Mensajes

Yo utilizo este método para mis animalitos en FASM:

Declaro la cadena como un montón de 'A':

Código (asm) [Seleccionar] Expandir

sUrl db 255 dup ('A')

Luego desde un editor Hex. busco el montón de 'A' y apunto la posicion en el Builder, luego simplemente he de añadir la cadena que quiero (sustituyendo las 'A') y un carácter nulo al final.



No se si con C sera similar....

Saludos

cual seria esa teoria?

Saludos

He tenido problemas para aplicarla de forma genérica ya que mi W$ es una versión desatendida y tengo problemas con el Security Center.... pero la teoría seria esta (Solo he conseguido aplicarla con los AVs que ya dije): Cancelar el apagado de W$ cuando se ha descargado el sistema... La verdad... no se si conseguiré desarrollar algo completo... ya que como he dicho mi W$ da problemas... y entonces ya no sera tan genérico

Tal vez sea impracticable, pero se me ocurrió...

Saludos

eso me gustaria verlo sin procesos, sin consultar en el registro o cero informacion del av. no creo , bueno habra que esperar. mmm mi av killer termina todos y absolutamente todos los avs.

Todavía estoy desarrollando el concepto... teóricamente es posible... luego vienen los problemas claro...

Tu AV Killer utiliza los nombres de procesos y las Keys del registro que almacenan el Path?

Buen PoC Mad

No conocía ese AV

Yo ahora mismo estoy trabajando en un método genérico de matar cualquier AV... si saber nombre de procesos ni ruta de instalación ni información especifica de un AV... por ahora solo lo he probado con NOD32 (v3) y Avira (Antivir 2009) (Los únicos que tengo instalados en las VM )

Cualquier novedad os hago un tema

Saludos

PD: Siempre me falta tiempo

[Goto:*]

donde se produce el error?

En los Goto:* ya que al no estar definida la etiqueta...

Puse ese code como ejemplo de goto:*

He estado mirando y este código sorprendentemente funciona:

Código (dos) [Seleccionar] Expandir

@echo off
tasklist | find "explorer.exe" >> NULL
if %errorlevel%==0 (
echo SI
  ) ELSE (
echo NO
)
goto:EOF

Aunque cuando lo vas poniendo linea por linea te pregunta... pero eso con Pipes o con WinExec no da problema

Lastima que por ahora no haya hecho funciona las etiquetas supongo que si que se puede

[se puede!!!]

Cierto... estuve probando... y se puede!!! (aunque con limitaciones)

El problema esta por ejemplo en este code:

Código (dos) [Seleccionar] Expandir

@echo off

:cabeza
echo ###############
echo # Hecho por:  #
echo # sirdarckcat #
echo ###############
goto:EOF

:uso
echo uso:
echo %~nx0 Nombre
goto:EOF

:nombre
echo Hola %*
goto:EOF

Hay que buscar una alternativa viable...

Saludos

[que se pongan otros!]

De todas formas, no es posible ejecutar *.Bat's completos onthefly ... Al menos no de estas formas...

Ej:

Código (dos) [Seleccionar] Expandir

set /a valor=5
echo %valor%

Buen ejemplo Novlucker



No se... se me ocurre una forma de investigar... carga un BAT y mira que ocurre , luego simula cargar el BAT...
Todo esto, como no, son hipotesis... es cuestion de ponerse... y como muchos saben estoy castigado.... asi que se pongan otros!

Saludos

[WinExec()]

Ves como fue una pena lo de c++  . En vb va a ser más complicado hacer eso  .

Saludos

Solo tienes que usar CreateProcess a cmd.exe y añadirle la opción /c para que se cierre al final, no hace falta System.

Saludos

WinExec() es el API equivalente a System()

De todas formas, no es posible ejecutar *.Bat's completos onthefly ... Al menos no de estas formas...

Saludos

Viendo el código fuente crea un archivo temporal. Para la próxima sería bueno intentarlo con pipes para evitar crear el archivo temporal así sería realmente un bat to exe como dice karcrack onthefly  . De todas formas bueno el proyecto, lástima lo de C++   

Saludos

No se puede hacer con pipes 'normales', al menos no todos los codigos BATCH...

[Lenguaje?]

Buen proyecto, pero te has dejado informacion:

Lenguaje?
Peso?
Crea un fichero temporal o todo onthefly?

Saludos

PD: Claro esta, SUERTE!