Mensajes

Gracias a todos por los agradecimientos. Tengo intención de ampliarlo un poco más, ya que me quedaron un par de cosas en el tintero. Además me gustaría introduciros a la programación "manual" de trainers avanzados.

Para los que estén revisando el tutorial, recomiendo la versión en PDF, que está mejor maquetado y en el ZIP viene con las herramientas para seguir el tutorial

Veo que han surgido dudas, en cuanto tenga un poco de tiempo contestaré a NikNitro!

Saludos!

Que algoritmo utilizas para generar el hash, es propio?, a mi se me ocurrió una idea similar pero usando algoritmo existentes.

Dulces Lunas!¡.

El algoritmo es propio, no es demasiado complejo:

Código (vb) [Seleccionar] Expandir


Const Signature As String = "Put_Here_Your_AppID"       'Write here your unique Application ID
Const Lenght As Integer = 20                            'Lenght of your final hash

Dim Hash As Long
Dim SignatureHash As String

Private Sub Form_Load()
   p(0).BackColor = vbWhite
   x = 100
   Y = 200
   For i = 1 To 300
       Load p(i)
       p(i).Top = Y
       p(i).Left = x
       p(i).Visible = True
       p(i).Tag = 0
       x = x + p(i).Width
       If i Mod 25 = 0 Then
           Y = Y + p(i).Height
           x = 100
       End If
   Next
   For i = 1 To Len(Signature)
       M = M & CStr(Asc(Mid(Signature, i, 1)) Xor i)
   Next
   SignatureHash = M
End Sub

Private Sub p_DblClick(Index As Integer)
   For i = 1 To 300
       p(i).Tag = 0
       p(i).BackColor = vbWhite
   Next
   Text1.Text = ""
End Sub

Private Sub p_MouseMove(Index As Integer, Button As Integer, Shift As Integer, x As Single, Y As Single)
   Select Case p(Index).BackColor
       Case vbWhite
           p(Index).BackColor = RGB(25, 25, 25)
           p(Index).Tag = 2
       Case RGB(25, 25, 25)
           p(Index).BackColor = RGB(75, 75, 75)
           p(Index).Tag = 4
       Case RGB(75, 75, 75)
           p(Index).BackColor = RGB(150, 150, 150)
           p(Index).Tag = 8
       Case RGB(150, 150, 150)
           p(Index).BackColor = RGB(210, 210, 210)
           p(Index).Tag = 16
       Case RGB(210, 210, 210)
           p(Index).BackColor = vbWhite
           p(Index).Tag = 32
   End Select
   Hash = 0
   For i = 1 To 300
       Hash = Hash + p(i).Tag * i
   Next
   For i = 1 To Len(SignatureHash)
       If Hash Mod 3 = 0 Then
           M = LCase(M) & Hex(Mid(SignatureHash, i, 1) & Int(Hash / i))
       Else
           M = UCase(M) & Hex(Mid(SignatureHash, i, 1) & Int(Hash / i))
       End If
   Next
   Text1.Text = Left(M, Lenght)
End Sub


Editas las constantes, la primera es una string que deberás inventarte, eso te garantiza ID's únicos para tu aplicación. La segunda constante es la longitud del hash generado, por ejemplo 20.

Cada vez que pasamos el mouse por un pixel, cambia su color y asignamos un nuevo valor para su propiedad TAG (2, 4, 8, 16 o 32). Al finalizar, un bucle suma todos los TAG y los multiplica por el contador actual (de 1 hasta 300). Dicho resultado se finaliza con un segundo bucle en primenumber=3 que genera un Hash de tipo hexadecimal utilizando un XOR con la Signature String constante del inicio.

Un saludo

Prueba de encontrar el pointer que apunta a la variable que deseas sacar y lee el contenido del pointer.

Otra forma sería buscando un patrón de bytes en la memoria que indique el inicio de la estructura de los datos.

Si puedes postear el ejemplo me lo miro

Claro, por eso quizás te interese modificar el source para conseguir que la búsqueda de nuevos USB sea cada X segundos

Pues menudo chasco de noticia (no la de wolfbcn, si no el articulo), he bajado Lubuntu que dice ser una distro para ordenadores viejos y con pocos recursos. Me pongo a instalarlo y resulta que requiere SÍ o SÍ una CPU PAE, ninguno d emis equipos puede correr esa distribución.

Como coño esperan que instalemos una distro pensada para ordenadores viejos si requiere CPU-PAE? hahhahahahaha.

Me cago

[ID único]

Hola a todos, os dejo el siguiente aporte:

Se trata de una función para añadir a cualquier proyecto que requiera generar un ID único. Muy útil si estamos creando un crypter, troyano o cualquier otro malware. A veces necesitamos que el usuario introduzca una llave (key) para generar de forma única una cifrado resistente.

Pues bien, con éste ejemplo podrás incluir una "reja" de pixels, al pasar el mouse por encima se generará un patrón ÚNICO calculado a partir de:

• AppID único definido por el programador
• Longitud de tu HashKey
• Patrón capturado por el ratón/mouse

El source se puede mejorar, así como la función de generación del Hash único, pero bueno, he hecho pruebas y es prácticamente imposible generar 2 HashKey iguales, recomiendo que cada uno utilice una firma propia (cualquier texto es válido), cuanto mayor sea la longitud del Hash generado, más complicado será encontrar una colisión (coincidencia).

https://www.mediafire.com/?fh74usgez3fvf7n

En el caso del h-worm, la rutina de spreadUSB se ejecuta una vez en el inicio.

Si quisieras que el spread funcione después de su ejecución, deberás poner el CALL dentro de un loop (son sleep) para comprobar los USB cada X segundos.

Código (vb) [Seleccionar] Expandir


If lcase(Text1.Text) <> lcase(Text2.Text) Then
   MsgBox ("Hay una nueva actualizacion...")
End If


La proxima vez te cerraré el hilo por usar un titulo tan poco descriptivo.

http://foro.elhacker.net/programacion_visual_basic/vb6wmi_infectar_recursos_compartidos_de_una_red_local-t397771.0.html



El source está en VB6, fácilmente exportable a un lenguaje de scripting tipo VBS (la exportación en casi directa). Trabaja principalmente con la WMI, así que desde otro lenguaje se podrían hacer los mismos calls.

Un saludo

Muy bueno el script , de lujo da todo

Lo unico malo es q el infectado se da cuenta de todo , osea se da cuenta que tas enviando un mensaje a tus amigos al azar , y fazil al ver eso formatee su maquina ... se puede usar este mismo metodo , pero que el usuario no vea nada ? como todo minimizado o algo?


PD: el spread de muro o noticia me funciona , pero no siempre , es depende tbm de que noticia tienen , tbm influye los anuncios de noticias que no se puede comentar , a mi de 6 intentos de muro me funciono 2 o 3

Pues tal y como está programado; no. El usuario lo verá todo, pero eso no es problema si lo implementas correctamente:

Añade una rutina que detecte el uso del equipo, cuando el equipo esté más de 5 minutos entonces lanza el spread por facebook/twitter, las ventanas se ejecutarán y en teoría nadie verá nada.

También puedes añadir una rutina de detección de cookies, para saber si el user esta auto-logged en facebook/twitter y poder lanzar el spread. Sobre el muro de noticias.. he visto que han actualizado el layout de facebook, es posible eso que comentas, que no en todas las noticias se puede postear... bueno, eso añado un poco más de "randomize" a la hora de hacer el spread. No le veo mucho problema.

Éste script es una especie de PoC, la base está montada, ahora solo falta que cada uno con su ingenio lo adapte, mejore y complete a su gusto.

Ánimo!