Título: [+] Proyecto Open Source: MadFunctions Publicado por: Mad Antrax en 22 Enero 2008, 00:58 am MadFunctions.bas
Que es esto? La idea es programar un módulo para VB6 (*.bas) que pueda ser agregado a cualquier proyecto, este módulo irá orientado a la programación de 'malware' en general y facilitará muchísimo la tarea del programador a la hora de implementar las típicas funciones que todo 'malware' devería tener. Que funciones se integrarán en MadFunctions.bas? Pues os dejo un listado de las funciones que a día de hoy 22/01/08 voy a implementar, algunas de ellas ya estás hechas (y publicadas en este foro) y otras me falta terminarlas, aquí el listado, el nombre de las funciones (así como sus argumentos) lo describen todo xD Código
Ojo, faltan las funciones de FileCopy (para copiar ficheros o nuestro ejecutable) y las de Autorun (aquí hay mucho que exprimir), se está barajando la opción de añadir funciones de ADS (Alternate Data Streams), pero no sé aun... Éste va a ser el listado definitivo de las funciones? No, tengo que hacer una encuesta, ya que muchas de las funciones actualmente expuestas rozan la ilegalidad y pueden estar fuera del Hacking Ético (por ejemplo las funciones de Spreading Worms o las de Infección de Ficheros, Discos USB, Redes Completas, etc...). La encuesta será lanzada en pocos días. Puedo contribuir, aportando ideas, aportando funciones, etc? Sí, aunque me guste programar este tipo de cosas, una ayuda nunca viene mal, si tienes cualquier idea, sugerencia, rectificación, mejora, ... o si tienes alguna función creada por ti mismo que desearías incluir aquí: por favor exprésalo en este post para que todos decidamos si incluirlo o no. Por el momento os pido que miréis el listado actual y opinéis, si debemos quitar/añadir algo, ideas, mejoras, etc... Se buscan Beta-Testers para probar alguna de las funciones bajo circunstancias poco comunes (En Windows 2000, sin privilegios de Administrador, bajo ciertos AntiVirus, etc...) Saludos, vuestro amigo cojonudo: ||MadAntrax|| :xD Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: jackl007 en 22 Enero 2008, 01:07 am Un consejo; las funciones de este modo seran detectadas por muchos antivirus ...
y hay que estar constantemnte modificando el codigo o buscando otra manera de hacer lo mismo para evitar eso ... yo implemntare las que tenga en mi Pc Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: NadiceJMA en 22 Enero 2008, 01:09 am me parece buena idea esta, la verdad quisiera saber si puedes agregar una funcion para que podamos obtener el escritorio remoto...
aaaa me ofresco como beta tester Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: Mad Antrax en 22 Enero 2008, 01:12 am Las funciones de este modo seran detectadas por muchos antivirus ... Las funciones las estoy programando a mano, así que cuando salga el módulo serán todas indetectables.Cuando compiles tu proyecto, podrá shacerlo en código nativo o P-Code (consigues 2 proyectos identicos con estructura interna modificada, evitas los AV y su heuristica) Citar y hay que estar constantemnte modificando el codigo o buscando otra manera de hacer lo mismo para evitar eso ... Cuando tengas el proyecto compilado, lo empaquetas con UPX, FSG o lo que quieras, además siempre podrás cambiar las variables (de Integer a Long por ejemplo), con esto modificas las zonas de la pila (ya que Long requiere más zona de memoria que un Integer) y evitas las firmas de los AntiVirus. O puedes cambiar las Strings de las funcionesYo creo que puede ser un proyecto bonito Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: jackl007 en 22 Enero 2008, 01:21 am Esta idea la hice yo; me di cuenta de que si elimino esas claves en el registro, se puede causar graves molestias para quien no sepa mucho, en cuanto a los ejecutables :D.
