elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: [1] 2 3 4
1  Programación / Programación Visual Basic / Obtener el AV / FW instalado en: 27 Agosto 2012, 05:10 am
Código
  1. 'Author: STARZ!
  2. 'Now: 2012/08/23 10:11:51 a.m.
  3. 'Purpose: Get the AntiVirus & Firewall installed
  4. 'Note: Tested on Win7x64 but should work on XP too
  5.  
  6. Option Explicit
  7. Private Declare Function RtlGetVersion Lib "NTDLL.DLL" (ByRef lpVersionInformation As Long) As Long
  8.  
  9. Private Function sGetAnti(sAnti As String) As String
  10. 'Thx Karcrack for the GetNuber/WinVersion
  11. Dim oObj As Object
  12. Dim sWmgmts As String
  13. Dim tOSVw(&H54) As Long
  14. tOSVw(0) = &H54 * &H4
  15. Call RtlGetVersion(tOSVw(0))
  16.     sWmgmts = "winmgmts:\\.\root\SecurityCenter"
  17. If Join(Array(tOSVw(4), tOSVw(1), tOSVw(2)), ".") >= "2.6.0" Then sWmgmts = sWmgmts & "2"
  18. For Each oObj In GetObject(sWmgmts).ExecQuery("Select * from " & sAnti & "Product"): sGetAnti = oObj.DisplayName: Next
  19. End Function
  20.  
  21. Sub Main()
  22. MsgBox "AV: " & sGetAnti("AntiVirus")
  23. MsgBox "FW: " & sGetAnti("FireWall")
  24. End Sub

Use una funcion de karcrack que obtiene la version del windows.
2  Programación / Programación Visual Basic / Re: Solicitud Rumpe Crypter en: 27 Agosto 2012, 05:07 am
bueno, si vos queres un runpe FUD que no este tan quemado  :huh: entonces te estas contradiciendo, si esta fully undetected (100% limpio) nunca va a estar "tan quemado"

Hace lo que dice Pink, o nisiquiera, podes intentar usar funciones alternativas, llamar las apis sin declararlas, cambiarle el nombre a las variables funciones o subs, obfuscar strings, que se yo, se me ocurren mil cosas.

Saludos
3  Programación / Programación Visual Basic / Re: SemaphoreW & CreateMutexW | Prevenir la ejecución "TaskMgr.exe" y "MSconfig.exe" en: 27 Julio 2012, 17:01 pm
Gracias raul338 y MCKSys Argentinapor responder, me fue de mucha ayuda.
Karcrack: pero que desilución que alguien ya lo había hecho antes, yo quería hacer algo original.
Después de varios dolores de cabeza, con el Olly había logrado sacar el semaphore del MSconfig, ya que con el process explorer no me lo dejaba abrir -> Este me salió   :silbar:

Respecto al taskmgr había logrado sacar el mutant (así se llama en el process explorer  :huh:) de windows XP , vista  y windows 7 (para esto me los tuve que bajar los SO e instalarlos en una virtual), peró no entendía qué otra comprobación hacía, ahora veo en tu code que es lo del nombre  :-[

Para el regedit ni se me había pasado por la cabeza intentar "bloquearlo", pero voy a demenuzar un poquito tu code y ver que pasa.

Conclusión: Hay que usar el buscador...
4  Programación / Programación Visual Basic / SemaphoreW & CreateMutexW | Prevenir la ejecución "TaskMgr.exe" y "MSconfig.exe" en: 26 Julio 2012, 22:23 pm
Hola, jugando un poco con el HexWorksop, "taskmgr.exe" y "msconfig.exe" se me ocurrió una forma para prevenir la ejecución de estos dos programitas.

El "Taskmgr.exe" crea un mutex  para prevenir la ejecución múltiple de sí mismo
El "msconfig.exe" crea un Semaphore, que vendría a tener la misma utilidad que el mutex

La idea es la siguiente:
Que nuestra aplicación cree ese mutex/semaphore para que task y msconf se crean que ya están abiertos y no se ejecuten.

Ahí va la pregunta: ¿Alguno de ustedes tiene idea de cómo puedo hacer para averiguar el mutex/semaphore que usan estas dos apps.?
5  Programación / Programación Visual Basic / Re: [HELP] Mutli AV Scanner en: 30 Junio 2012, 00:42 am
Wrong forum
6  Programación / Programación Visual Basic / Re: [SRC] Open Nod32 Keyfinder [Busca licencias del nod32] [GPL3!] en: 24 Junio 2012, 22:11 pm
Gracias por el proyecto, tiene pinta. Quizas el diseño sea un poco "rústico". Podés probar insertándole al proyecto un manifest como recurso para que no te queden esos botones en gris. Me interesa tu proyecto porque siempre me propuse aprender expresiones regulares y nunca lo hice

Respecto a tu pregunta sobre chequear el vencimiento de las claves: si sabes algo de C++ te puedes bajar el source de este programa para orientarte:

http://www.tukero.org/2012/05/tnod-user-password-finder-142-final.html


Otro consejo, mete en un .RAR el proyecto asi no tengo que bajar archivo por archivo.

Edit: Bueno, no aprendi como usar RegEx, pero encontre RegExBuddy, que supongo lo usaste y simplifica la tarea.
7  Informática / Software / Re: Crear █ TODO EN UNO █ en: 24 Junio 2012, 10:17 am
Citar
o
Busca el programa: "Autorun Pro Enterprise"
8  Informática / Software / Re: Crear █ TODO EN UNO █ en: 24 Junio 2012, 08:46 am
No te entendí mucho. Me parece que estás confundiendo conceptos.
Es esto lo que necesitas:
http://www.intercambiosvirtuales.org/software/windows-post-install-wizard-v8-1-0-wpi-multilenguaje-espanol-instalaciones-automatizadas

o

Busca el programa: "Autorun Pro Enterprise"

BTW!: te equivocaste de foro
9  Programación / Programación Visual Basic / Re: ¿como es eso del CRC? en: 24 Junio 2012, 08:43 am
En este mismo foro se explica muy bien lo que es un hash:
http://foro.elhacker.net/criptografia/funciones_de_hash-t100025.0.html

En realidad no todos los algoritmos son "CRHF", es decir que el resultado es único, desconozco si CRC32 lo es. No estaría mal investigar un poco
10  Programación / Programación Visual Basic / Re: [VB6] [Ayuda con Invoke] en CryptAPI en: 23 Junio 2012, 22:45 pm
Wow!, por un segundo pensé que me había equivocado de Foro...
Gracias por responder @raul338 estoy probando lo que me decís.

Edit: Dejo el Code completo solo por si alguien quiere terminarlo así lo comparte
Están las líneas originales y los comments:
http://pastebin.com/rNg0v5hN
Serían esas dos líneas que marqué en mi comentario anterior lo que fataría invokar.

Uso este Invoke:
http://cobein.com/wp/?p=567
Páginas: [1] 2 3 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines