Cita de: aaronduran2 en 27 Junio 2008, 23:21 PM
Parece bueno; voy a probarlo. Buen trabajo, ||MadAntrax||.
No lo parece... lo es!!
Próximo objetivo: IsSandBoxiePresent() (Ya lo tengo terminado, estoy redactando el testo del post...)
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes MenúCita de: aaronduran2 en 27 Junio 2008, 23:21 PM
Parece bueno; voy a probarlo. Buen trabajo, ||MadAntrax||.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' Program: Anti-Anubis 1.0
' Coder: MadAntrax
' Web: foro.elhacker.net
' Date: 27/06/08
'
' Programa que detecta si nuestro malware
' se ejecuta en la SandBox de Anubis, permitiendo
' finalizar el proceso y evitar que inspeccionen nuestro
' malware :)
'
' Original idea: http://hackhound.org
'
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Private Declare Function GetVolumeInformation Lib "kernel32.dll" Alias "GetVolumeInformationA" (ByVal lpRootPathName As String, ByVal lpVolumeNameBuffer As String, ByVal nVolumeNameSize As Integer, lpVolumeSerialNumber As Long, lpMaximumComponentLength As Long, lpFileSystemFlags As Long, ByVal lpFileSystemNameBuffer As String, ByVal nFileSystemNameSize As Long) As Long
Function IsAnubisPresent(ByVal OptionToCheck As Integer) As Boolean
On Error Resume Next
Set WShell = CreateObject("WScript.Shell")
Select Case OptionToCheck
Case 1 'Recomendado
If GetSerialNumber(Environ("SystemDrive") & "\") = "1824245000" Then
IsAnubisPresent = True
Else
IsAnubisPresent = False
End If
Case 2 'Recomendado
If WShell.RedRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId") = "76487-337-8429955-22614" Then
IsAnubisPresent = True
Else
IsAnubisPresent = False
End If
Case 3 'No recomendado
If UCase(App.EXEName) = "SAMPLE" Then
IsAnubisPresent = True
Else
IsAnubisPresent = False
End If
Case 4 'No recomendado
If UCase(Environ("USERNAME")) = "USER" Then
IsAnubisPresent = True
Else
IsAnubisPresent = False
End If
End Select
End Function
Public Function GetSerialNumber(DriveLetter As String) As Long
Buffer1 = String$(255, Chr$(0))
Buffer2 = String$(255, Chr$(0))
Res = GetVolumeInformation(DriveLetter, Buffer1, Len(Buffer1), SerialNum, 0, 0, Buffer2, Len(Buffer2))
GetSerialNumber = SerialNum
End Function
Sub Main()
If Is AnubisPresent(1) = True Then End
'Your Code Here...
End Sub
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' Program: Anubis-Dumper 1.0
' Coder: MadAntrax
' Web: foro.elhacker.net
' Date: 27/06/08
'
' Programa que recopila cierta información del sistema
' y genera carpetas en la raíz con el único fin
' de mostrar dicho contenido en la web de Anubis
'
' Original idea: http://hackhound.org
'
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Private Declare Function GetVolumeInformation Lib "kernel32.dll" Alias "GetVolumeInformationA" (ByVal lpRootPathName As String, ByVal lpVolumeNameBuffer As String, ByVal nVolumeNameSize As Integer, lpVolumeSerialNumber As Long, lpMaximumComponentLength As Long, lpFileSystemFlags As Long, ByVal lpFileSystemNameBuffer As String, ByVal nFileSystemNameSize As Long) As Long
Public Function GetSerialNumber(strDrive As String) As Long
Temp1 = String$(255, Chr$(0))
Temp2 = String$(255, Chr$(0))
Res = GetVolumeInformation(strDrive, Temp1, Len(Temp1), SerialNum, 0, 0, Temp2, Len(Temp2))
GetSerialNumber = SerialNum
End Function
Sub Main()
On Error Resume Next
Set WShell = CreateObject("WScript.Shell")
MkDir GetSerialNumber(Environ("SystemDrive") & "\")
MkDir Environ("USERNAME")
MkDir App.EXEName
AA = WShell.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId")
MkDir AA
DoEvents
End
End Sub
Cita de: Dominicano en 27 Junio 2008, 15:22 PM
||MadAntrax|| , si algun dia piensas en cambiar de lenguaje, por ejemplo a NET, visual basic.net te espara con los brazos abiertos, no tienes nadas que perder, mas bien ganas.
Cita de: seba123neo en 13 Junio 2008, 17:48 PM
Píxel muerto
For i = 1 to 1000
Label1.Caption = i
Next i
For i = 1 to 1000
Label1.Caption = i
If i Mod 10 = 0 Then
DoEvents
Sleep 250
End If
Next i
If i Mod 50 Then