La cadena rara es para ofuscar, eso vuelve el autorun menos detectable. Lo usan muchos gusanos:
Saludos
Código [Seleccionar]
http://www.infospyware.eu/conficker-autorun.htmlSaludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#222
Análisis y Diseño de Malware / Re: No me van a denunciar, ¿No?
31 Diciembre 2010, 01:40 AMCita de: Karcrack en 31 Diciembre 2010, 01:34 AM
Este tema no es un poco OFFTOPIC? Quien lo movio aqui desde el Foro Libre!?
Lo moví a otro subforo pero vino rebotado
. Por lo demás duda solucionada, mejor bloquear.
Saludos
#223
Análisis y Diseño de Malware / Re: Hoy lanzamos el troyano Flu, Open Source y la comunidad flu-project.com
30 Diciembre 2010, 01:30 AM
Bueno, intenté registrarme en la web del proyecto y me llegó el mail de confirmación, pero no me llegó ningún pass, y si clickeo en olvidé el pass y pongo mi email me dice que no hay ningún usuario registrado con ese nombre 
.
Como sugerencia, sería bueno que subierais el código a un repositorio como google code o github, así además de poder descargarlo cualquiera sería más fácil contribuír con código y reportar fallos y eso.
Saludos, buena iniciativa
.Como sugerencia, sería bueno que subierais el código a un repositorio como google code o github, así además de poder descargarlo cualquiera sería más fácil contribuír con código y reportar fallos y eso.
Saludos, buena iniciativa
#224
Análisis y Diseño de Malware / Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
26 Diciembre 2010, 14:57 PM
Guíate por éste código:
Saludos
Código [Seleccionar]
http://foro.elhacker.net/analisis_y_diseno_de_malware/srccasm_clshookapi-t281292.0.htmlSaludos
#225
Análisis y Diseño de Malware / Re: Nox Crypt Mod By Rudeboy1991 100% FUD [XP,Vista,7]
22 Diciembre 2010, 16:06 PM
No hay código fuente, sin él no puedes postearlo en el subforo. Si tienes código mándamelo por mp, aunque supongo que el crypter no es tuyo y no hay código, si es así dejo este post para que veas mi mensaje y luego lo borro.
Saludos
Saludos
#226
Programación C/C++ / Re: Duda sobre saltos, de apihooking
21 Diciembre 2010, 23:36 PM
Salto jmp absoluto creo que no hay, aunque recuerdo que arkangel me había dicho que sí hay, no sé en que quedó al final. Si quieres hacerlo de forma absoluta puedes hacerlo así, por ejemplo:
o así:
o cualquier cosa así
. En mi ClsHookApi lo hago con push-ret.
Saludos
Código (asm) [Seleccionar]
push DirAbsoluta
ret
o así:
Código (asm) [Seleccionar]
mov eax,DirAbsoluta
jmp eax
o cualquier cosa así
. En mi ClsHookApi lo hago con push-ret.Saludos
#227
Análisis y Diseño de Malware / Re: mDownloader
16 Diciembre 2010, 00:27 AM
Está muy bien Drinky94, vas progresando con ASM 
.
No sé si estás metiendo los datos en el EOF, pero si lo haces así, puedes encontrar fácilmente la dirección donde empiezan los datos que le builder metió y no tener que usar ninguna "firma". Si no lo haces con el EOF puedes reservar una dirección fija, por ejemplo con unos pocos nops en el código, y que sea el builder quien busque los nops y los cambie por los datos que quieres pasarle al stub. También puedes hacerlo con un archivo de recursos.
Saludos
. No sé si estás metiendo los datos en el EOF, pero si lo haces así, puedes encontrar fácilmente la dirección donde empiezan los datos que le builder metió y no tener que usar ninguna "firma". Si no lo haces con el EOF puedes reservar una dirección fija, por ejemplo con unos pocos nops en el código, y que sea el builder quien busque los nops y los cambie por los datos que quieres pasarle al stub. También puedes hacerlo con un archivo de recursos.
Saludos
#228
Sugerencias y dudas sobre el Foro / Re: Nuevo estilo para elhacker !! (sugerencia)
13 Diciembre 2010, 15:47 PM
A mi también me gustaría un tema oscuro, para mi gusto cansa menos la vista, pero claro, quien lo hace? .
Saludos
.Saludos
#229
Análisis y Diseño de Malware / Re: Leer las Revistas Hack x Crack ?
10 Diciembre 2010, 16:44 PMCita de: XXX-ZERO-XXX en 10 Diciembre 2010, 01:17 AM
Gracias a los 2, [Zero] me llamo igual q vs jajaaja.. me llamo edu tambien jaja
Eso hace sospechar que los que nos llamamos edu tenemos poca imaginación para los nicks
#230
Análisis y Diseño de Malware / Re: Leer las Revistas Hack x Crack ?
9 Diciembre 2010, 15:51 PM
Leer siempre te vendrá bien, sé consciente de que lo que las técnicas que se explican no tendrán la eficacia que tenían cuando los papers fueron escritos, pero mal no te van a hacer, eso seguro .
Saludos
.Saludos