que le quito?

Iniciado por ActiveSheet, 12 Agosto 2007, 06:17 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ActiveSheet

12 Agosto 2007, 06:17 AM
veran yo omito la parte del hackeo y me adentro a la programacion, pero ahora me
surgio la controversia de que es lo que se le quita para que no te detecten por medio de
tu exe

que la mac se queda impresa en el?
que le quito?
y por que selo quito?

~~

#1
12 Agosto 2007, 15:47 PM
Pues hay ciertas acciones q el av detecta como sospechosas, por ej:

Q nada mas iniciarse el ejecutable se autocopie o se añada al reg (ponlo en un timer)

algunas cadenas como HKEY_LOCAL_MACHINE\.... vamos las cadenas para añadirse al registro (las encriptas y ya esta)

Algunas apis como urldownload (llamala mediante su espacio en memoria)

Algunas cadenas como virus, troyano, rat (simplemente no las pongas xDD)

Acciones como abrir el cd y lameradas de ese estilo



Lo mejor para saber q es lo q detecta el av es ir kitando funciones y analizando tu virus/rat hasta encontrar la q detecta el av y luego modificarla  :P

Tengu

#2
13 Agosto 2007, 02:10 AM
tambien creo q el comando filecopy y cosas como lo q decia E0N(Strings sospechosas como "opencd")pueden ser detectadas en este foro hay algo de info acerca de eso, tambien deberias buscar encryptacion de stings contra heuristica.


salu25                          Tengu..::Fireboy::..
Esta es Mi Web de Chat

Encuentros por Video y Chat !!

ActiveSheet

#3
13 Agosto 2007, 16:08 PM
jejejeje solo me referia a lo del registro xD

GUID como encrypto ese registro o que ay que sea personal mio, por que segun dijo benru que por eso agarraron al tipo del macro melissa

que por que no cambio su GUID

segun se es para las extensión una cosa asi sun reaciones a cada extensión poero la verdad no se que tenga que ver ni como se la encrypto

que guarda informacion personal como el FilePath asi como donde fue compilado?

~~

#4
13 Agosto 2007, 17:29 PM
am jajaj habrelo con un editor exadecimal y cambia las letras xDD

Tengu

#5
13 Agosto 2007, 17:31 PM
tienes razon jejej XDDD entendi mal, pense q hablaba de source sorry jejej  ;D
Esta es Mi Web de Chat

Encuentros por Video y Chat !!

c4st0r

#6
13 Agosto 2007, 18:05 PM
EON en lo que dices Algunas apis como urldownload (llamala mediante su espacio en memoria), como se haria eso????????????

~~

#7
14 Agosto 2007, 01:46 AM
Con las apis LoadLibrary, GetProcAddress y CallWindowProc, mirate la api guide pa mas info (aunke te aviso q el ej de la apigude te peta el VB xDD)

c4st0r

#8
14 Agosto 2007, 15:59 PM
ok gracias me lo apunto que parece interesantisimo
Imprimir
Ir Arriba Páginas1
Acciones del Usuario