Mensajes

[@79137913:]

@79137913: No creo que esa versión sea demasiado rápida

Código [Seleccionar] Expandir

LenB(W1) / 2 = 0
Por que divides entre 2?

Código (vb) [Seleccionar] Expandir

Option Explicit

Sub Main()
   Debug.Print kCompare("rana", "")
   Debug.Print kCompare("hola", "holas")
   Debug.Print kCompare("bienvenido", "bienvenida")
   Debug.Print kCompare("Ejemplo", "eJempLIficar")
   Debug.Print kCompare("igual", "igual")
   Debug.Print kCompare("PALABRA", "palabra")
End Sub

Public Static Function kCompare(ByRef s1 As String, ByRef s2 As String) As Long
    Dim b()     As Long
    If (LenB(s1) <> 0) And (LenB(s2) <> 0) Then
        If (Not Not b) = False Then
            ReDim b(-1 To 1)
            b(-1) = 1
            b(1) = 2
            b(0) = 3
        End If
        kCompare = b(StrComp(s1, s2, vbTextCompare))
    End If
End Function

Si no hubieses elegido esos numeros todo seria mas fácil

Una interfaz impresionante, siempre con ese toque profesional Buen trabajo Leandro, a falta de probarlo solo digo que deberías usar la API de Facebook para ser un Pro de verdad ...

[GetLocaleInfo()]

A ver... No se trata de sacar el país desde la IP, sino leyéndolo en la configuración del W$...

Lo primero, es saber si hay una versión específicamente uruguaya de Windows... en ese caso debería de salir sin problemas usando GetLocaleInfo()+GetSystemDefaultLCID()

Exactamente, pero no sirve únicamente con darle la vuelta... hace falta un cifrado un poco más complejo, solo dándole la vuelta el AV lo detecta

[EICAR test file]

Ningun AV analiza la memoria de los procesos... sencillamente porque eso haria que el usuario notase una ralentizacion asombrosa... Pero bueno, esto puedes probarlo facilmente haciendole un StrReverse() al EICAR test file y descifrarlo en memoria... veras como ningun AV dice nada

por cierto como funciona un crypter runtime, descrifra todo el codigo a ejecutar y luego lo ejecuta ¿no?, con lo que una vez terminado el descifrado, el codigo en abierto del troyano estaria en memoria y seria detectado con muchisima facilidad por los antivirus. ¿si ó no?, te pregunto porque no se realmente como funciona el crypter runtime de que hablas.

Actualmente se pueden diferenciar los Crypters (Cifradores) en dos ramas. Los scantime, que cuando son ejecutados sencillamente descifran en el ejecutable,lo guardan en el disco duro y lo ejecutan... O runtime, que descifran el ejecutable y lo ejecutan desde la memoria...
El scantime seria detectado ya que esta dejando en el disco duro el ejecutable descifrado, por lo que el antivirus lo detectara sin problema, en cambio el runtime no sera detectado, porque ningun AV analiza todo la memoria de todos los procesos en busca de codigo malicioso. Los runtime a veces son detectados por la defensa proactiva o heuristica.

Quitando el polimorfismo, cual seria la ventaja de ejecutar instruccion por instruccion? Me da la sensacion de que seria realmente inestable... ya que es muy dificil abarcar todas las posibles acciones que podria hacer el ejecutable...

Y la finalidad de descifrar instruccion por instruccion y ejecutar que ventajas tiene? Quiero decir, seria exactamente igual que hacer un crypter runtime... pero complicandolo de forma innecesaria...

Lo he leido muy rapido, asi que no se si lo he entendido completamente... El proyecto consistiria en virtualizador de codigo... es decir, las instrucciones originales serian cifradas o bien reemplazadas por otras, y luego habria una parte encargada de interpretar ese codigo ejecutando las instrucciones... Algo como esto?

Código [Seleccionar] Expandir

http://www.oreans.com/es/codevirtualizer.php

[@skapunky]

@skapunky:Bueno, M$ no eliminó los Autoruns, sino que los "aseguró"... Si no me equivoco sigue cargando desde medios "seguros", como CDs/DVDs y esas cosas Aunque se puede hace relativamente fácil una simulación de ese tipo de medios desde un Pendrive!

[POTENTE]

Siempre que se abre un tema en el que aparece la palabra "Apple" aparecen fanboys diciendo que todo lo de Apple reluce y el resto es *****...

Si lo que quieres es un portatil caro y bonito, compra los de Apple (Pongo bonito en cursiva porque es algo muy personal... cada cual tiene su gusto)
Si quieres un portatil caro, POTENTE y bonito, gasta tu dinero en un Alienware (Lo de la cursiva igual que antes)

Para el resto de componentes electrónicos que vende Apple... Con la mitad de precio tienes la misma calidad y solo te faltaran 5€ para una pegatina de la manzana en cualquier bazar chino
Así que si rebajan el precio.... [IRONIC]tal vez me compre un aiFon de esos y podré fardar con los amigos [/IRONIC]

Por si no se nota, es una opinion personal.