Mensajes

Ahora si 

Lo q tienes q hacer es q el pc del dueño envie una palabra al otro pc, por ejemplo "activar" y q el pc del cliente haga tal accion cuando reciba esa palabra, solamente eso

Puesdes poner el enlace y la descripcion aki simplemente sin hacer publicidad de la web y ya esta 

Pues hay ciertas acciones q el av detecta como sospechosas, por ej:

Q nada mas iniciarse el ejecutable se autocopie o se añada al reg (ponlo en un timer)

algunas cadenas como HKEY_LOCAL_MACHINE\.... vamos las cadenas para añadirse al registro (las encriptas y ya esta)

Algunas apis como urldownload (llamala mediante su espacio en memoria)

Algunas cadenas como virus, troyano, rat (simplemente no las pongas xDD)

Acciones como abrir el cd y lameradas de ese estilo



Lo mejor para saber q es lo q detecta el av es ir kitando funciones y analizando tu virus/rat hasta encontrar la q detecta el av y luego modificarla 

Imagina q este es el archivo. En mi caso esta en H:\hola.txt:

Código [Seleccionar] Expandir

asfds2fds64fds
1a1a1Esta la linea =P
dsfsdfds
sd
fsd
f
fsd

fsd
gf
fg

fhjg
j
jk22
l2kj

Ese seria nuestro archivo de texto. Ahora usa este code:

Código (vb) [Seleccionar] Expandir

Private Sub Form_Load()

Open "H:\hola.txt" For Binary As #1
    Dim Todo As String
    Todo = Space(LOF(1))
    Get #1, , Todo
Close #1

Dim Linea As Variant
Linea = Split(Todo, vbNewLine)

For n = 0 To UBound(Linea)
    If Left(Linea(n), 5) = "1a1a1" Then
        Text1.Text = Linea(n)
        Exit Sub
    End If
Next n

End Sub

Si no kieres q se vea el 1a1a1pon esto:

Código (vbnet) [Seleccionar] Expandir

Private Sub Form_Load()

Open "H:\hola.txt" For Binary As #1
    Dim Todo As String
    Todo = Space(LOF(1))
    Get #1, , Todo
Close #1

Dim Linea As Variant
Linea = Split(Todo, vbNewLine)

For n = 0 To UBound(Linea)
    If Left(Linea(n), 5) = "1a1a1" Then
        Text1.Text = Mid(Linea(n), 6)
        Exit Sub
    End If
Next n

End Sub

espero q te sea util
1S4ludo

O mas facil a mi parecer:

Código (vb) [Seleccionar] Expandir

Private Sub Command1_Click()
Dim Ruta1 As String
Ruta1 = "%windir%\system32\cmd.exe"
MsgBox Replace(Ruta1, "%windir%", Environ("WINDIR"))
End Sub

Ejemplo de CreateThread de la Api Guide:

Código (vb) [Seleccionar] Expandir

'Using the CreateThread function in Visual Basic
'is very risky! VB5 is 'kinda' stable, but VB6
'applications will probably crash when you
'use the CreateThread function.

'In a form
'Add a command button to the form
Private Sub Command1_Click()
    'KPD-Team 1999
    'URL: http://www.allapi.net/
    'E-Mail: KPDTeam@Allapi.net
    'After you click this button, try to move the window
    'You will see that the AsyncThread-function was executed asynchronously
    hThread = CreateThread(ByVal 0&, ByVal 0&, AddressOf AsyncThread, ByVal 0&, ByVal 0&, hThreadID)
    CloseHandle hThread
End Sub
Private Sub Form_Unload(Cancel As Integer)
    'If the thread is still running, close it
    If hThread <> 0 Then TerminateThread hThread, 0
End Sub
'In a module
Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
Declare Function CreateThread Lib "kernel32" (lpThreadAttributes As Any, ByVal dwStackSize As Long, ByVal lpStartAddress As Long, lpParameter As Any, ByVal dwCreationFlags As Long, lpThreadID As Long) As Long
Declare Function TerminateThread Lib "kernel32" (ByVal hThread As Long, ByVal dwExitCode As Long) As Long
Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Public hThread As Long, hThreadID As Long
Public Sub AsyncThread()
    'Let this thread sleep for 10 seconds
    Sleep 10000
    hThread = 0
End Sub

Lo q tienes q hacer es crearte una funcion q muestre el msgox y llamarla desde la api CreateThread.  Un ejemplo aplicado a tu caso seria poner en la funcion  AsyncThread MsgBox "lo q sea" y ya esta

1º.- Me gustaría poder enviar cajas de texto como traen la mayoría de los trollanos. Es decir, poder hacer k le aparezca un mensaje de error por ejemplo... Se me ocurrió usar el "MsgBox" pero con esto el programa se bloquea asta k el otro pulse algun boton de la caja de texto...Ya he provado las API "MessageBox", "MessageBoxEx" y "MessageBoxIndirect" pero las tres esperan a k se pulse un boton para continuar, weno k para eso uso el "MsgBox" k es lo mismo... ¿No hay alguna API o algo que haga la misma funcion y que el programa no se bloquee asta que se pulse algun boton, es decir, que siga rulando igual?

Pues puedes usar un hilo para q muestre el msgbox y no se pare todo el programa. Se hace con la api CreateThread

3º.- En el tema de captura de pantalla solo me falta un detalle, ¿como hago para enviar los clicks del raton? Para mostrar la imagen uso el control "Preview" k no tiene el comando click...supongo k podría poner una label transparenet y en el comando click y double click capturaría las cordenadas de la pantalla con respecto a la captura hecha, pero esto es un royo y depende de la resolucion del ekipo remoto. Weno, a ver kien me puede ayudar con eso

Pues hallas las coordenadas en el picture box donde esta la imagen y mueves el raton remotamente. Para hacer click usas mouse_event y ya esta. Tb convendria q hallaras la resolucion del ordenador remoto

Captura.SaveFile ("c:\" & "\mu" & ".jpg")

Ahí sobra un "\"

Informate sobre sockets y busca algunos ejemplos en google o en el foro, q hay muchos

Si, no entiendes muy bien el funcionamiento xDD

A ver, la idea es hacer un programa (stub) q se autolea a si mismo y buske una firama determinada, se parta por ella y separe los archivos. Claro q anteriormente el joiner debe haberle introducido los archivos correspondientes y la firma claro

Si te esperas un poco a que salga la e-zine nº3 insecurity puedes leer un tuto completo q he hecho sobre joiners con codigo de ejemplo