| |
|
371
|
Programación / Programación Visual Basic / Re: Mi primer troyano en VB6.0
|
en: 2 Julio 2007, 20:45 pm
|
Weno primero agradeceros tan grande interés. Después deciros que llevo ya tiempo haciendo binders, crypters, calculadoras, weno, que estoy capacitado para hacer un troyano sencillo, después a medida que vaya sabiendo más le añadiré más funciones, esa es mi idea. Ahh, y no pienso hacer COPY=>PASTE,simplemente los ejemplos son para verlos y baseandose en esos crear los mios. Ya tengo creado la conexión inversa y sé controlar bastante el control Winsock, pero eses manuales me vienen de lujo (gracias EON) Lo de la captura de pantalla lo tengo que analizar, yo tenía pensado hacer algo con la tecla (ImprPaint). Lo de que lo copie al portapapeles no es tan mala idea...solo es cuestión de guardar el contenido que había antes de la captura y volverlo a poner despues. Para pasar la imagen a JPEG tengo que mirar de alguna DLL o algo... Cuando tenga creado lo que llamaria un mini-troyano os pasaré el codigo fuente para que lo analiceis (si kereis) e incluir mejoras. Gracias por vuestro interés, si necesito ayuda ya os la pido...de momento me pondré a leer algo a ver si progreso. Si encontrais algo interesante ponedlo que me viene de lujo. Saludos y gracias en serio, en un dia ya 16 respuestas asi da gusto  |
|
|
|
|
372
|
Programación / Programación Visual Basic / Re: Ocultar codigo fuente
|
en: 2 Julio 2007, 20:29 pm
|
Gracias por vuestro interes. En cuanto al Themida siempre es detectado por algun AV aunke no tenga contenido malicioso, si lo tiene serán más los AVs que los detecten pero si no tiene nada de malicioso hay unos AVs que lo detectan igual. Sobre el P-Code lo malo es que los archivos creados son más lentos y de mas tamaño... Para comprimir está el UPX también, pero siempre se pueden descomprimir o extraer el contenido de la memoria. Aún así voy a provar el TE Look. Gracias  |
|
|
|
|
373
|
Programación / Programación Visual Basic / Mi primer troyano en VB6.0
|
en: 1 Julio 2007, 20:07 pm
|
Weno, llevo muy poco tiempo en VB6.0 y sé muy poco...se manegar algunas API's, archivos y algo el control winsock. Después de un tiempo me he decidido a crear mi primer troyano, pues de momento tengo bastante avanzado el diseño del cliente y tengo ya creado las conexiones las primeras conexiones entre server y cliente, vamos, que lo que está listo es la escucha del cliente y el envió de alguna información. Ahora lo que necesito es una base, yo lo estoy haciendo sin haber visto el source de ningun troyano en VB6.0, todo a base de experimentar;por ejemplo el control winsock lo he analizado y utilizado como mejor me parecía sin haber visto antes ni como se usaba ni nada. Por eso me gustaría conseguir algun source de algun troyano para tener bases para crear la mía. Y después me gustaría que me dijerais cuales son las API's más importantes que necesita el server para conseguir información de la victima, hacer capturas de pantalla, etc... Aki también iré poniendo las dudas que vaia teniendo. Ahh, tambien me vendría bien un source de ejemplo de capturas de pantallas. Y el de un editserver (creo que habia uno poir el foro voy a buscar) Pero lo mejor sería conseguir un source de algun troyano (aunke sea viejo) para tener una base, después baseandome en ese yo haría el mío. El tema de las API's que tengo que usar tambien es importante. Espero vuestra ayuda para poder conseguir crear mi primer troyano en VB6. Gracias. |
|
|
|
|
374
|
Programación / Programación Visual Basic / Ocultar codigo fuente
|
en: 1 Julio 2007, 20:06 pm
|
Bueno, lo que me gustaría es saber de algun programa para que nadie pueda conseguir el codigo fuente de mis programas hechos en VB6.0. Pensé en crypters peron son todos reconocidos por algun antivirus, el Themida por ejemplo es muy bueno pero no me sirve. En resumen, alguien sabe como puedo proteger de la mayor manera (aunke no sea completamente) el codigo fuente de mis programas hechos en VB6.0 Gracias y saludos |
|
|
|
|
375
|
Programación / Programación Visual Basic / ¿Descomprimir un programa en memori y ejecutarlo?
|
en: 11 Junio 2007, 23:55 pm
|
|
Es posible en VisualBasic descomprimir un programa en memoria y ejecutarlo?
