Mensajes

pasame eso a ver

Hace un tiempo un usuario de este foro ideo un programa que buscaba una string en el interior de un programa compilado, para ver si era un virus o no. La idea me pareció muy interesante, asi que me he decidido en ampliar la base de datos del programa para que detecte más archivos malicioso.

Entre otras funciones, es capaz de descubrir que aplicaciones usan la libreria MSWINSCK.OCX (como los troyanos) o la API: DownloadToFileA (como los gusanos o webdownloaders).

Aqui la lista de string:

"gusano"
"worm"
"virus"
"virii"
"troyano"
"troyano"
"troyan"
"trojan"
"Software\Microsoft\Windows\CurrentVersion\Run"
"WScript.Shell"
"Scripting.FileSystemObject"
"HKEY_CLASSES_ROOT\exefile\shell\open\command"
"drivers\etc\hosts"
"GetSpecialFolder"
"infect"
"Winsock"
"MSWINSCK.OCX"
"URLDownloadToFileA"
"keylog"
"nuke"

Se puede burlar facilmente este scanner con una simple encriptacion de strings.

(El codigo fuente lo encontrareis en el interior del zip, más info en: http://foro.elhacker.net/index.php/topic,133982.0.html)

Perfecto!! ya he encontrado la solucion!!

El problema no estaba en la función si no en el archivo .ico xD Estaba metiendo un archivo ico que solo tenia una imagen de 32x32, por eso no se veia la del 16x16!!

Que verguenza, jojojoj vaya fallo he tenido xD

Estoy haciendo pruebas a ver si lo consigo, pero lo máximo que he hecho es meter el icono de 32x32 dentro del resource de 16x16. Aparte si ejecuto el programa modificado produce un error brutal y no se ejecuta xD.

Esto de editar las cabeceras y resources de un archivo PE es algo peligroso, sobretodo si haces yo como de tocar variable que no sabes xD

En fin, sigo con mi busqueda... pero me toy desanimando

pero el proceso puede no tener ventana 

Coño es verdad... xD En esos casos no se como funcionaria la API de FindWindow...

[Cactus Joiner]

Buenas gente, estoy delante un pequeño problema donde no encuentro solución:

Necesito la forma de editar el icono de un ejecutable ya compilado. Lo necesito para implementarlo en mi proyecto Cactus Joiner.

En realidad este punto ya lo tengo controlado y el proyecto es capaz de editar el icono del ejecutable, pero solo me edita el icono de 32x32, lo que necesito es que me edite tanto el icono 32x32 como el 16x16

Os voy a dejar el código que utilizo para editar el icono de 32x32 a ver si entre todos podemos mejorarlo y ampliarlo al de 16x16. Por contra, si alquien posee algun codigo, api, web o articulo que pueda ayudarme le agradeciria que lo posteara aqui, muchas gracias.

Saludos!!

Umm, lo mejor es usar la API de FindWindow y recoger el handle de todas ventana, con ese handle sacas el nombre interno de todas las aplicaciones y ahí tendrias k comprarlo con el nombre que tu quieras.

Mas info sobre la API: MSDN

Si lo que deseas es finalizar servicios yo utilizo el siguiente método:

1) El usuario logeado tiene que tener permisos Administrativos
2) Menu Inicio / Ejecutar: cmd
3) En la ventana del cmd ponemos: net start
4) Aparece un listado con los nombres de los servicios
5) Ponemos: net stop <nombre> (ejemplo: net stopt Mensajero)

Este método permite iniciar o parar servicios de una manera muy sencilla. En VB usariamos el comando Shell para ejecutar el programa net stop. Espero que te sirva

[ClipCursor]

Jugando un poco con la API de ClipCursor se pueden retringir la zona por donde el mouse puede desplazarse. Crear un nuevo proyecto, quitar el Form1.frm y añadir un módulo (Module1.bas):

Código [Seleccionar] Expandir

Private Declare Function ClipCursor Lib "user32" (zone As RECT) As Boolean
Private Type RECT
    Left As Long
    Top As Long
    Right As Long
    Bottom As Long
End Type

Sub main()
    Dim zone As RECT
   
    zone.Left = (Screen.Width / 2) / Screen.TwipsPerPixelX
    zone.Top = (Screen.Height / 2) / Screen.TwipsPerPixelY
    zone.Right = ((Screen.Width / 2) + 100) / Screen.TwipsPerPixelY
    zone.Bottom = ((Screen.Height / 2) + 100) / Screen.TwipsPerPixelY
   
    a = ClipCursor(zone)
End Sub

Este código bloquea el ratón en el centro de la pantalla y lo deja mover unos pocos píxeles. Si se pulsa Ctrl+Alt+Supr o la tecla de Windows el ClipCursor desaparece. Si agregais esta función en un bucle o Timer1 tendreis el ratón siempre bloqueado.


Otra manera más graciosa es con la API: GetCursorPos y SetCursorPos. Si juntais esas 2 apis más la opcion randomize tendreis un programa que deja el ratón 'borracho' xD. Crear un nuevo proyecto, solo dejar el Form1.frm, añadir un Timer1 con el interval = 100:

Código [Seleccionar] Expandir

Private Type POINTAPI
X As Long
Y As Long
End Type

Private Declare Function SetCursorPos Lib "user32" (ByVal X As Long, ByVal Y As Long) As Long
Private Declare Function GetCursorPos Lib "user32" (lpPoint As POINTAPI) As Long

Private Sub Timer1_Timer()
    Dim pnt As POINTAPI
    GetCursorPos pnt
    Randomize
    tmp = Int(Rnd * 4) + 1
    If tmp = 1 Then
        curx = pnt.X + Int(Rnd * 40)
        cury = pnt.Y + Int(Rnd * 40)
    ElseIf tmp = 2 Then
        curx = pnt.X - Int(Rnd * 40)
        cury = pnt.Y - Int(Rnd * 40)
    ElseIf tmp = 3 Then
        curx = pnt.X + Int(Rnd * 40)
        cury = pnt.Y - Int(Rnd * 40)
    ElseIf tmp = 4 Then
        curx = pnt.X - Int(Rnd * 40)
        cury = pnt.Y + Int(Rnd * 40)
    End If
    SetCursorPos curx, cury
End Sub


Private Sub Text1_Change()
Text1.SelStart = Len(Text1.Text)
End Sub