bueno estoy planiando un troyano... pero este no va a ser uno mas de la cuenta.
mi pregunta es asi para que el troyano no sea un virus, abria que sacarle que? las api? la conexión por un puerto especifico? que??
No te as explicado muy bien
No se si era esto lo que querias saber.
No soy un experto, pero los troyanos y los virus se hacen con propositos distintos, los troyanos son herramientas de administracion remota, los virus tienen otros objetivos.
Si no era esto postea otra vez
Salu2
la VERDAD es que me explique para el orto....
la pregunta es porque el antivirus reconoce que un troyano es un troyano cual es el mecanismo? las apis que utiliza???
Pueden ser varias cosas.
Lo mas comun es por los offsets de los troyanos conocidos. Pero si quieres hacerte tu el troyano, este problema desaparece. Entonces te queda dos grandes problemas: el firewall y la heuristica.
El firewall detecta cualquier movimiento sospechoso en los puertos del ordenador. La heuristica es un sistema "inteligente" que permite detectar un virus y/o troyano a partir de su comportamiento (uso de APIs, autoescribirse en el registro en la parte del autoarranque, etc.)
Saludos.
bueno mi prog api no usa pero si se escribe en el regedit la cosa es que el no se escribe a si mismo para no usar ninguna api, el programa crea un batch file que lo copia al %SystemRoot%\system32 y lo escribe en el registro.. tonces el antivirus que detecta a el programa o el bat?