discutió mas de una vez, cualquier duda utilizar el buscador del foro.

Tema Cerrado.

Saludos.

Muy buena iniciativa Karcrack, realmente no se me ocurren muchas ideas para aportar si no mas bien preguntas, yo con el tema de mi proyecto estoy investigando un poco de todo esto de la indetectabilidad, la pregunta es si vos vas a utilizar Ofuscación de APIs, que garantía hay de que esto pueda ser seguro con todas las apis, me refiero al funciona miento, osea algunas apis utilizan byref, y otras byval para los parámetros, si no me equivoco cuando es byref se utiliza VarPtr entonces el crypter seria capaz de reconocer cada parámetro de cada api y hacer que esto funcione automaticamente?

por otro lado no seria mejor hacerlo sobre un ejecutable, en vez desde el proyecto? (Pregunto por que no se)
si uno crearía un crypter "indetectable" y enveviera el .exe dentro de si mismo (con alguna encriptacion) ,luego lo extrae y lo ejecuta inyectandolo dentro del mismo crypter, esto podría ser detectado?

bueno por el momento me vienen esas intrigas.

Hola, si falta alguien más, no se se me viene a la mente algunos de ellos Mr. Frog ©, BlackZeroX▓▓▒▒░░, raul338, 79137913, son los mas activos si no me equivoco

Karcrack creo que ya esta en otra sección y no esta muy activo ultimamente.

Debería haber 2 mas como mínimo, total no ocupa espacio.

Saludos.

Creo que esta sección esta necesitando un moderador más, ya no se lo ve muy seguido a seba123neo por estos lados, y ver este tipo de mensajes me suena agresivo.

Saludos.

Esta bien, pero si los antivirus no detectan las Apis que estoy utilizando (digamos que utilizaria un TLB para declararlas) entonces no chillarian (Por lo menos hasta que el Cripter no sea reconocido por los AV)

Es eso afirmativo.

Hola tengo una duda acerca de la heurística de los AV, supongamos que una Aplicación "A" hace una inyeccion de una Aplicación "B", digamos que la App A no es detectada pero la App B si por los AV, en ningún momento se escribe la Aplicación "B" en el disco rígido todo se maneja en memoria, es posible que los AV detecten esto?
digamos los AV que conozco detecta un archivo malicioso antes de ejecutarse, puede ser que los detecte ejecutandose por hacer algo sospechoso?

si es así, que antivirus conocen ustedes que detecte un código malicioso en ejecución?

Saludos.