desinfeccion dificultosa

Iniciado por elrecar, 16 Septiembre 2007, 17:20 PM

0 Miembros y 1 Visitante están viendo este tema.

elrecar

ps eso, queria saber si alguien tiene alguna idea de como complicar la desinfeccion de un troyano con vb6, bueno lo k he hexo fue detectar programas en memoria a cada 0,5 segundos como por ejemplo cmd.exe, regedit.exe, taskmgr.exe entre otros utiles para la desinfeccion y cerrarlos si se encuentran abietos de tal modo q la victima no pueda utilizarlos para su desinfeccion, ademas cree varias copias unas 5 por diferentes paths del disco duro.. pero igual a pesar de ello seria muy facil desinfectar el pc entrando a modo prueba de fallos o simplemente con cualquier utilidad de las tantas que permita ver los procesos y finalizarlos.. alguien tiene alguna idea de como hacer para complicarlo mas? de tal modo que tenga de formatear el disco duro para poder removerlo?
grax

Xerok1!

puf pues se pueden hacer muxas cosas,como un rootkit,dll inyection,añadir tu programa a otro archivo y luego separarte mediante una firma....mira por google q ay muxas cosas...otra cosa q te aconsejo,es q buskes informacion sobre el registro de windows,ya q hay algunas entradas,q no son muy cantosas y actuan como la clave "run",pero el programa se ejecuta tambien en modo aprueba de fallos.... ;) ;) ;) ;)

un saludo :P
[Firma]Esperando haber si acaba el concurso de firmas y la pongo[/Firma]