elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  NYP-Binder 1.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: NYP-Binder 1.0  (Leído 6,821 veces)
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: NYP-Binder 1.0
« Respuesta #10 en: 19 Julio 2007, 23:35 pm »

Me gusta tu binder.

Una pregunta, he visto que has añadido la opción: Protección del Stub, ¿que hace exactamente?

He mirado internamente el Stub que has programado y te has dejado el FileVersion dentro (si haces click derecho / propiedades sobre el ejecutable) aparece la pestaña de Versión y en ella aparecen las strings estáticas: Stub y Dropper.exe

Si dejas eso les facilitas muchísimo la vida a los Antivirus y será más fácil de detectar tu Stub. También he encontrado otros strings del tipo Melt, Batch, Temporales, Begin, Del. Todos esos string estáticos deberías de suprimirlos o encriptarlos. También has usado funciones dentro del Stub que se llaman Binded Function Stub intenta cambiar esos nombres porque también se reflejan en el ejecutable.

Por otra parte, has dejado información vital en su interior, con solo crear un archivo de prueba sé que te llamas Sergio, esta es tu ruta: C:\Documents and Settings\Sergio\Escritorio\Stub\OverStub.vbp

Por lo demás está genial. Lo has programado tú solito? Has usado algún source como ejemplo?

Saludos y sigue adelante :)


En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
ssvnyp

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: NYP-Binder 1.0
« Respuesta #11 en: 19 Julio 2007, 23:43 pm »

Una pregunta, he visto que has añadido la opción: Protección del Stub, ¿que hace exactamente?

Proteccion de stub es lo mismo que melt stub , cuando el stub se ejecuta y termina de extraer los archivos se borra a si mismo.

Si dejas eso les facilitas muchísimo la vida a los Antivirus y será más fácil de detectar tu Stub. También he encontrado otros strings del tipo Melt, Batch, Temporales, Begin, Del. Todos esos string estáticos deberías de suprimirlos o encriptarlos. También has usado funciones dentro del Stub que se llaman Binded Function Stub intenta cambiar esos nombres porque también se reflejan en el ejecutable.

Gracias por lo de las strings , las cambiare.

Por otra parte, has dejado información vital en su interior, con solo crear un archivo de prueba sé que te llamas Sergio, esta es tu ruta: C:\Documents and Settings\Sergio\Escritorio\Stub\OverStub.vbp

Por lo demás está genial. Lo has programado tú solito? Has usado algún source como ejemplo?

:S y como borro ese dato?

use como ejemplo el codigo de un binder de trojanfrance.

http://www.trojanfrance.com/index.php?dir=Sources/VB/&file=HelioS%20Binder%20v2.0.rar


En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: NYP-Binder 1.0
« Respuesta #12 en: 19 Julio 2007, 23:46 pm »

Proteccion de stub es lo mismo que melt stub , cuando el stub se ejecuta y termina de extraer los archivos se borra a si mismo.

Y la función de Melt de donde la sacastes? Has usado centinelas para hacer el Melt?

Citar
:S y como borro ese dato?

Bueno, cuando termines de compilar tu Stub (justo antes de añadirlo como recurso al binder) modificalo con un editor Hexadecimal y pon el valo 0x00 en esa ruta para ocultarla. Si te lo quieres currar comprimelo con UPX (o algún otro packer) y ya está, conseguiras enmascarar las strings y ganarás compresión.

Tienes pensado en liberar el código?
« Última modificación: 19 Julio 2007, 23:48 pm por ||MadAntrax|| » En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
ssvnyp

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: NYP-Binder 1.0
« Respuesta #13 en: 20 Julio 2007, 00:03 am »

Y la función de Melt de donde la sacastes? Has usado centinelas para hacer el Melt?

la funcion de melt la hize yo. centinelas? no , este es el codigo.

Código:
Open InstallPath("Carpeta temporales") & "Melt.bat" For Output As #1
        Print #1, "@Echo off"
        Print #1, ":Begin"
        Print #1, "Del " & App.EXEName & ".exe"
        Print #1, "If Exist " & App.Path & "\" & App.EXEName & ".exe" & " Goto Begin"
        Print #1, "Del " & InstallPath("Temp Directory") & "Melt.bat"
    Close #1
    Shell InstallPath("Carpeta temporales") & "Melt.bat", vbHide

Citar
Tienes pensado en liberar el código?

Liberare el codigo mas adelante , en la version 2.0 cuando tenga mas opciones.
En línea

ssvnyp

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: NYP-Binder 1.0
« Respuesta #14 en: 20 Julio 2007, 00:04 am »

Por cierto si comprimo el stub con upx , no se jodera?  :-\
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: NYP-Binder 1.0
« Respuesta #15 en: 20 Julio 2007, 00:41 am »

Por cierto si comprimo el stub con upx , no se jodera?  :-\

No tiene por q... lo unico q puede pasar es q la cadena q indica la separacion entre archivos se modifike y no te funcione bien, pero no deberia pasar nada... podrias provar, q no pierdes nada..

Mirate esto q a lo mejor te interesa:

Insertar iconos de archivos en un List View (2 métodos)
http://foro.elhacker.net/index.php/topic,165169.0.html
En línea

ActiveSheet


Desconectado Desconectado

Mensajes: 389


Feeling Jazz


Ver Perfil WWW
Re: NYP-Binder 1.0
« Respuesta #16 en: 20 Julio 2007, 09:01 am »

como es mas correcto binder o blinder?

es que eh visto que unos dicen binear y otros blindear
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: NYP-Binder 1.0
« Respuesta #17 en: 20 Julio 2007, 09:21 am »

como es mas correcto binder o blinder?

Se llaman Binders o Joiners, y la ación de usarlos es: Bindear o Joinear (aunque eso son adaptaciones del Inglés). En el lenguaje de Cervantes sería: Juntador o Fusionador xD
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
ActiveSheet


Desconectado Desconectado

Mensajes: 389


Feeling Jazz


Ver Perfil WWW
Re: NYP-Binder 1.0
« Respuesta #18 en: 20 Julio 2007, 09:31 am »

A ok muchas gracias por aclarar mi duda, aunque no se muy bien que es cervantes
En línea

ssvnyp

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: NYP-Binder 1.0
« Respuesta #19 en: 20 Julio 2007, 09:35 am »

Cervantes es el que escribio don quijote de la mancha creo.
la lengua de cervantes es el castellano.

EON gracias por el codigo de los iconos , ya lo he añadido al binder , he usado la segunda forma.
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
creacion de binder
Programación Visual Basic
elguast 2 2,946 Último mensaje 14 Noviembre 2011, 08:02 am
por BlackZeroX
[Delphi] DH Binder 0.3
Programación General
BigBear 0 1,650 Último mensaje 25 Octubre 2013, 17:05 pm
por BigBear
Binder
Análisis y Diseño de Malware
bernii 0 3,149 Último mensaje 7 Enero 2014, 01:52 am
por bernii
[Delphi] DH Binder 0.5
Programación General
BigBear 0 1,779 Último mensaje 21 Mayo 2014, 23:11 pm
por BigBear
[Delphi] DH Binder 1.0
Programación General
BigBear 0 1,785 Último mensaje 27 Febrero 2015, 16:40 pm
por BigBear
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines