Los crypters es algo de lo que hablan mucho los newbies y scriptkiddies cuando descubren el malware (por no decir todos). El 100% de los crypters en foros hispanos y públicos funcionan de la misma manera. Generalmente se utilizan las siguientes APIs: CreateProcess, NtUnmapViewOfSection, WriteProcessMemory, SetThreadContext, ResumeThread, NtMapViewOfSection. Lo que va a hacer ese stub es crear un proceso, supongamos notepad.exe y luego se va a reemplazar el código mapeado en memoria de notepad.

Hoy aparece una nueva idea loca de Underc0de y todo el grupo detrás de el, les hablo del Magazine de Malware realizado por usuarios del foro, queriendo salir de lo tradicional y tratando de retomar lo del ayer, espero les agrade y le den un vistazo, por mi parte aún no la dia aunque tuve acceso a ella mas antes. DESCARGAR Regards, Snifer _