Tengo una duda,quiero que un archivo encriptado pasado por un extension spoofer funcione,he probado todo tipo de runpes y de alternativas al exepath y si le pongo extensiones estilo .pif .cmd .com etc si arranca(por ejemplo con la api getmodulename),pero ninguno lo hace funcionar cuando lo paso por un spoofer,sin embargo se que en vb6 se puede ya que por ejemplo el fly crypter lo hace pero solo he visto ese que lo pueda hacer,alquien sabe el porque y como hacerlo o alguna idea?
[Enlace externo eliminado para invitados]
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
En principio usando las siguientes APIs no daría ningún problema con extensiones spoofeadas:
- GetModuleFileName
- GetModuleFileNameEx
- GetProcessImageFileName
- GetFullPathName
SadFud ese hilo ya lo habia leido,yo mismo he publicado aqui un extension spoofer con el source en vb6 pero lo que me referia era como hacer andar un archivo spoofeado en vb6.

Blau me voy a mirar esas apis a ver si con algunas de ella lo consigo.

Lo he preguntado porque es que no hay manera de conseguir entender el codigo ofuscado de los stubs del fly crypter que ni si quiera puedes ver bien las apis porque las tiene hookeadas en loadlibrary, msvbm60 y cosas asi,gracias por responder a los dos,saludos.
Pues nada despues de un tiempo probando las apis que me dijiste Blau no he conseguido hacer andar un archivo encriptado con la extension espofeada,ni probando con las distintas apis con ansi y unicode(A/W),nose porque pasara,saludos.
con iexpres se puede hacer lo que buscais, expofear un encriptado y que funcione perfecto, simplemente compacta con iexpres y al archivo resultante le aplicas este espofer que compartio el compañero, veras que ahora si te furrula!
¡SOLO MERECE VIVIR QUIEN POR UN NOBLE IDEAL ESTÁ DISPUESTO A MORIR!
Si lo probe tambien con un autoextraible de winrar y tambien funcionaba,pero al final di con la clave,la clave es que el fly crypter no es de eof sino de recursos,probe haciendo un crypter que almacenara los datos con recursos y asi si que funciono,pero con eof no funciona con ninguno,no se si pasara con los demas lenguajes,pero con vb6 pasa eso,saludos.
Responder

Volver a “VB/.NET”