Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Monkeykiller_vb

#1
Estaba viendo como analizar el código fuente de W32 Lechuck, me di cuenta de que tenia un packer.
Descargue una herramienta llamada RDG Packer Detector para saber cual era, y empezé a buscar un unpacker para verlo con el vbdecompiler. Encontré 2 versiones diferentes del unpacker (Usando la Wayback Machine):

http://web.archive.org/web/20160324132204/http://exetools.com/files/unpackers/win/unpetite.zip
http://web.archive.org/web/20160324132204/http://exetools.com/files/unpackers/win/enlarge1.zip

Pero ninguno de estos funcionó.

Alguien conoce algun otro unpacker?
Gracias de antemano. :)
#2
Hola! Necesito ayuda. Quiero hacer un servidor SMTP para hacer pruebas con distintos tipos de malware, pero busque y no me funciono, estoy usando (de paso para probarlo) Windows Server 2000.
Alguna sugerencia? Gracias de antemano.

EDIT: Quiero usarlo en Outlook Express

PD: Puse el tema aqui ya que voy a usar este servidor para analizar como funcionan distintos virus
#3
Programación Visual Basic / Re: Melting Screen
9 Noviembre 2019, 21:03 PM
Cita de: engel lex en  9 Noviembre 2019, 16:43 PM
por qué vb6? es decir, se supone que es un lenguaje que murió con windows xp y no tiene un soporte real desde windows vista, existe la suite .net que est adaptada a las necesidades actuales con las compatibilidades necesarias con windows e incluso en muchos aspectos con linux

Es que me siento cómodo trabajando en vb6.
Ademas, el virus melting screen está hecho en vb6
#4
Programación Visual Basic / Melting Screen
9 Noviembre 2019, 07:59 AM
Una pregunta: ¿Conocen alguna manera de hacer un efecto de pantalla goteando como el virus melting screen en vb6? Quiero saber cómo funciona

Saludos de antemano
Pd: Intenté decompilar el virus melting screen pero fue en vano :(
#5
De momento no encontre a SoBig en ninguno de los links :(
Pero gracias de todas formas
Si alguien más tiene algun link se lo agradeceria


Seguiré buscando

;)
#7
Análisis y Diseño de Malware / Descargar Malware
7 Noviembre 2019, 03:41 AM
Alguien puede decirme alguna página de malware de virus antiguos?

Estoy buscando un virus llamado Sobig.A, además de otros virus.

Cualquier ayuda es bien recibida :)
#8
Cita de: r32 en  5 Noviembre 2019, 23:18 PM
Hola, desde aquí podrás ver los cambios que efectúa en el sistema:

https://app.any.run/tasks/b34befbf-1324-4e16-8b6c-807278d4564b/

Aquí te dejo un mirror para que lo puedas descargar:

https://mega.nz/#!SnwgzK5R!c4uJEF_yrb5T9t7_-mUhMw2qV-5S29JWckHLbO2izvM

La contraseña para descomprimir es infected, luego solo tienes que añadirle extensión de ejecutable (.exe).

Muchisimas gracias!!! No sabes por cuanto tiempo lo busque.

Solo por curiosidad: de donde lo sacaste?
#9
Scripting / Re: Error de XmlHTTP
5 Noviembre 2019, 14:40 PM
Cita de: ThunderCls en 17 Octubre 2019, 03:05 AM
Tu codigo funciona sin problemas, lo mas probable es que estes teniendo problemas de cache, de ahi que tu peticion no reciba datos actualizados del server. Aqui puedes intentar varias cosas

1- Intenta añadir un parametro aleatorio a tu url, no tiene que ser un parametro utilizable necesariamente, quizas algo como

Código (vb) [Seleccionar]
Randomize
url = "http://*****.tk/btnet/cmdint.php&dummy=" & Rnd


solo para forzar una nueva version de la web

2- Intenta especificando los headers de tu peticion

Código (vb) [Seleccionar]
rl = "http://*****.tk/btnet/cmdint.php"
http.open "GET", url, False
http.setRequestHeader "pragma", "no-cache"
http.setRequestHeader "Cache-Control", "no-cache, no-store"
http.send


3- No estoy seguro si XmlHttp usa los settings de ie, por si acaso desactiva la cache de paginas de ie

4- Usa WinHTTP en lugar de XmlHTTP ya que segun microsoft WinHTTP no implementa cache o cookies
https://docs.microsoft.com/en-us/windows/win32/winhttp/about-winhttp?redirectedfrom=MSDN

Suerte

Gracias, me funcionó cambiarlo a WinHTTP,  ;)
#10
Cita de: e en  3 Noviembre 2019, 19:20 PM
He encontrado un link, pero está caído :¬¬ .

¿Has probado con lás páginas de malware? , igual lo tienen ahí.
Investigué muchos pero no encontre ni rastros de LeChucK  :(

Me recomendarías alguna página?