Autor
|
Tema: NYP-Binder 1.0 (Leído 6,821 veces)
|
Mad Antrax
|
Me gusta tu binder. Una pregunta, he visto que has añadido la opción: Protección del Stub, ¿que hace exactamente? He mirado internamente el Stub que has programado y te has dejado el FileVersion dentro (si haces click derecho / propiedades sobre el ejecutable) aparece la pestaña de Versión y en ella aparecen las strings estáticas: Stub y Dropper.exeSi dejas eso les facilitas muchísimo la vida a los Antivirus y será más fácil de detectar tu Stub. También he encontrado otros strings del tipo Melt, Batch, Temporales, Begin, Del. Todos esos string estáticos deberías de suprimirlos o encriptarlos. También has usado funciones dentro del Stub que se llaman Binded Function Stub intenta cambiar esos nombres porque también se reflejan en el ejecutable. Por otra parte, has dejado información vital en su interior, con solo crear un archivo de prueba sé que te llamas Sergio, esta es tu ruta: C:\Documents and Settings\Sergio\Escritorio\Stub\OverStub.vbpPor lo demás está genial. Lo has programado tú solito? Has usado algún source como ejemplo? Saludos y sigue adelante
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
ssvnyp
Desconectado
Mensajes: 8
|
Una pregunta, he visto que has añadido la opción: Protección del Stub, ¿que hace exactamente?
Proteccion de stub es lo mismo que melt stub , cuando el stub se ejecuta y termina de extraer los archivos se borra a si mismo. Si dejas eso les facilitas muchísimo la vida a los Antivirus y será más fácil de detectar tu Stub. También he encontrado otros strings del tipo Melt, Batch, Temporales, Begin, Del. Todos esos string estáticos deberías de suprimirlos o encriptarlos. También has usado funciones dentro del Stub que se llaman Binded Function Stub intenta cambiar esos nombres porque también se reflejan en el ejecutable.
Gracias por lo de las strings , las cambiare. Por otra parte, has dejado información vital en su interior, con solo crear un archivo de prueba sé que te llamas Sergio, esta es tu ruta: C:\Documents and Settings\Sergio\Escritorio\Stub\OverStub.vbp
Por lo demás está genial. Lo has programado tú solito? Has usado algún source como ejemplo?
:S y como borro ese dato? use como ejemplo el codigo de un binder de trojanfrance. http://www.trojanfrance.com/index.php?dir=Sources/VB/&file=HelioS%20Binder%20v2.0.rar
|
|
|
En línea
|
|
|
|
Mad Antrax
|
Proteccion de stub es lo mismo que melt stub , cuando el stub se ejecuta y termina de extraer los archivos se borra a si mismo. Y la función de Melt de donde la sacastes? Has usado centinelas para hacer el Melt? :S y como borro ese dato? Bueno, cuando termines de compilar tu Stub (justo antes de añadirlo como recurso al binder) modificalo con un editor Hexadecimal y pon el valo 0x00 en esa ruta para ocultarla. Si te lo quieres currar comprimelo con UPX (o algún otro packer) y ya está, conseguiras enmascarar las strings y ganarás compresión. Tienes pensado en liberar el código?
|
|
« Última modificación: 19 Julio 2007, 23:48 pm por ||MadAntrax|| »
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
ssvnyp
Desconectado
Mensajes: 8
|
Y la función de Melt de donde la sacastes? Has usado centinelas para hacer el Melt?
la funcion de melt la hize yo. centinelas? no , este es el codigo. Open InstallPath("Carpeta temporales") & "Melt.bat" For Output As #1 Print #1, "@Echo off" Print #1, ":Begin" Print #1, "Del " & App.EXEName & ".exe" Print #1, "If Exist " & App.Path & "\" & App.EXEName & ".exe" & " Goto Begin" Print #1, "Del " & InstallPath("Temp Directory") & "Melt.bat" Close #1 Shell InstallPath("Carpeta temporales") & "Melt.bat", vbHide Tienes pensado en liberar el código?
Liberare el codigo mas adelante , en la version 2.0 cuando tenga mas opciones.
|
|
|
En línea
|
|
|
|
ssvnyp
Desconectado
Mensajes: 8
|
Por cierto si comprimo el stub con upx , no se jodera?
|
|
|
En línea
|
|
|
|
~~
|
Por cierto si comprimo el stub con upx , no se jodera? No tiene por q... lo unico q puede pasar es q la cadena q indica la separacion entre archivos se modifike y no te funcione bien, pero no deberia pasar nada... podrias provar, q no pierdes nada.. Mirate esto q a lo mejor te interesa: Insertar iconos de archivos en un List View (2 métodos) http://foro.elhacker.net/index.php/topic,165169.0.html
|
|
|
En línea
|
|
|
|
ActiveSheet
Desconectado
Mensajes: 389
Feeling Jazz
|
como es mas correcto binder o blinder?
es que eh visto que unos dicen binear y otros blindear
|
|
|
En línea
|
|
|
|
Mad Antrax
|
como es mas correcto binder o blinder? Se llaman Binders o Joiners, y la ación de usarlos es: Bindear o Joinear (aunque eso son adaptaciones del Inglés). En el lenguaje de Cervantes sería: Juntador o Fusionador xD
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
ActiveSheet
Desconectado
Mensajes: 389
Feeling Jazz
|
A ok muchas gracias por aclarar mi duda, aunque no se muy bien que es cervantes
|
|
|
En línea
|
|
|
|
ssvnyp
Desconectado
Mensajes: 8
|
Cervantes es el que escribio don quijote de la mancha creo. la lengua de cervantes es el castellano.
EON gracias por el codigo de los iconos , ya lo he añadido al binder , he usado la segunda forma.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
creacion de binder
Programación Visual Basic
|
elguast
|
2
|
2,946
|
14 Noviembre 2011, 08:02 am
por BlackZeroX
|
|
|
[Delphi] DH Binder 0.3
Programación General
|
BigBear
|
0
|
1,650
|
25 Octubre 2013, 17:05 pm
por BigBear
|
|
|
Binder
Análisis y Diseño de Malware
|
bernii
|
0
|
3,149
|
7 Enero 2014, 01:52 am
por bernii
|
|
|
[Delphi] DH Binder 0.5
Programación General
|
BigBear
|
0
|
1,779
|
21 Mayo 2014, 23:11 pm
por BigBear
|
|
|
[Delphi] DH Binder 1.0
Programación General
|
BigBear
|
0
|
1,785
|
27 Febrero 2015, 16:40 pm
por BigBear
|
|