Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Mad Antrax

#731
Aquí el source, solo necesitas agregar el control MSWinsck o en su defecto el CSocketMaster:

Código (vb) [Seleccionar]
Private Sub Command1_Click()
    Label1.Caption = "Cerrando conexión..."
    WS.Close
    DoEvents
    WS.Connect "checkip.dyndns.org", 80
    Label1.Caption = "Conectando..."
    DoEvents
End Sub

Private Sub WS_Connect()
    Label1.Caption = "Conectado!"
    WS.SendData "GET / HTTP/1.1" & vbCrLf & vbCrLf
End Sub

Private Sub WS_DataArrival(ByVal bytesTotal As Long)
    Dim Buffer As String
    Dim Datos() As String
   
    WS.GetData Buffer, vbString
    If InStr(Buffer, "Current IP") <> 0 Then
        Datos = Split(Buffer, "<")
        Datos = Split(Datos(6), ":")
        Label1.Caption = Trim(Datos(1))
    Else
        Label1.Caption = "IP no encontrada"
    End If
End Sub

Private Sub WS_Error(ByVal Number As Integer, Description As String, ByVal Scode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
    On Error Resume Next
    Label1.Caption = "Error!"
    MsgBox Number & " - " & Description
End Sub


El código es de lo más simple, se conecta a la web checkip.dyndns.org y manda un GET al index, explora el código que devuelve el webserver para mostrar tan solo la IP pública. Es un método que no me gusta porque en el momento que checkip.dyndns.org deje de funcionar o cambie el formato se jodió nuestro código.

El código no es mío, alguien de este foro me lo pasó hace bastante tiempo por MP y no recuerdo el nombre, sorry.
#732
Cita de: redshots en  2 Agosto 2007, 05:49 AM
ahora lo q me pregunto es ¿ si compartiras el source luego?

Cita de: Karcrack en  2 Agosto 2007, 13:14 PM
también espero que compartas el source. No dejes de lado otros proyectos. Ej: NetBios infection Module
Yo siempre comparto mis sources. Publicaré el Binario y el Source juntos, como siempre hago...

El NetBios Infection no puedo terminalo aún. mi labortatorio de pruebas lo tengo en el trabajo y actualmente sigo de vacaciones (en casa), hasta que no vuelva al trabajo no podré modificarlo he infectar la LAN del Lab que tenemos. Sorry.

Cita de: Hendrix. en  2 Agosto 2007, 13:28 PM
Lo que si deberias hacer Mad es publicar ese conjunto de controles de usuario, que me gusta bastante....
Todos los controles son Shape's. Exceptuando los botones y la ProgressBar. Los botones y la ProgressBar con idénticos a los que hay en el CactusJoiner solo que con otras propiedades. Saludos!!




Dentro de unas horas publico una release para que probeis si el programa extrae correctamente los *.frm y *.bas a partir de un archivo *.vbp. He pensado también en poner *.vbg (Grupo de Proyectos en VB6) pero lo encuentro muy rebuscado ya xD

Ta ahora!! :)

#733
Cita de: Sancho.Mazorka en  1 Agosto 2007, 21:01 PM
Para mi el diseño esta espectacular, y podrias hacer que al elegir el archivo verifique que extension tiene y hacer todo automaticamente, osea si metes un .VBP que encripete todas las variables, si pones .FRM solo ese formulario, y asi, algo que me parece que queda feo o raro para MI gusto es:
Xor Function Encription
y cambiarlo por:
Xor Encryption

Tus 2 propuestas aceptadas y ya implementadas, gracias!! :)
#734
Cita de: Tughack en  1 Agosto 2007, 20:27 PM
Ah y se lo haces en ingles hay k corrijir esto: Encryption y no Encription ;)

Ups, se me fue la mano. El titulo lo dejo en inglés porque "Encriptador de Cadenas VB" no me gusta como queda (poco comercial, vamos xD). Ya he agregado la Y que me faltava, gracias.

Cita de: E0N en  1 Agosto 2007, 20:30 PM
Pues a mi los colores me gustan, kendan muy undergroung, lo unico q le meteria seria un pokillo de 3D por q asi keda muy plano...
Bueno, cuando lo tienes compilado algunos controles se vuelven en 3D al pasar por encima (como los botones), una foto así queda un poco fea pero la GUI en tiempo de ejecución gana mucho más xD

Cita de: E0N en  1 Agosto 2007, 20:30 PM
Una cosa, habria q añadir una funcion a nuestro ejecutable para q pueda desincriptar las cadenas no??
No, el própio programa añadira la función que sea necesária de forma automática, solo seleccionas el frm o bas que quieres cifrar y listos. Estoy pensando en solo seleccionar el vbp y que el própio programa encripte todo, no se... ya veremos.

Saludos y gracias de nuevo a los 2.
#735
Hola a todos!!

