Copiar y ocultar la copia de un archivo

Iniciado por Snort, 8 Octubre 2006, 14:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Snort

   Wolas, haciendo mi herramienta de administracion remota me he dado cuenta de qe es muy facil desinfectarse, unicamente matando el proceso, y luego borrandola del system32. Aparte de ocultarla del administrador de tarreas tambien he estado buscado sobre como copiarla en modo de archivo oculto y/o ponerle algo para qe no se pueda borrar facilmente


Set obj = CreateObject("Scripting.FileSystemObject")
FileCopy App.path & App.EXEName & ".exe", "C:/Windows/System32/Pinbool.exe"


   Me suena qe para coprlo como oculto era /f o algo asi, como en los *.bat, pro no macuerdo...

<--v1c1ous-->

CitarSetAttr "C:/Windows/System32/Pinbool.exe", vbHidden


Gorky

Tambien puedes ocultarlo posteriormente con la api SetFileAttributes

Belem


Set obj = CreateObject("Scripting.FileSystemObject")
FileCopy App.path & App.EXEName & ".exe", "C:/Windows/System32/Pinbool.exe"
set copya = obj.GetFile "C:\Windows\System32\Pinbool.exe"
copya.attributes = 2+4

[ *BELEM * ]

MORFEO_2

ahi un comando  dos que sirve para dar atributos de ocultos a archivos  ejemplo


Private Sub Form_Load()
Dim yo
yo = App.paht & "\" & App.EXEName & ".exe"  '<--donde nos 'ejecutamos
FileCopy yo, "c:\miprograma.exe" ' nos copiamos a c:\ solo como ejemplo
atributos  '<--- llamamos
End Sub

Sub atributos()
Dim a
Dim b  '<--- declaramos variables
Dim c
a = "command /c attrib +h +s"  ' pasamos parametros al comenado q ejecutaremos
b = "c:\miprograma.exe"
c = a + b
Shell (c), vbHide ' LO EJECUTAMOS
End Sub



Aun puedes despertar...xD largavida a ][NetSpy][ and ][Humble&Team][