Foro de elhacker.net

Hola a todos!!

Bueno, he vuelto de mis mini-vacaciones y ando un poco oxidado ya xD

Estuve pensando en algún nuevo proyecto y se me ha ocurrido crear un Auto-Encriptador de Strings para proyectos creados con VB6. Algunos pensareis: ¿que demonios es eso? o ¿para que demonios quiero yo eso? xD

Bueno, tiene una fácil respuesta, como programador de malware (en general) que soy, lo que más me molesta es ver como mis nuevas creaciones se vuelven fácilmente detectables por los AV's por culpa de las String's estáticas que hay en los proyectos, ejemplo:

CreateRegKey("HKLM\Software\Microsoft\Windows\Current Version\Run", "update")

Esa String es muy típica encontrarla en cualquier malware y los AV's lo detectan de forma inmediata con solo leer el código en hexadecimal de nuestro ejecutable. Para evitar esta heurística tenemos que cifrar cada String con una función (XOR es la más común) y esta tarea (al menos para mí) resulta muy molesta (sobre todo cuando tienes 200 String's para cifrar.

Otros ejemplos válidos serían:

"virus", "botnet", "hack", "trojan" etc...

Algunos Antivirus detectan y catalogan como virus a cualquier fichero que en su interior se encuentre escritas alguna de esas frases.

---

Bien, pues mi proyecto lo que hace es bien sencillo, le pasamos la ruta donde está nuestro código fuente original y éste lo modifica y cifra TODAS las Strings que queramos de forma automática, rápida y efectiva, con 1 solo golpe de ratón. ¿Os gusta la idea? a mí al menos si xD

Bien, pues ya tengo la GUI terminada y necesito saber si es muy fea, muy wapa, poco apropiada, muy cargada, etc... Me he inspirado en un proyecto que ví en pscode.com hace muchísimo tiempo y los colores los he sacado de la GUI del troyano Sub7 Gold.

(http://img167.imageshack.us/img167/3930/vbstringske1.png)
He hecho la foto sobre un fondo negro para que se aprecie el color del borde.

Pues eso, solo necesito saber si continuo adelante con esta GUI o queréis que la cambie un poco (otros colores, en 3D en ves de Flat, etc...). Aprovecho para pedir sugerencias o mejoras para añadir al proyecto.

Saludos y grácias!!

Hola

Pues a mi no me gusta, creo k puedes hacer una mejor con otros colores, el layout esta bueno. Pero es mi opinion personal y la verdad esk no me gusta ese color xD

Ah una cosita, creo k deberias elijir un idioma y no usar 2 al mismo tiempo :S

Ah y se lo haces en ingles hay k corrijir esto: Encryption y no Encription ;)

Salu2

que tal Mad? ya te empezabamos a hecharte de menos xDD

Pues a mi los colores me gustan, kendan muy undergroung, lo unico q le meteria seria un pokillo de 3D por q asi keda muy plano...

Una cosa, habria q añadir una funcion a nuestro ejecutable para q pueda desincriptar las cadenas no??

Ups, se me fue la mano. El titulo lo dejo en inglés porque "Encriptador de Cadenas VB" no me gusta como queda (poco comercial, vamos xD). Ya he agregado la Y que me faltava, gracias.

Bueno, cuando lo tienes compilado algunos controles se vuelven en 3D al pasar por encima (como los botones), una foto así queda un poco fea pero la GUI en tiempo de ejecución gana mucho más xD

No, el própio programa añadira la función que sea necesária de forma automática, solo seleccionas el frm o bas que quieres cifrar y listos. Estoy pensando en solo seleccionar el vbp y que el própio programa encripte todo, no se... ya veremos.

Saludos y gracias de nuevo a los 2.

Para mi el diseño esta espectacular, y podrias hacer que al elegir el archivo verifique que extension tiene y hacer todo automaticamente, osea si metes un .VBP que encripete todas las variables, si pones .FRM solo ese formulario, y asi, algo que me parece que queda feo o raro para MI gusto es:
Xor Function Encription
y cambiarlo por:
Xor Encryption


Sancho.Mazorka    :¬¬

Tus 2 propuestas aceptadas y ya implementadas, gracias!! :)

mad te as pasado. a mi gusta muxo esa gui, me gusta muxo el estilo plano, el 3D esta muy visto en los programas que usamos diariamente, este le da un aspecto diferente. los colores, muy acertados.

A mi me gusta mucho, y pienso lo mismo que sancho, que al elegir el archivo, encrypte todo, si es el vbp, o el form si es el frm, etc etc.

Esta muy buena...
Era hora de una aplicacion del buen Mad.. :P :P :P :xD

Asi los proyectos seran indetectables.... jejeje a ver...

Salu2..!!

a mi me parece bien pero tampoco algo ESPECTACULAR, lo que me llama mas la atencion es la funcion del programa me parece muy interesante y util ( por lo menos yo lo veo asi ) ahora lo q me pregunto es ¿ si compartiras el source luego :rolleyes:?  ;D

Esta muy bien, me gusta, esta algo retro

pero tiene mucho texto, mandalo a otro plano, tipo about

Espero que sigas con ese proyecto, y que lo acabes ;D, también espero que compartas el source :rolleyes:. A mi el color morado no me acaba de gustar, pero el stylo flat es la polla  :o  :xD

PD: No dejes de lado otros proyectos. Ej: NetBios infection Module  :rolleyes:. Suerte

Lo que si deberias hacer Mad es publicar ese conjunto de controles de usuario, que me gusta bastante.... :rolleyes: :P

Un Saludo.  ;)



Advertencia - mientras estabas leyendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Yo siempre comparto mis sources. Publicaré el Binario y el Source juntos, como siempre hago...

El NetBios Infection no puedo terminalo aún. mi labortatorio de pruebas lo tengo en el trabajo y actualmente sigo de vacaciones (en casa), hasta que no vuelva al trabajo no podré modificarlo he infectar la LAN del Lab que tenemos. Sorry.

Todos los controles son Shape's. Exceptuando los botones y la ProgressBar. Los botones y la ProgressBar con idénticos a los que hay en el CactusJoiner solo que con otras propiedades. Saludos!!

---

Dentro de unas horas publico una release para que probeis si el programa extrae correctamente los *.frm y *.bas a partir de un archivo *.vbp. He pensado también en poner *.vbg (Grupo de Proyectos en VB6) pero lo encuentro muy rebuscado ya xD

Ta ahora!! :)

La GUI está bien, me recuerda esos tiempos ayá atras en los k todos los puertos abiertos...sin firewalls...el blaster aprovechandose de ellos...yo infectando inocentes con Subseven...ayyyy k tiempos :rolleyes: :rolleyes:  ;D ;D

Si ves las GUI que utilizo yo...no cambio ni color de fondo ni nada...eso lo hago al final si tal...la verdad una GUI elegante influye mucho para el k la usa...pero la verdad yo prefiero k funcione bien un programa k a k tenga una buena GUI...

A mi me gustaría que explicases más detalladamente los métodos de cifrado...como funciona el "StrReverseEncriptación". Y en el XOR supongo que haras un XOR a cada caracter con un número aleatorio k almacenaras en otro sitio no?

Weno, espero k me explikes como funcionan tus métodos de encriptacion.

Saludos ;)

Aver StrReverse Encryption o cifrado 'StrReverse' jeje

Pues un StrReverse es un StrReverse, una funcion para invertir una cadena, el nombre es explicito... Prueba StrReverse("hola")

El XOR es esto:

Private Function XOREncryption(ByVal sStr As String, ByVal sKey As String) As String
Dim i As Long
    For i = 1 To Len(sStr)
        DoEvents
        XOREncryption = XOREncryption & Chr(Asc(Mid(sKey, IIf(i Mod Len(sKey) <> 0, i Mod Len(sKey), Len(sKey)), 1)) Xor Asc(Mid(sStr, i, 1)))
    Next i
End Function

Esta la hice yo y por eso esta de una forma mas simple, se buscas en google vas a encontrar de formas diferentes..

Salu2