Bueno, he vuelto de mis mini-vacaciones y ando un poco oxidado ya xD

Estuve pensando en algún nuevo proyecto y se me ha ocurrido crear un Auto-Encriptador de Strings para proyectos creados con VB6. Algunos pensareis: ¿que demonios es eso? o ¿para que demonios quiero yo eso? xD

Bueno, tiene una fácil respuesta, como programador de malware (en general) que soy, lo que más me molesta es ver como mis nuevas creaciones se vuelven fácilmente detectables por los AV's por culpa de las String's estáticas que hay en los proyectos, ejemplo:

CreateRegKey("HKLM\Software\Microsoft\Windows\Current Version\Run", "update")

Esa String es muy típica encontrarla en cualquier malware y los AV's lo detectan de forma inmediata con solo leer el código en hexadecimal de nuestro ejecutable. Para evitar esta heurística tenemos que cifrar cada String con una función (XOR es la más común) y esta tarea (al menos para mí) resulta muy molesta (sobre todo cuando tienes 200 String's para cifrar.

Otros ejemplos válidos serían:

"virus", "botnet", "hack", "trojan" etc...

Algunos Antivirus detectan y catalogan como virus a cualquier fichero que en su interior se encuentre escritas alguna de esas frases.




Bien, pues mi proyecto lo que hace es bien sencillo, le pasamos la ruta donde está nuestro código fuente original y éste lo modifica y cifra TODAS las Strings que queramos de forma automática, rápida y efectiva, con 1 solo golpe de ratón. ¿Os gusta la idea? a mí al menos si xD

Bien, pues ya tengo la GUI terminada y necesito saber si es muy fea, muy wapa, poco apropiada, muy cargada, etc... Me he inspirado en un proyecto que ví en pscode.com hace muchísimo tiempo y los colores los he sacado de la GUI del troyano Sub7 Gold.


He hecho la foto sobre un fondo negro para que se aprecie el color del borde.

Pues eso, solo necesito saber si continuo adelante con esta GUI o queréis que la cambie un poco (otros colores, en 3D en ves de Flat, etc...). Aprovecho para pedir sugerencias o mejoras para añadir al proyecto.

Saludos y grácias!!
#736
Programación Visual Basic / Re: Fitro web
20 Julio 2007, 23:54 PM
Lo que pides no es tan sencillo como parece... voy a explicarme:

El Internet Explorer trae una herramienta para añadir sitios restringidos, de esta forma cuando un usuario intenta acceder a ellos le aparece un mensaje y le niega la conexión. Ese listado de paginas se almacenan en el registro de Windows (no estoy al 100%, pero creo que están en el registro). De todas formas siempre podemos crear el objeto: CreateObject("InternetExplorer.Application") y jugar con los sitios restringidos, añadirlos, quitarlos, etc...

El problema viene cuando: ¿Que pasa si el usuario se baja el firefox y navega desde él? Pues que el Firefox NO toma en cuenta los sitios restringidos del Internet Explorer. Esto nos ocurrirá si utiliza Opera, Netscape, Safari o el que quieras...

Puedo ayudarte para crear el filtro en Internet Explorer, pero antes de ponerme a trabajar dime si con eso te es suficiente o si necesitas algo más completo y eficaz. Saludos!!
#737
Ese código no sirve ActiveSheet :(

Si un usuario hace un copy & paste de un texto con el código tuyo se lo come con patatas y no lo filtra.

Programa eso con un bucle en el evento CHANGE o usa la función IsNumeric()
#738
Cita de: ActiveSheet en 20 Julio 2007, 09:01 AM
como es mas correcto binder o blinder?

Se llaman Binders o Joiners, y la ación de usarlos es: Bindear o Joinear (aunque eso son adaptaciones del Inglés). En el lenguaje de Cervantes sería: Juntador o Fusionador xD
#739
Cita de: ssvnyp en 19 Julio 2007, 23:43 PM
Proteccion de stub es lo mismo que melt stub , cuando el stub se ejecuta y termina de extraer los archivos se borra a si mismo.

Y la función de Melt de donde la sacastes? Has usado centinelas para hacer el Melt?

Citar:S y como borro ese dato?

Bueno, cuando termines de compilar tu Stub (justo antes de añadirlo como recurso al binder) modificalo con un editor Hexadecimal y pon el valo 0x00 en esa ruta para ocultarla. Si te lo quieres currar comprimelo con UPX (o algún otro packer) y ya está, conseguiras enmascarar las strings y ganarás compresión.

Tienes pensado en liberar el código?
#740
Me gusta tu binder.

Una pregunta, he visto que has añadido la opción: Protección del Stub, ¿que hace exactamente?

He mirado internamente el Stub que has programado y te has dejado el FileVersion dentro (si haces click derecho / propiedades sobre el ejecutable) aparece la pestaña de Versión y en ella aparecen las strings estáticas: Stub y Dropper.exe

Si dejas eso les facilitas muchísimo la vida a los Antivirus y será más fácil de detectar tu Stub. También he encontrado otros strings del tipo Melt, Batch, Temporales, Begin, Del. Todos esos string estáticos deberías de suprimirlos o encriptarlos. También has usado funciones dentro del Stub que se llaman Binded Function Stub intenta cambiar esos nombres porque también se reflejan en el ejecutable.

Por otra parte, has dejado información vital en su interior, con solo crear un archivo de prueba sé que te llamas Sergio, esta es tu ruta: C:\Documents and Settings\Sergio\Escritorio\Stub\OverStub.vbp

Por lo demás está genial. Lo has programado tú solito? Has usado algún source como ejemplo?

Saludos y sigue adelante :)