(ayuda)como hago programa q se borre a si mismo??

Iniciado por Psyke1, 11 Marzo 2010, 18:30 PM

0 Miembros y 1 Visitante están viendo este tema.

Psyke1

como hago programa q se borre a si mismo??
kizas es una pregunta tonta, pero intento borrame a mi mismo me da error puesto el programa se esta ejecutando...

muchasgracias a to2!!!! ;-)

skapunky

Debes crear un bat externo que te borre el propio archívo, por ejemplo puedes ponerle un delay y que se cierre tu exe, al pasar ese tiempo de delay que el bat borre el exe.

De todas formas algúna vez he visto algún codigo para autoborrarse un exe, pero ahóra mismo no se donde.
Killtrojan Syslog v1.44: ENTRAR

Karcrack

Cita de: skapunky en 11 Marzo 2010, 19:44 PM
Debes crear un bat externo que te borre el propio archívo, por ejemplo puedes ponerle un delay y que se cierre tu exe, al pasar ese tiempo de delay que el bat borre el exe.
Mucho mejor si el Bat no toca el disco y se hace todo OnTheFly, con WinExec() :P

Y el codigo del que hablas... aunque hay muchos:
http://foro.elhacker.net/programacion_vb/srcsnippet_alternativa_de_melt_winexec-t243264.0.html;msg1168086
Con que quites la parte donde copia el fichero y lo ejecuta haras que desaparezca sin mas ;D

agus0

Cita de: Karcrack en 11 Marzo 2010, 20:58 PM
Cita de: skapunky en 11 Marzo 2010, 19:44 PM
Debes crear un bat externo que te borre el propio archívo, por ejemplo puedes ponerle un delay y que se cierre tu exe, al pasar ese tiempo de delay que el bat borre el exe.
Mucho mejor si el Bat no toca el disco y se hace todo OnTheFly, con WinExec() :P

Y el codigo del que hablas... aunque hay muchos:
http://foro.elhacker.net/programacion_vb/srcsnippet_alternativa_de_melt_winexec-t243264.0.html;msg1168086
Con que quites la parte donde copia el fichero y lo ejecuta haras que desaparezca sin mas ;D

ojo con este codigo, no lo ejecutes desde el VisualBasic(es decir desde el entorno de programacion) por que se te ba a borrar el "vb6.exe" y vas a tener que reeinstalar

Experiencia propia... ¬¬

Karcrack

Cita de: agus0 en 11 Marzo 2010, 21:34 PM
ojo con este codigo, no lo ejecutes desde el VisualBasic(es decir desde el entorno de programacion) por que se te ba a borrar el "vb6.exe" y vas a tener que reeinstalar

Experiencia propia... ¬¬
Código (vb) [Seleccionar]
       If (App.LogMode = 0) Then Exit Function 'No queremos aplicar Melt a nuestro VS xD

De que hablaaas? Ya tiene el codigo para que eso no pase...

agus0

Cita de: Karcrack en 11 Marzo 2010, 23:07 PM
Cita de: agus0 en 11 Marzo 2010, 21:34 PM
ojo con este codigo, no lo ejecutes desde el VisualBasic(es decir desde el entorno de programacion) por que se te ba a borrar el "vb6.exe" y vas a tener que reeinstalar

Experiencia propia... ¬¬
Código (vb) [Seleccionar]
       If (App.LogMode = 0) Then Exit Function 'No queremos aplicar Melt a nuestro VS xD

De que hablaaas? Ya tiene el codigo para que eso no pase...

Disculpa, no era un codigo tuyo el que yo vi era de Cobein creo por eso me confundi 1000 disculpas

Karcrack

Cita de: agus0 en 11 Marzo 2010, 23:09 PM
Disculpa, no era un codigo tuyo el que yo vi era de Cobein creo por eso me confundi 1000 disculpas
Aaaah! Vale :xD

Supongo que te refieres a este:
http://www.advancevb.com.ar/?p=207
Este si que hace un auto-eliminado en toda regla, trabaja con shellcode, seguro que los que esten aprendiendo a usar ASM Inline lo disfrutan, aqui esta el code del Shellcode que usa:
http://karcrack.pastebin.com/GHLb37Xf

Saludos :D

Lupin

Gracias Karcrack es una buena tecnica la del Melt...la estoy usando pero lamentablemente ,te soy sincero ,no la entiendo..si pudieras explicar como lo hace y en k se basa... ¿lo borra completamente? ¿a que te refieres con  "auto-eliminado en toda regla" cuando mensionas otra tecnica en ASM?

Karcrack

Cita de: Lupin en 22 Marzo 2010, 17:00 PM
Gracias Karcrack es una buena tecnica la del Melt...la estoy usando pero lamentablemente ,te soy sincero ,no la entiendo..si pudieras explicar como lo hace y en k se basa... ¿lo borra completamente? ¿a que te refieres con  "auto-eliminado en toda regla" cuando mensionas otra tecnica en ASM?
Normalmente el Melt se utiliza para mover tu propio ejecutable a otra localizacion, pero lo que se pedia en este post es una autoeliminacion, osea, que un proceso eliminara su propio ejecutable.

Para hacer eso el codigo que usa el ASM lo que hace es inytectar codigo en un nuevo proceso, este codigo se encargara de eliminar el ejecutable  :D