Autor Tema: [Auto Delete] (Leído 5283 veces)

EnigmaX · « **en:** Febrero 16, 2011, 09:15:08 pm »

Chicos, necesito su ayuda. para poder hacer una autodeclaración borrar.
El ejecutable se ejecuta normal después de x días que se auto elimina ... alguien le muestra cómo hacerlo por favor.

[]'s

TheWatcher · « **Respuesta #1 en:** Febrero 16, 2011, 10:15:26 pm »

http://www.catch22.net/tuts/selfdel

Saludos

Mike Lobanovsky

EnigmaX · « **Respuesta #2 en:** Febrero 17, 2011, 12:41:21 am »

Hay algo en vb6?

saludos

LeandroA · « **Respuesta #3 en:** Febrero 17, 2011, 12:51:22 am »

hola acá tienes otro método en vb6

http://cobein.com/wp/?p=207

cuidado primero compila el proyecto y experimenta con el ejecutable, de lo contrario te borra el VB6.exe

Saludos.

ssccaann43 · « **Respuesta #4 en:** Febrero 17, 2011, 10:33:37 am »

Jajajajaja.. te imaginas que lo pruebe sin compilar??? Jajajaja...! Buen ejemplo leandro, eso me gusto..!

EnigmaX · « **Respuesta #5 en:** Febrero 17, 2011, 12:16:34 pm »

Gracias TheWatcher, LeandroA, el ejemplo de cobein funcionó a la perfección, gracias por advertencia sobre VB6.exe.

saludos!!!

EnigmaX · « **Respuesta #6 en:** Febrero 17, 2011, 12:57:35 pm »

Por desgracia, no podía dejar FUD.

Worm.Win32.VBNA.b

El Kaspersky detecta lo siguiente:

' Call WriteProcessMemory(lhProc, lMem, VarPtr(bvBuff(0)), lSize, 0)
' Call WriteProcessMemory(lhProc, lMem + lSize, sPath, lLenPath, 0)
' CreateRemoteThread lhProc, 0, 0, lMem, 0, 0, 0

¿Tiene una forma alternativa de hacer esto?

saludos.

xkiz ™ · « **Respuesta #7 en:** Febrero 17, 2011, 04:27:34 pm »

eeeeee........... y si creas un *.bat en %TEMP% con la instrucción para que elimine el *.exe y el mismo *.bat?

se que no es la mejor forma de hacer las cosas pero seria un Plan B

R@MI · « **Respuesta #8 en:** Febrero 17, 2011, 05:03:43 pm »

si, es bastante dificil porque:
Visual Basic NO carga TODO el ejecutable en memora, por lo tanto, mientras se esté ejecutando, NO se puede borrer/renombrer el ejecutable

LeandroA · « **Respuesta #9 en:** Febrero 17, 2011, 06:36:46 pm »

hola, si los antivirus son muy histéricos con algunas apis, podes utilizar el método que te nombraba TheWatcher que es utilizando un .bat para eliminarlo

hay varios enlaces en google si buscas como MELT

acá tenes uno, no lo probe pero seguramente funciona
http://foro.elhacker.net/programacion_vb/source_how_to_melt_a_file_in_vb6-t164724.0.html

Saludos

EnigmaX · « **Respuesta #10 en:** Febrero 18, 2011, 12:10:35 pm »

Holla,

Gracias, muy bueno.

[]'s

CDiefenthaeler · « **Respuesta #11 en:** Marzo 06, 2011, 10:20:35 pm »

Gracias Leandro, me vino de lujo eso!

Salu2...

R@MI · « **Respuesta #12 en:** Marzo 07, 2011, 08:34:47 pm »

Cita de: LeandroA en Febrero 17, 2011, 12:51:22 am

hola acá tienes otro método en vb6

http://cobein.com/wp/?p=207

cuidado primero compila el proyecto y experimenta con el ejecutable, de lo contrario te borra el VB6.exe

Saludos.

jejeje....

se puede hacer un virus que no necesite ser compilado.... y que borre el VB6

BUAJAJAJAAJAAAAAAAAAAAAA

ups...

R@@@@@@@@@@@@@@@@@@@@@MI

Visual Basic Foro

Noticias:

Autor Tema: [Auto Delete] (Leído 5283 veces)

EnigmaX

[Auto Delete]

TheWatcher

Re:[Auto Delete]

EnigmaX

Re:[Auto Delete]

LeandroA

Re:[Auto Delete]

ssccaann43

Re:[Auto Delete]

EnigmaX

Re:[Auto Delete]

EnigmaX

Re:[Auto Delete]

xkiz ™

Re:[Auto Delete]

R@MI

Re:[Auto Delete]

LeandroA

Re:[Auto Delete]

EnigmaX

Re:[Auto Delete]

CDiefenthaeler

Re:[Auto Delete]

R@MI

Re:[Auto Delete]