Weno si sería otro metodo tambien...Pero pienso que ExitProcess no es tan eficiente como TerminateProcess

Sonre tu code TbChK el tema no es si es un objeto o no...y weno es el mismo objeto que el mio...

Nadie sabe mas? O alguna manera de llamar a TerminateProcess sin que lo detecten los AVs? A lo mejor si no la llamo en el Load no lo detecta pero creo que oyera que tan solo por tenerla declarada ya es detectado...weno tengo que probar...

Saludos

Pues a ver necesito que me digais todos los métodos que sabais para matar a un proceso, yo se estes:

-La API TerminateProcess

-Con algunos objetos y el método .Terminate:

Set objWMIService = GetObject("winmgmts:\\")
Set colItems = objWMIService.ExecQuery("Select * from Win32_Process", , 48)

-El comando taskkill

-Inyectando en la memoria del proceso...

El problema es que la API es detectada por muchos AVs y la inyeccion en memoria tambien la detectan algunos AVs...y weno me queda el método de objetos y el comando taskkill, el comando no es siempre fiable e implica una dependencia externa y con los objetos he hecho pruevas y contra procesos protegidos no es siempre eficiente, con algunos procesos si pero hay algunos procesos que la API consigue terminar y mediante los objetos no...

Sabeis mas métodos? si alguien sabe más métodos que los ponga...

Saludos

A vale ahora pienso que te entendí...pues eso en VB pienso que nada

Saludos

Como...si kieres pasar lProc como parametro como tu dices pork no pones VarPtr??

O weno prueva creando una funcion asi:

Private Functoin LongToPoint (ByRef lResul As Long) As Long
LongToPoint = VarPtr(lResul)
End Function

o no se si sería pasando ByVal no estoy seguro...

Private Functoin LongToPoint (ByVal lResul As Long) As Long
LongToPoint = VarPtr(lResul)
End Function

Y después la llamas

resul = APIquesea(parametro1, parametro2, AddressOf LongToPoint)

No se si esta bien lo que digo, seguramente me equivoque en algo...además no se muy bien lo que quieres...

Si te refieres a cargar una API sabiendo su direccion (a lo mejor es eso lo que dices) pienso que en VB no se puede hacer...

Mira aki hai algo de info (al final de todo trata algo sobre las Hidden APIs pero no tengo ni idea de que trata pork no se nada de inglés ): http://www.thevbzone.com/secrets.htm

Saludos

No soy muy experto en esto de punteros pero en VB hay tres funciones no documentadas relacionadas con punteros llamadas VarPtr, StrPtr, y ObjPtr

StrPtr pienso que es para Strings, ObjPtr debe ser para objetos y VarPtr para las variables normales...a lo mejor si usas:

VarPtr(lProc) o VarPtr(ByVal lProc)

a ver si te sirve...

Pero weno no se...ya me dirás...

Saludos

Jaja a ver lo unico que puedes cifrar son las Strings...en tu caso esto:

StrReverse("Shell("cmd.exe /c reg add HKLM\SOFT....")")

sería así:

Shell(StrReverse("...TFOS\MLKH dda ger c/ exe.dmc"))

Entiendes?

En este caso usas la propia funcion StrReverse del VB para cifrar las String...asi por ejemplo el AV cuando mire el codigo de nuestro programa no encontrará cmd.exe /c reg add HKLM\SOFT.... sino ...TFOS\MLKH dda ger c/ exe.dmc ...y cuando pongamos el programa en marcha la funcion strReverse hará que pasemos la String descifrada (es decir, la original) a la funcion...

En este caso usamos StrReverse...pero mismo puedes crear tu otra funcion para cifrar las Strings de otra manera...

Saludos

Aun asi hay APIs que son detectadas al momento...como por ejemplo algunas TerminateProcess y asi algunas...pero weno normalmente las APIs suelen ser mejor...

lo de cifrar Strings es facil...consiste en usar alguna funcion que desencripte una String para que los AVs al analizar nuestro archivo no vean Strings sospechosas...

Por ejemplo si el AV detecta esta String "SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update" es cantosisima entonces lo que haces es encriptarla y que quede un texto no legible...y despues en vez de poner la String pones la funcion que descifra a la String...

incluso puedes usar las propias funciones del VB para cifrar la String...como por ejemplo StrReverse...el texto lo pones del revés y después en vez de pasar el texto pones la funcion StrReverse con el texto del reves...

A ver te poní aun codigo pero tengo mucha prisa y no me da tiempo si no entendiste después te pongo algunos...

Saludos

si encriptas las strings puedes usar la API tambien para el registro que no te va a detectar nada...

Y si quieres borrar un archivo cuidado con Kill...canta mucho a los AVs...sobre todo si lo pones en el Load

Saludos

Pues no lo he mirado...ahora marcho después lo compruevo...

Saludos

Pero asi solo te funcionará en ordenadores con idioma español...en los ingleses no te funcionará...el mio si no me ekivoko debe servir para los ingleses además de los españoles...y weno los de Tughack y MadAntrax te servirán siempre pero son mas codigo...el mio es sencillito pero funcionará casi siempre... (kien no tiene el ordenador en Ingles o en español?)

Saludos