Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Mad Antrax

#191
Gracias a todos por los agradecimientos. Tengo intención de ampliarlo un poco más, ya que me quedaron un par de cosas en el tintero. Además me gustaría introduciros a la programación "manual" de trainers avanzados.

Para los que estén revisando el tutorial, recomiendo la versión en PDF, que está mejor maquetado y en el ZIP viene con las herramientas para seguir el tutorial

Veo que han surgido dudas, en cuanto tenga un poco de tiempo contestaré a NikNitro!

Saludos!
#192
Cita de: BlackZeroX (Astaroth) en 23 Mayo 2014, 06:25 AM
Que algoritmo utilizas para generar el hash, es propio?, a mi se me ocurrió una idea similar pero usando algoritmo existentes.

Dulces Lunas!¡.

El algoritmo es propio, no es demasiado complejo:

Código (vb) [Seleccionar]

Const Signature As String = "Put_Here_Your_AppID"       'Write here your unique Application ID
Const Lenght As Integer = 20                            'Lenght of your final hash

Dim Hash As Long
Dim SignatureHash As String

Private Sub Form_Load()
   p(0).BackColor = vbWhite
   x = 100
   Y = 200
   For i = 1 To 300
       Load p(i)
       p(i).Top = Y
       p(i).Left = x
       p(i).Visible = True
       p(i).Tag = 0
       x = x + p(i).Width
       If i Mod 25 = 0 Then
           Y = Y + p(i).Height
           x = 100
       End If
   Next
   For i = 1 To Len(Signature)
       M = M & CStr(Asc(Mid(Signature, i, 1)) Xor i)
   Next
   SignatureHash = M
End Sub

Private Sub p_DblClick(Index As Integer)
   For i = 1 To 300
       p(i).Tag = 0
       p(i).BackColor = vbWhite
   Next
   Text1.Text = ""
End Sub

Private Sub p_MouseMove(Index As Integer, Button As Integer, Shift As Integer, x As Single, Y As Single)
   Select Case p(Index).BackColor
       Case vbWhite
           p(Index).BackColor = RGB(25, 25, 25)
           p(Index).Tag = 2
       Case RGB(25, 25, 25)
           p(Index).BackColor = RGB(75, 75, 75)
           p(Index).Tag = 4
       Case RGB(75, 75, 75)
           p(Index).BackColor = RGB(150, 150, 150)
           p(Index).Tag = 8
       Case RGB(150, 150, 150)
           p(Index).BackColor = RGB(210, 210, 210)
           p(Index).Tag = 16
       Case RGB(210, 210, 210)
           p(Index).BackColor = vbWhite
           p(Index).Tag = 32
   End Select
   Hash = 0
   For i = 1 To 300
       Hash = Hash + p(i).Tag * i
   Next
   For i = 1 To Len(SignatureHash)
       If Hash Mod 3 = 0 Then
           M = LCase(M) & Hex(Mid(SignatureHash, i, 1) & Int(Hash / i))
       Else
           M = UCase(M) & Hex(Mid(SignatureHash, i, 1) & Int(Hash / i))
       End If
   Next
   Text1.Text = Left(M, Lenght)
End Sub


Editas las constantes, la primera es una string que deberás inventarte, eso te garantiza ID's únicos para tu aplicación. La segunda constante es la longitud del hash generado, por ejemplo 20.

Cada vez que pasamos el mouse por un pixel, cambia su color y asignamos un nuevo valor para su propiedad TAG (2, 4, 8, 16 o 32). Al finalizar, un bucle suma todos los TAG y los multiplica por el contador actual (de 1 hasta 300). Dicho resultado se finaliza con un segundo bucle en primenumber=3 que genera un Hash de tipo hexadecimal utilizando un XOR con la Signature String constante del inicio.

Un saludo
#193
Prueba de encontrar el pointer que apunta a la variable que deseas sacar y lee el contenido del pointer.

Otra forma sería buscando un patrón de bytes en la memoria que indique el inicio de la estructura de los datos.

