COPIAR ARCHIVOS AL ESRITORIO

Iniciado por hAcKeR92, 2 Febrero 2008, 00:46 AM

0 Miembros y 3 Visitantes están viendo este tema.

nhaalclkiemr

si encriptas las strings puedes usar la API tambien para el registro que no te va a detectar nada...

Y si quieres borrar un archivo cuidado con Kill...canta mucho a los AVs...sobre todo si lo pones en el Load :xD

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

hAcKeR92


nhaalclkiemr

Aun asi hay APIs que son detectadas al momento...como por ejemplo algunas TerminateProcess y asi algunas...pero weno normalmente las APIs suelen ser mejor...

lo de cifrar Strings es facil...consiste en usar alguna funcion que desencripte una String para que los AVs al analizar nuestro archivo no vean Strings sospechosas...

Por ejemplo si el AV detecta esta String "SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update" es cantosisima :xD entonces lo que haces es encriptarla y que quede un texto no legible...y despues en vez de poner la String pones la funcion que descifra a la String...

incluso puedes usar las propias funciones del VB para cifrar la String...como por ejemplo StrReverse...el texto lo pones del revés y después en vez de pasar el texto pones la funcion StrReverse con el texto del reves...

A ver te poní aun codigo pero tengo mucha prisa y no me da tiempo si no entendiste después te pongo algunos...

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

~~

Private Sub Form_Load()
MsgBox StrReverse("ALOH")
End Sub


Ya esta  :P haces eso con las cadenas "cantosas" y arreglado

hAcKeR92

Y como se haria por ejemplo para lo que dijo nhaalclkiemr???
Porque al poner:
StrReverse("Shell("cmd.exe /c reg add HKLM\SOFT....")")
DA ERROR!!

hAcKeR92

y aparte de ese que mas metodos hay??

nhaalclkiemr

Cita de: hAcKeR92 en  6 Febrero 2008, 02:06 AM
Y como se haria por ejemplo para lo que dijo nhaalclkiemr???
Porque al poner:
StrReverse("Shell("cmd.exe /c reg add HKLM\SOFT....")")
DA ERROR!!

Jaja a ver lo unico que puedes cifrar son las Strings...en tu caso esto:

StrReverse("Shell("cmd.exe /c reg add HKLM\SOFT....")")

sería así:

Shell(StrReverse("...TFOS\MLKH dda ger c/ exe.dmc"))

Entiendes?

En este caso usas la propia funcion StrReverse del VB para cifrar las String...asi por ejemplo el AV cuando mire el codigo de nuestro programa no encontrará cmd.exe /c reg add HKLM\SOFT.... sino ...TFOS\MLKH dda ger c/ exe.dmc ...y cuando pongamos el programa en marcha la funcion strReverse hará que pasemos la String descifrada (es decir, la original) a la funcion...

En este caso usamos StrReverse...pero mismo puedes crear tu otra funcion para cifrar las Strings de otra manera...

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

hAcKeR92

Hola, muy buenas!! lo hice bien y se agrega al registro, pero en seguida me salta el kaspersky... No hay otra manera mejor??

~~

Lo tienes puesto en el form load o en un timer?

hAcKeR92

Cita de: E0N en  6 Febrero 2008, 20:34 PM
Lo tienes puesto en el form load o en un timer?
En un form_load, por???