No lo había pensado, muy bueno.

Saludos.

Esta bueno el código, pero no entiendo como utilizarlo, alguien me puede explicar ? gracias...

K7 escribió:Esta bueno el código, pero no entiendo como utilizarlo, alguien me puede explicar ? gracias...

agregas en el proyecto del builder el stub como recurso.. y en lugar de leer los datos del stub.exe desde (App.Path & "\stub.exe"), usas este código..

Entendí, esto baja la detecciones ? Gracias por la respuesta..

Alguna que otra firma se va...

No, no se va ninguna firma, el stub es exactamente el mismo, las firmas se verían afectadas si almacenamos el fichero cifrado en recursos, pero no es el caso.

Saludos

[Enlace externo eliminado para invitados]

20-febrero-2009

Jalar algo de recursos y usarlo directamente es detectado por proactiva... hablando de stub final.

Metal_Kingdom escribió:No, no se va ninguna firma, el stub es exactamente el mismo, las firmas se verían afectadas si almacenamos el fichero cifrado en recursos, pero no es el caso.

Saludos

Interesante metal, me acuerdo que tu subiste un crypter en delphi utilizando algo así o parecido, me puedes dar un manual de como hacer eso?

Fácil..

Desde el builder necesitas usar unas cuantas apis: BeginUpdateResource, UpdateResource y EndUpdateResource.
Abres el stub desde el builder y escribes con esas apis el fichero cifrado en el recurso que crees.
Posteriormente el stub hace la lectura del recurso que contiene el fichero, se hace de la misma forma que indica el código inicial de este hilo, o por apis.

Asi és , de la misma forma tambiem se puede hacer con FindResource , SizeofResource , LoadResource ...