Bueno es una duda que tengo hace tiempo, porque tengo un problema con un server que al pasarle un cripter modeado por mi xD , hace que el archivo no pueda autoiniciarse al re-inicio de la maquina, por lo cual solo me dura por el instante, y al otro dia no inicia ... ...por lo cual me resulta muy molesto estarle agregando el autoinicio a la clave del registro manualmente, una vez que infecto con él.

si alguien que manejara el tema como leos o cualquier otra persona pudiera responderme se lo agradeceré, porque en ninguna otra parte he encontrado informacion de esto.

seguro no marcaste la opcionde autoinicio
o al modificar el stub dañaste esa opción , no te queda otra que usar otro crypter o agregar como tu dices la clave de inicio a cada remoto ..
saludos

justamente es eso lo que creo que paso, se daño con el crypter, pero no respondes mi duda... es por eso que quiero saber en que parte del ejecutable esta para asi modificarla o ver errores comparados con un server virgen del bifrost

saludos!

Puede estar en cualquier parte amigo xD. Cada ejecutable es diferente, en unos esta aquí, en otros esta allí...Hazte un programita que te automatice el tema.

winsock escribió:Puede estar en cualquier parte amigo xD. Cada ejecutable es diferente, en unos esta aquí, en otros esta allí...Hazte un programita que te automatice el tema.

jejeje gracias por responder tambien. hago la pregunta aca porque como he podido observar, algunos usuarios han hecho estudios con respecto al bifrost, identificando varias partes del programa....por lo cual tengo la esperanza de que alguien lo sepa.

si creo que eso tendre que hacer lo de un programita que automatize todo, de hecho lo tengo.. pero en batch xD pero el problema es hacerlo invisible y bla bla... tengo que meter mas cosas para que funcione oculto etc porque es el unico pseudolenguaje que manejo..

es por eso que prefiero sabe donde esta esto. asi arreglarlo y hacer que funcione con mi crypter fud

una vez pasado el cripter es imposible saber donde esta el codigo del autoinicio , y aun asi seria lo mas complicado del mundo tratar de fixearlo de ahi.
hay tres cosas posibles (desde la mas facil a la mas dificil)

a) batch
b) compilar un programa en c , pascal etc. q te agregue la clave(bindearlo con el server)
c) agregar codigo en asm en el inicio del ejecutable q te agregue la clave, (agregar las apis correspondientes al exe, en los imports , para luego llamarlas)


saludos ! :)

jaja gracias leos, no queria quedarme tranquilo sin tener una respuesta tuya creo k lo unico que me queda es batch xD o hacerlo con visual basic, buscare info y lo hare.

saludos!

ah una cosa.. en todo caso en que parte del registro se agrega comunmente el bifrost? porque he visto en el MSconfig y no esta

mas saludos y grax!

usa Reg-Shot [Enlace externo eliminado para invitados] ,
sacas una "foto" del registro antes de instalarte a vos mismos el bifrost, lo instalas , sacas la segunda "foto" y comparas
:D asi de facil, te muestra los cambios en el registro

saludos!

jaja no se me habia ocurrido leos, saludos compañero lo bajare =)