Zitat Zitat von locos Beitrag anzeigen
Kannst du ja gerne tun wenn du es kannst.
Kann ich, habe ich. Allerdings nicht in VB, sondern in C. (da hat man wenigstens gescheite Header, die die PE-Strukturen und WinAPI-Funktionen definieren; das man das bei VB selber definieren muss sagst einem auch schon für welche Tätigkeiten MS VB (nicht) konzepiert hat)

Zitat Zitat von locos Beitrag anzeigen
Es gibt in Visual Basic keine injections methoden die nicht auf RunPE
basieren.
Und wieso nicht?
Wenn du mit RunPE dieses spezielle Modul meinst und nicht die Technik, dann wäre es ein echtes Armutszeugnis, wenn jeder das nur kopiert.

Falls du mit RunPE die benutzte Technik meinst, so ist zu sagen, dass du auch auf andere Weise einen Crypter realisieren kannst.
Dabei müsstest du zwar die Stub in ASM schreiben, aber den Crypter könntest du nach wie vor in VB schreiben.

Zitat Zitat von locos Beitrag anzeigen
Ich selber könnte es auch nicht wenn ich erlich bin, aber wie dem auch sei
das ist nicht das Thema des Threades.
Ich verstehe nicht wie das NICHT Thema des Threads sein kann.
Wenn du dich darüber beschwerst, dass das Modul, das du benutzt erkannt wird wäre es doch das Beste dir dein eigenes Modul zu schreiben.


MfG. BlackBerry