Página 2 de 4
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 06 Sep 2009, 22:33
por deck
se ve bueno pero no entendi nada
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 06 Sep 2009, 23:07
por Xpro
deck escribió:se ve bueno pero no entendi nada
Tal ves se necesita un poco de idea y conocimiento al respecto... lee sobre el tema, o vuelve a leerlo varias veces.. tal vez entiendas algo..
Gracias Leos
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 06 Sep 2009, 23:16
por m4rtyr
si quieren hago un vídeo para saber como hacerlo
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 06 Sep 2009, 23:38
por deck
seria u ngran favor pero grandisimo :) bro
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 06 Sep 2009, 23:41
por polifemo
m4rtyr escribió:si quieren hago un vídeo para saber como hacerlo
Podríamos llegar amarte.... profundamente....
Mucho mas, de lo que ya te queremos...
Saludos bro
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 06 Sep 2009, 23:46
por m4rtyr
mañana lo hago
Podríamos llegar amarte.... profundamente....
Mucho mas, de lo que ya te queremos...
sentido comun :)
saludos
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 07 Sep 2009, 09:07
por newhacks
leos_79
como siempre bien explicativo,pensando en los mas nesecitados
muchas gracias leos...eres un genio..
PD: Martyr seria un placer para nosotros...y gracias por tomar la iniciativa..
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 07 Sep 2009, 23:52
por m4rtyr
aqui les dejo el video tutorial >> [Enlace externo eliminado para invitados]
saludos
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 08 Sep 2009, 01:38
por polifemo
Bajando!!!
Saludos y muchas gracias por tanto trabajo... Lo miro y después comento...
Fuerte abrazo bro...
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 08 Sep 2009, 01:57
por blackmaster1212
Claroo!!! que bajando... a ver si asi entendemos mas a este prodigio
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 08 Sep 2009, 02:43
por newhacks
martyr
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 09 Sep 2009, 01:25
por polifemo
m4rtyr hermano... como lo haz explicado, no puede resultar mas fácil....
Impresionante! lo completo de este tuto...
m4rtyr... por vos.... va chincheta
Saludos y gracias bro
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 09 Sep 2009, 01:30
por m4rtyr
gracias poli :) , saludos amigo
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 10 Sep 2009, 05:15
por lord.of.da.flies
mmm bueno se puso dificil.
En el tuto ponen el kernel32.dll... a mi no me sale ninguna api de ese, si no todas de msvbvm60.dll.. peroooo la detectada me aparece asi:
¿es de msvbvm60.dll o de kernel32?
Y lo de las funciones... pues solo hay de msvbvm60:
En estos casos..... ¿Qué se hace? Muchas gracias, saludos.
Re: Cargando Apis en Runtime,sin source (anti-Heur)
Publicado: 10 Sep 2009, 16:11
por m4rtyr
el Api CreateProcessA es de kernel32.dll
bueno se ve que la detecion de vos no es en los calls si no en Strings (una palabra como CreateProcessA) , eso es porque no se ve en los funciones.
en este caso tienes que usar Xor , para usar xor en VB tienes que cambiar la característica del seccion .text a Writable , esto lo puedes hacer con LordPe mira como
y encryptar con Xor el CreateProccessA , por ejemplo si el
CreateProccessA tiene direccion 401000 ,
puedes hacer este codigo de Xor:
mov eax,401000
mov ecx,0E (esto es los numeros de bytes de CreateProccessA en hex, son 15 bytes en hex son 0E)
xor byte ptr ds:[eax],11
inc eax
dec ecx
Jnz la direccion de byte ptr ds:[eax],11 ( por ejemplo si el xor byte ptr ds:[eax],11 esta en 405000 entonces Jnz 405000)
saludos
