Mensajes

Me podrías explicar que ventajas tiene poder inyectar codigo en otros procesos??

Por ejemplo crear un troyano que inyecte su código en una aplicación confiable para el usuario (iexplorer.exe, explorer.exe, firefox.exe, etc) y poder realizar la conexión con el Cliente sin ser detenido por el firewall.

Estaría bien k diseñaras tambien un editor de texto mas potente, pues con el notepad.exe solo k tenga varios MB, k pueden ser pocos offsets tampoco muchos y ala, overflow...

Un saludo

Me apunto tu propuesta... este fin de semana me pongo a mejorarlo (que le faltan muchas cositas) y podreis inyectar código directamente a otros procesos

Saludos!!

[Code Advisor 6.0 for VB6]

Hola gente!! Os quiero presentar una utilidad que a mí al menos me ha sorprendido:

Code Advisor 6.0 for VB6
Esta aplicación se integra dentro de Visual Basic 6.0 y nos permite con un simple click de ratón analizar todo nuestro código fuente en busca de errores o mejoras. La gracia de este programa esque te señala las mejoras atraves de comentarios directamente en el código, explicándote que es lo más correcto.

Me ha sorprendido por la capacidad y rapidez de análisis, te advierte que funciones serán incompatibles en .NET (por si quieres exportar tu proyecto) y una breve explicación. El programa está en perfecto español y es facilísimo de utilizar

Descarga del programa
=> Download Code Advisor 6.0 <=

Instalación del programa
Los 2 únicos requisitos son tener el último Service Pack para Visual Basic (o Visual Studio) que actualmente es la SP6.0 => CLICK AQUI
Y por último tener cerrado por completo el Visual Basic para que la instalación pueda integrarse correctamente. Cuando finalice la instalación abrimos nuestro Visual Basic y encontraremos una nueva barra de herramientas:



Usar el programa
Primero abrimos algún código ya escrito o empezamos uno nuevo, y en cualquier momento pulsamos sobre el primer botón de la barra, el programa empezará ha analizar el código y ha añadirte los comentarios de mejoras (si realmente los necesitas) y luego para visualizarlos podemos ir directamente al cñodigo o pulsar el tercer botón para desplazarnos por cada comentario automaticamente.

Lo que me gusta es que el programa solo te sugiere y te recomienda mejoras, pero no te altera el código si no quieres, aqui una captura:



Y por último añadir que el programa deja un reporte del estado de tu código, aquí os dejo un ejemplo de un código mio:

=> Ejemplo Reporte

Interesante el codigo, solo una pregunta, para que nos podria servir, me explico, para que aplicacion podria servir hacer el dumpeado de memoria de un proceso...??

saludos, buen code.

Dumpear la memoria de un proceso ajeno nos puede servir para ver el valor de sus variables (asi como passwords almacenados en memoria, etc).

Pero la grácia de este proyecto reside en su otra API "WriteProcessMemory" que permitirá inyectar código código en una aplicación ajena. Cuando lo termine os aviso

Saludos!!

Ahora te busco la API correcta, de momento solo he encontrado este código:

Código [Seleccionar] Expandir

Private Type POINTAPI
X As Long
Y As Long
End Type

Private Declare Function SetCursorPos Lib "user32" (ByVal X As Long, ByVal Y As Long) As Long
Private Declare Function GetCursorPos Lib "user32" (lpPoint As POINTAPI) As Long

Private Sub Form_Load()
    Timer1.Interval = 50
    Timer1.Enabled = True
End Sub

Private Sub Timer1_Timer()
    On Error Resume Next

    Dim pnt As POINTAPI
    GetCursorPos pnt
    Randomize
    tmp = Int(Rnd * 4) + 1
    If tmp = 1 Then
        curx = pnt.X + Int(Rnd * 50)
        cury = pnt.Y + Int(Rnd * 50)
    ElseIf tmp = 2 Then
        curx = pnt.X - Int(Rnd * 50)
        cury = pnt.Y - Int(Rnd * 50)
    ElseIf tmp = 3 Then
        curx = pnt.X + Int(Rnd * 50)
        cury = pnt.Y - Int(Rnd * 50)
    ElseIf tmp = 4 Then
        curx = pnt.X - Int(Rnd * 50)
        cury = pnt.Y + Int(Rnd * 50)
    End If
    SetCursorPos curx, cury
End Sub
Pega este código en un proyecto nuevo, introduce en él un control Timer llamado "Timer1" y ejecuta. (Para detenerlo pulsa Ctrl+Pause en tiempo de ejecución, jejeje)

Es muy interesante el código...

Yo he probado tu programa con un par de aplicaciones y me da desbordamiento porque se genera un .txt de más de ¡¡¡12 Megas!!
También es de destacar que es muy lento.

Cuantos offset's intentas leer? si pones un número demasiado grande el programa provoca un overflow y se cierra. Piensa que cada offset ocupa 50000 bytes. Dumpear TODOS los offsets de un programa puede llegar a ocupar más de 100MB de datos, y eso porsupuesto que causa overflow xD

Saludos!!

[Mem Dumper 1.3 - Source Code]

Mem Dumper 1.3 - Source Code
Como siempre dejo el código fuente de mi nueva creación: Mem Dumper - Un programa para volcar la memoria de un proceso. Está escrito en VB6 y lo he comentado absolutamente todo, no creo que tengáis problemas para modificarlo a vuestro gusto. Pasaros por el post original para saber como funciona y probar los ejemplos con Hotmail, Steam y CuteFTP

[Proyecto] Mem Dumper 1.3 - Herramienta para volcar la memoria de un proceso

Saludos!! decirme si os gusta o que se puede mejorar/quitar/añadir, etc...

=> Descarga Mem Dump 1.1
=> Descarga Mem Dump 1.3

He movido mi mensaje, te quedó muy bonito el manual. A seguir así!!

Saludos

Está claro que si creamos un archivo en disco y volcamos el contenido de la variable obtendremos un ejecutable completamente funcional.

Pero creo que la idea es poder ejecutar código inyectándolo directamente en la memoria ram, sin pasar por el disco. Supongo que es posible hacer eso en C (ya que es un lenguaje de bajo nivel en cuanto a programación) pero en VB lo dudo mucho.

||MadAntrax|| ha dado unas buenas razones y ha aclarado porque las solcuiones que planteais no son correctas. El staff hace el trabajo pero nosotros podemos seguir pensado algo haber que se nos ocurre. Una pregunta mmm que no es que sea muy factible pero me refiero demomento para poder tener el dominio y todo lo de antes. Y si se banearan del foro a todas las ips que hacen el ataque porque supongo que el ataque dejara un rastro con todas las ips de los botnets no? O me equivoco?

Si, el ataque deja logs, pero con eso no hacemos nada.... banear todas las ip's en tiempo real consume muchisimo la cpu del server, aparte que la botnet tiene más de 40.000 ip's, envían los ataques de 1.000 en 1.000 ip's y mientras baneas un rango el otro rango ya esta cambiando susip's porque son dinamicas...

Total, es un parche que mejora en un 1% la estabilidad del foro y el baneo de ip's se lleva haciendo desde los inicios del ataque y como puedes ver sin mucho éxito.

Saludos!!