Bueno, implementé muchas cosas a la siguiente version que es la 2.2 como por ejemplo que ahora la ventana puede hacerse semitransparente y puedes elegir el rendimiento y la cantidad de memoria que quieres usar en los efectos graficos, puedes volver al modo clasico, etc y todo se puede guardar en las configuraciones para no tener que estar configurando una y otra ves.

El otro cambio fue que la estructura del stub la hize mejor haciendote caso E0N con tu función aunque tenia algunos errores pero lo solucione, como por ejemplo si el archivo no existe o el archivo no es exe o es corrupto, etc en caso de que alguien por equibocacion le ponga .scr en ves de .exe, etc agregandole algunas sentencias "if" para saber si continuar o debolver cero.

Despues del stub van 32 caracteres que es el hash con el que se descifra el contenido siguiente que estará cifrado en rc4, cuya clave puede ser establecida manualmente en la sopciones o generada al azar, si la clave es menor a los 32 bts entonces se rellenará con ceros. Despues se procesará y hará el resto todo normal como siempre.
Esto es momentaneo mientras tanto que busco la forma de poner el contenido antes del EOF o ver la posibilidad de duplicar el EOF agregando un clon al final del cifrado haciendo creer que todavía no llegaba a su final (no se si funcione pero lo probaré).

No voy a publicar nada todavía porque no quiero publicar cosas que funcionen a medias, o sea,, cuando esté probado y testeado y verifique que si funciona bién entonces iré publicando las futuras versiones.

Tube un pequeñisimo problema jajajaja y es que cuando tube todo listo para hacer mi prueba y generar el stub me pegó un pantallazo azul  de volcado de memoria asi que revisé el código para ver si habia algun loop sin final o alguna funcion que estubiera haciendo sobrecarga... medí el uso de memoria, el uso del procesador, paginacion de archivos y todo iba normal.. genero el stub y paff el pantallazo jajjaja asi que no se si sea mi pc que está fallando algo o es el programa, asi que le estoy pasando el memtest para ver si la memoria tiene fallas o despues le pasaré un scandisk para ver si alguno de los dos discos tiene algun clouster malo o que fucking está pasando. Ojala no sea el procesador ni la placa jaja pero bueno, mientras tanto estaré acá en mi lap y cuando buelva a mi pc continuaré haciendo las pruebas para poder seguir con el proyecto.

También pensaba añadir sobre el mismo buffer que irá cifrado en rc4 archivos extras que pudieran ejecutarse al momento de ejecutarse el bat tal como si fuera un joiner y así podrias agregar una imagen y lanzarla en ves de lanzar el mensaje de error o incluir el avkiller de mad antes de la ejecución del bat y así poder descargar el archivo final desde un servidor ftp.. etc etc etc en fin, los usos serían muchisimos.

aah, se me olvidaba decir que ya le di soporte para ejecutar scripts js y vbjs ejecutables y posiblemente le agregue soprte para hta.

Todo eso en la proxima version cuando vea que le pasa a mi pc jajajja.

Es "acojonante" (como dice un amigo)  ver como puedes detener facilmente un antivirus desde "sc" o desde "net", detener el servicio, eliminarlo del arranque y ya.

No se si habrá algún antivirus que deniege la detención del servicio aunque es dificil ya que si eres admin y no puedes detener un servicio propio de tu pc entonces pierdes el control y tendrias que pasar a system cosa que ahora desde xp es muy fácil de hacer.

De esta misma forma hasta puedes detener sistemas de proteccion que no necesariamente sea un antivirus, como por ejemplo un sistema de seguridad de internet, firewall, sniffer, etc.

Con "cacls" puedes asecinar de igual forma a los antispywares que no están corriendo siempre.

Bueno, ya lo actualicé a la versión 2.1 con el editor con soporte Highlighting y al stub le eliminé el form haciendolo 2kb mas liviano jaja, no es mucho pero algo es algo. Alguien por ahi me dijo que estaba haciendo el mismo stub en ASM que pesaba 3KB XD

La descarga es la misma, actualizaré el primer post.

jaja si justamente lo abacaba de ver  gracias igualmente

Hola, estaba en un proyecto para poder colorear códigos en un richtextbox con el formato rtf,.. ahora el problema es que como se trata de códigos es necesario que no se interrumpa la linea cuando llego a un extremo y para eso declaro igual que en un textbos un scrollbar "both" pero solamente me lo agrega de forma vertical y no horizontal y cuando llego al final me corta lanzando un retorno, alguien sabe porque pasa esto o como forzar el control para que si lo haga?

El problema está acá:
https://foro.elhacker.net/analisis_y_diseno_de_malware/bhc_batch_hide_compiler_20_by_whk_proyecto_para_abril_negro-t253872.0.html;msg1228968#msg1228968


y extrañamente no puedo agregar el scrollbar hacia el costado 
ya busqué por google, el foro, por msn, etc etc y lo unico que encontré fue que para .net ese control tenía un bug y al parecer era ese pero no estoy seguro.

Lo de llamar con winexec a un contenido bat directamente no funciona, si lo paso por cmd /c tampoco (aunque no debería hacerlo tampoco)

Private Declare Function WinExec Lib "kernel32" (ByVal lpCmdLine As String, ByVal nCmdShow As Long) As Long
 
Private Sub Command1_Click()
 Call WinExec(Text1.Text, 0)
End Sub
 

asi que desde vb para ejecutarlo de esa forma no funciona a menos que pipeada si se pueda, trataré de hacer eso y lanzarle linea por linea aunque se que no funcionará.

Lo haré

Alguien por msn me sopló que eso de poner datos después del binario a veces puede prestarse para la detección heuristica de algunos antivirus asi que estoy intentando de cambiar de estrategia. No es que no funcione pero quiero adelantarme un poco a su detección.

Lo de pasarlo a c++ es una opción pero me hize todo un desmadre cuando lo intenté jaja ya que no soy muy bueno con ese lenguaje aunque debo reconocer que intentandolo pude aprender muchas cosas pero aun así no pude y por eso lo hize en vb mejor.

struct datosEOF
{
    int NumeroCaracteresCuerpoMensaje; // Si es 0 pues no hay mensaje ;)
    int NumeroCaracteresTituloMensaje;   // Si es 0 lo mismo
}

Lo que pasa es que cuando insertas el ícono o comprimes el binario cambia totalmente el valor total del peso del binario asi que el numero de carácteres ya no sirve, en un comienzo el stub trabajaba de esa forma donde el bat se obtenía a partir desde el último carácter contado del stub y ese valor estaba en una global pero al ponerle el ícono tube que cambiar de estrategia y ponerle la fiorma, así por mas que se modifique el binario los datos siguen donde mismo.

Estaba pensando en el cifrado de los datos y al descifrarlos encontrar tags en formato xml como por ejemplo

rc4('<msgbox>valor_en_base64</msgbox><bat>valor_en_base64</bat>', llave)

donde el contenido esté en base64 para evitar conflictos y todo eso en rc4 y ahi tener un único cuerpo donde pueda almacenar todo tipo de datos pero aun así estaría fuera del contenido total.

Eso en vb sería usar un OLE para cada recurso o simplemente un textbox y modificar binariamente el contenido por cada valor que quiera inyectarle.

Lo estoy viendo y en algún arreglo llegaré, eso si es seguro 

Le puse Highlighting al editor 



aunque estoy teniendo unos pequeños problemas con los scrollbars del richtextbox pero estoy solucionandolo.

eso de system no hace falta incluir dlls ni nada porque la api de win lo hace, también puedes reemplazar "\n" en vb6 por  vbCrLf, lo probaré.

Tienes razón ya que como no habría .bat la variable que indica el mismo archivo se perdería aunque podría establecerse por defecto al inicio del script esas variables, por ejemplo con set a app.path & app.exename & ".exe"

Esque si lo paso a pipe tal como lo hace otro programa tendría que dar a ejecución linea por linea del bat y cuando se interprete lo hará linea por linea también asi que las variables no funcionarían ni los goto tampoco y solo serviría como si estubieras insertando comandos a la consola y eso no sirve para un bat ya que aunque no destruyas el pipe cada señal de ejecución lo pasa a una ejecución nueva dentro del mismo pipe.

El peso del Stub es de 24KB y cuando lo pasas por UPX te queda en 7KB sin contar el peso del ba ni del ícono aunque el ícono si va dentro del upx asi que debería quedar masomenos con todo en unos 9kb.

El lenguaje es vb6 aunque la ejecución del stub no depende de ninguna librería que ya no venga incluida en el mismo windows.

El bat es desempaquetado en el directorio temporal y ejecutado, no usa pipes aunque el directorio de ejecución sigue siendo el mismo en donde está el ejecutable asi que llas rutas siguen intactas simulando que el bat es el ejecutable. No hay ninguna cosa que impida su normal funcionamiento ni aparecerán rutas raras ni nada.. me fijé muy bién en ese detalle.

E0N me pidió que si podía colorear el IDE, .... lo integraré al proyecto y algún dia saldrá esa actualización ya que el método lo tengo pero tengo que adaptarlo al proyecto.

Ahh.. y como dice Nakp, corre super bién con el wine de gnu/linux  asi que hasta puedes generar los ejecutables desde ubuntu si quieres jaja.

Lo único que se me puede ocurrir es pasar el bat a memoria pero ahi no sabría como hacer para que el cmd interprete una cadena completa sin que haya archivo.. sinceramente no se me ocurre como ya que cmd interpreta solamente archivos y no strings como bats dentro de un bat.

El editor gráfico usa las librerías para poder funcionar bién y si no las tienes en tu pc viene incluidas en una carpeta y si no las tienes instaladas hay un bat que dice install.bat el cual las instala.

El stub o ejecutable final que se genera no utiliza las dll de visual basic que no sean nativas de windows y lo de winexec en realidad cualqueir programa puede usarlo y no por eso es virus o malware, si me lo detectan es por la forma en que se ejecuta o como está puesto y eso es super fácil de modificar como cualquier otra forma de ejecución.

Exactamente, mas adelante le pondré un joiner opcional para unir archivos de imagen junto al ejecutable y darle el icono rpopio del sistema.

Espero con esto obtener sus votos para abril negro