Mensajes

Código (vb) [Seleccionar] Expandir

'---------------------------------------------------------------------------------------
' Module    : mProcessInformation
' Author    : Karcrack
' Now       : 26/08/2010 15:00
' Purpose   : Native Process Enumeration
' History   : 26/08/2010 First cut .........................................................
'---------------------------------------------------------------------------------------

Option Explicit
Option Base 0

Public Type PROCESS
    sName           As String
    lPID            As Long
End Type

'NTDLL
Private Declare Function NtQuerySystemInformation Lib "NTDLL" (ByVal SystemInformationClass As Long, ByRef SystemInformation As Any, ByVal SystemInformationLength As Long, ByRef ReturnLength As Long) As Long
Private Declare Sub RtlMoveMemory Lib "NTDLL" (ByRef Destination As Any, ByRef Source As Any, ByVal Length As Long)

Private Const SystemProcessesAndThreadsInformation  As Long = 5&
Private Const STATUS_INFO_LENGTH_MISMATCH           As Long = &HC0000004

Public Function RetrieveProcesses() As PROCESS()
    Dim bvSPI(17)           As Long 'As SYSTEM_PROCESS_INFORMATION
    Dim bvTmp()             As PROCESS
    Dim bvBuffer()          As Byte
    Dim cbBuffer            As Long
    Dim lRet                As Long
    Dim lPos                As Long
    Dim lSize               As Long

    ReDim bvTmp(0)
    cbBuffer = 1
    Do
        cbBuffer = cbBuffer * 2
        ReDim bvBuffer(cbBuffer)
        lRet = NtQuerySystemInformation(SystemProcessesAndThreadsInformation, bvBuffer(0), cbBuffer, lSize)
    Loop While lRet = STATUS_INFO_LENGTH_MISMATCH

    If lRet < 0 Then Exit Function

    lPos = VarPtr(bvBuffer(0))

    Do
        Call RtlMoveMemory(bvSPI(0), ByVal lPos, 18 * 4)
        With bvTmp(UBound(bvTmp))
            .lPID = bvSPI(17)
            .sName = ReadUStr(bvSPI(15))
        End With
        lPos = lPos + bvSPI(0)
        If bvSPI(0) = 0 Then Exit Do
        ReDim Preserve bvTmp(UBound(bvTmp) + 1)
    Loop

    RetrieveProcesses = bvTmp
    Erase bvBuffer
End Function

Private Function ReadUStr(ByVal lPtr As Long) As String
    Dim i                   As Long
    Dim uChar               As Integer

    If Not lPtr > 0 Then Exit Function
    i = lPtr
    Do
        Call RtlMoveMemory(uChar, ByVal i, &H2)
        If uChar = 0 Then Exit Do
        ReadUStr = ReadUStr & ChrW$(uChar)
        i = i + 2
    Loop
End Function


Código [Seleccionar] Expandir

http://www.advancevb.com.ar/?p=589

Saludos

[Necesitad:]

Necesitad:

Código [Seleccionar] Expandir

3. f. Carencia de las cosas que son menester para la conservación de la vida.

Cual es tu definicion de virus vectorial?

Tal vez con el codigo podamos ayudarte

[P-Code]

Bueno, tenia la necesidad de hacer esa comprobacion... asi que lo comparto, de esta forma el codigo no se desperdiciara en un proyecto a medias

Código (vb) [Seleccionar] Expandir

Option Explicit
'MSVBVM60
Private Declare Sub GetMem1 Lib "MSVBVM60" (ByVal lpSource As Any, ByRef Destination As Any)

Private Sub DumbSub(): End Sub

Public Function IsPCode() As Boolean
    Dim bTmp    As Byte
   
    Call GetMem1(AddressOf DumbSub, bTmp)
    IsPCode = (bTmp <> &HC3)
End Function

Como promete el titulo de la funcion comprueba si hemos sido compilados como P-Code o bien como Native Code

Saludos

[@79137913:]

@79137913: La matriz ha de estar ordenada y sus valores no pueden estar repetidos.

He tenido un ratito libre y he hecho mi code
No se si es exactamente lo que se pedia, pero algo es algo

Código (vb) [Seleccionar] Expandir

Option Explicit
Option Base 0

Dim bMatrix(4, 4)   As Byte

Public Sub FillAndSortMatrix()
   Dim bvTmp(24)   As Byte
   Dim i           As Long
   
   Call bURGN(bvTmp)
   Call GnomeSort(bvTmp)
   For i = 0 To 24
       bMatrix((i \ 5), (i Mod 5)) = bvTmp(i)
   Next i
End Sub

Public Sub bURGN(ByRef bvArray() As Byte)
   Dim x           As Integer
   Dim n           As Integer
   Dim colNumbers  As New Collection
   Dim Max         As Long
   
   Max = 255
   
   With colNumbers
       For x = 0 To 255
           .Add x
       Next x
       For x = 0 To UBound(bvArray)
           Call Randomize(Timer)
           n = Int(Max * Rnd)
           bvArray(x) = colNumbers(n + 1)
           colNumbers.Remove (n + 1)
           Max = Max - 1
       Next x
   End With
   Set colNumbers = Nothing
End Sub

Public Sub GnomeSort(ByRef bvArray() As Byte)
   On Error Resume Next
   Dim lPos        As Long
   Dim lUbound     As Long
   
   lUbound = UBound(bvArray) + 1
   While lPos < lUbound
       If (lPos = 0) Or (bvArray(lPos) >= bvArray(lPos - 1)) Then
           lPos = lPos + 1
       Else
           bvArray(lPos) = bvArray(lPos) Xor bvArray(lPos - 1)
           bvArray(lPos - 1) = bvArray(lPos - 1) Xor bvArray(lPos)
           bvArray(lPos) = bvArray(lPos) Xor bvArray(lPos - 1)
           lPos = lPos - 1
       End If
   Wend
End Sub

Sub Main()
   Dim i           As Long
   Dim w           As Long
   
   Call FillAndSortMatrix
   For i = 0 To 4
       For w = 0 To 4
           If (w = i) Or (4 - i = w) Then
               Debug.Print bMatrix(i, w),
           Else
               Debug.Print vbNullString,
           End If
       Next w
       Debug.Print ""
   Next i
End Sub


che y tenemos algun code que haga algo similar, es decir EDITAR la info esa.
tengo un stealer en la cabeza que guarde el user y password ahi, falta el builder nomas

Es este el stealer??

Código [Seleccionar] Expandir

http://foro.elhacker.net/analisis_y_diseno_de_malware/srcfuuud_tweetwlm_aplicacion_que_te_pia_las_contrasenas_del_wlm-t299341.0.html

Para actualizar la informacion de version de cualquier fichero has de usar las APIs de Recursos para modificar RT_VERSION... mirate esto:

Código [Seleccionar] Expandir

http://www.codeproject.com/kb/library/VerInfoLib.aspx

Si suponemos que hemos pasado los antivirus (concretamente, el AVIRA) con nuestros troyanos, ¿como podemos hacer para que no lo detecte por heurística en el Registro?
Gracias

No existe ninguna formula generica para librarse de las detecciones de la heuristica... Si la hay que alguien me avise , pero un pequeño truco para gran parte de las detecciones de este AV es añadir una sección al PE lo suficientemente grande o tambien un icono con alta resolucion

Código [Seleccionar] Expandir

http://en.wikipedia.org/wiki/Polaris_(poker_bot)
PD: Me da que te seria mas facil ganar dinero con el BlackJack

 

Código (vb) [Seleccionar] Expandir

Public Function ItoA05(ByVal lNumb As Long) As String
    Call VarBstrFromI4(lNumb, 0, 0, ItoA05)
End Function

Código [Seleccionar] Expandir

http://www.box.net/shared/51biuct9cd

Creo que mas rapido o corto imposible

Saludos