elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Temas
Páginas: [1]
1  Programación / Programación Visual Basic / ¿Se puede lograr esto? en: 4 Julio 2013, 23:16 pm
Hola, pues.. quiero saber si se puede poner controles como estos en un
programa creado en VB6 para el aero peek de W7 o algo así..



Muchas gracias por su ayuda :)
2  Programación / Programación Visual Basic / No se agrega información al listview [??] en: 29 Marzo 2013, 03:18 am
Hola. Pues estaba programando una aplicación en ambiente cliente/servidor y me surgió un problema. Nota: Estoy usando el CSocketPlus (por la multiconexión).

Cuando separo los datos que recibo de mi servidor, todo bien; el problema llega cuando viene la parte de colocar los datos recibidos en el listview. Por alguna razón, no se agrega nada, sin embargo, si al final del código uso "Debug.Print" para asegurarme de que sí llegó información, da positivo.

Este es mi código:

Código
  1. Private Sub Winsock_DataArrival(ByVal Index As Variant, ByVal bytesTotal As Long)
  2. Dim Paquete As String
  3. Dim Datos() As String
  4. Winsock.GetData Index, Paquete
  5. Datos = Split(Paquete, "|")
  6. Select Case Datos(0)
  7. Case "Caso1"
  8. Dim Subelemento As ListItem
  9. Set Subelemento = List1.ListItems.Add(, , Datos(1))
  10. Subelemento.SubItems(1) = Datos(2)
  11. End Select
  12. End Sub

¿Alguien le ve algún error? Muchas gracias. Barugasu.
3  Seguridad Informática / Análisis y Diseño de Malware / ¿Anonimizar la dirección del servidor en un troyano? en: 21 Marzo 2013, 05:54 am
Me he estado planteando esa pregunta desde hace unos días, y bueno, quiero saber si es posible.

Verán, estoy desarrollando un troyano que soporta multiconexión, y además, es inverso (y sí, es por eso que en el título no puse: "¿Anonimizar la dirección del cliente en un troyano?"), entonces...

Para que el cliente envíe información a mi servidor, tengo que declararle al primero mi dirección IP para que sepa a dónde mandarla, ¿no?

Pues la IP, normalmente, para troyanos que utilizan multiconexión inversa, se recomienda crear una NO-IP por eso de las IP dinámicas, envío de datos, etc, etc.

Y aquí va la pregunta; si el usuario infectado después de una serie de análisis manuales encuentra el ejecutable del cliente (como ya mencioné, en este caso) y lo decodifica en HEX (por mencionar algo), en algún momento va a encontrar algo así:

b l a h b l a h b l a h b l a h b l a h b
b l a h b l a h h t t p : / / w w w . m
i d o m i n i o .  n o - i p . o r g b l a
h b l a h b l a h b l a h b l a h b l a h

Una vez que se encuentra eso, ya es fácil rastrearme, pues NO-IP.org tiene guardado a qué dirección IP pertenece el dominio y blah, blah, blah...

Había pensado un anonimizador, pero creo que es lo mismo, de todos modos el dominio de mi NO-IP no cambiaría en el binario del cliente.

Por si no quedó clara la idea... ¿Es posible ocultar en un 99.9% la dirección de destino de los datos que envía el cliente? Si es así, ¿cómo?

Muchas gracias por sus futuras respuestas. Barugasu.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines