elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [SOLUCIONADO] Autocopiarse y matar su proceso - enviar datos por winsock
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: [SOLUCIONADO] Autocopiarse y matar su proceso - enviar datos por winsock  (Leído 8,783 veces)
ŞCØRPIØN-X3

Desconectado Desconectado

Mensajes: 119


Ver Perfil
[SOLUCIONADO] Autocopiarse y matar su proceso - enviar datos por winsock
« en: 13 Abril 2011, 22:09 pm »

Wenas yo de nuevo xD, tengo 2 problemas, necesito hacer lo siguiente, al abrir el archivo que se copie a la carpeta c:\ y que se ejecute y mate su propio proceso, osea que al abrir el archivo se copie a c:\ y se ejecute, y el original deje de ejecutarse es como "pasarle la ejecución a la copia" xD asi de este modo se puede borrar el archivo original sin que tener que cerrar el programa. El segundo problema es sobre el winsock, como ago para pasar información sin limites?? osea si tengo un texto muy largo que igual se mande, actualmente me limita la cantidad de bytes a enviar. Pense en hacerlo cortando el texto a enviar utilizando el comando split e ir mandandolo parte por parte pero nose bien como hacerlo.
 En este ultimo lo que tengo que hacer es enviar la informacion de un archivo de texto (que no tiene limites de longitud) atraves de winsock y el otro programa los debe mostrar en un textbox. Muchas gracias por todo espero que me puedan ayudar  :D :D


« Última modificación: 22 Abril 2011, 02:16 am por ŞCØRPIØN-X3 » En línea

CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Re: Autocopiarse y eliminarse - enviar datos por winsock
« Respuesta #1 en: 13 Abril 2011, 23:24 pm »

eso de copiarse es muy basico, busca en google

lo de los procesos tambien, pero bueno

aca te dejo el codigo para matar procesos

Código
  1. Public Sub KillProcess(ByVal processName As String)
  2. On Error GoTo ErrHandler
  3.    Dim oWMI
  4.    Dim ret
  5.    Dim sService
  6.    Dim oWMIServices
  7.    Dim oWMIService
  8.    Dim oServices
  9.    Dim oService
  10.    Dim servicename
  11.  
  12.    Set oWMI = GetObject("winmgmts:")
  13.    Set oServices = oWMI.InstancesOf("win32_process")
  14.  
  15.    For Each oService In oServices
  16.        servicename = _
  17.            LCase(Trim(CStr(oService.Name) & ""))
  18.  
  19.        If InStr(1, servicename, _
  20.            LCase(processName), vbTextCompare) > 0 Then
  21.            ret = oService.Terminate
  22.        End If
  23.    Next
  24.  
  25.    Set oServices = Nothing
  26.    Set oWMI = Nothing
  27.    Exit Sub
  28. ErrHandler:
  29.    Err.Clear
  30. End Sub

Uso

Código
  1. KillProcess ("proceso.exe")

lo 'teorico' seria

abrir el exe
copiarse en c:\copia.exe
hacer un Unload Me
abrir c:\copia.exe
(En ese orden, es muy facil)
Fin.


« Última modificación: 13 Abril 2011, 23:27 pm por nuKje » En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.668


www.killtrojan.net


Ver Perfil WWW
Re: Autocopiarse y eliminarse - enviar datos por winsock
« Respuesta #2 en: 13 Abril 2011, 23:59 pm »

Ese codigo para cerrar procesos está mas detectado que osama binladen paseando por central park. No tengo ni quiero aportar a este tema, pero quería avisar al usuario que pregunta sus dudas para no hacerle perder el tiempo.

En línea

Killtrojan Syslog v1.44: ENTRAR
ŞCØRPIØN-X3

Desconectado Desconectado

Mensajes: 119


Ver Perfil
Re: Autocopiarse y eliminarse - enviar datos por winsock
« Respuesta #3 en: 14 Abril 2011, 04:45 am »

men si se hacer eso xD y tiene razon ese code es muy detectado pero igual es facil hacerlo indetectable, lo que yo quiero hacer es que se copie y mate su propio proceso y ejecute la copia, pero el problema es el siguiente, si el programa se elimina a si mismo, cuando yo lo copie y lo quiera ejecutar se va eliminar siempre a si mismo xD, lo que yo pensaba hacer es abriendo el archivo en binario y agregarle los datos para auto borrarse y que no se copie sino que se extraiga la parte del programa sin la de matar el proceso, da no se como explicarle para que lo entiendan mejor se los digo facil igual como funciona un joiner, un joiner es facil de hacer pero queria saber si habia algo mas basico o simple, para no dar tantas vueltas :P eso es todo xD lo que quiero que me digan es si me conviene hacerlo como funciona un joiner o existe una manera mas simple :P eso es todo muchas gracias por su tiempo :D
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Autocopiarse y eliminarse - enviar datos por winsock
« Respuesta #4 en: 14 Abril 2011, 04:52 am »

Entonces la manera fácil, si esta en el path donde lo quieres entonces que no se copie :xD

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
79137913


Desconectado Desconectado

Mensajes: 1.169


4 Esquinas


Ver Perfil WWW
Re: Autocopiarse y eliminarse - enviar datos por winsock
« Respuesta #5 en: 14 Abril 2011, 13:55 pm »

HOLA!!!

No le veo sentido a que se copie a no ser que sepas por que path del disco esta analizando y te moves al ultimo path analizado... Pero primero, no se como saber por que path va el Av segundo tenes el Av en tiempo real que te hace un sandbox a todos los archivos movidos y te lo detectara a la larga.

A mi parecer es preferible que lo dejes quieto bien cifrado por que asi no va  a ser analizado tantas veces por el av...

Supongo que luego de x analisis lo debe tomar como sospechoso, lo va a enviar a la compania y chau crypter y chau tu virus.

GRACIAS POR LEER!!!
En línea

"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

 79137913                          *Shadow Scouts Team*
saratoga2k

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Autocopiarse y eliminarse - enviar datos por winsock
« Respuesta #6 en: 14 Abril 2011, 14:36 pm »

Busca en este link http://cobein.com/wp/?p=207 el codigo para autoeliminarse

para copiarse es facil

comunmente a este procedimiento se lo llama MELT

En línea

Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Autocopiarse y eliminarse - enviar datos por winsock
« Respuesta #7 en: 14 Abril 2011, 16:06 pm »

Ese ejemplo no anda bien del todo, porq no se ejecuta.

Lo otro q podes hacer es hacer lo q dijo Novlucker:

Entonces la manera fácil, si esta en el path donde lo quieres entonces que no se copie :xD

Yo lo hacia de una forma que no me acuerdo pero era algo creando un bat para que me autoelimine, pero ahora q lo pienso haciendo lo q dijo novlucker andaria bien, vs pensala como
En línea

jaunx

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Autocopiarse y eliminarse - enviar datos por winsock
« Respuesta #8 en: 14 Abril 2011, 17:44 pm »

lo 'teorico' seria

abrir el exe
copiarse en c:\copia.exe
hacer un Unload Me
abrir c:\copia.exe
(En ese orden, es muy facil)

No es tan fácil  :-* ... por que cómo se supone que abres c:\copia.exe una vez hecho Unload Me (supongo que te referías a End)  ;D
En línea

saratoga2k

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Autocopiarse y eliminarse - enviar datos por winsock
« Respuesta #9 en: 14 Abril 2011, 17:49 pm »

Las funciones GetTempDir y CreateTempFilename, es para que no haya conflico al crearlo al .BAT

El parametro ExePath ya lo dice el nombre, donde esta ubicado el ejecutable a eliminar
y ExeName, el nombre del archivo con la extension.

El .Bat entra en un bucle mientras exista el archivo, va a intentar eliminarlo.

[Codigo]

Public Declare Function GetTempPath Lib "kernel32" Alias "GetTempPathA" (ByVal nBufferLength As Long, ByVal lpBuffer As String) As Long
Declare Function GetTempFileName Lib "kernel32" Alias "GetTempFileNameA" (ByVal lpszPath As String, ByVal lpPrefixString As String, ByVal wUnique As Long, ByVal lpTempFileName As String) As Long


Function GetTempDir() As String
  Dim strTemp As String
  strTemp = Space$(256)
  GetTempPath 256, strTemp
  strTemp = sacaNull(strTemp)
  If Mid(strTemp, Len(strTemp)) = "\" Then strTemp = Mid(strTemp, 1, Len(strTemp) - 1)
  GetTempDir = strTemp
End Function

Private Function CreateTempFilename() As String
   Dim result As Long
   Dim buff As String
   buff = Space$(256)
   result = GetTempFileName(TmpDir, "tmp", 0, buff)
   CreateTempFilename = sacaNull(buff)
End Function

Public Sub DeleteSelf(ExePath As String, ExeName As String)
  Dim arc As String
  Dim TmpDir As String
  TmpDir = GetTempDir & "\"
  arc = CreateTempFilename
  arc = Mid(arc, InStrRev(arc, "\") + 1)
  arc = Mid(arc, 1, InStrRev(arc, ".") - 1)
  Open TmpDir & arc & ".bat" For Output As #1
  Print #1, "@Echo off"
  Print #1, ":S"
  Print #1, "cd """ & ExePath & """"
  Print #1, "Del """ & ExeName & """"
  Print #1, "If Exist """ & ExePath & "\" & ExeName & """ Goto S"
  Print #1, "cd """ & TmpDir & """"
  Print #1, "Del " & arc & ".bat"
  Close #1  
  Shell TmpDir & arc & ".bat", vbHide
End Sub
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines