elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Mi primer troyano en VB6.0
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 [5] Ir Abajo Respuesta Imprimir
Autor Tema: Mi primer troyano en VB6.0  (Leído 24,139 veces)
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Mi primer troyano en VB6.0
« Respuesta #40 en: 7 Agosto 2007, 05:45 am »

Hola bueno, pues ya tengo completado el tema de la captura de pantalla, el manager de archivos, el dumper de memoria y la shell remota...ahora me gustaría hablaros de varios temas:

1º.- Me gustaría poder enviar cajas de texto como traen la mayoría de los trollanos. Es decir, poder hacer k le aparezca un mensaje de error por ejemplo... Se me ocurrió usar el "MsgBox" pero con esto el programa se bloquea asta k el otro pulse algun boton de la caja de texto...Ya he provado las API "MessageBox", "MessageBoxEx" y "MessageBoxIndirect" pero las tres esperan a k se pulse un boton para continuar, weno k para eso uso el "MsgBox" k es lo mismo... ¿No hay alguna API o algo que haga la misma funcion y que el programa no se bloquee asta que se pulse algun boton, es decir, que siga rulando igual?


2º.- En el tema de apagar remotamente un equipo, reiniciarlo, cerrar sesion y estas cosas pues me hablaron de una API "WindowsExit" o algo así...pero esta al parecer solo funciona bien en Windows 98, en XP pues solo funciona el "Cerrar sesion"...Después se me ocurrió usar el comando shutdown...pero no me pareció lo más adecuado...¿sabeis alguna otra forma de apagar, reiniciar, y hacer estas cosas...?

3º.- En el tema de captura de pantalla solo me falta un detalle, ¿como hago para enviar los clicks del raton? Para mostrar la imagen uso el control "Preview" k no tiene el comando click...supongo k podría poner una label transparenet y en el comando click y double click capturaría las cordenadas de la pantalla con respecto a la captura hecha, pero esto es un royo y depende de la resolucion del ekipo remoto. Weno, a ver kien me puede ayudar con eso

4º.- En la parte de recojer información están estas cosas que voy a poner...me gustaría saber que APIs usar o que objetos o como hacer para cojer esta informacion:

   -Nombre PC: No se, supongo que con la API GetComputerName
   -Nombre Dominio:  La verdad es k no se...
   -Sistema Operativo: No se...
   -Unidades: Esto lo se hacer con el FileSystemObject
   -Raiz principal: Environ("homedrive")
   -Espacio libre: Esto lo se hacer con el FileSystemObject
   -Directorio Windows:: Environ("Windir")
   -Directorio System: Con la API GetSystemDirectory
   -Directorio archivos de programa: Environ("programfiles")
   -Resolución: No se...
   -Procesador: No se...
   -Velocidad procesador: No se...
   -tarjeta grafica: No se...
   -Usuario actual: No se...
   -IP Privada: No se...
   -IP Pública: No se, he oido k iendo a alguna pagina lo puedes saber, pero me parece algo chapuza...
   -Web-Cam: No se
   -Version IE: Supongo que será leer en alguna clave del registro
   -Version Firefox: Lo mismo que el anterior
   -Antivirus: Pues tendré k tener una lista para detectar si hay alguno instalado
   -Firewall: Lo mismo k el anterior
   -Info sobre RAM: Esto lo se hacer con una API
   -Tiempo de inactividad: No se
   -Informacion de impresoras: No se
   -Salvapantallas activo?: Supongo k revisa en los procesos si alguno termina en .src, entontces responderá "Si" o "No"
   -Uso de CPU: No se...
   -Posición raton: No se...
   -Ultima tecla pulsada: No se...
   -Ultima aplicacion abierta: No se...
   -Ventana activa: No se...
   -velocidad de bajada: No se...
   -Velocidad de subida: No se...
   -Tiempo en funcionamiento: No se...


Weno, espero k me podais ayudar en algo, después de esto supongo k me pondré con el keylogger...

Saludos ;)


En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
yovaninu


Desconectado Desconectado

Mensajes: 349



Ver Perfil
Re: Mi primer troyano en VB6.0
« Respuesta #41 en: 7 Agosto 2007, 19:17 pm »

   -Velocidad procesador: No se...
   -Uso de CPU: No se...
http://foro.elhacker.net/index.php/topic,173053.0.html

aprovecho para preguntar como se obtiene el uso del PF y tambien como saber el ancho de banda disponible


En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Mi primer troyano en VB6.0
« Respuesta #42 en: 7 Agosto 2007, 22:10 pm »

aprovecho para preguntar como se obtiene el uso del PF y tambien como saber el ancho de banda disponible

En un Form:

