Mensajes

Los métodos que más me gustan son:

WebDownloader (para poder descargar y actualizar versiones de un mismo worm)
LAN Honeypot
P2P Spread (Ares, SoulSeek, etc...)
ZIP/RAR Spread
LAN Spread
Dropbox Spread
USB Spread

Con esas opciones ya tendrás un worm de alta propagación

me parece haber visto partes de ese malware antes... creo que es otra versión pero buen trabajo!

ahora... sube algo a la red o solo la info de la maquina? por otro lado, como es que toca registro y esas cosas sin permisos de administrador?

Exacto, ya apareció ese worm en el foro hace unos meses, precisamente lo destripé yo mismo (no es complicado). Recomiendo que leáis el post original:

http://foro.elhacker.net/analisis_y_diseno_de_malware/resuelto_infeccion_de_usb_y_equipo_por_fyzbnaksvuvbs-t400762.0.html

Saludos

Ya lo he visto, pero no entiendo esa programacion, solo se c++ batch y html
y tampoco es que sean unos conocimientos increibles jaja.

Pues es un ejemplo MUY sencillo. Básicamente lee el fichero config de Dropbox, lo decodifica en Base64 y realiza un FileCopy. Puedes "traducir" el source en VB6 a C o lo que quieras, no es complicado.

Ya deje un tema con chincheta sobre esto. Voy a cerrar este tema para que aquellos que tengan dudas, puedan postear sus inquietudes en el thread correcto

PD: Mad, haz un video tute también

No soy muy aficionado a realizar videotutoriales. Soy de la vieja escuela: Tutoriales de texto explicativos con imágenes de cada paso

Puedes usar FSO.Fileexist para comprobar si existe un fichero. El comando Dir() también devuelve un valor si existe el fichero o simplemente un:

Código (vb) [Seleccionar] Expandir

On Error Resume Next
Kill "fichero"


Exista o no el fichero, lo borrará sin mostrar ningún error.

Saludos

Me encanta la Ingeniería Inversa aplicad a videojuegos (Cheat Engine, WPE, etc etc etc).

Le echaré un vistazo a tu canal

JAVA, es el lenguaje multiplataforma por defecto.

Muchas gracias por el tutorial.

Tengo una duda , en elc aso de que lso paquetes esten cifrados , ¿hay alguna manera de descifrarlos? ¿O depende del programa que estes sniffeando?

Gracias una vez mas ^^.

Si el software cifra los paquetes antes de enviarlos al servidor, deberás reversar el cliente y buscar el algoritmo de cifrado. Normalmente, cuando me he encontrado paquetes cifrados termino por rendirme, es demasiado trabajo

Gracias ||MadAntrax||, me ayudo mucho tu tutorial.
Ahora tengo dos preguntas.
Yo lo estoy utilizando en un juego online estilo MMORPG y al darle a play en WPE PRO
me detecta muchisimos paquetes ¿Hay alguna forma de encontrar el paquete que busco?
Y la otra pregunta, aunque no tenga que ver con el tema espero que me puedas ayudar.
este juego tiene un programa de seguridad llamado hackshield y e intentado buscar informacion sobre como hacer un bypass para poder utilizar programas como WPE PRO, Cheat Engine, Etc.
¿Podrias orientarme sobre su realizacion?

En juegos multiplayer masivos, circulan muchos paquetes en pocos segundos. Mi recomendación es que situes tu personaje en un mapa alejado, sin jugadores cerca, ni enemigos ni nada. Luego coge algo de monedas y las tiras al suelo y las vuelves a recoger. Eso debería generar muy pocos paquetes y te será más facil descubrir cual es el paquete que indica que has recogido moendas (por ejemplo).

Sobre tu segunda pregunta, no conozco esa protección. No puedo ayudarte.

Bueno, ya nos hemos reído. Voy cerrando