Alguien sabe explicarme lo que hace exactamente esta funcion (de un RunPe) de vb o al menos como indetectarla ya que el nod y unos cuantos antivirus la pillan? Gracias amigos

La funcion se encuentra en el runPe de Polifemo ebrio Crtpter para ser mas exacto.

hola amigo
Mira es muy dificil saber lo que hace exactamente sin el codigo completo , aun con el seria complicado a simple vista lo que hace es cargar datos de la variable1 a medida que se ejecuta y se encrypta y recarga con el bucle for next
En mi humilde opinion ( muy muy humilde ) yo probaria cambiando las strings o sea variable1, variable2 ..etc sin tocar las funciones (chr,asc, mid xor ..etc ) esto si tienes acceso al todo el codigo de ser asi es facil copias en modulo lo renombras (para no cargarte el original po rlas dudas...) lo vuelcas en un notepad y con "reemplazar" vas cambiando las string salvas y lo insertas con el resto del proyecto y a ver que pasa
suerte bye

ap0calypt0 escribió:Alguien sabe explicarme lo que hace exactamente esta funcion (de un RunPe) de vb o al menos como indetectarla ya que el nod y unos cuantos antivirus la pillan?

Código: Seleccionar todo

Public Function variable1(ByVal variable2 As String, ByVal variable3 As String) As String
Dim variable4 As Long

For variable4 = 1 To Len(variable2)
variable1 = variable1 & Chr(Asc(Mid(variable3, IIf(variable4 Mod Len(variable3) <> 0, variable4 Mod Len(variable3), Len(variable3)), 1)) Xor Asc(Mid(variable2, variable4, 1)))
Next variable4
End Function

Gracias amigos

Amigo yo lo que hice fu mirar un runpe y otro.....compararlos!!usa (ACO.Abronsius) o algun otro de Sources!!;) y cambia el runpe por completo!! Borra parte del Stub!!!!!usa de ejemplo el Runpe que te descargaste ayer mio!!!Pero az el tullo!!
Suerte amigo...cualquier cosa que este al alcance....

Se tratra de una función que encripta/desencripta a partir de la string... usa funciones que son reversibles... como por ejemplo XOR... la cual solo tiene dos valores de retorno posibles... y siempre el adecuado...

Saludos...

p0is0n-123 escribió:Se tratra de una función que encripta/desencripta a partir de la string... usa funciones que son reversibles... como por ejemplo XOR... la cual solo tiene dos valores de retorno posibles... y siempre el adecuado...

Saludos...

Entonces por eso siempre rompe al modificar ahí. Muchas gracias a todos.
Pd: al final encontre otra runPe y consegui dejarla apenas es detectada (por antivirus muy pocos usados). Ya esta solucionado