[Duda] Crypter en C
Publicado: 31 Mar 2011, 21:46
¡Hola!
Bien, acabo de terminar mi crypter en C para Scan-Time con éxito. Tuve que pelearme un poco pero ¡lo conseguí!
La estructura del programa es muy similar a la usada en el post: "Vídeo tutorial crypter en C by Wyber" (viewtopic.php?f=36&t=24413&hilit=crypter)
con un par de modificaciones a mi gusto que no afectan el flujo de este.
1) Usando una función del Stub intenté eliminar, después de ejecutar, el archivo saliente del nuevo encryptado, (el que ejecuta el server una vez desencryptado) pero no pude. No por error en la función, ya que otros archivos si los borra, supongo que no lo borra porque intenta borrarlo justo después de ejecutarlo y como aún está en proceso no tiene el derecho. Mi pregunta es: ¿hay alguna manera de evitar que salga u otra manera de borrarlo una vez ejectuado? (Sin usar la función "melt file after ejecution" del rat).
2) He estado buscando el código para indetectabilizarlo en Run-Time pero no lo encontré, alguno de vosotros que lo haya codeado me podría echar una mano o bien pasarme el code por mp o público?
Muchas gracias adelantadas.
Saludos, Myrdin.
Bien, acabo de terminar mi crypter en C para Scan-Time con éxito. Tuve que pelearme un poco pero ¡lo conseguí!
La estructura del programa es muy similar a la usada en el post: "Vídeo tutorial crypter en C by Wyber" (viewtopic.php?f=36&t=24413&hilit=crypter)
con un par de modificaciones a mi gusto que no afectan el flujo de este.
1) Usando una función del Stub intenté eliminar, después de ejecutar, el archivo saliente del nuevo encryptado, (el que ejecuta el server una vez desencryptado) pero no pude. No por error en la función, ya que otros archivos si los borra, supongo que no lo borra porque intenta borrarlo justo después de ejecutarlo y como aún está en proceso no tiene el derecho. Mi pregunta es: ¿hay alguna manera de evitar que salga u otra manera de borrarlo una vez ejectuado? (Sin usar la función "melt file after ejecution" del rat).
2) He estado buscando el código para indetectabilizarlo en Run-Time pero no lo encontré, alguno de vosotros que lo haya codeado me podría echar una mano o bien pasarme el code por mp o público?
Muchas gracias adelantadas.
Saludos, Myrdin.