Si puedes postear el ejemplo me lo miro
#194
Claro, por eso quizás te interese modificar el source para conseguir que la búsqueda de nuevos USB sea cada X segundos
#195
Pues menudo chasco de noticia (no la de wolfbcn, si no el articulo), he bajado Lubuntu que dice ser una distro para ordenadores viejos y con pocos recursos. Me pongo a instalarlo y resulta que requiere SÍ o SÍ una CPU PAE, ninguno d emis equipos puede correr esa distribución.

Como coño esperan que instalemos una distro pensada para ordenadores viejos si requiere CPU-PAE? hahhahahahaha.

Me cago
#196
Hola a todos, os dejo el siguiente aporte:


Se trata de una función para añadir a cualquier proyecto que requiera generar un ID único. Muy útil si estamos creando un crypter, troyano o cualquier otro malware. A veces necesitamos que el usuario introduzca una llave (key) para generar de forma única una cifrado resistente.

Pues bien, con éste ejemplo podrás incluir una "reja" de pixels, al pasar el mouse por encima se generará un patrón ÚNICO calculado a partir de:


  • AppID único definido por el programador
  • Longitud de tu HashKey
  • Patrón capturado por el ratón/mouse


El source se puede mejorar, así como la función de generación del Hash único, pero bueno, he hecho pruebas y es prácticamente imposible generar 2 HashKey iguales, recomiendo que cada uno utilice una firma propia (cualquier texto es válido), cuanto mayor sea la longitud del Hash generado, más complicado será encontrar una colisión (coincidencia).

https://www.mediafire.com/?fh74usgez3fvf7n
#197
En el caso del h-worm, la rutina de spreadUSB se ejecuta una vez en el inicio.

Si quisieras que el spread funcione después de su ejecución, deberás poner el CALL dentro de un loop (son sleep) para comprobar los USB cada X segundos.
#198
Código (vb) [Seleccionar]

If lcase(Text1.Text) <> lcase(Text2.Text) Then
   MsgBox ("Hay una nueva actualizacion...")
End If
#199
Scripting / Re: Como...
13 Mayo 2014, 14:57 PM
La proxima vez te cerraré el hilo por usar un titulo tan poco descriptivo.

http://foro.elhacker.net/programacion_visual_basic/vb6wmi_infectar_recursos_compartidos_de_una_red_local-t397771.0.html



El source está en VB6, fácilmente exportable a un lenguaje de scripting tipo VBS (la exportación en casi directa). Trabaja principalmente con la WMI, así que desde otro lenguaje se podrían hacer los mismos calls.

Un saludo
#200
Cita de: softer2 en 12 Mayo 2014, 22:15 PM
Muy bueno el script , de lujo da todo

Lo unico malo es q el infectado se da cuenta de todo , osea se da cuenta que tas enviando un mensaje a tus amigos al azar , y fazil al ver eso formatee su maquina ... se puede usar este mismo metodo , pero que el usuario no vea nada ? como todo minimizado o algo?


PD: el spread de muro o noticia me funciona , pero no siempre , es depende tbm de que noticia tienen , tbm influye los anuncios de noticias que no se puede comentar , a mi de 6 intentos de muro me funciono 2 o 3

Pues tal y como está programado; no. El usuario lo verá todo, pero eso no es problema si lo implementas correctamente:

Añade una rutina que detecte el uso del equipo, cuando el equipo esté más de 5 minutos entonces lanza el spread por facebook/twitter, las ventanas se ejecutarán y en teoría nadie verá nada.

También puedes añadir una rutina de detección de cookies, para saber si el user esta auto-logged en facebook/twitter y poder lanzar el spread. Sobre el muro de noticias.. he visto que han actualizado el layout de facebook, es posible eso que comentas, que no en todas las noticias se puede postear... bueno, eso añado un poco más de "randomize" a la hora de hacer el spread. No le veo mucho problema.

Éste script es una especie de PoC, la base está montada, ahora solo falta que cada uno con su ingenio lo adapte, mejore y complete a su gusto.

Ánimo! :)