Resultados 1 al 5 de 5

Tema: server con atributos de oculto

  1. #1 server con atributos de oculto 
    Iniciado
    Fecha de ingreso
    Jan 2009
    Mensajes
    47
    Descargas
    2
    Uploads
    0
    creo un server qen vb6 que se copie a si mismo indicandole la ruta con app.path y el EXEName al system32\ pero como lo hago que se copie con atributos de oculto,o lo copio y lo modifico despues?
    Citar  
     

  2. #2  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Lo mismo es...

    Si usas la función de la API CopyFile para copiar el fichero, entonces luego usa SetFileAttributes con el parámetro FILE_ATTRIBUTE_HIDDEN para ese fichero abierto.

    Si por contra, quieres copiarlo directamente con el atributo oculto, puedes usar CreateFile, y volcar posteriormente el fichero en el fichero creado (y abierto con OpenFile).

    Yo optaría por lo primero puesto que es mucho más sencillo, aunque depende qué quieres conseguir.

    Por el transcurso de tus hilos, diría que estás haciendo un troyano, tal vez te interese volcar sólo parte de código almacenado en RAM (por aquello de evitar los antivirus), y para ello debes usar CreateFile.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Mensajes
    47
    Descargas
    2
    Uploads
    0
    tambien sirve darle atributos con un bat

    attrib +r +s +h %windir%\system32\NOMBRE DEL EXE
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Si.
    Y ademas si lo haces de esa forma los antivirus no lo detectaran por no estar usando la API del sistema. Lo mejor seria que lo integrases dentro del codigo de tu programa en VB.


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  5. #5  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    En realidad cuando programas algo en batch, al final se acaba llamando a la API del SO, para realizar la acción. Es decir, algo tan básico como cambiar un atributo en este caso, realizado por el comando "attrib", llamará a la función SetFileAttributes del SO. La API es utilizada tanto por los programadores, para facilitar algunas tareas, como por el propio SO para realizar alguna acción. Esto debemos tenerlo claro y presente siempre.

    Es decir, se programe en lo que se programe bajo Windows, al final todo se traduce en llamadas al sistema, ya sea acceder a un periférico o leer un fichero en disco, etc...

    Ahora bien, ¿por qué un software escrito en batch no suele ser detectado por un antivirus y un fichero binario (.exe) que llama directamente a la API si lo es? Pues bien, la respuesta se basa en algo tan simple como que el primero es un código interpretado y el segundo es un código compilado.

    Un código compilado tiene almacenada esas llamadas a la API en la memoria de código, y el antivirus puede sospechar algo con respecto a cómo se realizan esas llamadas (orden, secuencia, tipos, etc... ). Sin embargo, un código interpretado es "texto plano" que el antivirus no puede analizar, pues simplemente se trata de texto.

    Si cabría la posibilidad de detectar este tipo de "malwares" en batch, comprobando patrones y realizando parsers sobre secuencias comunes, tales como detectar cadenas del tipo: "DEL *.*".

    No obstante tal y como ocurre con los antivirus actuales, ocurre que un fichero binario que llama a funciones "sospechosas" no se trate realmente de un virus, e igualmente un parser para analizar scripts en batch puede detectar "malwares" cuando realmente no lo son. La solución se basa en realizar análisis semánticos sobre el software en cuestión, ya sea scripts o ficheros binarios, para así lograr "entender" en cierta medida qué realiza exactamente ese software.

    De todas maneras, eso no es todo, ya que habría que decidir "cuando algo es malo y cuando no...". A modo de ejemplo, podríamos pensar que, un troyano es una herramienta de administración remota que un usuario puede utilizar para acceder a su PC desde otro equipo con conexión a internet, pero si ahora esa herramienta se utiliza para acceder ilegalmente al equipo del vecino... eso es otro tema.

    Como ya dije en otros posts... "un martillo es una herramienta para clavar clavos, si luego uno se dedica a dar martillazos por la vida es otra cuestión".

    Detectar este tipo de cosas requeriría de un análisis mucho más allá del semántico, y podría ser mediante IA, lo cual supongo algún dia acabará implementándose en la mayoría de los antivirus.

    Un saludo, y perdón por la mini reflexión sobre el tema, que tal vez esté fuera de contexto de este hilo.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

Temas similares

  1. Respuestas: 4
    Último mensaje: 18-01-2011, 11:17
  2. MSN Plus! Oculto
    Por Dämon en el foro APLICACIONES
    Respuestas: 11
    Último mensaje: 13-09-2006, 21:21
  3. quitar numero oculto
    Por Aroa en el foro TELEFONÍA MOVIL
    Respuestas: 1
    Último mensaje: 19-07-2006, 10:46
  4. COmo Oculto (enmascaro) mi IP???
    Por ChAoS_Mx en el foro HARDWARE
    Respuestas: 3
    Último mensaje: 23-09-2003, 18:42
  5. Respuestas: 0
    Último mensaje: 12-04-2003, 12:20

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •