Mensajes

Código (vb) [Seleccionar] Expandir


'Author: STARZ!
'Now: 2012/08/23 10:11:51 a.m.
'Purpose: Get the AntiVirus & Firewall installed
'Note: Tested on Win7x64 but should work on XP too

Option Explicit
Private Declare Function RtlGetVersion Lib "NTDLL.DLL" (ByRef lpVersionInformation As Long) As Long

Private Function sGetAnti(sAnti As String) As String
'Thx Karcrack for the GetNuber/WinVersion
Dim oObj As Object
Dim sWmgmts As String
Dim tOSVw(&H54) As Long
tOSVw(0) = &H54 * &H4
Call RtlGetVersion(tOSVw(0))
    sWmgmts = "winmgmts:\\.\root\SecurityCenter"
If Join(Array(tOSVw(4), tOSVw(1), tOSVw(2)), ".") >= "2.6.0" Then sWmgmts = sWmgmts & "2"
For Each oObj In GetObject(sWmgmts).ExecQuery("Select * from " & sAnti & "Product"): sGetAnti = oObj.DisplayName: Next
End Function

Sub Main()
MsgBox "AV: " & sGetAnti("AntiVirus")
MsgBox "FW: " & sGetAnti("FireWall")
End Sub

Use una funcion de karcrack que obtiene la version del windows.

bueno, si vos queres un runpe FUD que no este tan quemado  entonces te estas contradiciendo, si esta fully undetected (100% limpio) nunca va a estar "tan quemado"

Hace lo que dice Pink, o nisiquiera, podes intentar usar funciones alternativas, llamar las apis sin declararlas, cambiarle el nombre a las variables funciones o subs, obfuscar strings, que se yo, se me ocurren mil cosas.

Saludos

[MSconfig]

Gracias raul338 y MCKSys Argentinapor responder, me fue de mucha ayuda.
Karcrack: pero que desilución que alguien ya lo había hecho antes, yo quería hacer algo original.
Después de varios dolores de cabeza, con el Olly había logrado sacar el semaphore del MSconfig, ya que con el process explorer no me lo dejaba abrir -> Este me salió   

Respecto al taskmgr había logrado sacar el mutant (así se llama en el process explorer  ) de windows XP , vista  y windows 7 (para esto me los tuve que bajar los SO e instalarlos en una virtual), peró no entendía qué otra comprobación hacía, ahora veo en tu code que es lo del nombre 

Para el regedit ni se me había pasado por la cabeza intentar "bloquearlo", pero voy a demenuzar un poquito tu code y ver que pasa.

Conclusión: Hay que usar el buscador...

Hola, jugando un poco con el HexWorksop, "taskmgr.exe" y "msconfig.exe" se me ocurrió una forma para prevenir la ejecución de estos dos programitas.

El "Taskmgr.exe" crea un mutex  para prevenir la ejecución múltiple de sí mismo
El "msconfig.exe" crea un Semaphore, que vendría a tener la misma utilidad que el mutex

La idea es la siguiente:
Que nuestra aplicación cree ese mutex/semaphore para que task y msconf se crean que ya están abiertos y no se ejecuten.

Ahí va la pregunta: ¿Alguno de ustedes tiene idea de cómo puedo hacer para averiguar el mutex/semaphore que usan estas dos apps.?

Wrong forum

Gracias por el proyecto, tiene pinta. Quizas el diseño sea un poco "rústico". Podés probar insertándole al proyecto un manifest como recurso para que no te queden esos botones en gris. Me interesa tu proyecto porque siempre me propuse aprender expresiones regulares y nunca lo hice

Respecto a tu pregunta sobre chequear el vencimiento de las claves: si sabes algo de C++ te puedes bajar el source de este programa para orientarte:

http://www.tukero.org/2012/05/tnod-user-password-finder-142-final.html


Otro consejo, mete en un .RAR el proyecto asi no tengo que bajar archivo por archivo.

Edit: Bueno, no aprendi como usar RegEx, pero encontre RegExBuddy, que supongo lo usaste y simplifica la tarea.

o
Busca el programa: "Autorun Pro Enterprise"

No te entendí mucho. Me parece que estás confundiendo conceptos.
Es esto lo que necesitas:
http://www.intercambiosvirtuales.org/software/windows-post-install-wizard-v8-1-0-wpi-multilenguaje-espanol-instalaciones-automatizadas

o

Busca el programa: "Autorun Pro Enterprise"

BTW!: te equivocaste de foro

En este mismo foro se explica muy bien lo que es un hash:
http://foro.elhacker.net/criptografia/funciones_de_hash-t100025.0.html

En realidad no todos los algoritmos son "CRHF", es decir que el resultado es único, desconozco si CRC32 lo es. No estaría mal investigar un poco

[Dejo el Code completo solo por si alguien quiere terminarlo así lo comparte]

Wow!, por un segundo pensé que me había equivocado de Foro...
Gracias por responder @raul338 estoy probando lo que me decís.

Edit: Dejo el Code completo solo por si alguien quiere terminarlo así lo comparte
Están las líneas originales y los comments:
http://pastebin.com/rNg0v5hN
Serían esas dos líneas que marqué en mi comentario anterior lo que fataría invokar.

Uso este Invoke:
http://cobein.com/wp/?p=567