Mensajes

api de modo ghost XDDDDDD

jaja en serio, me ha dado risa...

Aver esto en vb esta mal, pero solo para k entiendas:

lHandle = LoadLibrary("kernel32.dll")
lProc = GetProcAddress(lHandle, "WriteProcessMemory")

call lProc(ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long)

Entiendes? pero el lProc tendria k ser un function pointer.

saludos

VB no vale para estas cosas, necesitas algo mas potente, yo lo e hecho en c 

Código [Seleccionar] Expandir

Bah, estoy sin ideas, solo lo consigo hacer con delphi. Al usar LoadLibrary y GetProcAddress consigo sacar el address de una API, pero no consigo usarla.

Aunke la llames con un puntero a funcion te la va a seguir detectando, no es a eso a lo q yo me refiero

Nah, no se trata de deteccion, solo keria probar esto de cargar una api dinamicamente en vb. Como ejemplo dije WriteProcessMemory pero podria ser kualkier otra.

Y ya me dejiste de k hablavas, o ya no te acuerdas? xD

Saludos

[VarPtr, StrPtr, y ObjPtr]

No soy muy experto en esto de punteros pero en VB hay tres funciones no documentadas relacionadas con punteros llamadas VarPtr, StrPtr, y ObjPtr

StrPtr pienso que es para Strings, ObjPtr debe ser para objetos y VarPtr para las variables normales...a lo mejor si usas:

VarPtr(lProc) o VarPtr(ByVal lProc)

a ver si te sirve...

Pero weno no se...ya me dirás...

Saludos

jeje, si, el problema es: Como pasas los parametros de la api?

saludos

E0N, lo has conseguido hacer desde vb?

Bah, estoy sin ideas, solo lo consigo hacer con delphi. Al usar LoadLibrary y GetProcAddress consigo sacar el address de una API, pero no consigo usarla.

Necesitava un puntero de funcion, y no estoy seguro k se pueda hacer en vb.

lHandle = LoadLibrary("kernel32.dll")
lProc = GetProcAddress(lHandle, "WriteProcessMemory")

Ahora necesitava k el lProc fuera un function pointer para llamar la api con sus parametros.

Alguna idea?

pero como le hago si hay mas bloques de parametros??
osea asi:
Shell programa.exe /text "c:\log.txt" /test "ok" /val "32"

... y por cierto: como se llama este tipo de acciones, propiedades, nose!!
es que no sabia ni por donde empezar a buscar... por eso postee.

Gracias

Se ve k ni lo has probado... Aver k te retorna el Command se pones Shell programa.exe /text "c:\log.txt" /test "ok" /val "32" ??

Saludos

rofl

Nah no adianta con timers.

El kav lo detecta y punto... Es la proactive defense...

A no ser k lo desactives o k lo parchees no hay forma de hacer con k no salte jeje

saludos

Hendrix, no siempre hay k reservar espacio en memoria. Pero si hay k revisar los permisos. naderST, has visto se hay permisos para escribir? Intenta usar el VirtualProtectEx. Ah, y mira nuevamente se los offsets estan correctos ^^

Saludos

Dicen que no es con la funcion Environ y todos la usan

Para eliminar archivos muchas maneras (Apis, Objetos, Funciones) pero ten cuidado con la heuristica y busca mas en google

No hay ninguna variable para sacar la ruta del desktop con el Environ...

Hola, muy buenas, soy nuevo en el mundillo del VB

Mad, hAcKeR92 es un novato y la primera cosa k le das son objectos? Mejor en la creacion de malware? Vamos... Apis puedes llamarlas como kieras y hacrlas indetectables... Objectos son para script kiddies... De todas formas gusanos es cosa de script kiddies... enfin...

Y si, me he molestado en leer tu mensaje y se perfectamente k hace el codigo...

APIS RULE!

Saludos