Mensajes

Buenas, estuve programando un poco, logré desarrollar algunas cosillas interesantes.
Logré en algunos casos que Windows Defender no me agarre, en otros no.

Noté que efectivamente el flujo del programa es algo que usan los analyzers, aparentemente encuentra patrones que se repiten en otras aplicaciones maliciosas detectadas anteriormente y eso es motivo suficiente para meter la mía en la jaula. (Si me equivoco por favor diganmelo)

La cuestión es que quiero remitirme un poco más a la teoría

Qué métodos emplean las aplicaciones que detectan malwares?
Existe un método infalible para evitar dichas barreras?

Busqué un poco en el foro pero no encontré lo que buscaba, si alguno tiene una guía con gusto le pego una leída.

Gracias por su tiempo!

Estoy de acuerdo con el de arriba

ninguno hecho que consigas en internet tan facil como lo programadores de anticirus creo que sea efectivo... hasta windows defender lo conseguirá... busca de codigo abierto, aprende y modifica... sin contar que uno compilado, no sabes si es en si mismo un rat para espiarte a ti XD y ya habrás desactivado de antemano el antivirus haciendo la parte dificil del trabajo

JAJA Es un negocio redondo, el que hizo la herramienta te tiene a vos como victima y a tus víctimas también.

Respondiendo al post, te recomiendo que busques AsyncRAT de NyanCat
Lo estuve usando y parece que funciona muy bien, me tomé el trabajo de leer el código y no hay nada raro, sólo vi unos DLLS en resources, pero lo que hice fue levantarlo en una PC y puse a escanear los paquetes, al menos durante un día no salió un paquete, así que imagino que es seguro. (Aunque podría estar dormido y sólo enviar cuando enciendas la PC pero bueno, es un riesgo que podrías correr si usas una Maquina virtual)

De todas maneras, tal como mencionó anteriormente el admin, todo lo que está en internet lo usan los niños ratas.. por lo tanto en dos minutos te lo detecta el Windows defender, lo mejor sería que escribas tu propio código.. podrias usar el código fuente de AsyncRat y armarte algún cliente y la herramienta para remotearlo)

Como un mensaje por tres o cuatro días? No se entienden los requerimientos

Varias cosas podés hacer, va a depender del estado en el que se encuentre la contraseña y suponiento que la contraseña no la obtiene desde algún repositorio en internet.

- La primera es abrir el .exe con un editor de texto cualquiera y verificar los strings que se pueden leer a simple vista. Existe la posibilidad que la contraseña esté codificada, podría estar en base64 en ese caso deberías hacer un decode, si está cifrada (con AES por ejemplo) deberías buscar la phraseword dentro del binario y desencriptarla, a esta instancia ya te conviene entender como funciona el programa, para entenderlo vas a tener que hacer ingeniería inversa..

- Ingeniería inversa: Te bajas una herramienta, como podría ser PEstudio, con esto vas a tener información que podría ser útil, luego te bajas Ollydbg y mirás el assembly.. en alguna instrucción va a estar haciendo una comparación del valor que ingresaste con algún otro, ese algún otro es la contraseña que estás buscando, bastaría con saltar a dicha posición de memoria y extraerla.

Buenas estoy trabajando en una aplicación que levanta archivos .cfg

La cuestión es que quería saber si existe una limitación, es decir cuando yo escribo en un archivo de texto luego de escribir determinada cantidad de caracteres este pega automáticamente un salto de linea.

Esto es un standard? es Igual para todos los editores de TEXTO plano??

De ser así de cuantos caracteres sería el standard?

Necesito saber esto para limitar el tamaño de los valores por ejemplo.

Dentro de mi archivo .cfg
URL=www.google.com  // 14 Caracteres.

Básicamente estoy interesado en saber cuantos caracteres podría ocupar mi parámetro (URL=) y cuantos mi valor.

Espero que me entiendan.

Muchas gracias.

Estoy trabajando con winsock, logré enviar cadenas o datos de tipo primitivo.

Como puedo hacer para envíar un ARCHIVO?

Quiero usar winsock y hacerlo manualmente..

Gracias