Código
  1. Option Explicit
  2.  
  3. Private Type MemoryStatus
  4.        dwLength As Long
  5.        dwMemoryLoad As Long
  6.        dwTotalPhys As Long
  7.        dwAvailPhys As Long
  8.        dwTotalPageFile As Long
  9.        dwAvailPageFile As Long
  10.        dwTotalVirtual As Long
  11.        dwAvailVirtual As Long
  12. End Type
  13. Private Declare Sub GlobalMemoryStatus Lib "kernel32" (lpBuffer As MemoryStatus)
  14.  
  15. Public Function MemoryStatus() As Long()
  16. Dim x(0 To 7) As Long
  17. Dim mem As MemoryStatus
  18. GlobalMemoryStatus mem
  19. x(0) = mem.dwLength
  20. x(1) = mem.dwMemoryLoad
  21. x(2) = mem.dwTotalPhys
  22. x(3) = mem.dwAvailPhys
  23. x(4) = mem.dwTotalPageFile
  24. x(5) = mem.dwAvailPageFile
  25. x(6) = mem.dwTotalVirtual
  26. x(7) = mem.dwAvailVirtual
  27. MemoryStatus = x
  28. End Function
  29.  

Saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Mi primer troyano en VB6.0
« Respuesta #43 en: 8 Agosto 2007, 18:03 pm »

Citar
1º.- Me gustaría poder enviar cajas de texto como traen la mayoría de los trollanos. Es decir, poder hacer k le aparezca un mensaje de error por ejemplo... Se me ocurrió usar el "MsgBox" pero con esto el programa se bloquea asta k el otro pulse algun boton de la caja de texto...Ya he provado las API "MessageBox", "MessageBoxEx" y "MessageBoxIndirect" pero las tres esperan a k se pulse un boton para continuar, weno k para eso uso el "MsgBox" k es lo mismo... ¿No hay alguna API o algo que haga la misma funcion y que el programa no se bloquee asta que se pulse algun boton, es decir, que siga rulando igual?

Pues puedes usar un hilo para q muestre el msgbox y no se pare todo el programa. Se hace con la api CreateThread

Citar
3º.- En el tema de captura de pantalla solo me falta un detalle, ¿como hago para enviar los clicks del raton? Para mostrar la imagen uso el control "Preview" k no tiene el comando click...supongo k podría poner una label transparenet y en el comando click y double click capturaría las cordenadas de la pantalla con respecto a la captura hecha, pero esto es un royo y depende de la resolucion del ekipo remoto. Weno, a ver kien me puede ayudar con eso

Pues hallas las coordenadas en el picture box donde esta la imagen y mueves el raton remotamente. Para hacer click usas mouse_event y ya esta. Tb convendria q hallaras la resolucion del ordenador remoto

En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Mi primer troyano en VB6.0
« Respuesta #44 en: 9 Agosto 2007, 21:54 pm »

Citar
Pues puedes usar un hilo para q muestre el msgbox y no se pare todo el programa. Se hace con la api CreateThread

Explicamelo más detallado porfavor, sobre todo el uso de esa API que no tengo ni idea.

Citar
ues hallas las coordenadas en el picture box donde esta la imagen y mueves el raton remotamente. Para hacer click usas mouse_event y ya esta. Tb convendria q hallaras la resolucion del ordenador remoto

Ya, con mouse_event se trabajar, a lo que me referia es como baseandose en las cordenadas del PictureBox puedo hacer click en un ordenador del cual se la resolucion

Saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Mi primer troyano en VB6.0
« Respuesta #45 en: 10 Agosto 2007, 01:22 am »

Ejemplo de CreateThread de la Api Guide:

Código
  1. 'Using the CreateThread function in Visual Basic
  2. 'is very risky! VB5 is 'kinda' stable, but VB6
  3. 'applications will probably crash when you
  4. 'use the CreateThread function.
  5.  
  6. 'In a form
  7. 'Add a command button to the form
  8. Private Sub Command1_Click()
  9.    'KPD-Team 1999
  10.    'URL: http://www.allapi.net/
  11.    'E-Mail: KPDTeam@Allapi.net
  12.    'After you click this button, try to move the window
  13.    'You will see that the AsyncThread-function was executed asynchronously
  14.    hThread = CreateThread(ByVal 0&, ByVal 0&, AddressOf AsyncThread, ByVal 0&, ByVal 0&, hThreadID)
  15.    CloseHandle hThread
  16. End Sub
  17. Private Sub Form_Unload(Cancel As Integer)
  18.    'If the thread is still running, close it
  19.    If hThread <> 0 Then TerminateThread hThread, 0
  20. End Sub
  21. 'In a module
  22. Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
  23. Declare Function CreateThread Lib "kernel32" (lpThreadAttributes As Any, ByVal dwStackSize As Long, ByVal lpStartAddress As Long, lpParameter As Any, ByVal dwCreationFlags As Long, lpThreadID As Long) As Long
  24. Declare Function TerminateThread Lib "kernel32" (ByVal hThread As Long, ByVal dwExitCode As Long) As Long
  25. Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
  26. Public hThread As Long, hThreadID As Long
  27. Public Sub AsyncThread()
  28.    'Let this thread sleep for 10 seconds
  29.    Sleep 10000
  30.    hThread = 0
  31. End Sub

Lo q tienes q hacer es crearte una funcion q muestre el msgox y llamarla desde la api CreateThread.  Un ejemplo aplicado a tu caso seria poner en la funcion  AsyncThread MsgBox "lo q sea" y ya esta

En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Mi primer troyano en VB6.0
« Respuesta #46 en: 10 Agosto 2007, 03:03 am »

Gracias ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Mi primer troyano en VB6.0
« Respuesta #47 en: 14 Noviembre 2007, 16:40 pm »

Weno este tema ya se k es algo viejo pero es mio...es k weno estaba haciendo el troyano pero lo abandoné algo por otros proyectos pero me decidi a retornarlo cuando termine con mis actuales proyectos...lo buské por esta ultima duda k postee en este tema de como hacer que salga un MsgBox sin k se paralice la aplicación...

EON me dió ese codigo que utilita CreateThread, me funcionaba en mi ordenador pero me di cuenta k en otros ordenadores e incluso en algunos casos en el mio propio producia que la aplicación fallase y se saliese...

Observando leí los comentarios donde dice que CreateThread es estable en VB5 pero no en VB6...y por eso me supone un problema...

Weno pues solo eso...me gustaría saber como puedo producir un MsgBox sin que la ejecución de la aplicación se paralice y sin usar CreateThread ya que me causa muchos problemas...

Saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
70N1


Desconectado Desconectado

Mensajes: 355


Ver Perfil
Re: Mi primer troyano en VB6.0
« Respuesta #48 en: 18 Noviembre 2007, 22:13 pm »

Pues...
Yo te aconsejo un libro de programacion en vb para aprender lo basico.
LIBRO = "Aprenda visual basic ya 6.0" El libro mas sencillo que e visto en mi vida.
Luego a bajarse algun cursillo de internet (Protocolos de red). Para aunque sea que sepas que es lo que sucede por la red.
Y por lo de las apis. Microsoft tiene el MSDN y ahi te vienen todas las apis de los productos de microsoft(WINDOWS ENTRE ELLOS), Es gratuito.
Por ahi estoy yo.

Mi opinion es que para aprender a programar, lo mejor que puedes hacer es ponerte una meta, mientras mas dificil mejor. Y luchar asta conseguirla. (EN TU CASO EL TROYANO.)
Yo tambien estoy aprendiendo.
Si kieres saver como realizar una conexion cliente servidor pues aprende lo basico de programacion y luego busca en el google ejemplos de conexion cliente servidor en vb. Encontraras muchos.
Si no entiendes algo pues a buscar asta conseguir entenderlo.



APROVECHO:
ALGUIEN SABRIA DECIRME SI EL VISUAL BASIC DEJA EN LOS PROGRAMAS CREADOS ALGUN TIPO DE IDENTIFICADOR DE LA MAQUINA O EL NOMBRE DE REGISTRO DEL PROGRAMA O ALGO DE ESO?.
En línea

70N1
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Mi primer troyano en VB6.0
« Respuesta #49 en: 18 Noviembre 2007, 23:12 pm »

Jaja este post es de hace ya un tiempo ahora ya no estoy aprendiendo VB...weno me keda aprender el funcionamiento de muchas APIs y algunas cosas más pero weno k no estoy empezando digamos...

Citar
ALGUIEN SABRIA DECIRME SI EL VISUAL BASIC DEJA EN LOS PROGRAMAS CREADOS ALGUN TIPO DE IDENTIFICADOR DE LA MAQUINA O EL NOMBRE DE REGISTRO DEL PROGRAMA O ALGO DE ESO?.

Si k deja, abre con un editor hexadecimal algún proyecto tuyo y lo verás...lo k yo vi es a simple vista es k deja información de algunas carpetas de tu ordenador...en la k aparece el nombre de tu usuario...

No se si deja más residuos... :xD

Saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Páginas: 1 2 3 4 [5] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Primer troyano para MAC que detecta la virtualización
Noticias
wolfbcn 0 1,394 Último mensaje 17 Octubre 2011, 13:29 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines