HKCU + %APPDATA% no debería darte problemas ![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#171
Programación Visual Basic / Re: No consigo que mi app se ejecute al inicio
4 Diciembre 2012, 15:27 PM #172
Análisis y Diseño de Malware / Re: Evitar detección de anti virus.
2 Diciembre 2012, 22:42 PM
Sigamos la conversación por privado si lo deseas, aunque veo que tus cualidades aquí se desaprovecharían. No podemos medirnos con tu capacidad y precisión lingüística. Comprenderé si deseas irte.
Cualquier otro mensaje fuera de tema será eliminado.
Cualquier otro mensaje fuera de tema será eliminado.
#173
Análisis y Diseño de Malware / Re: Evitar detección de anti virus.
2 Diciembre 2012, 20:39 PM
Esto se está saliendo del tema. Primer aviso.
La complejidad del cifrado no es tan importante. A los AVs les es más fácil detectar una rutina que haga un bucle de lectura/escritura que probar a crackear la contraseña que tengas en tu XOR.
Por otro lado los AVs buscan patrones a la hora de realizar llamadas. Ciertas APIs tienen parámetros muy particulares y es fácil "taggear" una combinación de pushes particular.
ferleg, APOKLIPTICO utiliza el término "virus" para referise a malware en general. Entiendo que sin replicación. Procura exponer tu opinión sin ofender y respetando al resto de participantes, sin importar tus conocimientos.
La complejidad del cifrado no es tan importante. A los AVs les es más fácil detectar una rutina que haga un bucle de lectura/escritura que probar a crackear la contraseña que tengas en tu XOR.
Por otro lado los AVs buscan patrones a la hora de realizar llamadas. Ciertas APIs tienen parámetros muy particulares y es fácil "taggear" una combinación de pushes particular.
ferleg, APOKLIPTICO utiliza el término "virus" para referise a malware en general. Entiendo que sin replicación. Procura exponer tu opinión sin ofender y respetando al resto de participantes, sin importar tus conocimientos.
#174
Análisis y Diseño de Malware / Re: Darle la vuelta a una direccion de memoria.
2 Diciembre 2012, 19:26 PM
Esto se conoce como Endianness. Lo forma más fácil de invertirla es usando la instrucción bswap.
Saludos
Saludos
#175
Análisis y Diseño de Malware / Re: Evitar detección de anti virus.
29 Noviembre 2012, 01:04 AM
Pensaba que te referías a proactiva. Siendo un escaneo manual aplicará un nivel más paranoico de heurística o emulación. ¿Qué AV es? ¿Has probado a eliminar constantes como HKEY_LOCAL_MACHINE?
#176
Análisis y Diseño de Malware / Re: Evitar detección de anti virus.
28 Noviembre 2012, 22:10 PM
Si se trata de una detección proactiva te detecta el acceso a la clave de registro, no la forma en qué lo haces.
#177
Programación Visual Basic / Re: Saber si tengo permisos carpeta
26 Noviembre 2012, 13:31 PM
Iba a enlazarte al mismo post haha, me alegra ver que un código de hace 2 años sigue siendo útil 
#178
Análisis y Diseño de Malware / Re: Programacion de un Sniffer para protocolos especificos
25 Noviembre 2012, 17:17 PM
Esto es todo lo que encontré espero que te sea de utilidad:
Suerte con la investigación y espero poder ver pronto de qué se trata
Código [Seleccionar]
http://commons.oreilly.com/wiki/index.php/Network_Security_Tools/Modifying_and_Hacking_Security_Tools/Developing_Dissectors_and_Plug-ins_for_the_Ettercap_Network_Sniffer#The_FTP_Password_Dissector
https://github.com/drizzt/ettercap/blob/master/doc/dissectors
Suerte con la investigación y espero poder ver pronto de qué se trata
#179
Análisis y Diseño de Malware / Re: Programacion de un Sniffer para protocolos especificos
25 Noviembre 2012, 16:15 PM
Un dissector sería sin duda la mejor opción. ¿Para qué desarrollar un sniffer completo teniendo ya el trabajo hecho?
#180
Seguridad / Re: Voces aleatorias en mi PC en inglés
22 Noviembre 2012, 13:54 PM
Revisando el log no he visto nada raro, como mucho alguna DLL, muevo el tema a seguridad por si te pueden ayudar mejor a encontrar la amenaza.
Tal vez tengas un fantasma en el PC
Tal vez tengas un fantasma en el PC