elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [VB 6.0] Dioxis 5.0 LITE by 50l3r
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 Ir Abajo Respuesta Imprimir
Autor Tema: [VB 6.0] Dioxis 5.0 LITE by 50l3r  (Leído 85,458 veces)
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: [VB 6.0] Dioxis 5.0 LITE by 50l3r
« Respuesta #120 en: 28 Octubre 2009, 18:22 pm »

YST deberias añadirle que borre la clave del registro, así la vacuna queda mas completa  ;)
En línea

Killtrojan Syslog v1.44: ENTRAR
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [VB 6.0] Dioxis 5.0 LITE by 50l3r
« Respuesta #121 en: 28 Octubre 2009, 18:26 pm »

YST deberias añadirle que borre la clave del registro, así la vacuna queda mas completa  ;)
¿Cual? :xD

Si te refieres a la de autoinicio , no se escribe en el registro para autoiniciarse ;)
« Última modificación: 28 Octubre 2009, 18:27 pm por YST » En línea



Yo le enseñe a Kayser a usar objetos en ASM
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: [VB 6.0] Dioxis 5.0 LITE by 50l3r
« Respuesta #122 en: 28 Octubre 2009, 18:34 pm »

Citar
Si te refieres a la de autoinicio , no se escribe en el registro para autoiniciarse
Me refiero a esto:

 %userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe
En línea

Killtrojan Syslog v1.44: ENTRAR
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [VB 6.0] Dioxis 5.0 LITE by 50l3r
« Respuesta #123 en: 28 Octubre 2009, 18:38 pm »

Citar
Si te refieres a la de autoinicio , no se escribe en el registro para autoiniciarse
Me refiero a esto:

 %userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe

Sigo sin entender , yo andare tonto no lo se :S Pero no te entiendo , ese exe es eliminado con
Código
  1. del "%userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe"
  2.  
En línea



Yo le enseñe a Kayser a usar objetos en ASM
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: [VB 6.0] Dioxis 5.0 LITE by 50l3r
« Respuesta #124 en: 28 Octubre 2009, 18:40 pm »

Nada nada, que pensava que habia escrito una cosa y solo había puesto eso...No me habia mirado el código fuente y no sabia si iba por startup o por registro.
En línea

Killtrojan Syslog v1.44: ENTRAR
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: [VB 6.0] Dioxis 5.0 LITE by 50l3r
« Respuesta #125 en: 28 Octubre 2009, 18:53 pm »

Ahora que lo veo me surge una duda ... como es que eso funciona? digo ... esas carpetas son para un win en inglés, pero si el win esta en español? será por eso que a algunos les falla?  :rolleyes:

Hay maneras de obtener esa ruta sin "inventarsela"  :rolleyes:
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: [VB 6.0] Dioxis 5.0 LITE by 50l3r
« Respuesta #126 en: 28 Octubre 2009, 18:59 pm »

Pues haber, si solo está en ingles deberia fallar.El programa debería mirar antes el idioma del sistema que va a infectar...Algúna vez se me ha creado esa ruta con algún programa que he utilizado, y no se si es porque la crea previamente o al copiarse el ejecutable se crea todo, aunque creo que lo creava previamente, ya que si hacemos la prueba de crear/copiar un archivo en un directorio inexistente vb lanza un mensaje de error.

Claro que si se usa un "on error resume next" el programa se ejecutará sin dar mensaje de error...eso si la próxima vex que conecte reinicie el usuario infectado el pc éste no se iniciará.
En línea

Killtrojan Syslog v1.44: ENTRAR
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: [VB 6.0] Dioxis 5.0 LITE by 50l3r
« Respuesta #127 en: 28 Octubre 2009, 19:01 pm »

no hace falta con la api de getfilepath, creo que se llama, se consigue, pero no la implemente, lo hare para cuando saque la siguiente version
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: [VB 6.0] Dioxis 5.0 LITE by 50l3r
« Respuesta #128 en: 28 Octubre 2009, 19:04 pm »

Claro skapunky, es que no había prestado anteción a eso, había revisado el código fuente para responder al otro usuario en el foro de seguridad y si bien había visto la ruta no me había puesto a pensar eso XD
Esa carpeta la obtienes fácilmente con FSO, y te evitas verificar lo del idioma :P

no hace falta con la api de getfilepath, creo que se llama, se consigue, pero no la implemente, lo hare para cuando saque la siguiente version

No miré muy detenidamente el code, pero entonces es así? solo serviría en windows en inglés?

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: [VB 6.0] Dioxis 5.0 LITE by 50l3r
« Respuesta #129 en: 28 Octubre 2009, 19:06 pm »

cree los directorios basandome en mis sistemas operativos, estos estan en español pero nose si dara algun problema
En línea

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines