Foro | | | | | 
Gary12345 | ¡Hola,
Yo möchte como un BKA Remover remendar. Der basiert en una muy leichtem Testcode, el nich se ejecuta. Wenn el Testcode laufen sería, wäre el Rest sólo todavía Frauensache. 
Vll una kleine Einführung en Sachen BKA y Trojaner:
Seit langem schwebt en el gefährlichem Internet una sogenannter BKA Trojaner rum. Dieser erpresst el Las personas con Geld, así esta otra vez "entsperrt" voluntad puede (después de Bezahlung). Nun - meistens va dieser BKA Trojaner después de el gleichen Principio. Er nistet se en el explorer una (also tauscht el echt explorer.exe con el Schaddatei de. Nun ermittelt mi Concepto no sólo el BKA Trojaner pero auch otro Trojaner (sólo Ransomware).
Nun Yo me pensamiento, el bekanntesten Schaddateien para solche Trojaner en una eindimensionales Array a packen (sprich una Liste).
Yo voluntad esta Liste entonces con Fileexist abfragen, si esta Archivos auch disponible son.
BKA Remover
Ventana 0,0 - 500,500
Título de la ventana "BKA Remover"
Ventana de Estilo 64
Def @GetUserNameA(2) !"Advapi32.dll", "GetUserNameA"
Def &CSIDL_COMMON_APPDATA $23
Declarar Button1%, Button2%,Button3%,Button4%,Button5%,Archivos$
'Prozeduren
Proc GetSpecialDir
Parámetros csidl&
Declarar Result$
Result$ = Espacio$(256)
If Externo("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)
Volver Trim$(Result$)
EndIf
Volver ""
ENDPROC
Proc GetUserName
Declarar Buffer#, Size&, User$
Size& = 255
Dim Buffer#, 256
GetUserNameA(Buffer#, Addr(Size&))
User$ = String$(Buffer#, 0)
Disponer Buffer#
Volver User$
ENDPROC
Dateien$ = Crear("List", 1)
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\wvf0rsf.js")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Startmenü\Programas\Autostart\ctfmon.lnk")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\Anwendungsdaten\wvf0rsf.js")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\Startmenü\Programas\Autostart\ctfmon.lnk")
AddStrings(Archivos$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Archivos$, "C:\ProgramData\RWvESYd.js")
AddStrings(Archivos$, "C:\Users\All Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Archivos$, "C:\Users\"+GetUserName()+"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Archivos$, "C:\ProgramData\RWvESYd.pad")
AddStrings(Archivos$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Archivos$, "C:\ProgramData\dsgsdgdsgdsgw.js ")
AddStrings(Archivos$, "C:\Users\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Archivos$, "C:\Users\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Archivos$, "C:\ProgramData\K5wtzba.js")
AddStrings(Archivos$, "C:\ProgramData\K5wtzba.reg")
AddStrings(Archivos$, "C:\ProgramData\K5wtzba.bat")
AddStrings(Archivos$, "C:\ProgramData\K5wtzba.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\0tbpw.pad ")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\0tbpw.js ")
'Ventana principal
Button1% = Crear("Button",%HWND,"Scan",150,50,200,50)
Crear("Tooltip",%HWND,Button1%,"Einen Scan después de Trojanern ausführen")
Button2% = Crear("Button",%HWND,"Updaten",150,100,200,50)
Crear("Tooltip",%HWND,Button2%,"Das Programa updaten")
Button3% = Crear("Button",%HWND,"Andere Remover suchen",150,150,200,50)
Crear("Tooltip",%HWND,Button3%,"Nach dergleichen Tools suchen")
Button4% = Crear("Button",%HWND,"Spende,Kontakt y Sonstiges",150,200,200,50)
Crear("Tooltip",%HWND,Button4%,"Spende hacer, con me Kontakt aufnehmen oder sonstige Aktionen")
Button5% = Crear("Button",%HWND,"Beenden",150,250,200,50)
Crear("Tooltip",%HWND,Button5%,"Das jeweilige Programa beenden")
PopUp "&Programm"
AppendMenu 101, "Scan"
AppendMenu 102, "Updaten"
AppendMenu 103, "Andere Remover suchen"
AppendMenu 104, "Spende, Kontakt y Sonstiges"
Separador
AppendMenu 105, "Beenden"
Mientras que 1
WaitInput
If clicked(Button1%)
If FileExists(Archivos$)
Imprimir Archivos$
EndIf
EndIf
EndWhile
El Bucle es sólo así a Testzwecken gemacht, debería entonces a Whileloop gemacht voluntad.
Yo habe ya una Tipp bekommen, el me pero no logisch erschien:
- Yo se algo con InsertString hacer. Natürlich lies Yo el Ayuda por:
"Die Línea S se a el Position N2 en el Liste des Controls N1 eingefügt. Diese Función macht natürlich sólo Sinn en uno unsortierten Controls. Sombrero N2 valor -1 se el Línea al Ende angehängt."
Und el voluntad Yo eben no. Yo voluntad sólo Archivos en un Lieste einfügen en beliebiger Reihenfolge.
Como ihr testen könnt, dass el Programa va:
Erstellt doch una Textdokument, speichert lo bajo uno Malwaredatei en el richtigen Ordner de y schaut si el Remover el erkennt.
Bisher fehlen me jegliche Ideen, por qué el Programa nich va.
Was geplant es para el Programa:
Yo sería todavía una Autostartlister einbauen. (Posesiones como auch Incluye). So podría uno auch gefährliche Einträge löschen.
Liebe Grüße |
| | | | | | |
| |  | | | | | | | |
| |
Gary12345 | | Vielen Dank. Das sería ahora bedeuten, dass Yo ahora sólo el Dateinamen angeben debería? Sollte also después de el Archivos selber suchen? |
| | | | | | |
| | | Exactamente. Posesiones el Code oben aber eben otra vez una Tippfehler entnommen.
Usted puede así simplemente Verzeichnisse hinzufügen y Bösdateien y Code findet entonces todos. |
| | | | | | |
| |
Gary12345 | Yo melde mich später. Werde ahora sólo veces todos Archivos eintragen y si funkt, entonces wäre el prima.
Aber ahora una großes Dankeschön a Usted  |
| | | | | | |
| | | Gern geschehen.
En el Dateinamen addstring "wgsdgsdgdsgsd.exe" siempre Kleinbuchstaben
uso como el Dateiliste auch con Kleinbuchstaben vorliegt.
Yo sería el Dateiliste aber más como Textdatei de el Internet invitar etwa de
Deiner Página en el Tool ligeramente aktuell halten a puede como Usted entonces siempre sólo
en Deiner Página el Liste aktualisieren musst.
Wenn Usted el no simplemente gelingt simplemente otra vez informe, dürften sólo "3" Zeilen
mehr voluntad. |
| | | | | | |
| |
Gary12345 | Jo, puede wir später hacer.
KompilierenMarcaSeparacióncls
Declare Button1%, Button2%,Button3%,Button4%,Button5%
Button1% = Create("Button",%HWND,"Scan",150,50,200,50)
Create("Tooltip",%HWND,Button1%,"Einen Scan nach Trojanern ausführen")
Button2% = Create("Button",%HWND,"Updaten",150,100,200,50)
Create("Tooltip",%HWND,Button2%,"Das Programm updaten")
Button3% = Create("Button",%HWND,"Andere Remover suchen",150,150,200,50)
Create("Tooltip",%HWND,Button3%,"Nach dergleichen Tools suchen")
Button4% = Create("Button",%HWND,"Spende,Kontakt und Sonstiges",150,200,200,50)
Create("Tooltip",%HWND,Button4%,"Spende machen, mit mir Kontakt aufnehmen oder sonstige Aktionen")
Button5% = Create("Button",%HWND,"Beenden",150,250,200,50)
Create("Tooltip",%HWND,Button5%,"Das jeweilige Programm beenden")
PopUp "&Programm"
AppendMenu 101, "Scan"
AppendMenu 102, "Updaten"
AppendMenu 103, "Andere Remover suchen"
AppendMenu 104, "Spende, Kontakt und Sonstiges"
Separator
AppendMenu 105, "Beenden"
Proc GetSpecialDir
Parameters csidl&
Declare Result$
Result$ = Space$(256)
If External("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)
Return Trim$(Result$)
EndIf
Return ""
EndProc
chdir getSpecialDir(0)//desktop
chdir "../../"
addfiles *"*.*"
chdir getSpecialDir($26)//programme
addfiles *"*.*"
var s$=lower$(MoveListToStr$("\n"))
clearlist
addstring "dsgsdgdsgdsgw.js"
addstring "wgsdgsdgdsgsd.exe"
addstring "runctf.lnk"
var c&=0
whileloop 0,%getCount
if instr("\\"+listboxitem$(&loop)+"\n",s$)
print "Fund: "+listboxitem$(&loop)
add c&,1
endif
wend
print c&,"Funde."
waitinput
href='./../../function-references/XProfan/end/'>end
Nun para Problema:
Wäre lo posible, dass lo el vollständigen Pfad anzeigt y esta Expediente automáticamente löscht? Lo debería abfragen, si una Fund existiert.
Also irgendwie así:
If instr("\\"+listbositem$(<=1)+"\n",s$)
EDIT: ne así kanns nich ir. Dumme Concepto. Muss sí durchlaufen.
Oder no?
Si el hecho es, voluntad Yo gründlich el Ayuda lesen y luego könnten wir auch el Concepto con el Textdokument hacer. (o. una Textdatei, el entonces de el Inet geladen se). |
| | | | | | |
| | | Hier con Descargar:
KompilierenMarcaSeparación {$cleq}
cls
chdir getSpecialDir(0)//desktop
chdir "../../"
addfiles *"*.*"
chdir getSpecialDir($26)//programme
addfiles *"*.*"
var s$=lower$(MoveListToStr$("\n"))
var tmp$=downloadFile("https://quelltext.xprofan.com/src/nuamvvucveecc.txt")
while %Loading
waitinput 10
endwhile
clearlist
moveStrToList($Download,"\n")
var c&=0
var p&=0
whileloop 0,%getCount
p&=instr(listboxitem$(loop)+"\n",s$)
if p&
print "Fund: "+listboxitem$(loop)
tmp$=substr$(midd(s$,p&-260,520),1,listboxitem$(&loop)+"\n")
tmp$=substr$(tmp$,len(tmp$,"\n"),"\n")+listboxitem$(loop)
print "Datei:",tmp$
add c&,1
endif
wend
print c&,"Fund(e)."
waitinput
end
Proc GetSpecialDir
Parameters csidl&
Declare Result$
Result$ = Space$(256)
If External("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)
Return Trim$(Result$)
EndIf
Return ""
EndProc
proc midd
parameters s$,f&,l&
case f&<1 : f&=1
return mid$(s$,f&,l&)
./../../function-references/XProfan/ENDPROC/'>ENDPROC
|
| | | | | | |
| |
Gary12345 | | Würde lo ir, el Texto a formatieren. Hab como kein Durchblick como yo trennen se o.O Sorry, si yo mich blöd anstelle |
| | | | | | |
| |
Gary12345 | | vielen Dank Wo könnt Yo el Textdatei hochladen? Hab nämlich zurzeit no Server. Welche guten Hoster kennst Usted porque? |
| | | | | | |
| | | Gary12345 (23.01.13)
vielen Dank Wo könnt Yo el Textdatei hochladen? Hab nämlich zurzeit no Server. Welche guten Hoster kennst Usted porque?
Viele Miembros nutzen seit Jahren el XProfan.Com Server el quasi para el
Miembros disponible es.
Si usted möchtest, entonces kannst Usted völlig libre y werbefrei muy schnellen
WebSpace con eigener SubDomain y/ oder eigener Domain haben como Todavía
genug Serverkapazitäten disponible habe. Hierbei kannst Usted Usted una beliebige
Adresse aussuchen - z.B. name.XProfan.com.
Usted erhältst entonces FTP, PHP, SQL, EMails, IMAP, Pop, etc., also alles qué una
komplette propio Domain ausmacht y no eingeschränkt como Freehoster
anbieten pero es una echte physikalische Domain. Usted hast entonces auch
unendlich viel Webspace y unendlich viel Traffic-Kapazität. Wenn Usted el
interessiert entonces simplemente sagen porque entonces richte Yo, el Server entsprechend una.
Von Freehostern erhält uno kein vergleichbares Angebot. Oft son el Webspaces
langsam oder Werbebehaftet oder uno ha no el Möglichkeit, seinen Webspace
auch nachträglich con uno eigenen TLD a verstehen.
Gary12345 (23.01.13)
Würde lo ir, el Texto a formatieren. Hab como kein Durchblick como yo trennen se o.O Sorry, si yo mich blöd anstelle
Hängt sólo su de qué Usted como genau Mostrar möchtest. Lo son sí viele
verschiedene Windows-Controls y uno kann auch HTML nutzen. |
| | | | | | |
| |
Gary12345 | Natürlich Aprovecho entonces el XProfan Server.
Name des Servers debería ser: malwareboard.XProfan.com
Ist sí perfekt. Algo como es sí echt klasse. Noch una rießiges Dankeschön.
PS: Puedo lo kaum fassen, dass lo heutzutage todavía algo como son.
Vielen Dank |
| | | | | | |
|
RespuestaTema opciones | 24.184 Views |
ThemeninformationenDieses Thema ha 4 subscriber: |
(260)
Deutsch
English
Français
Español
Italia