Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ANation

#1
  Se me ocurrió una idea, algo rara y nose si será útil pero me gustaría que aporten ideas y me digan que les parece. Cómo las conexiones entre server / cliente en los troyanos generan algunos problemas menores y obviamente mas oportunidad para detectar y necesidad de permisos etc, se me ocurrio hacer un especie de Troyano que se administre remotamente de la siguiente manera:

Se leen los settings desde una página web (www.host.com/text.txt) o desde un Servidor FTP y se van leyendo a medida que se actualizan para poder controlar la computadora remota sin tener que estar conectados directamente. También estaría bueno que el servidor pueda modificar ese archivo para informar sobre conexiones / desconexiones, estados etc.

 Creo igualmente, serviría màs para Botnets diseñadas para una función específica (Spam, Hosting) , donde nisiquiera tenemos que tener un control tan estricto de las computadoras conectadas aunque aún así tendríamos opciones de Melt, Cambios en variables y más


#2
Fijate la IP que estas usando, proba con localhost o 127.0.0.1 de ultima, y para enviar una pulsación un método fácil es Sendkeys

Ejemplo:

Sendkeys "{ENTER}"
#3
 Bueno, estuve afuera del tema por un rato largo, dejo los ultimos avances/problemas, haber si alguien le paso esto alguna ves:

Primero el error al cargar la Type Lib:

http://img441.imageshack.us/i/asdzj.png/

http://img834.imageshack.us/i/asd2u.png/


Y ahora lo que me pasa, nose porque jodido motivo se bugeo mi programa y solo corre a la perfección desde el vb. Cuando lo compilo, hace algunas rutinas del form load pero se cierra solo. Errores no tira ni al compilar ni cuando lo corro compilado, pero usando on error goto, pude darme cuenta que se trataba del runtime error "0" de descripción NADA. Karcrack sabes si el metodo este de addref es compatible con las API's getasynckeystate y getkeystate, porque me parece que esto es lo que me esta trayendo problemas aunque no lo se.

Gracias por la ayuda,

Invoke("user32", "GetAsyncKeyState", (vbKeyA))
(La invocación de la API es bastante masiva)






#4
 Me sigue apareciendo:

ERROR IN LOADING DLL

No tengo idea porque..
#5
 Me aparece ERROR IN LOADING DLL, cuando trato de cargar tlbZombie, tiene que ver con que estoy usando VB Portable? Es necesario eliminar los private type ademas de los private declare function?

  Y otra pregunta, es necesario incluir la typelib con el ejecutable para correrlo en otra máquina?
#6
SOLUCIONADO, MUCHISIMAS GRACIAS KARCRACK:

http://foro.elhacker.net/empty-t301834.0.html

Ya pude hacer el programa indetectable para la mayoría de los antivirus conocidos, lo unico que me cayo algo mal fue lo sugiente:

AntiVir | 2011-01-02 TR/Spy.Gen
F-Secure | Gen:Trojan.Heur.VP.fm0@aG3tZvfi
G-Data | Gen:Trojan.Heur.VP.fm0@aG3tZvfi
Bit-Defender | Gen:Trojan.Heur.VP.fm0@aG3tZvfi

 De estos, el único que me molesta es el AntiVir que es bastante usado. Quiero saber si es posible evadir su heurística usando una TypeLib (Que posteo Karcrack). De las cuales tengo una duda, es necesario que esten presentes las TypeLib usadas en la computadora donde esta el exe?.. Si el uso de la TypeLib no modifica nada, hay otros métodos como para evadir estas detecciones? si es posible, desde código?
#7
Análisis y Diseño de Malware / Re: Keylogger
29 Diciembre 2010, 18:18 PM
Private Declare Function GetKeyState Lib "user32" (ByVal nVirtKey As Long) As Integer

Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer

#8
Análisis y Diseño de Malware / Re: Keylogger
28 Diciembre 2010, 16:58 PM
Si completamente en Visual Basic, entiendo que por ahi fue media bestia la manera en que use API's pero el keylogger esta muy bien pensado. Escuche algo de Soprano y Daemon como crypters.
#9
Programación Visual Basic / Email's
28 Diciembre 2010, 06:56 AM
  Ya utilice una función que utiliza un módulo de clase (clsDOmail, por si alguien la conoce) que sirve para enviar mails de Gmail y funciona a la perfección. Ahora, yo querría saber si hay algun método (Estilo DreadFake o algunos scripts PERL que probé) para enviar Emails desde VB con un remitente falso.
#10
Análisis y Diseño de Malware / Keylogger
28 Diciembre 2010, 06:53 AM
 estuve leyendo sobre offsets y editores hexadecimales y la verdad es complicadísimo. No conozco ningun crypter que funcione bien, el problema esque estos tres antivirus detectan mi keylogger

Win32/Spy.KeyLogger.NHM  |  NOD32 (Este es importante)
TR/Spy.Gen | AntiVir (Este también es importante)
W32/SysKeylog.B.gen!Eldorado | F.PROT (Este no me preocupa ya que no es tan popular)

Alguien tiene idea de como hacer esta parte del programa indetectable ?