elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Melt
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Melt  (Leído 8,753 veces)
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Melt
« Respuesta #10 en: 1 Febrero 2008, 13:20 pm »

Bueno lo del tiempo es facil...

Shell "cmd /c ping 127.0.0.1 -n 5 && del " & Chr(34) & App.Path & "\" & App.EXEName & ".exe" & Chr(34), vbHide

Osea mientras haces 5 pings al localhost, no te ejecuta el del. Pero aver esto es muy newbie... Pero seguramente mejor k crear un .bat.

Ya k estamos, Leando, para el bat borrarse a si mismo puedes hacer solo con esto:

del %0

Saludos


En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Melt
« Respuesta #11 en: 1 Febrero 2008, 14:35 pm »

Ese método del cmd es un royo. Si finalizo el proceso con Ctrl+Alt+Supr i si el proceso se finaliza por un error de programaci´no, el Form_Terminate() no se ejecuta nunca.


En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Melt
« Respuesta #12 en: 1 Febrero 2008, 14:40 pm »

Ese método del cmd es un royo. Si finalizo el proceso con Ctrl+Alt+Supr i si el proceso se finaliza por un error de programaci´no, el Form_Terminate() no se ejecuta nunca.

Claro... inyecta codigo en un thread del explorer y ya podras esperar hasta k el proceso se finalize sea de k forma...

Saludos
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Melt
« Respuesta #13 en: 1 Febrero 2008, 15:05 pm »

Citar
Shell "cmd /c ping 127.0.0.1 -n 5 && del " & Chr(34) & App.Path & "\" & App.EXEName & ".exe" & Chr(34), vbHide

Si weno, pero aun asi el BAT no se termina de ejecutar asta que el archivo ya no exista...e incluso puedes crear el BAT y ponerlo desde un principio y asi aunke no se termine el programa lo acabará eliminando igual...

Lo del thread en el explorer lo intentaré para aprender sobre todo...pero si lo detectan AVs no me sirve de mucho...pero a lo mejor si...miraré como hacerlo que weno...se crear Threads en mi proceso pero no en otro proceso...pero será lo mismo pero para el otro proceso supongo...

Saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Melt
« Respuesta #14 en: 1 Febrero 2008, 16:11 pm »

Las mejores ideas son, o la del bat, ya q un bat si puede borrarse a si mismo si no recuerdo mal, o inyectando codigo en otro proceso, para q los AV's no detecten CreteRemoteThread llamad a la api desde la mitad en vez desde el principio, y no doy mas pistas  :P :P :P
En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Melt
« Respuesta #15 en: 1 Febrero 2008, 16:15 pm »

Las mejores ideas son, o la del bat, ya q un bat si puede borrarse a si mismo si no recuerdo mal, o inyectando codigo en otro proceso, para q los AV's no detecten CreteRemoteThread llamad a la api desde la mitad en vez desde el principio, y no doy mas pistas  :P :P :P

LoadLibrary xD
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Melt
« Respuesta #16 en: 1 Febrero 2008, 16:20 pm »

Lo q detectan los av's es la llamada a CreateRemoteThead, no hablo de LoadLybrary, aunke lo llames asi lo detectan, es un pokillo mas complicado ;)
En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Melt
« Respuesta #17 en: 1 Febrero 2008, 16:22 pm »

Lo q detectan los av's es la llamada a CreateRemoteThead, no hablo de LoadLybrary, aunke lo llames asi lo detectan, es un pokillo mas complicado ;)

Aver eso solo se hace de una forma.. LoadLibrary + GetProcAddress jeje
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Melt
« Respuesta #18 en: 1 Febrero 2008, 16:27 pm »

Pero lo has provado?? si lo haces tal cual el av lo sigue detectando, lo digo por q me volvi loco asta dejarlo indetectable, hay q hacer un par de apaños mas...

Hay q usar LoadLibrary + GetProcAddress? pues si xD pero no solo eso ;)
En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Melt
« Respuesta #19 en: 1 Febrero 2008, 16:37 pm »

Pero lo has provado?? si lo haces tal cual el av lo sigue detectando, lo digo por q me volvi loco asta dejarlo indetectable, hay q hacer un par de apaños mas...

Hay q usar LoadLibrary + GetProcAddress? pues si xD pero no solo eso ;)

No lo he probado, pero me imagino k tendras k cifrar la llamada xD

Saludos
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Pregunta 'basica'] Que es Melt?
Análisis y Diseño de Malware
CAR3S? 3 3,387 Último mensaje 15 Abril 2011, 22:34 pm
por CAR3S?
[FUNCION] Autoit MELT
Scripting
79137913 0 1,842 Último mensaje 10 Diciembre 2013, 14:57 pm
por 79137913
[VBS]Perfect Melt
Scripting
xXSCORPIOXx 7 3,631 Último mensaje 21 Marzo 2014, 01:58 am
por 79137913
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines