elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1  Seguridad Informática / Análisis y Diseño de Malware / Re: [VBS] Mutex o Similar en: 25 Junio 2015, 21:10 pm
encontré esto por ahí, no se si sea una mejor opción

Código
  1. ''Objects
  2. set shell = createObject("wscript.shell")
  3. Set objFSO = CreateObject("Scripting.FileSystemObject")
  4.  
  5.  
  6. ''Check the args passed into the script. Specifically looking for the last argument which is the script mutex
  7. Set args = Wscript.Arguments
  8. argsFound = false
  9. For Each arg In args
  10. argsFound = arg
  11. Next
  12.  
  13. ''If we didn't get any arguments re-run self with a random arg string, this will be the mutex
  14. if argsFound = false then
  15. runSelf(genRndStr(8))
  16. Else
  17.  
  18. ''The last argument is the mutex string
  19. mutex = argsFound
  20. end if
  21.  
  22. ''remove any other instances of this script
  23. killPastInstances(mutex)
  24.  
  25.  
  26.  
  27. ''This sub will kill all instnances of the currently running vbscript that are running under the same interpreter
  28. ''but it will not kill it's self
  29. ''note, this requires that this script has a uniquite mutex
  30. sub killPastInstances(mutex)
  31.  
  32. ''Get self name
  33. scriptName = WScript.ScriptFullName
  34.  
  35. Set objWMIService = GetObject("winmgmts:\\.\root\CIMV2")
  36. Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_Process",,48)
  37. For Each objItem in colItems
  38.  
  39. if instr(objItem.CommandLine, scriptName) > 0 Then
  40.  ''If the instance of the script is NOT this instance
  41.  if not instr(objItem.CommandLine, mutex) > 0 then
  42.  
  43.   ''Kill it!
  44.   objItem.Terminate()
  45.  end if
  46. end if
  47. Next
  48. end sub
  49.  
  50.  
  51. ''generates a random string of length "count"
  52. Function genRndStr(Count)
  53.    Randomize
  54.    For i = 1 To Count
  55.        If (Int((1 - 0 + 1) * Rnd + 0)) Then
  56.            genRndStr = genRndStr & Chr(Int((90 - 65 + 1) * Rnd + 65))
  57.        Else
  58.            genRndStr = genRndStr & Chr(Int((57 - 48 + 1) * Rnd + 48))
  59.        End If
  60.    Next
  61. End Function
  62.  
  63.  
  64. ''re-runs the curernt script with args in cscript if it is running in wscript. current script exits
  65. sub forceCscript
  66.  If Instr(1, WScript.FullName, "CScript", vbTextCompare) = 0 Then
  67.  
  68. Set args = Wscript.Arguments
  69. argStr = ""
  70. For Each arg In args
  71. argStr = argStr & " " & arg
  72. Next
  73.  
  74.    Shell.Run "cscript """ & WScript.ScriptFullName & """" & argStr, 1, False
  75.    WScript.Quit
  76.  End If
  77. end sub
  78.  
  79.  
  80.  
  81. ''Runs a new instance of the current script with additional arguments. Current script exits
  82. sub runSelf(extraArgStr)
  83.  
  84. ''Are we runing in C or W script?
  85. interpreter = "wscript.exe"
  86. If Instr(1, WScript.FullName, "CScript", vbTextCompare) = 0 Then
  87. interpreter = "wscript.exe"
  88. else
  89. interpreter = "cscript.exe"
  90. end if
  91.  
  92. ''Get current args
  93. Set args = Wscript.Arguments
  94. argStr = ""
  95. For Each arg In args
  96. argStr = argStr & " " & arg
  97. Next
  98.  
  99. ''append new args if required
  100. if extraArgStr <> "" then argStr = argStr & " " & extraArgStr
  101.  
  102.    Shell.Run interpreter & " """ & WScript.ScriptFullName & """" & argStr, 1, False
  103.    WScript.Quit
  104.  
  105. end sub
2  Seguridad Informática / Análisis y Diseño de Malware / Re: Solicitud ayuda con JS en: 22 Junio 2015, 19:31 pm
Gracias, por lo que veo es una función en js y creo que es la que necesito pero ni modo
3  Seguridad Informática / Análisis y Diseño de Malware / Solicitud ayuda con JS en: 21 Junio 2015, 16:34 pm
buenos dias, hace mucho que no venia por elhacker.net. ,

solicito la ayuda de alguien en la medida de lo posible, quisiera saber si alguien ha descifrado algun malware de JS

