elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Temas
Páginas: [1]
1  Programación / Programación Visual Basic / Obtener el AV / FW instalado en: 27 Agosto 2012, 05:10 am
Código
  1. 'Author: STARZ!
  2. 'Now: 2012/08/23 10:11:51 a.m.
  3. 'Purpose: Get the AntiVirus & Firewall installed
  4. 'Note: Tested on Win7x64 but should work on XP too
  5.  
  6. Option Explicit
  7. Private Declare Function RtlGetVersion Lib "NTDLL.DLL" (ByRef lpVersionInformation As Long) As Long
  8.  
  9. Private Function sGetAnti(sAnti As String) As String
  10. 'Thx Karcrack for the GetNuber/WinVersion
  11. Dim oObj As Object
  12. Dim sWmgmts As String
  13. Dim tOSVw(&H54) As Long
  14. tOSVw(0) = &H54 * &H4
  15. Call RtlGetVersion(tOSVw(0))
  16.     sWmgmts = "winmgmts:\\.\root\SecurityCenter"
  17. If Join(Array(tOSVw(4), tOSVw(1), tOSVw(2)), ".") >= "2.6.0" Then sWmgmts = sWmgmts & "2"
  18. For Each oObj In GetObject(sWmgmts).ExecQuery("Select * from " & sAnti & "Product"): sGetAnti = oObj.DisplayName: Next
  19. End Function
  20.  
  21. Sub Main()
  22. MsgBox "AV: " & sGetAnti("AntiVirus")
  23. MsgBox "FW: " & sGetAnti("FireWall")
  24. End Sub

Use una funcion de karcrack que obtiene la version del windows.
2  Programación / Programación Visual Basic / SemaphoreW & CreateMutexW | Prevenir la ejecución "TaskMgr.exe" y "MSconfig.exe" en: 26 Julio 2012, 22:23 pm
Hola, jugando un poco con el HexWorksop, "taskmgr.exe" y "msconfig.exe" se me ocurrió una forma para prevenir la ejecución de estos dos programitas.

El "Taskmgr.exe" crea un mutex  para prevenir la ejecución múltiple de sí mismo
El "msconfig.exe" crea un Semaphore, que vendría a tener la misma utilidad que el mutex

La idea es la siguiente:
Que nuestra aplicación cree ese mutex/semaphore para que task y msconf se crean que ya están abiertos y no se ejecuten.

Ahí va la pregunta: ¿Alguno de ustedes tiene idea de cómo puedo hacer para averiguar el mutex/semaphore que usan estas dos apps.?
3  Programación / Programación Visual Basic / [VB6] Alternativa funciones del VB6 [MSVBVM60 - API] en: 21 Junio 2012, 01:40 am
Leyendo un post de hace unos dias de Karcrack en donde explicaba brevemente como obtener el LocaleID con una API de MSVBVM60 indocumentada (en el buen sentido de la palabra) me puse a investigar un poco sobre esta dll fundamental para el VB6. Ya habia notado que Karcrack la habia usado para su Invoke con la funcion Zombie y Addref, etc.
Googleando un poco encontre sitios en donde ya la habian debuggeado:

http://andrewl.dreamhosters.com/archive/67162323.txt
http://www.decompiler-vb.net/documentation/MSVBVM60%20vs%20VBReFormer.pdf

Me intereso muchisimo el tema, aunque no se como usarlas  :huh: Si se fijan, existen varias que son interesantes:

__vbaFileOpen
__vbaFileClose
rtcGetYear
__vbaWriteFile
rtcRemoveDir
rtcKillFiles
rtcFileCopy
rtcSetFileAttr
__vbaEnd
rtcShell
rtcSendKeys
rtcDoEvents
rtcSplit

(en negrita aquellas funciones que son algo detectadas por los AVs y que por ende estaria bueno trabajar sobre ellas)

Esta ultima la pude plasmar en una linda funcion  ;-)
Código
  1. 'Alternativa a End
  2. Private Declare Sub Chau Lib "MSVBVM60.dll" Alias "__vbaEnd" ()
  3.  
  4. Private Sub Form_Load()
  5. MsgBox "Me voy a cerrar solito :)"
  6. Chau
  7. End Sub
  8.  
  9. 'Nota: no funciona en la IDE, solo compilado
  10.  

No se si a alguien le interesa, supongo que Karcrack que esta mas experimentado en el tema me/nos podria dar una manito. Estaria genial si me ayudan a crear todas las otras o mas funciones/subs.
4  Programación / Programación Visual Basic / [VB6] [Ayuda con Invoke] en CryptAPI en: 20 Junio 2012, 23:14 pm
Hola, estoy queriendo resumir y usar Invoke o CAbN (Call Api by Name) en el siguiente algoritmo de encriptacion basicamente porque es bastante rapido.

http://pastebin.com/R9eXK9gX

No tuve ningun problema en pasar todas funciones, pero me he trabado en esta parte (CryptDecrypt y CryptEncrypt)

Código
  1. Private Declare Function CryptEncrypt Lib "advapi32.dll" (ByVal hKey As Long, ByVal hHash As Long, ByVal Final As Long, ByVal dwFlags As Long, ByVal pbData As String, ByRef pdwDataLen As Long, ByVal dwBufLen As Long) As Long
  2. Private Declare Function CryptDecrypt Lib "advapi32.dll" (ByVal hKey As Long, ByVal hHash As Long, ByVal Final As Long, ByVal dwFlags As Long, ByVal pbData As String, ByRef pdwDataLen As Long) As Long
  3.  

Código
  1.  
  2.   'Encrypt or decrypt depending on the Encrypt parameter
  3.   lLength = Len(Text)
  4.   If (Encrypt) Then
  5.    If (CryptEncrypt(hKey, 0, 1, 0, Text, lLength, lLength) = 0) Then '<--- DUDA! No se como pasarlo a CAbN
  6.       Call Err.Raise(vbObjectError, , "Error during CryptEncrypt.")
  7.     End If
  8.   Else
  9.     If (CryptDecrypt(hKey, 0, 1, 0, Text, lLength) = 0) Then '<--- DUDA!
  10.       Call Err.Raise(vbObjectError, , "Error during CryptDecrypt.")
  11.     End If
  12.   End If
  13.  
  14.  

Agradeceria que alguien me explique como hacer para usar el CAbN en esos dos casos.
Supongo que voy a poner el codigo final (con todas las funciones pasadas a CAbN) cuando resuelva esta parte.
5  Programación / Programación Visual Basic / Invoke WININET y CopyMemory en: 29 Enero 2012, 00:17 am
Hola, seguí investigando un poco con el Invoke que ustedes me explicaron como usar  ;-) (gracias por eso).

Me han surgido dos dudas y me gustaría que me enseñaran a resolverlas tras estar probando y probando posibles soluciones.

1 - (tratando con hooks):
Código
  1. Private Declare Sub CopyMemory Lib "kernel32.dll" Alias "RtlMoveMemory" (ByRef Destination As Any, ByRef Source As Any, ByVal Length As Long)
  2.  
  3. Public Type ESTRUCTURADELHOOK
  4. VkCode As Long
  5. ScanCode As Long
  6. Flags As Long
  7. Time As Long
  8. DwExtraInfo As Long
  9. End Type
  10. ____________________________________________________________________
  11. Uso:
  12.  
  13. Dim KbHook As ESTRUCTURADELHOOK
  14. CopyMemory kbHook, Parameters, Len(kbHook)
  15.  

¿Cómo hago Invoke CopyMemory teniendo declarado un type ahi arriba?

2 - Tratando con WININET (Ejemplo de FreeVBCode)
Estoy usando este code para ver el source de una web y lo único que no pude transformar con Invoke fue lo siguiente:

Código
  1. bRet = InternetReadFile(hOpenUrl, sReadBuffer, Len(sReadBuffer), lNumberOfBytesRead)

Me leí TODO este thread, pero no me solucionó la duda
6  Programación / Programación Visual Basic / [VB6] ¿Cómo uso mZombieInvoke? en: 24 Enero 2012, 01:52 am
Ejemplo cualquiera para practicar el uso de Kinvoke; codigo normal con la API declarada
Código
  1. Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
  2.  
  3.  
  4. private sub form_load()
  5.  
  6. Call ShellExecute(0, "Open", App.Path & "\UPX.exe", App.Path & "\comprimeme.exe", vbNullString, 0)
  7.  
  8. end sub

Exactamento lo mismo pero sin la api declarada (NO ME FUNCIONA):
Código
  1.         Invoke "KERNEL32", "ShellExecuteA", 0, StrPtr("Open"), StrPtr(App.Path & "\UPX.exe"), strptr(App.Path & "\comprimeme.exe"), vbNullstring, 0
  2.  


¿Cuál es el procedimiento, los pasos que tengo que realizar para pasar de mi función con la API declarada a una con Kinvoke?

Muchas Muchas gracias

Edit: estoy usando el módulo que aquí se detalla: http://cobein.com/wp/?p=567
7  Programación / Programación Visual Basic / [Ideas] Extraer contenido web en: 1 Octubre 2011, 05:59 am
Hola:

Necesito que mi programa descargue la primera Ip y el puerto que aparece en la siguiente Web de forma automatica y luego los mande a un textbox.

Se me habia ocurrido cargar la web en un webbrowser y extraer la IP:PUERTO, pero la verdad no se me ocurre como hacer para extraerlas.

http://hidemyass.com/proxy-list/


Necesito extraer lo que esta en rojo:



Desde ya muchas gracias
8  Programación / Desarrollo Web / Variable usuario index.html?usuario=XXXX [SOLUCIONADO] en: 6 Julio 2011, 06:23 am
Hola, tengo el siguiente code en index.html, queria saber como se hace para transformar USUARIODETWITTER en una variable que se modifique con el link a la url. Osea:
index.html?usuario=fulanito
y que entonces el script lea  "fulanito" en vez de USUARIO DE TWITTER.

Código
  1. <html>
  2. <body>
  3. <head>
  4.  
  5. </head>
  6. <div id="twitter_update_list">
  7. </div> 
  8. <script type="text/javascript" src="http://twitter.com/javascripts/blogger.js">
  9. </script>
  10. <script type="text/javascript" src="http://twitter.com/statuses/user_timeline/USUARIODETWITTER.json?callback=twitterCallback2&count=1">
  11. </script>
  12.  
  13. </body>
  14. </html>

¿Se entiende mi duda?
Chas gracias y se que se puede lo que pido  :)
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines