| |
|
91
|
Programación / Programación VB / Re: Dudas en VB6
|
en: 02 Marzo 2008, 16:51
|
Respuesta = MsgBox("Hola?", vbYesNo + vbExclamation, "titulo")
If Respuesta = vbYes Then
'pulsastes SI
elseif Respuesta = vbNo Then
' pulsastes no
end if
|
|
|
|
|
93
|
Programación / Programación VB / Re: COPIAR ARCHIVOS AL ESRITORIO
|
en: 03 Febrero 2008, 01:31
|
Y para terminar de hacer las cosas bien... porque no consultamos el Registro? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop Os adjunto las otras variable útiles  Para leer el registro prefiero objetos antes que API's: Private Sub Form_Load()
Dim Wsh As Object
Set Wsh = CreateObject("WScript.Shell")
Dim tmp As String
tmp = Wsh.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop")
MsgBox tmp
End Sub Ojo que estas rutas son las de AllUsersProfile, lo que pongas ahí se verán en los directorios de TODOS los usuarios de ese PC, se necesitan permisos administrativos para modificar el contenido de esas rutas. |
|
|
|
|
94
|
Programación / Programación VB / Re: COPIAR ARCHIVOS AL ESRITORIO
|
en: 02 Febrero 2008, 18:01
|
Para borrar un fichero puedes utilizar el método DeleteFile del Objeto FSO (Scripting.FileSystemObject) o la función Kill del VisualBasic, ejemplo: Kill "C:\nomeborres.txt" Para evitar el fallo en las rutas según el idioma usa este código: Set WSh = CreateObject("WScript.Shell")
FileCopy App.Path + "\" + App.EXEName + ".exe", WshShell.SpecialFolders("Desktop") & "\Proyecto1.exe"
Es igual de corto y funciona hasta en un Windows Francés, Alemán, Ruso o lo que quieras. |
|
|
|
|
95
|
Programación / Programación VB / Re: COPIAR ARCHIVOS AL ESRITORIO
|
en: 02 Febrero 2008, 14:36
|
No estoy de acuerdo Mad.
Primero, es mejor usar APIs k objectos.
Segundo, %HOMEDRIVE% no es el desktop...
Saludos
Bravoooo, ya llegó el listo! Es mejor usar Objetos para la programación de malware, las API's se quedan en el própio ejecutable y es más facil que un AV te detecte por heurística, vease: CreateRemoteThread, DownloadURLFileA, etc... Ademas, con el Objeto FSO cargado podrá hacer otras funciones importantes como: CreateTextFile, DeleteFile, Run, RegRead, RegWrite, etc...
Si te ubieras molestado en leer mi mensaje, verías que el primer código te devuelve el Escritorio y el segundo la unidad de sistema a través de Environ (que es algo que tambien ha pedido el usuario: pero lo que ví muy irreal es el hecho de poner "C:\loquesea" para las copias, ya que si el infectado no tiene el systemdrie en C y lo tiene en D por ejemplo no funcionaría... Lee antes de criticar tio, me pones de los nervios con tus contestaciones. |
|
|
|
|
97
|
Programación / Programación VB / Re: COPIAR ARCHIVOS AL ESRITORIO
|
en: 02 Febrero 2008, 14:21
|
Private Sub Form_Load()
'AllUsersDesktop, AllUsersStartMenu
'AllUsersPrograms, AllUsersStartup, Desktop, Favorites
'Fonts, MyDocuments, NetHood, PrintHood, Programs, Recent
'SendTo, StartMenu, Startup, Templates
Dim WSh As Object
Dim tempVar As String
Set WSh = CreateObject("WScript.Shell")
tempVar = WshShell.SpecialFolders("Desktop")
MsgBox tempVar
End Sub
Es esto y nada más. Cambia el Desktop por alguna de las otras variables de arriba para obtener otras rutas interesantes. Para Obtener sólo la unidad de sistema: Private Sub Form_Load()
Dim tempVar As String
tempVar = Environ("HOMEDRIVE")
MsgBox tempVar
End Sub
Aqui tienes otras variables para usar con Environ("") ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\user\Datos de programa
CommonProgramFiles=C:\Archivos de programa\Archivos comunes
COMPUTERNAME=PC-ANTRAX
ComSpec=C:\WINDOWS\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\user
LOGONSERVER=\\SERVER01
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f00
ProgramFiles=C:\Archivos de programa
PROMPT=$P$G
QTJAVA=C:\Archivos de programa\Java\jre1.6.0_03\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\user\CONFIG~1\Temp
TMP=C:\DOCUME~1\user\CONFIG~1\Temp
USERDOMAIN=WINWORLD
USERNAME=Usuario
USERPROFILE=C:\Documents and Settings\user
windir=C:\WINDOWS Saludos!! |
|
|
|
|
98
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [#] Actualizado: Cactus Metamorph 0.2.1 (13/01/08)
|
en: 02 Febrero 2008, 12:35
|
Entonces... ¿este programa deja indetectable cualquier fichero o troyano?
No, y lo repito 100 veces más: NO. Cactus Metamorph no asegura que el fichero final vaya a quedar indetectable, es más, si intentas usar este programa con ficheros famosos (Poison Ivy, Bifrost, etc...) no conseguirás nada, pues estos ficheros tienen las firmas en los Offset's vitales del fichero, si se intentan modificar se vuelven inestables y no funcionan.
Lo dejé bien claro en el primer mensaje (que por lo que veo no leíste). Los AV se han molestado en poner las firmas que los detectan en aquellos offsets que NO se pueden modificar. Ademas, con servers tipo Bifrost (que utilizan su EOF para almacenar la configuración) no podrás usar el método de añadir 'EOF Virtual' ya que si no lo dejarías inservible. Te dejo una foto de la versión 0.3 final. Tengo que retocarla mucho aún. No he programado ningún modulo nuevo aún, sólo he mejorado la GUI y las funciones internas, asíéndolo más estable y rapido que la actual versión.  Falta añadir los módulos de: Modificar el EntryPoint, Editor de Recursos, Editor de Strings, etc... Estos módulos no se si podré terminarlos, ya que es complicado hacer una misma función que se pueda utilizar con todos los ejecutables compilados... ya veremos  Saludos!! |
|
|
|
|
99
|
Programación / Programación VB / Re: Melt
|
en: 01 Febrero 2008, 14:35
|
|
Ese método del cmd es un royo. Si finalizo el proceso con Ctrl+Alt+Supr i si el proceso se finaliza por un error de programaci´no, el Form_Terminate() no se ejecuta nunca.
|
|
|
|
|
101
|
Programación / Programación VB / Re: Melt
|
en: 01 Febrero 2008, 00:09
|
|
Vale, entonces tú no quieres hacer Melt... definamos antes algunos conceptos:
Melt
P1 = Programa Principal
P2 = Dummy Deleter
1) Ejecutamos P1
2) P1 crea el proceso P2 en %temp% (por ejemplo)
3) P1 ejecuta P2 y le pasa su ruta (P1 le da la ruta de P1 a P2)
4) P1 finaliza su ejecución
5) P2 entra en bucle, si encuentra el fichero P1 lo elimina
6) P2 continua en bucle hasta que no exista P1 (hasta que lo haya eliminado)
7) P2 sale del bucle (P1 está eliminado ya) y continua ejecutando el código
8) Fin
Efecto: El usuario ejecuta P1, y justo en ese instante el fichero de P1 es eliminado pero se sigue ejecutando (en realidad se ejecuta P2 que es una copia de P1 en otra ubicación)
Lo que tu quieres hacer
1) Ejecutamos P1
2) Trabajamos con P1 un buen rato
3) Al cerrar P1, que se autoelimine sin usar Dummies.
Ummm, lo que planteas no parece tener fácil solución. Yo al menos no lo sé resolver sin usar Dummies temporales. Podrías hacer esto...
1) Ejecutamos P1
2) P1 crea el proceso P2 en %temp% (por ejemplo)
3) P1 ejecuta P2 y le pasa su ruta (P1 le da la ruta de P1 a P2)
4) P1 finaliza su ejecución
5) P2 hace CreateProcess(P1) y obtiene su handle hProcess
6) El usuario trabaja con P1, P2 no se muestra en ningún momento.
7) P2 está esperando en WaitForSingleObject(P1) - Es decir, espera a que finalicemos P1
8) P1 es finalizado por el usuario
9) P2 se entera y manda un DeleteFile(P1)
10) P1 es eliminado porque ya no se ejecuta
Efecto: El usuario P1 es ejecutado por el usuario, P1 permanece físicamente en la misma ruta, y al finalizar su ejecución, éste (P1) es eliminado automáticamente (en realidad lo elimina P2).
Con este método sólo quedaría P2 en el disco del usuario sin ejecutarse ni nada. Es lo único que se me ocurre, y estoy hablando desde la teoría, tendría que probarlo antes...
Saludos!!
|
|
|
|
|
102
|
Programación / Programación VB / Re: Dudas y preguntas sobre los botnet (VARIAS)! ;)
|
en: 31 Enero 2008, 08:12
|
1) VB es bueno para hacer Botnet's? Para este tipo de cosas lo mejor sería C/C++ o AMS, para poder optimizar mucho el código, reducirlo y hacer que el ataque sea muy eficiente, aunque en VB se pueden hacer también. 2) Como atacan los botnets al puerto 80 Hay varios métodos de ataque, ICMp Storming, UDP Flood, SYN/ACK Flood, Fraggle Attack, etc... ver más en Wikipedia3) Como seria el code o algo pequeño de el ataque al puerto Por razones de ético y logica no te pienso poner ningún ejemplo, lo siento 4) Hay manuales en este foro que me enseñe a hacer uno de esos, ya que busque y no encontre...
Si no encontrastes es porque la programación de estos 'bichos' está prohibida en este foro, lo siento. Bueno si lo del ataque a los puertos es como el de bloke999... a ver si alguien me ayuda??  bloke999 es un ejemplo de DoS con un programa hecho en VB6, no es muy eficiente y tiene errores de código, los hay de mejores. Saludos!! |
|
|
|
|
103
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [#] Actualizado: Cactus Metamorph 0.2.1 (13/01/08)
|
en: 30 Enero 2008, 23:42
|
Acabo de probar la versión inglesa que baje de Rapidshare, funciona muy bien con programas en ASM y claro como son de pequeño tamaño la conversión es muy rápida. Que versión inglesa? Oficialmente solo hay publicada una sóla versión en castellano, para evitar que descargues una posible copia infectada o 'con regalito' te recominedo que bajes la versión oficial 0.2.1 desde este foro (el link está en el primer mensaje) Voy a ver si puedo bajar la versión nueva probar con programas en diferentes lenguajes: ASM, Delphi, Visual C++, etc. Ya daré los resultados.
Da igual con que lenguaje esté programado el EXE que quieras modificar, Cactus Metamorph no diferencia los ejecutables y los trata a todos por igual. Procura variar el nivel de ofuscación para obtener un ejecutable modificado y funcional Saludos, MadAntrax!! |
|
|
|
|
|
| |
|
Mostrar Mensajes
que diferencia tienen?? 