Esto sería util por ejemplo en los Joiners, que podrían cifrar un troyano por ejemplo y en vez de tener que descifrar el archivo en el disco duro para ejecutarlo (momento en el que salta el antivirus) que pudiera descifrar el archivo en memoria y ejecutarlo leyendo esa memoria...supongo que en C será posible pero en VB no sé... Es posible?
|
|
|
|
|
376
|
Programación / Scripting / Re: Envio de archivos...
|
en: 11 Junio 2007, 22:46 pm
|
¿Porque quieres que se conecte en modo pasivo el cliente al servidor? Por los puertos, en modo activo mi victima tendría que tener los puertos abiertos y si los tiene cerrados puedo comunicarme con ella pero no puedo recibir archivos... |
|
|
|
|
377
|
Programación / Programación Visual Basic / Re: Mover el cursor a cordenadas X,Y y hacer click
|
en: 4 Junio 2007, 22:23 pm
|
Pues cuando termines pasame el proyecto a ver... Mi codigo fuente es muy sencillo: Public Declare Function SetCursorPos Lib "user32" (ByVal x As Long, ByVal y As Long) As Long
Public Declare Sub mouse_event Lib "user32" (ByVal dwFlags As Long, ByVal dx As Long, ByVal dy As Long, ByVal cButtons As Long, ByVal dwExtraInfo As Long)
Public Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long) Private Sub Command1_Click()
Dim MOUSEEVENTF_LEFTDOWN As Long
Dim MOUSEEVENTF_LEFTUP As Long
Dim x As Long
Dim y As Long
Dim i As Long
MOUSEEVENTF_LEFTUP = &H4
MOUSEEVENTF_LEFTDOWN = &H2
f:
For i = 1 To 100000
Randomize
x = Int((Rnd * 700) + 3) ' 3 depende de la posición de la ventana de MsgPlus
y = Int((Rnd * 765) + 152) ' 152 depende de la posición de la ventana de MsgPlus
SetCursorPos x, y
Sleep 50
mouse_event MOUSEEVENTF_LEFTDOWN, 0, 0, 0, 0
mouse_event MOUSEEVENTF_LEFTUP, 0, 0, 0, 0
Sleep 3000
SetCursorPos 236, 422 ' Coloca el cursor en el boton "Intentar de nuevo", varia segun la posicion de la ventana de MSgPlus
Sleep 50
mouse_event MOUSEEVENTF_LEFTDOWN, 0, 0, 0, 0
mouse_event MOUSEEVENTF_LEFTUP, 0, 0, 0, 0
Sleep 3000
Next i
Sleep 1000
GoTo f
End Sub Ademas se blokea y para terminarlo hay k hacerlo bruscamente...pero weno...de moemento sirve...lo malo es k no hay suerte jejeje Saludos Saludos |
|
|
|
|
378
|
Programación / Programación Visual Basic / Re: Mover el cursor a cordenadas X,Y y hacer click
|
en: 4 Junio 2007, 21:19 pm
|
Jejeje, me pillasteis Yo hice uno k funciona bien, gracias Hendrix!! lo k hace es muy sencillo, hace clicks aleatorios en la ventana de MsgPlus y despues pulsa el botod "intentar de nuevo" es muy sencillo... Eso si...lo he tenido toda la noche y dia y nada...no lo he conseguido...ahora tambien solo me preocupa una cosa...En caso hipotetice de k acertara se supone k el raton va a seguir haciendo clicks por la ventana, y entonces a saber k pulsa... Ahora estoy intentando hacer uno con el protocolo, ya se como son echas las peticiones y ahora si se puede hacer automatico Nos podrías explicar como se hacen esas peticiones?? Gracias a todos y saludos |
|
|
|
|
379
|
Programación / Scripting / Re: Batch editor 1.1.[DESCARGA]
|
en: 3 Junio 2007, 22:48 pm
|
Yo hasta ahora usaba el Notepad a secas, el de toda la vida el notepad.exe de Windows Voy a provar el Notepad++ ese a ver k tal... Y sigo esperando a poderme bajar el Batch Editor jejeje, porfa subelo a Megaupload si puedes... Saludos |
|
|
|
|
380
|
Programación / Programación Visual Basic / Re: Mover el cursor a cordenadas X,Y y hacer click
|
en: 3 Junio 2007, 21:44 pm
|
Por cierto, ten en cuenta que si usas el programa en otro pc
o lo mandas a otro pc y éste tiene una resolución distinta,
las cordenadas ya no son las mismas xD.
Si eso ya lo sé, pero es para mi ordenador trankilo... Además podrías hacer k el programa leyese la resolucion de la pantalla del otro PC y ya estaría jejeje Weno, pues haber si alguien nos ayuda...tampoco creo k sea tan dificil mover el cursor a una posicion determinada y hacer click Saludos |
|
|
|
|
|
| |
|
Mostrar Mensajes