Modulo para manejar el registro; la puedes usar para mas cosas :D: Código
y la funcion: Código
NOTA: No la pruebes en tu pc! o si la pruebas desactiva: DES vacuna: Código
Nota2: lo edite xq cambie de funcion, la otra la probe y no hizo nada ... esta que pongo aqui funciona bien! :D Cuidado, lo que hace es borrar las claves que asocian la extension EXE (re-muy importante, imaginas iniciar tu windows sin que te cargen nada??? es una joda). Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: jackl007 en 22 Enero 2008, 01:44 am Aporto esta infeccion en el registro para activar 'G¡f' como ejecutable; incluso agrega el icono del propio gif para no necesitar atribuirle un icono :D
esta en batch, alguien se toma el trabajo de traducirlo? no tengo mucho tiempo; pero para los "" pueden usar chr(34) ... o tranquilamnte lo colocan en un text y colocan esto Código
Code: (http://img212.imageshack.us/img212/1818/batchnw8.png) Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: cobein en 22 Enero 2008, 08:43 am Con respecto al tema de ls AVs podrian utilizar alguna herramienta como el VBEXEObfuscator
Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: ~~ en 22 Enero 2008, 19:17 pm Yo esto lo veo mas util para copiar solo las funciones q te hagan falta y no todo el modulo, q si no va a ser mas facil q detecten tu aplicacion y va a subir mucho el peso.. pero la iniciativa es wena ;)
Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: Mad Antrax en 22 Enero 2008, 21:31 pm Yo esto lo veo mas util para copiar solo las funciones q te hagan falta y no todo el modulo, q si no va a ser mas facil q detecten tu aplicacion y va a subir mucho el peso.. pero la iniciativa es wena ;) Claro, yo crearé el módulo y cada uno que coja las funciones que necesite Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: Hans el Topo en 22 Enero 2008, 22:38 pm van a salir tropecientas,
igual es conveniente crear varios módulos cada uno orientado a una serie de tareas concretas y no tan genérico Citar Éste va a ser el listado definitivo de las funciones? No, tengo que hacer una encuesta, ya que muchas de las funciones actualmente expuestas rozan la ilegalidad y pueden estar fuera del Hacking Ético eso me ha hecho reír ... :-X Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: Tughack en 23 Enero 2008, 02:30 am Es una buena idea, aunk creo k esta mal orientada :-\
Es cosa para lammers, es mi opinion. Saludos Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: Red Mx en 23 Enero 2008, 02:39 am Es una buena idea, aunk creo k esta mal orientada :-\ Es cosa para lammers, es mi opinion. Saludos Estoy en total desacuerdo con el proyecto no estas haciendo mas que darle armas a los niños para joder y seguir jodiendo mad vamos eres un exelente programador pero el desarrollar malware o herramientas de esa indole creo que es un desperdicio. Se podria decir que con meritos educativos pero puff aqui no veo eso e mas seguro mas de 1 ya esta esperando a que quede listo el modulo para hacer sus choreadas. Pero bueno el mundo es de perspectivas en mi humilde opinion en total desacuerdo con este proyecto. Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: Freeze. en 23 Enero 2008, 03:13 am Yo tambien pienso parecido...
El fin esta bien pero no creo que algunas personas o muchas personas lo hagan con buenos motivos. "La idea es programar un módulo para VB6 (*.bas) que pueda ser agregado a cualquier proyecto" ¿Para que fin sera agregado a otros proyectos? Esa pregunta hay que hacersela. :P De todas maneras estoy dando solo mi opinion. :D Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: jackl007 en 23 Enero 2008, 03:29 am mas seguro mas de 1 ya esta esperando a que quede listo el modulo para hacer sus choreadas. ESO es muy cierto; asi que hbra que tener cuidado. Título: Re: [+] Proyecto Open Source: MadFunctions Publicado por: Mad Antrax en 23 Enero 2008, 08:12 am Ok, no se hable más. Cancelado este proyecto. Que cada uno se programe lo que sepa.
|