 Autor
|
Tema: [VB 6.0] Dioxis 5.0 LITE by 50l3r (Leído 24,364 veces)
|
|
skapunky
|
YST deberias añadirle que borre la clave del registro, así la vacuna queda mas completa  |
|
|
|
|
En línea
|
|
|
|
|
|
|
skapunky
|
Si te refieres a la de autoinicio , no se escribe en el registro para autoiniciarse Me refiero a esto: %userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe
|
|
|
|
|
En línea
|
|
|
|
YST
 Desconectado
Mensajes: 963
I'm you
|
Si te refieres a la de autoinicio , no se escribe en el registro para autoiniciarse Me refiero a esto: %userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe Sigo sin entender , yo andare tonto no lo se :S Pero no te entiendo , ese exe es eliminado con del "%userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe"
|
|
|
|
|
En línea
|
  Yo le enseñe a Kayser a usar objetos en ASM |
|
|
|
skapunky
|
Nada nada, que pensava que habia escrito una cosa y solo había puesto eso...No me habia mirado el código fuente y no sabia si iba por startup o por registro.
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
Ahora que lo veo me surge una duda ... como es que eso funciona? digo ... esas carpetas son para un win en inglés, pero si el win esta en español? será por eso que a algunos les falla?  Hay maneras de obtener esa ruta sin "inventarsela" |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
skapunky
|
Pues haber, si solo está en ingles deberia fallar.El programa debería mirar antes el idioma del sistema que va a infectar...Algúna vez se me ha creado esa ruta con algún programa que he utilizado, y no se si es porque la crea previamente o al copiarse el ejecutable se crea todo, aunque creo que lo creava previamente, ya que si hacemos la prueba de crear/copiar un archivo en un directorio inexistente vb lanza un mensaje de error.
Claro que si se usa un "on error resume next" el programa se ejecutará sin dar mensaje de error...eso si la próxima vex que conecte reinicie el usuario infectado el pc éste no se iniciará.
|
|
|
|
|
En línea
|
|
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
no hace falta con la api de getfilepath, creo que se llama, se consigue, pero no la implemente, lo hare para cuando saque la siguiente version
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
Claro skapunky, es que no había prestado anteción a eso, había revisado el código fuente para responder al otro usuario en el foro de seguridad y si bien había visto la ruta no me había puesto a pensar eso XD Esa carpeta la obtienes fácilmente con FSO, y te evitas verificar lo del idioma  no hace falta con la api de getfilepath, creo que se llama, se consigue, pero no la implemente, lo hare para cuando saque la siguiente version No miré muy detenidamente el code, pero entonces es así? solo serviría en windows en inglés? Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
cree los directorios basandome en mis sistemas operativos, estos estan en español pero nose si dara algun problema
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
Apostaría que tu win esta en inglés y viene con el MUI, es decir, los menú y demás están en español, pero los directorios "reales" están en inglés Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Jaixon Jax
Desconectado
Mensajes: 856
|
Apostaría que tu win esta en inglés y viene con el MUI, es decir, los menú y demás están en español, pero los directorios "reales" están en inglés Saludos  Esto pica y se extiende el hilo deberia llamarce "Destripando el Dioxis" XD  Tal vez si husmean mas encuentren la IP de Soler o su numero Telefonico  ... Saludos....
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
jaja, eso con ser mod la ip ya vale no? xD el dioxis es un troyano que no he reparado en ocultarlo y demas, le he puesto mas incapie en las cosas que lleva y puede que los dreictorios esten en ingles y demas ya uqe es un win 7 7600 ultimate voy a ponerme a instalar un mac en mi laptop |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
y puede que los dreictorios esten en ingles y demas ya uqe es un win 7 7600 ultimate Entonces he acertado a medias ya que pensé que era un XP, entonces más sencillo, así viene el win 7, lo tengo igual Tener en cuenta para quién lo usa en un SO con los directorios en español Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
Karcrack
|
Private Declare Function SHGetSpecialFolderLocation Lib "SHELL32" (ByVal hwndOwner As Long, ByVal nFolder As Long, PIDL As Long) As Long
Private Declare Function SHGetPathFromIDListA Lib "SHELL32" (ByVal PIDL As Long, ByVal pszPath As String) As Long
Public Function GetStartupFolder() As String
Dim PIDL As Long
Dim sPath As String * 260
If (SHGetSpecialFolderLocation(0, &H18, PIDL) = 0) And (PIDL <> 0) Then
If SHGetPathFromIDListA(PIDL, sPath) Then
GetStartupFolder = Left$(sPath, InStr(sPath, Chr$(0)) - 1)
End If
End If
End Function MsgBox GetStartupFolder
|
|
|
|
|
En línea
|
|
|
|
|
 |
![WWW](data:text/html,<img src="http://img199.imageshack.us/img199/7002/norris.gif" />;http://)
