Página 1 de 1
Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 05 Mar 2013, 22:11
por Himanen
Código: Seleccionar todo
Dim Stub as String
Stub = StrConv(LoadResData(101, "CUSTOM"), vbUnicode)
Open ArchivoFinal For Binary As #1
Put #1, , Stub & "Delimitador" & ArchivoCryptado
Close #1
Re: Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 09 Abr 2013, 00:38
por Scorpio
No lo había pensado, muy bueno.
Saludos.
Re: Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 04 Nov 2013, 23:29
por K7
Esta bueno el código, pero no entiendo como utilizarlo, alguien me puede explicar ? gracias...
Re: Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 05 Nov 2013, 00:12
por Himanen
K7 escribió:Esta bueno el código, pero no entiendo como utilizarlo, alguien me puede explicar ? gracias...
agregas en el proyecto del builder el stub como recurso.. y en lugar de leer los datos del stub.exe desde (App.Path & "\stub.exe"), usas este código..
Re: Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 06 Nov 2013, 00:00
por K7
Entendí, esto baja la detecciones ? Gracias por la respuesta..
Re: Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 06 Nov 2013, 00:15
por ap0calypt0
Alguna que otra firma se va...
Re: Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 06 Nov 2013, 00:34
por Metal_Kingdom
No, no se va ninguna firma, el stub es exactamente el mismo, las firmas se verían afectadas si almacenamos el fichero cifrado en recursos, pero no es el caso.
Saludos
Re: Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 06 Nov 2013, 01:29
por adwind
[Enlace externo eliminado para invitados]
20-febrero-2009
Jalar algo de recursos y usarlo directamente es detectado por proactiva... hablando de stub final.
Re: Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 06 Nov 2013, 07:16
por K7
Metal_Kingdom escribió:No, no se va ninguna firma, el stub es exactamente el mismo, las firmas se verían afectadas si almacenamos el fichero cifrado en recursos, pero no es el caso.
Saludos
Interesante metal, me acuerdo que tu subiste un crypter en delphi utilizando algo así o parecido, me puedes dar un manual de como hacer eso?
Re: Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 06 Nov 2013, 19:12
por Metal_Kingdom
Fácil..
Desde el builder necesitas usar unas cuantas apis: BeginUpdateResource, UpdateResource y EndUpdateResource.
Abres el stub desde el builder y escribes con esas apis el fichero cifrado en el recurso que crees.
Posteriormente el stub hace la lectura del recurso que contiene el fichero, se hace de la misma forma que indica el código inicial de este hilo, o por apis.
Re: Leer Stub desde Recursos (Sin escribir en disco)
Publicado: 06 Nov 2013, 21:34
por M3
Asi és , de la misma forma tambiem se puede hacer con FindResource , SizeofResource , LoadResource ...