Wola a tod@s:
No suelo escribir muchos posts en el foro aunque ando mucho en él y aprendo constantemente de los miembros del foro, por eso yo también quería poner mi granito de arena en está excelente playa de conocimiento haciendo lo que considero un buen aporte.
Antes de todo quiero añadir que yo hago lo que hago con fines totalmente éticos y con intención de entretenerme y aprender; que por cierto animo a la gente que le vaya el tema a que se adentre en ello. Lo digo simplemente porque no quiero que se me tome como un desquiciado programador de malware que sólo se interesa en saber cómo poder tener control sobre otros o peor aún de querer hacer el mal en ellos simplemente jodiéndo discos duros.
Bueno la cuestión es que después de recopilar las funciones que consideraba "básicas" para un troyano (explorer, chat, keylogger, captura, info, chorradilas: imprimir texto, abrir cd, desaparecer cursor y demás) pensé al de tiempo en agregarle otras nuevas funciones como por ejemplo la de que el server reproduzca lo que se escribe en el cliente, como si fuera un mensaje de voz.
Se me ocurrió porque tenía en una de mis recónditas carpetas un .exe de nombre TalkIt! (algunos fijo que también lo tendreis) que reproducía lo que escribías con diferentes voces (todas bastante robóticas). Total que empezé a buscar información de sobre como hacerlo y llegué a http://www.codeproject.com/KB/vbscript/texttospeech.aspx.
Me costo bastante hacerme con la <googclave>, al final resultó ser "text to speech in visual basic", suele pasar.
Descargué el archivo http://activex.microsoft.com/activex/controls/sapi/spchapi.exe
que contiene las librerias .dll que necesitas para que rule la boca que habla y conseguí hacer un pequeño form con un textbox que hacía que dijeras lo que escribías (con acento robolatino en este caso, que fue algo más de agrado). La pregunta final es, ¿Sabe alguien cómo puedo hacer para implementar la .dll que se necesita para reproducir el texto (Xvoice.dll) en el .exe del server para que funcione en ordenadores que no tengan instalada y registrada la .dll? Por ejemplo alguna API (creo que la dll no esta por defecto instalada porque he probado en un viejo portatil con XP y no va, y además al poner "Xvoice.dll" en google no aparecen mas que links para des-cargar por lo que será que windows no te lo "carga" al instalarlo.)
Otra opción y me temo que más chapucera aunque eficiente sería subir la .dll al ordenador remoto, meterla en C:\WINDOWS\speech\Xvoice.dll, que es donde se instaló (junto con otras dll's cuando ejecute el .exe ese que se descarga de la página esa) y registrarla mediante un batch (con el comando regsvr32).
Si a alquien se le ocurre alguna otra idea o quiere añadir cualquier otra cosa y quiere compartirla (solo para que valoremos su gran ingenio y conocimiento, jeje es broma) y le la da gana de escribir un post para hacerlo pues no tiene más, se lo agradecere mucho. Tampoco tengo mucha prisa, esto es para mi mero ocio, no soy un lammer que está deseando de hacer la chorradita del més.
Si alguien está haciendo algun troyano en visual basic y quiere compartir sus conocimientos, ideas, reflexiones... que hable, yo siempre compartiré los míos. Yo he llamado a mi proyecto GREAT (es que va sobrao) y su source (en VB) la he dejado en la ftp de mi web. No intentéis descifrar la web ni los labels, ni los comentarios del proyecto porque no vais a poder, no es que esté codificado en MD5 pero es que está en euskera (soy vasco, sí de esa tierra que parece tan recóndita para algunos, bueno como veis no estamos tan perdidos, jeje) La web es de la kuadrila; hay un par de fotos y videos de YouTube, lo único pena de no poder reíros de los chistes, están tucos.
Respecto a la source, una vez el deseo de querer compartir lo que llevas haciendo en mucho tiempo supera tu consciencia del peligro que conlleva hacerlo (el .exe podría hacerse detectable, podrían acusarme de algún delito quizá.. aunque digo otra vez que no tengo ninguna intención de delinquir) he decidido disminuir ese peligro con algunos medios que se me han ocurrido, un poco rebuscados pero valdrán para algo (para filtrar lammers que quieran usar mi troyano para hacer chorradas, por ejemplo). Lo primero es que todos los archivos del source están comprimidos en .rar y el archivo tiene contraseña; además el fichero .rar tiene la cabezera quitada con un editor hexadecimal (los primeros 8 bytes), hay que hacer otro archivo .rar para copiar la cabezera.
El link del Source es éste www.geuretxoku.bravehost.com/Proyecto GREAT.rar
El password del .rar es "foro.elhacker.net"
Sin más que decir, os pido que escribáis algún post en el tema, aunque sea para decir que el troyano en VB es una mierd-a. Y felicidades a todos que hacen posible que este foro exista, eso si que es tener ética.
Disfrutad haciendo lo que hacéis, el conocimiento te hace libre.
=GuReA=