Gusano!!

Iniciado por goodbye, 25 Junio 2005, 08:52 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

Slasher-K

#10
26 Junio 2005, 08:09 AM
No es tan dificil hacer un binder. Primero utilizas GetBinaryType para verificar que sea un archivo PE. Luego extraes el icono prederminado usando la función ExtractIcon y lo guardas.

Una vez hecho esto agregas el archivo que querés ocultar al final de tu ejecutable y guardas la posición de inicio en alguna parte de tu programa, podrías crear una sección nueva pero a menudo los AVs lo detectan :-\.

Para terminar le cambias el icono al programa usando las funciones BeginUpdateResource y UpdateResource.

También podrías cifrar el ejecutable que ocultas para que sea menos alevoso. Luego pongo un ejemplo de esto último.

Cabe destacar que es mucho más divertido hacer todo lo anterior pero leyendo directamente el ejecutable :P, sin usar las funciones de Windows. Por eso es muy necesario conocer la estructura que nombraba en un post anterior.

Saludos.



A la reina de las profundidades que cuida los pasos de una sombra en la noche :*

sch3m4

#11
10 Julio 2005, 10:36 AM
no sé si sabras algo de C como para entender el siguiente código, pero de todas formas en la cabecera está explicado el funcionamiento.

http://lympex.sosvulnerable.net/resources/sources/Jhoiner_v0.7_source.zip
SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..

LINTUCROWK

#12
2 Junio 2006, 05:06 AM
ENTONCES ES MAS RECOMENDABLE PROGRAMAR WORMS EN C?
O EN que LENGUAJE LO RECOMIENDAN?
/////<<<LINTUCROWK>>>/////
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario