Indetectables

Publicado: **17 Mar 2010, 15:41**

Bueno,
Os he preparado este módulo para evitar ser detectados por las siguientes aplicaciones:

FileMon
RegMon
ProcessMon
DiskMon
PortMon
ollydbg (Funciona con varias versiones, puede que no con todas)
TCPView
Wireshark

Creo que aún se puede mejorar un poco el módulo para que consuma menos recursos. También puedes añadir todas las aplicaciones de este tipo que quieras.

Código: Seleccionar todo

'---------------------------
'-  Módulo sAntiMon        -
'-  Autor: Slek            -
'-  Versión: 1             -
'-  Fecha: 17/03/10        -
'-  Indetectables.net      -
'---------------------------
Option Explicit
'Apis
Private Declare Function GetWindowTextLength Lib "user32" Alias "GetWindowTextLengthA" (ByVal hwnd As Long) As Long
Private Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long
Private Declare Function EnumWindows Lib "user32" (ByVal lpEnumFunc As Long, ByVal lParam As Long) As Long

'Variables
Dim sTitle As String
Dim lHwnd As Long

Public Function FEnum(ByVal ahWnd As Long, ByVal param As Long) As Long
Dim Buf As String
Dim Title As String, Length As Long

Length = GetWindowTextLength(ahWnd)
Buf = Space$(Length)
Length = GetWindowText(ahWnd, Buf, Length)
Title = Left$(Buf, Length)

If InStr(LCase(Title), LCase(sTitle)) <> 0 Then
    lHwnd = ahWnd
    FEnum = 0
Else
    FEnum = 1
End If
End Function

Public Function sAntiMon()
Dim aT(11) As String
Dim i As Long

aT(0) = "File Mon"
aT(1) = "Registry Mon"
aT(2) = "Process Mon"
aT(3) = "Disk Mon"
aT(4) = "Portmon"
aT(5) = "DebugView"
aT(6) = "MyDEBUG"
aT(7) = "ollydbg"
aT(8) = "Shadow"
aT(9) = "[CPU"
aT(10) = "TCPView"
aT(11) = "Wireshark"

For i = 0 To UBound(aT)
    lHwnd = 0
    sTitle = aT(i)
    
    EnumWindows AddressOf FEnum, 0
    
    If lHwnd <> 0 Then End
Next i
End Function

EDIT: Hay gente que le daba error al descargar, así que lo pongo en texto plano.

Saludos!

Publicado: **17 Mar 2010, 16:26**

aportazo!! gracias !

Publicado: **17 Mar 2010, 17:38**

Che Slek, tus post cada vez van bien arriba. Gracias por el aportazo
ahora lo descargo

Publicado: **17 Mar 2010, 20:21**

Que hace ? , comprueba el título de la ventana y en tal caso se cierra no ?

Publicado: **18 Mar 2010, 14:21**

Exacto ^^

Saludos!

Publicado: **18 Mar 2010, 14:41**

Bien ahí Slek

Publicado: **22 Mar 2010, 08:21**

Gracias amigo parece bueno aunque todavía no sé mucho.Lo guardaré para aprender.Un saludo

Indetectables

sAntiMon by Slek

sAntiMon by Slek

Re: sAntiMon by Slek

Re: sAntiMon by Slek

Re: sAntiMon by Slek

Re: sAntiMon by Slek

Re: sAntiMon by Slek

Re: sAntiMon by Slek