Necesito que me guien un poco. Escribir en el regedit sin ser detectado.

70N1 · 14 Enero 2009, 21:03 PM

La cosa es que lellendo y lellendo encontre un post que decia algo de encriptacion para poder escribir en el registro sin ser detectado.
Le doy vueltas a la cabeza y nada, no tengo ni idea.
El post era la publicacion de un troyano y tengo curiosidad por saber como es eso de cifrar noseque de la ruta para no ser detectado por el antivirus.
Me vendria bien que me guien un poco.

vb6

vivachapas · 14 Enero 2009, 21:32 PM

sabes como crear un registro en el regedit?

bueno el texto plano q seria la ruta donde lo vas a guardar es lo q tienes q cifrar...

para encriptarlo necesitas uno o dos funciones... una para cifrar y otra para desencriptarlos... si buscas en google "cifrar cadenas VB" ya sale nvarios ejemplos...

SALUDOS

70N1 · 14 Enero 2009, 21:51 PM

Cita de: vivachapas en 14 Enero 2009, 21:32 PM
1º sabes como crear un registro en el regedit?

2º bueno el texto plano q seria la ruta donde lo vas a guardar es lo q tienes q cifrar...

1º Si, se escribir en el regedit.
2º No entiendo a que te refieres, puedes explicar un poco mejor?.

imaginemos que reg es el objeto

reg.regwrite(descifrar("adfhyrfjdsgha"))

RECALCO que esto es solo imaginativo para saber si es de esta forma.

70N1 · 15 Enero 2009, 15:45 PM

Nada, que no sale.

Tambien e provado con:

Shell "reg add" & " " & desencrip("lopq`wsjx{evi`qmgvswsjx`{mrhs{w`gyvvirxzivwmsr`vyr") & " " & "/v" & " " & desencrip("LSPE") & " " & "/t reg_sz /d" & " " & desencrip("G>`EVGLMZS2I\I") & "/f "

seba123neo · 15 Enero 2009, 19:04 PM

en el Regwrite te faltan parametros...

Código (vb) [Seleccionar]


RegWrite Rama, elValoraGrabar, ElTipodeDato

para no ser detectado algunos separan la ruta del registro en parts y la van concatenando o directamente escriben la cadena al revez y despues la dan vuelta con StrReverse() no se si funciona, pero eso es lo que hacen algunos...

70N1 · 15 Enero 2009, 21:43 PM

Bueno. seguire intentando.

?¿? · 16 Enero 2009, 00:14 AM

70N1 · 17 Enero 2009, 14:44 PM

Que nadie pierda el tiempo haciendo pruevas con esto ya que no funciona el metodo.

viviz02 · 23 Enero 2009, 18:01 PM

Yo para escribir en el registro sin que los AVs detecten mis softwares como malware lo que hago es crear un archivo .bat con el codigo para que agrege la clave al registro, y luego lo ejecuto.

Aqui te dejo el codigo:

Código [Seleccionar]

Sub InicioWin()

Open App.Path & "\Inicio.bat" For Output As #5
    Print #5, "reg add " & Chr(34) & "HKCU\software\microsoft\windows\CurrentVersion\run" & Chr(34) & " /v nombre_de_la_clave /d " & Chr(34) & App.Path & "\" & App.EXEName & ".exe" & Chr(34) & " /f"
Close #5


Shell App.Path & "\Inicio.bat", vbHide
Kill App.Path & "\Inicio.bat"

End Sub

Edito:
Si es para inicar una aplicacion con Windows, en vez de agregar una entrada en el registro podrias copiar el archivo a la carpeta de Inicio de Windows.

70N1 · 23 Enero 2009, 18:11 PM

Vale, de esa forma no te detecta como malware, pero aun asi sigue detectando que una plicacion intenta acceder al registro.
Y lo de meterlo en inicio... es muy feo, ademas de que estaria muy visible para el usuario.

Encontre una manera de ejecutarlo sin meter entradas en el registro y estoy en ello.
La cosa es hacer pasar a nuestra aplicacion por una que ya este metida en el registro.

Gracias de todas formas