Mensajes

Dios mio!! bajate el 6.0!!! mira:

Descargar Visual Basic / Descargas

Descargar Visual Basic
http://foro.elhacker.net/index.php/topic,58439.0.html

En KaZaA no encuentro el visual basic 6, ¿dónde lo puedo descargar??
http://foro.elhacker.net/index.php/topic,10588.0.html

¿De donde puedo bajar el visual basic 6.0?
http://foro.elhacker.net/index.php/topic,10450

¿Donde bajar Visual Basic .NET?
http://foro.elhacker.net/index.php/topic,53533

¿Cuál es el mejor compilador para VB además de el que incluye por defecto el del entorno?
http://foro.elhacker.net/index.php/topic,76284.0.html

Visual Basic 6 Runtime Files
http://visual-basic-6-runtime-files.uptodown.com/

Visual Basic Runtime Files
http://www.programas.us/bajar/339

Descargar archivos DirectX para Visual
http://foro.elhacker.net/index.php/topic,69509.0.html

Si no eMule, Kaza o similares!!
1S4ludo

Es mucho mas simple, mira, te e hecho un code muy bien comentado, despues de esto ya no puede haber dudas xDD

Código [Seleccionar] Expandir

Private Sub Command1_Click()

Open "C:\hola.txt" For Binary As #1
    Dim Todo As String   'Aki guardamos el contenido de todo el archivo
    Todo = Space(LOF(1)) 'Definimos todo como todo el archivo xDD
    Get #1, , Todo
Close #1

MsgBox Todo 'Como veras se extrae todo correctamente

Dim Linea As Variant 'En esta matriz guardamos todas las lineas separadas
Linea = Split(Todo, vbCrLf) 'Partimos el contenido de todo el archivo por el final de linea

Dim n As Integer
For n = 0 To UBound(Linea) 'Desde la linea 0 hasta la del final
List1.AddItem Linea(n)
Next n

End Sub

1S4ludo

Si solo kieres detetar el archivo con hacer lo de las firmas y mapearlo lo tienes arreglado. Si aparte kieres protecion en tiempo real necesitas otro lenguaje mas potente (por lo menos yo no conozco ninguna forma de hacerlo en VB...)

1S4ludo

[vbhide]

EON pense en eso tmb pero si keres hacer algo discreto sin que se note la presencia del programa conviene usar todas esas funciones, ya que con la consola se ve el proceso y el cartelito, aunque le pongas -t 0 .


Sancho.Mazorka    

Eso lo solucionamos con shell ("lo q sea"),vbhide
1S4ludo

[aki]

Un buen tuto del NetCat aki

El resto es de manual basico...
1S4ludo

Yo no usaria los offsets de los virus...primero porque no los encontraras facilmente, y segundo porque el offset lo crean las marcas de los antivirus...no es nada realmente malicioso. Tu mismo puedes cojer varios offsets de un archivo y mapeandolo puedes localizar los offsets que le hayas predefinido.

Por la funcion que has puesto, busca un cierto archivo como te han dicho pero al encontrarlo lo elimina..recuerda que KILL es para eliminar (siempre y cuando no haya un proceso associado abierto.)

Saludos.

No hay q encontrar nada. Al igual q las marcas de AV tu te los inventas y ya esta. Pones por ejemplo tres firmas y si un archivo reune esas trs es q es malicioso. Si kieres asegurarte pon 5 (no las pongas en la cabecera xDD) y asi es casi imposible q te detecte como virus lo q no lo es.

Lo dificil es el modo realtime xdd... y que detecte el archivo por heurisitica... por lo menos yo lo consideraria dificil... (descifrar el archivo, estudiar lo que hace... suele haber errores).

Para eso tienes q hookear y me parece q en VB no se puede. Siempre puedes usar C++ 

1S4ludo

O usa la consola q es mas facil y corto. Pon "shutdown /?" en el MS-DOS y veras las distintas opciones. Ahora solo lo llamas con shell y ya esta 

1S4ludo

Cada linea esta separada por un "||" o lo q es lo mismo un vbCrLf (indica la linea siguiente). Lo mejor q puedes hacer es partir la string q te devuelve el archivo por el vbCrLf (la partes con un Split) e ir metiendo cada uno de los trozos en la lista.

Es muy facil, pero si tienes dudas te digo exactamente como seria
1S4ludo 

primero Debes analizar el virus, es decir, donde se copia los registros , etc

y de hay crear un programa que elimine dichos archivos


Bye no creo que sea muy dificil 

eso no vale por q ya la mayoria pueden variar...
Lo q tienes q hacer es ponerle dos o tres firmas al virus en si, y luego ir mapeando los archivos q kieras analizar y si las firmas conciden es q es el virus q estabas buscando 

1S4ludo

PD --> Las firmas son offset's

Ya te contesté en el otro post  ponlas en un modulo

1S4ludo