Melt

Iniciado por nhaalclkiemr, 31 Enero 2008, 23:36 PM

0 Miembros y 2 Visitantes están viendo este tema.

Tughack

Bueno lo del tiempo es facil...

Shell "cmd /c ping 127.0.0.1 -n 5 && del " & Chr(34) & App.Path & "\" & App.EXEName & ".exe" & Chr(34), vbHide

Osea mientras haces 5 pings al localhost, no te ejecuta el del. Pero aver esto es muy newbie... Pero seguramente mejor k crear un .bat.

Ya k estamos, Leando, para el bat borrarse a si mismo puedes hacer solo con esto:

del %0

Saludos

Mad Antrax

Ese método del cmd es un royo. Si finalizo el proceso con Ctrl+Alt+Supr i si el proceso se finaliza por un error de programaci´no, el Form_Terminate() no se ejecuta nunca.
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Tughack

Cita de: ||MadAntrax|| en  1 Febrero 2008, 14:35 PM
Ese método del cmd es un royo. Si finalizo el proceso con Ctrl+Alt+Supr i si el proceso se finaliza por un error de programaci´no, el Form_Terminate() no se ejecuta nunca.

Claro... inyecta codigo en un thread del explorer y ya podras esperar hasta k el proceso se finalize sea de k forma...

Saludos

nhaalclkiemr

CitarShell "cmd /c ping 127.0.0.1 -n 5 && del " & Chr(34) & App.Path & "\" & App.EXEName & ".exe" & Chr(34), vbHide

Si weno, pero aun asi el BAT no se termina de ejecutar asta que el archivo ya no exista...e incluso puedes crear el BAT y ponerlo desde un principio y asi aunke no se termine el programa lo acabará eliminando igual...

Lo del thread en el explorer lo intentaré para aprender sobre todo...pero si lo detectan AVs no me sirve de mucho...pero a lo mejor si...miraré como hacerlo que weno...se crear Threads en mi proceso pero no en otro proceso...pero será lo mismo pero para el otro proceso supongo...

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

~~

Las mejores ideas son, o la del bat, ya q un bat si puede borrarse a si mismo si no recuerdo mal, o inyectando codigo en otro proceso, para q los AV's no detecten CreteRemoteThread llamad a la api desde la mitad en vez desde el principio, y no doy mas pistas  :P :P :P

Tughack

Cita de: E0N en  1 Febrero 2008, 16:11 PM
Las mejores ideas son, o la del bat, ya q un bat si puede borrarse a si mismo si no recuerdo mal, o inyectando codigo en otro proceso, para q los AV's no detecten CreteRemoteThread llamad a la api desde la mitad en vez desde el principio, y no doy mas pistas  :P :P :P

LoadLibrary xD

~~

Lo q detectan los av's es la llamada a CreateRemoteThead, no hablo de LoadLybrary, aunke lo llames asi lo detectan, es un pokillo mas complicado ;)

Tughack

Cita de: E0N en  1 Febrero 2008, 16:20 PM
Lo q detectan los av's es la llamada a CreateRemoteThead, no hablo de LoadLybrary, aunke lo llames asi lo detectan, es un pokillo mas complicado ;)

Aver eso solo se hace de una forma.. LoadLibrary + GetProcAddress jeje

~~

Pero lo has provado?? si lo haces tal cual el av lo sigue detectando, lo digo por q me volvi loco asta dejarlo indetectable, hay q hacer un par de apaños mas...

Hay q usar LoadLibrary + GetProcAddress? pues si xD pero no solo eso ;)

Tughack

Cita de: E0N en  1 Febrero 2008, 16:27 PM
Pero lo has provado?? si lo haces tal cual el av lo sigue detectando, lo digo por q me volvi loco asta dejarlo indetectable, hay q hacer un par de apaños mas...

Hay q usar LoadLibrary + GetProcAddress? pues si xD pero no solo eso ;)

No lo he probado, pero me imagino k tendras k cifrar la llamada xD

Saludos