que le quito?

Iniciado por ActiveSheet, 12 Agosto 2007, 06:17 AM

0 Miembros y 1 Visitante están viendo este tema.

ActiveSheet

veran yo omito la parte del hackeo y me adentro a la programacion, pero ahora me
surgio la controversia de que es lo que se le quita para que no te detecten por medio de
tu exe

que la mac se queda impresa en el?
que le quito?
y por que selo quito?


~~

Pues hay ciertas acciones q el av detecta como sospechosas, por ej:

Q nada mas iniciarse el ejecutable se autocopie o se añada al reg (ponlo en un timer)

algunas cadenas como HKEY_LOCAL_MACHINE\.... vamos las cadenas para añadirse al registro (las encriptas y ya esta)

Algunas apis como urldownload (llamala mediante su espacio en memoria)

Algunas cadenas como virus, troyano, rat (simplemente no las pongas xDD)

Acciones como abrir el cd y lameradas de ese estilo



Lo mejor para saber q es lo q detecta el av es ir kitando funciones y analizando tu virus/rat hasta encontrar la q detecta el av y luego modificarla  :P

Tengu

tambien creo q el comando filecopy y cosas como lo q decia E0N(Strings sospechosas como "opencd")pueden ser detectadas en este foro hay algo de info acerca de eso, tambien deberias buscar encryptacion de stings contra heuristica.


salu25                          Tengu..::Fireboy::..

Encuentros por Video y Chat !!

ActiveSheet

jejejeje solo me referia a lo del registro xD

GUID como encrypto ese registro o que ay que sea personal mio, por que segun dijo benru que por eso agarraron al tipo del macro melissa

que por que no cambio su GUID

segun se es para las extensión una cosa asi sun reaciones a cada extensión poero la verdad no se que tenga que ver ni como se la encrypto

que guarda informacion personal como el FilePath asi como donde fue compilado?

~~

am jajaj habrelo con un editor exadecimal y cambia las letras xDD

Tengu

tienes razon jejej XDDD entendi mal, pense q hablaba de source sorry jejej  ;D

Encuentros por Video y Chat !!

c4st0r

EON en lo que dices Algunas apis como urldownload (llamala mediante su espacio en memoria), como se haria eso????????????

~~

Con las apis LoadLibrary, GetProcAddress y CallWindowProc, mirate la api guide pa mas info (aunke te aviso q el ej de la apigude te peta el VB xDD)

c4st0r

ok gracias me lo apunto que parece interesantisimo