Mensajes

  noce a mi ce me hace raro usar esa api GetCurrentProcessId porq en ese codigo ya lo usa para obtener el id del proceso y asignarle privilegios, noce si fuera mas optimizado haberlo consultado una vez nada mas y me extraña porq me imagino que el autor debe ser un experto mas por eso pero creo q tendre que probar alguien lo probo ya? 

emmm ya probe el codigo en window xp servipack 3  solo q yo pence q el proceso pasaria como SYSTEM pero por lo menos a mi no me cambio sigio siendo con el nombre del usuario con window 7 igual no cambio   alguien sabe como hacerlo para darle privilegios de servicio o iniciarlo como servicio ?

[Public Function MakeCritical(Phandle As Long, Value As Boolean)]

buenas a todos pues la mia es una duda pequeña con el parametro de una llamada el link de la funcion es este:

http://foro.elhacker.net/programacion_visual_basic/api_rtlsetprocessiscritical-t234756.0.html;

la funcion : Public Function MakeCritical(Phandle As Long, Value As Boolean)
bueno a mi me da curiosidad la funcion  y quisiera probarla por eso abri este tema pero tengo una duda q no me e arriesgado a probarlo  la duda es q es lo q pasa en el primer parametro? , en el segundo tengo entendido que se pone true para crear el proceso critico o false para regresarlo a la normalidad

e pensado en poner: me.hwnd  pero noce si es eso  quisiera saber que valor se le pasa bueno gracias!   

hola buenas pues ya probe con restore 2009 y tampoco le quito el icono y me lo detecta pasa lo mismo y pues probe y le cambie el icono por otro cualquiera y no me lo detecto al parecer tiene q tener icono para q no me lo detecte esta raro

eso es lo que quiero   pero ese es el problema   si le quito el icono me lo detecta si lo dejo no lo detecta :s  

pues tngo codigo en el form pero es poco y solo llama a funciones
y pues ahora acabo de revisar mas  y la informacion como
organizacion, descripcion, version del programa y eso si lo logre modificar pero ahora me doy cuenta q al quitarle el un icono o el grupo de iconos con el reshacker me lo detecta! 

si ya intente eso pana pero tampoco el icono no lo puedo modificar y alguna info tampoco solo unas cuantas pero no todas

jeje si pana  vaya que heuristica mas dificil de esquivar la del avira  pues igual necesito borrale los tangs ( creo q asi se llaman  ) del gusano de mi info como nombre compañia toda esa basura  es mas pensaba cambiarle esa info pero al medio modificar esa info o el icono el avira ya me lo detecta 

hola buenas puesi como dice el titulo  hice un medio gusanito en vb 6 y tengo el avira cuando lo compilo y lo scaneo con el avira no me lo detecta  pero cuando lo abro con el reshacker y le quito el icono determinado de vb o le cambio informacion de los tags y lo lo guardo me lo detecta el avira!  y no tengo idea porq ese comportamiento  y si se pudiera solucionar para que no me lo detecte gracias! 

for what you can do is to use loop and get the text of the keys to let you an example:

Código [Seleccionar] Expandir

dim a as integer

For a = 0 To 255 

        If GetAsyncKeyState(a) = -32767 Then 
            debug.print chr(a)
        End If 
Next 

disculpen mi ignorancia que son los hooks en un keyloggers y  en que benefician...

los hooks son "ganchos" al SO para inteceptar cierta tarea del SO como por ejemplo en este caso usando hooks para interceptar el teclado podemos crear un keylogger muy bueno