Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - [Zero]

Páginas 1 ... 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72
#571
Abril negro / Re: Clase EncryptApi (Haz tus códigos indetectables fácilmente)
27 Mayo 2009, 15:08 PM
Cita de: mrscript en 27 Mayo 2009, 05:42 AM
hice una funcion guiandome de la clase EncryptApi en masm e inmediatamente le doy a crear el exe me dice que es un virus

Cargo la libreria con LoadLibrary, Busco la direccion con GetProcAddress e inmediatamente cifro la cadena CurrentVersion\Run avisa que es un virus...posiblemente la heuristica del nod32 testee el ejecutable buscando rutinas maliciosas

Nod32 está mejorando enormemente la heurística a archivos, me jugaría algo a que te detecta la cadena CurrentVersion\Run aún estando cifrada, prueba a compilar con otra cadena y mira si te lo detecta. Yo tube problemas al hacer el stub del little joiner, al poner en un dword el tamaño del stub nod32 me lo detectaba, y ya podía pasarle un xor a ese número, poner otro y sumarle la diferencia o lo que fuera que me lo seguía detectando  :¬¬.

Saludos
#572
Abril negro / Re: Proyecto Metamorph
21 Mayo 2009, 15:19 PM
Bueno, anuncio que ya se está empezando a elaborar la v2.0 (Si, exacto, sin sacar la v1.0 final  :xD). La versión 2 será una herramienta mucho más completa, más que una herramienta, será un entorno para la indetectabilización de malware, con su propio debuger etc. Será un proyecto grande, se acerca el verano y hay más tiempo, pero no puedo dar fecha  :P.

Saludos :P
#573
Abril negro / Re: [Abril Negro 2009] Encuesta del concurso de desarrollo de malware
21 Mayo 2009, 15:03 PM
En fin....  :-\. Veremos como acaba esto  :P.

Saludos
#574
Abril negro / Re: Proyecto Metamorph
17 Mayo 2009, 20:03 PM
Jaja cierto, espero que nadie esperara que ésta versión beta fuera funcionar con exes en 64 bits  :xD. Lo del cuelgue pues ya me dirás, depues de todo lo que pasamos para hacerlo funcionar en vista y aún hay gente a la que se le cuelga!  :-\

Saludos
#575
ASM / Re: [SRC]EncriptacionChangeCase
16 Mayo 2009, 23:27 PM
Muy buena si señor  ;-). Tal vez podrías mejorarla haciendo que lo que decida mayúscula o minúscula sea un algoritmo pseudoaleatorio así el resultado será siempre diferente, yo lo hice en c así.

Saludos  ;)
#576
Abril negro / Re: Proyecto Metamorph
16 Mayo 2009, 22:03 PM
Vuelve a probar, estaba actualizando los links.

Saludos
#577
Abril negro / Re: [Abril Negro 2009] Concurso de desarrollo de malware
16 Mayo 2009, 21:48 PM
Me presento con el Virus Metamorph:

http://foro.elhacker.net/analisis_y_diseno_de_malware/virus_metamorph_v10_beta-t252898.0.html

Saludos
#578
Abril negro / Re: Proyecto Metamorph
16 Mayo 2009, 21:38 PM
Primera Versión Beta terminada!!  ;-). Se trata de una versión de muestra y de búsqueda de bugs, aunque el funcionamiento es bueno. A disfrutarlo  ;D.

Saludos!
#579
Dudas Generales / Re: Para que sirve Python
15 Mayo 2009, 18:06 PM
He visto ejemplos de troyanos en python también, poco portables pero se puede hacer  :P.

Saludos
#580
Dudas Generales / Re: Para que sirve Python
15 Mayo 2009, 18:03 PM
Yo aprendí algo de python y la verdad está muy bueno, lo máximo fue ésto pero había pensado en desarrollar proyectos más largos, luego apareció ASM en mi vida y lo dejé pero la verdad python es muy recomendable  :P.

Saludos
Páginas 1 ... 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72