Mensajes

[URLDownloadToFileA]

La idea que propones es buena, pero en mi opinión no la has planteado de la manera más correcta, veamos:

Usas la API: URLDownloadToFileA del archivo urlmon.dll. Esta API es detectada y bloqueada por muchos antivirus. para solucionar este punto tenemos 2 opciones:

1) Renombrar urlmon.dll
Podemos hacer una función que copie esa dll y la renombre, para luego cargarla desde un declare y asi evitar la Heurística de los AV.

2) Evitar usar urlmon.dll
En tu proyecto, usas esa API para descargar el netcat, pero porque tenemos que descargar un archivo si podemos unirlo y anexarlo al EXE principal? (más adlenate lo explico)

Usas el control timer, esto tiene varios inconvenientes: En según que equipos el control timer relentiza muchisimo el sistema, aparte que los milisegundo que introducimos varían entre equipos.

==========================

Lo mejor (en mi opinión) es que consigas una reverse shell o bind shell de pocos bytes. La anexes al final de tu proyecto y en el momento de la ejecución del proyecto, separes el shell con la función 'split'. Este método te evita usar la api de urlmon, no usa timers (más estable), el ejecutable ocupará poquisimo. Y aparte podrás introducir scripts para saltar el firewall de windows xp o algunos AV's.

Ahora estoy liado con otros proyectos, pero en cuanto tenga tiempo te posteo el código de mi proyecto y me dices que te parece

Saludos: MadAntrax

Eso seguro, xD

Supongo que este "easter egg" lo programaron al final de todo, durante la borrachera en la presentación del programa

No deja de ser una curiosidad ;P

[abrimos nuestro VB6]

Ya sabeis que muchos programadores esconden funciones "secretas" que se activan con una combinación de teclas, o pulsando en sitios determinados. Estos "trucos" se llaman easter eggs (huevos de pascua). Y VisualBasic6 tiene uno que no os podeis perder

(1) Primero abrimos nuestro VB6, abrimos un nuevo proyecto para trabajar.
(2) Vamos al menú: Ver / Barra de Herramientas / Personalizar
(3) Pulsamos en la pestaña "Comandos" y luego en el menú de "Ayuda"
(4) Ahora seleccionamos de la ventanita de la derecha, la opción: "Acerca de Microsoft Visual Basic..."
(5) La arrastramos hasta el menú de Ayuda (el menú de arriba), y lo ponemos al final del todo.
(6) Hacemos click derecho sobre esa opción y le cambiamos al nombre: "Show VB Credits"
(7) Cerramos el cuadro de la Barra de Heramientas y pulsamos sobre esa nueva opción del menú

Ojo, que el truco tiene musica de fondo, enchufa los altavoces y disfruta. (Es algo cutre, pero se lo han currao xD)

Ueeee, viva vb6 for the eternity!! xD

Aunque hagamosno la idea prionto: VB6 ha quedado desfasado, hay que actualizarse a .Net, que no nos coja el toro!!

xD

Exacto, o usar 2 o más fuentes distintas para generar una sola imagen (asi el robot tendría que interpretar varias fuentes distintas). Pero como dices, este método para un soft es algo inútil, y es solo aplicable por web o similares.

Pero no se, lo he visto como un reto personal y me he decidido a programarlo aunque no sirva para nada xD

Pero si juntamos la opción de rotar con los colores, lineas, circulos, puntitos, tamaño de letra, tipo de letra... (y todas las demás opciones que puedas meterle) conseguimos un sistema de protección bastante alto

Jejej, gracias por tus comentarios. Es cierto que aveces las lineas y circulos son excesivos xD. Puero siempre puede hechar mano del modulo y rebajar el numero de lineas:

Código [Seleccionar] Expandir


Function ImagePass_Lines(ThePicture As PictureBox)
    Randomize
    ThePicture.DrawWidth = Int(Rnd * 2) + 1
    ThePicture.Line (0, Int(Rnd * ThePicture.Height))-(ThePicture.Width, Int(Rnd * ThePicture.Height)), QBColor(Int(Rnd * 15)), B
    For i = 1 To 5 'REBAJA ESTE NUMERO, PON UN 2 ENVES DE UN 5 !!!!
        Var = Int(Rnd * 15) + 1
        ThePicture.DrawWidth = Int(Rnd * 2) + 1
        If Var Mod 3 = 0 Then
            ThePicture.Line (Int(Rnd * ThePicture.Width), 0)-(Int(Rnd * ThePicture.Width), ThePicture.Width), QBColor(Int(Rnd * 15)), B
        Else
            ThePicture.Line (Int(Rnd * ThePicture.Width), 0)-(Int(Rnd * ThePicture.Width), ThePicture.Width), QBColor(Int(Rnd * 15))
        End If
    Next i
End Function


Y evidentemente que hay que poner lo que nos comentas, un sistema que al 3º o 4º intento se cierre por completo o mejor aun: si se equivoca 5 veces que se genere una imagen nueva

Gracias

[que es un sistema de verificación humana?]

Bueno, primero lo primero: que es un sistema de verificación humana?

Es un pequeño código que muestra un texto (o una serie de caracteres) distorsionados y deformados.

Para que sirve este sistema de verificación?

Esto nos asegura que detrás de nuestro programa hay una persona humana, y que un robot o script no podrá hacer uso de él.

Para que entornos nos sirve esto?

Por ejemplo, si tenemos un formulario donde un usuario puede hacer una petición o un registro. Es bueno asegurarnos que quien se va a registrar es una persona humana, y no un robot o script malicioso que pretende hacer un flood.


Bien, pues he querido programar una función similar para VB6, el sistema es sencillo y tampoco nos asegura al 100% que sea efectivo (un usuario puede crackear la funcion, por ejemplo). Los códigos que genera son parecidos a estos:



Supongo que se podría mejorar el programa (se aceptan mejoras y criticas ). Os dejo adjunto el código fuente y el programa compilado para que veais como funciona.

Decirme vuestra opinion

exacto, a eso me referia

Umm, se me ocurre hacer un programa que te genere una contraclave (como el Photoshop CS2 o el Norton 2006). Ahora mismo lo programo y abro un nuevo post para que lo probeis.

Ahora vengo, tardo 30 minutos XD


Ya lo he terminado, el proyecto consta de 2 partes:

* Programa
* Generador de claves

El generador de claves lo tendremos nosotros, y cuando un usuario nos pida para registrar su software entonces nosotros le pediremos el "Product Id" (este numero es único). Nosotros cogeremos nuestro generador y pondremos el "Product Id" para conocer el "Serial". Le damos el "Serial" al usuario y podrá registrar el programa.
Si el usuario decide publicar el "Serial" por el eMule no servirá de nada, pues ese "Serial" solo funciona con un "Product-Id" único.

Descargar el ZIP adjunto y compilar los 2 ejecutables, si no sabes como funciona me preguntais y os explico. En mi casa aparece este "Product Id": 87B4AF9582