Weno, llevo tiempo keriendo resolver esta gran duda...Les expongo mi problema:
Supongamos que tengo este programa:
Private Sub Form_Load()
Kill "C:\windows"
End Sub
Lo kompilo (esto es un ejemplo, yo no tengo este programa) y le paso un scaner y me salta la heuristica...
Luego busco en google y encuentro una funcion para cifrar, pongo la funcion y le digo a la funcion que es lo que quiero cifrar asi:
Private Sub Command1_Click()
fun
End Sub
Private Sub Form_Load()
Dim a As String
Dim b As String
Dim fun As String
a = "kill"
b = "C:\Windows"
fun = funcionkeenkripta(a & b)
End Sub
Asi tambien me lo detectaria??? yo creo que si puesto que en el codigo del exe kompilado existe la palabra kill...
Me gustaria que alguien me enseñara a cifrar de manera que la heuristika de los AV se fuera a la ******....
Salu2
Hendrix
Lo que debes cifrar es el ejecutable (tu programa). Creo que en Troyano & Virus te podrian ayudar mejor.
Weno, y a esto komo lo cifro??? kon un programa a parte??? en una e-zine de Gedzac habia un programa que encriptaba...pero kreo que los AV detectaban los resultados...
De todos modos gracias..
Salu2
Hendrix
eso es porque los motores de los av estan preparados para descifrar cadenas con Xor. Si bien, puedes cifrar todas las cadenas con otro tipo de encriptacion, la heuristica tambien detecta si hay 2 llamadas a funciones potencialmente peligrosas en la misma rutina o funcion, o si hay declaradas en el form ciertas apis muy comunes por los troyanos, o cosas asi, no es solo cifrar e irse a dormir, para que la heuristica no salte es necesario una restructuracion total del codigo, haciendolo casi ilegible para el programador. es la unica manera y aun asi no es facil :S
Hace tiempo hice un pequeño tuto para crear un gusano en VB, no está bien programado del todo (eso ya es cosa de cada uno), pero tiene detalles que te pueden servir.
http://lympex.securityhead.com/resources/textos/programacion/lord_worm.htm