Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - x64core

Páginas 1 ... 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 ... 199
#431
Análisis y Diseño de Malware / Re: como puedo hacer funcionar mi troyano una vez que le borre la firma?
1 Febrero 2014, 09:08 AM
Cita de: jopc en  1 Febrero 2014, 08:22 AM
hola me habian comentado que modificar el offset de la firma me hacia indetectable el troyano y luego mediante ensamblador lo podria hacer funcional, pero no se realizar el segundo para que es hacerlo funcionar con ensamblador. alguna idea?
Es total perdida de tiempo sólo haces quedar innutilizable tu troyano; modificar/nopear bytes es inutil con el fin de remover firmas de Antivirus
y en la mayoria de los casos estarias afectando la infraestructura del malware que quien sabe como es en realidad y podria afectar la ejecución
y dejar de funcionar. 30 min como maximo es lo que las compañias Antivirus es lo que necesitan una vez que ya tiene tu malware para volverle a
poner nuevas firmas lo cual a ti te toma horas para removerlas.
#432
Análisis y Diseño de Malware / Re: como puedo hacer funcionar mi troyano una vez que le borre la firma?
1 Febrero 2014, 06:44 AM
Si te refieres a remover firmas de antivirus entonces eso es perdida de tiempo mejor comprate un crypter.
#433
Análisis y Diseño de Malware / Re: Mi nuevo proyecto!!
1 Febrero 2014, 06:44 AM
¿Te refieres a codificar un bot?
generalmente los bots conectan siento tiempo al server; este en respuesta verifica si existen tareas por hacer y responder a la solicitud
luego se parsea la respuesta en el programa y se ejecutan las funciones.
#434
Seguridad / Re: Que firewall y antivirus me recomiendan?
31 Enero 2014, 23:42 PM
Kaspersky Internet Security
#435
Sugerencias y dudas sobre el Foro / Error?
31 Enero 2014, 22:48 PM
Error? dos .:UND3R:.
#436
Análisis y Diseño de Malware / Re: [Duda] Es posible estas acciones en un malware?
31 Enero 2014, 19:58 PM
Cita de: NikNitro! en 31 Enero 2014, 19:54 PM
Lo que yo entiendo es que deja inutilizable solamente la BIOS, no el pc entero... :s (La verdad es que es algo ambiguo)

Salud ;)
¿Es broma? Si no hay BIOS la PC no funciona ;D
#437
Análisis y Diseño de Malware / Re: [Duda] Es posible estas acciones en un malware?
31 Enero 2014, 19:38 PM
Lo más de risa que encontre es que dice tener todas estas caracteristicas y también escribe en la BIOS para que quede inutilizable
eso significa que no funcionara la PC y lo cual el malware nunca sera ejecutado XD
#438
Programación C/C++ / Re: problemas con fseeks
31 Enero 2014, 19:31 PM
Cita de: m@o_614 en 31 Enero 2014, 18:32 PM
Saludos x64Core el problema es que no se usar el depurador de codeblocks :S lo intente con un tutorial pero no pude
Pues te recomiendo que empieces a aprender a usarlo usar los depuradores para encontrar errores en tus programas es tan
indispensable y realmente no es nada dificil.
#439
Programación C/C++ / Re: ¿Cómo medir los milisegundos entre MouseDown y MouseUp?
31 Enero 2014, 19:28 PM
Cita de: tupapa007 en 31 Enero 2014, 19:04 PM
Windows
En tu WndProc captura WM_KEYDOWN y WM_KEYUP, usas GetTickCount en ambos y restas el resultado de WM_KEYDOWN a WM_KEYUP
y obtendras los milisegundos
#440
Programación C/C++ / Re: es posible concatenar un array byte?
31 Enero 2014, 08:57 AM
Cita de: eferion en 31 Enero 2014, 08:46 AM
Tienes que tener en cuenta que si el buffer es superior a 4 bytes no vas a poder realizar conversiones a int. sin perder información.
se puede hacer un casting superior a 4 bytes usando uint64_t/__int64 o incluso más si habilita extensiones especiales tales como SSE2 luego el compilador es el que se preocupa de generar las instrucciones correctas para trasladar los bytes.
Páginas 1 ... 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 ... 199