Código:
b = [], Q = "", J = 3;

if (typeof prompt != "undefined") {
  var v = J++;
}
var v = v || Math, k = parseInt, i = "slice", z = "fromCharCode";

for (var Z = 0; Z < E.length;) b[~~(Z / 3)] = k(E[i](Z, Z += J), 23);
for (var X = 0; X < b.length; X += 2) Q += String[z](b[X] ^ b[X + 1]);var N = Math["floor"].constructor; N(Q)();

apenas comienzo con JS y me seria de mucha ayuda descifrar el code anteriror, me quedo varado en la ultima instrucción, en realidad no entiendo que hace
Código:
Math["floor"].constructor;

por lo que he consultado es una funcion matematica para manejo de numeros enteros, si alguien me podria colabrar quedo agradecido

XcryptOR
4  Seguridad Informática / Análisis y Diseño de Malware / Re: Infeccion de dispositivos USBs mediante archivos LNK en: 26 Noviembre 2010, 19:49 pm
Es de la forma en que lo ahce el stuxnet, aprovechandose de la vulnerabilidad MS10-046 en los LNK.
5  Seguridad Informática / Análisis y Diseño de Malware / Re: Problema con Heuristica: Gen:Trojan.Heur.VB.Em0@cWrJA@H en: 5 Mayo 2010, 17:27 pm
mucho código: objetos, ... , etc .... usa las Apis

Este código se puede reducir y optimizar bastante.

PD: Me encanta el minimalismo de karcrack, quizas te de unos tips  ;D
6  Programación / Programación Visual Basic / Re: [Ayuda] Bot que Leea Captcha en: 25 Septiembre 2009, 05:57 am
http://hackhound.org/forum/index.php?topic=12276.0
7  Programación / Programación Visual Basic / Re: [NTDLL-NATIVE] Alternativa GetLogicalDrives y mas{NtQueryInformationProcess} en: 12 Septiembre 2009, 22:38 pm
karkrack tu sabes que este tipo de codigo no tienen muchos comentarios pues para la mayoria de usuarios de este foro es muy avanzada, la gran mayoria se quedaron estancados en cosas relativas a infección por messenger o a troyanos, bueno y como dices en C no supone reto desde c se hace lo que a uno le venga en gana, pisando el terreno de VB es dificil y hay poca o ninguna documentación al respecto.

Ya lo habia visto en HH, y la verdad como todos tus trabajos con Apis nativas muy bueno, yo tambien me adentre en el terreno de las apis nativas y hay algunas que se prestan para cosas geniales, lastima que como no hay suficiente documentacion y tambien a mis limitados conocimientos en memoria desde VB, no he podido hacerlas trabajar.  ;D


ahhh un punto a favor es que conoces bien el asm y yo apenas lo basico, saludos man eres grande

8  Programación / Programación Visual Basic / Re: [SRC] Deshabilitar TaskMgr *NUEVO METODO* en: 7 Septiembre 2009, 19:50 pm
buen trabajo karkrack , simple pero funcional, como no se me habia ocurrido  ;D
9  Programación / Programación Visual Basic / Re: [SNIPPET] mNativeTokens {RtlAdjustPrivilege - API Nativa} en: 18 Agosto 2009, 18:54 pm
esta es la mejor forma para mi así seteo privilegios a mi aplicación
10  Programación / Programación Visual Basic / Re: iSpread Module en: 18 Agosto 2009, 01:11 am
Lo ideal seria zipear todos los ejecutables generados para disimular xD

que tanto te crees realmente?, es mejor llenarlo con un dummy al final del exe y q cambie de icono, el zip no tanto, ya que un archivo dummy de 1 gb en un zip se reduce como a 100 kbs o menos aun!¡.


No por eso, sino para que quede menos sospechoso xD, hace un tiempo recuerdo que algunos clientes p2p filtraban los archivos con extensiones .exe bat com etc por seguridad no se ahora XD...

comparto esto con GB, fijate si compartes une exe con ares??,  igualmente la mejor opción es un fichero zip, lo que tendrias que hacer es inflar el exe, para que cambie el hash, a mi el modulo de skyweb me gusta algunas que otras cosas que se podrian mejorar pero muy buen code.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines