Si que deja. Muchas gracias.

Busco un compañero de confianza para provar unas cosillas.
Quien quiera que deje su email o me lo mande por mensaje privado.
Compartire los conosimientos del tema.
(backdoor)

No pongo este post en hacking por que no quiero darle el control de mi pc a los que pasan por ahi.

A ok. Gracias entonces. Mañana me pondre manos a la obra e intentare usar el filecopy.
Buenas noches.

Pues muchas gracias a todos...
parece que cada ves que se me ocurre algo siempre dan un paso por encima de mi. jajaja
A buscar otra forma entonces. Aunque de todas formas me voy a pasar por esa pagina para ver un poco del tema y aprender algo mas.

Con el filecopy se puede copiar un archivo en uso?.
Perdona por tardar.

Ya me perdi.
Perdona mi ingnorancia, pero a que te refieres.... exactamente.
Explicate porfavor que no lo entiendo muy bien.

fFlags = FOF_ALLOWUNDO
Es a esto a lo que te refieres?.

Llevo un rato con esto y no doy con la solucion...

El archivo se copia a si mismo en la carpeta system32, me podreis decir que es lo que estoy haciendo mal?.

'Modulo:

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Declare Function SHFileOperation Lib "shell32.dll" Alias "SHFileOperationA" _
(lpFileOp As SHFILEOPSTRUCT) As Long

Private Const FO_COPY = &H2
Private Const FOF_ALLOWUNDO = &H40

Public Sub SHCopyFile(ByVal from_file As String, ByVal to_file As String)
Dim sh_op As SHFILEOPSTRUCT

With sh_op
.hWnd = 0
.wFunc = FO_COPY
.pFrom = from_file & vbNullChar & vbNullChar
.pTo = to_file & vbNullChar & vbNullChar
.fFlags = FOF_ALLOWUNDO
End With

SHFileOperation sh_op
End Sub
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

'En el form_load:

Dim copy As String
copy = SHCopyFile([app.patch & "\msgwin32.exe"], [Environ$(windir)& "\system32\msgwin32.exe"])App.Activate (copy)
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'El modulo lo saque de una pagina web.
'Lo que esta en negrita es donde me tira el error.

Oye no encuentro informacion en la api guide sobre CreateRemoteThread.
Podrias darme algun source donde enseñe a usarlo?

http://foro.elhacker.net/programacion_vb/source_inyeccion_dll_en_vb-t168272.0.html

Esta es la pagina de la que me ablavas me imagino.  Aki la pongo para recordar el post para el que lo necesite.

Pues mi intencion es cerrar o crear un error en el AV.
El code que me as pasado es para ver cuanto ocupa, pero lo que necesito es saver
las direcciones en memoria para luego borrarlas.

Gracias por intentar ayudar. Voy a mirar bien el code para ver si puedo aprovechar algo.