Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: xavicibi en 10 Octubre 2014, 13:29 pm


Título: Problema con troyano en vb6
Publicado por: xavicibi en 10 Octubre 2014, 13:29 pm
Hola estuve programando un troyano en vb6 que ya lo tengo casi acabado pero al troyano le he puesto un form aparte con el campo noip, puerto y un par de cosas mas y el boton de crear servidor, el botón de crear servidor lo he hecho de esta manera:
Código:
Private Sub Command1_Click()
Dim noip As String
Dim puerto As String
Dim Servidor As String
noip = Text1.Text
puerto = Text2.Text
If noip = Text1.Text And puerto = Text2.Text Then
Open noip = "Text1.Text" For Binary As #1
Put #1, 1, noip
Close #1
Open puerto = "Text2.Text" For Binary As #1
Servidor = Space(LOF(1))
Close #1
CommonDialog1.Filter = "Ejecutables (*.exe)|*.exe|Archivos bat (*.bat)|*.bat"
CommonDialog1.ShowSave
MsgBox "Servidor guardado correctamente", vbInformation
End If
End Sub

Pero al guardar el server.exe me sale el mensaje de que se ha guardado pero el archivo "server.exe" no esta!
Y eso me he dado cuenta de que es por el servidor que no lo tengo bien programado o no se como programarlo alguien me puede dar alguna pista de como programar el servidor para que me genere el server.exe?

Bueno ya he solucionado lo de que no me generaba el server.exe, ahora si me lo genera pero al abrirlo me dice que no es una aplicacion valida de win32 y es por el servidor que tengo que meterlo dentro del cliente pero lo he intentado y sigue dando el mismo error aunque tengo dudas de como programar el servidor y aparte de eso como podria hacer para que al abrir el server se conecte al cliente?

Título: Re: Problema con troyano en vb6
Publicado por: verbalinho en 11 Octubre 2014, 16:40 pm
1) ¿por qué me dice que es una aplicación Win32 no válida?
porque la cabecera PE del .exe es inválida o está dañada. la cabecera PE es la sección inicial del ejecutable, que comienza con el identificador 'MZ' y continúa describiendo las secciones de tu server.exe -esto es, código, datos, variables globales, etc.-, para que el cargador de windows lo pueda localizar en la memoria ram y otorgarle el control al procesador.

TL;DR: porque server.exe está roto por dentro.

2) tengo dudas de cómo programar el servidor
somos dos.

¿cómo podría hacer para que al abrir el server se conecte al cliente?
con el control Winsock.

Título: Re: Problema con troyano en vb6
Publicado por: xavicibi en 11 Octubre 2014, 17:48 pm
ok gracias entonces si el form del cliente donde tengo que poner el noip, puerto etc.. es asi:
Código:
Private Sub Command1_Click()
Dim noip As String
Dim puerto As String
Dim Servidor As String
noip = Text1.Text
puerto = Text2.Text
CommonDialog1.Filter = "Ejecutables (*.exe)|*.exe|Archivos bat (*.bat)|*.bat"
CommonDialog1.ShowSave
Open CommonDialog1.FileName For Binary As #1
noip = Input(LOF(1), 1)
Close #1
Open CommonDialog1.FileName For Binary As #1
puerto = Input(LOF(1), 1)
Close #1
MsgBox "Servidor guardado correctamente", vbInformation
End Sub
El servidor como podría ser? Si me puedes dar unas pistas te lo agradeceré

Título: Re: Problema con troyano en vb6
Publicado por: xavicibi en 13 Octubre 2014, 14:27 pm
Alguien me puede decir como puedo meter el servidor dentro del cliente para poder crear el server.exe desde un botón ?
O arrastrando el servidor al cliente tendría que crear el server correctamente?

Título: Re: Problema con troyano en vb6
Publicado por: daryo en 15 Octubre 2014, 18:55 pm
Citar
Alguien me puede decir como puedo meter el servidor dentro del cliente para poder crear el server.exe desde un botón ?
crea el servidor aparte luego metes los datos de configuracion al final del archivo) el servidor). se leera a si mismo y sacara esos datos. sino puedes aprender como funcionan los ejecutables de windows - portable executable...


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines