Mensajes

Lo peor es que lo dije de broma pero a la web de ikillnukes le atacaron unos bots...
Ya van dos.
¿Quién será el siguiente?

Sí... y lo peor es que no se sabe que tan equitativo es este concurso.
Espero que haya un cuento de votos por usuario y palabra por partes de los mismos.
Sino le quitaría gracia.
Les deseo suerte a todos, y ojala haya justicia.

[Autor:]

Autor: Warz0n3
Nombre del proyecto: Mayhem
Lenguaje: Python
Sistema operativo: Windows / Linux

Mayhem es un video juego programado con pygame una potente librería de python la cual nos facilita la ayuda de eventos e interacciones de un juego, siempre teniendo en cuenta que al fin y al cabo la fluidez del juego la limita el programador.

Este proyecto tiene como objetivo mostrar de algún modo lo que se podría lograr con pygame y un poco de sentido común, no use ninguna librería extra como podría ser pymunk, pynum, etc..

Cualidades del juego:
       

• Hud
         
• Cambio de armas (hasta el momento se han agregado 3), rifle, escopeta, dinamita
         
• dinamita con minutero
         
• Interacción con el ambiente (muros que se pueden destruir)
         
• Kits de salud (que obviamente recuperan la salud del jugador)
         
• Enemigos con IA, interactiva y no interactiva
         
• Deteccion de muros inteligentes (parte de la IA enemiga)
         
• Puntaje / Score, para recolectarlo en el juego aparecen distintos objetos
         tales como frutas, eventos especiales, bonus...
         
• Npc (dan bonus)
         
• Menu de intro, creditos, salida
         
• Menu de game over y reinicio
         
• Menu de demo pasado
         
• Sfxs, de disparo de armas, sangre enemiga, explosión, puntaje, daño al jugador
         
• Sonidos de sfxs(incluye musica)
         
• Eventos especiales, Fatalities, Headshots, Brutals...
         
• Power ups (con efectos especiales)
         
• Juego de llaves (se necesitaran 3 llaves para pasar el demo), de lo contrario la puerta seguirá bloqueada
         
• Radio de detección enemiga
  
  Como surgió el proyecto:
  Pues hace casi 2 semanas y media me quede sin internet (así por mas de 15 días), de echo hace unos días que volvio.
  Y la idea me vino por puro aburrimiento. Claro que al no tener internet, había ciertas razones que tuve que limitar, gracias a que tenia un CD con algunos tutos de pygame, me pude respaldar de algo, así se fueron dando las ideas....
  
  Problemas:
  Como explique esto se hizo en poco mas de 15 días, esto contando que no tuve todo el tiempo libre así que lo tuve que programar lo mas rapido posible, por lo que hay cosas que no pude optimizar y otras que deben ser corregidas.
  posibles bugs:hay veces los enemigos traspasan ciertos muros o se atrancan.
  
  ¿Entonces que?:
  Pues llegando a la conclusión este demo es mas que nada una prueba de motor en pygame, para probar que agregando mas cosas y ajustando otras se puede lograr un juego tan grande, como un rpg, shooter, etc... (claro, si el tiempo se lo permite).
  Así que espero que haya quedado claro que objetivo tiene este demo.
  
  Acerca de:
  el .rar pesa 34mb (esto por que incluí python 2.7 + pygame), de lo contrario pesaria menos de la mitad, el resto del peso se debe a que como les explicaba no esta todo 100% optimizado y a las imágenes usadas.
  
  Sobre el copyright:
  Tu puedes distribuir este juego, y usar los actuales
  rips, y los incluyes en tu proyecto o si lo prefieres para uso personal.
  Te pido que me des los respectivos creditos!.
  Y QUE SIEMPRE TENGAS RESPETO POR EL AUTOR.
  
  Link del juego: http://www.mediafire.com/download/0gcjqi3d7yarje7/Mayhem.rar
  
  PD: Como no hice el ejecutable, una vez descomprimido el rar, (si no tienes python ni pygame instalado), instalalos (te los deje en el rar). Una vez echo esto copia todas las carpetas, incluyendo el archivo mayhem.py, en C:/python27(por defecto) o donde haya sido de tu preferencia instalarlo. Luego ejecuta el archivo mayhem.py.
  Espero que sea de tu agrado
  
  Unas imagenes del juego en cuestión:
  
  
  
  
  
  
  
  
  

Hace mucho que no hago nada en ASM y ya que hoy en la mañana tuve 2 horas libres y estaba aburrido, retome un pequeño manual de ASM que tenia y en 30 minutos me hice esto, demasiado simple pero muy útil en programación con sockets, espero les sirva.

Lo que hace esta función es extraer un string de otro string defectuoso, puede usarse por ejemplo, para guardar muchas listas defectuosas(en un TStringList claro esta) e ir limpiandolas.
Como explicaba esto es uno de los tantos usos que se le pueda dar, hace no mucho hice una función parecida... aquí la pueden encontrar: http://foro.elhacker.net/programacion_general/funcion_extractstring_pascal-t388927.0.html , solo que esta trabaja más a bajo nivel y con muchas mas rapidez y rendimiento.
Les dejo el código

Código (pascal) [Seleccionar] Expandir


program ExtractMemString;

{$APPTYPE CONSOLE}

uses
 SysUtils,
 Classes;

{/*******************************************\}
{        ExtractMemString @Por WARZ0N3        }
{ Explicacion:                                }
{ Extrae una palabra de un string defectuoso, }
{ muy util en programacion con Sockets.       }
{ Pascal+ASM ejecuta el codigo mas optimo y   }
{ mucho mas rapido...                         }
{/*******************************************\}
{ Uso:                                        }
{ __ExtractMemString(                         }
{ 'Desde_char_a_remover', variable_defectuosa,}
{ 'Hasta_char_a_remover', Lista_strings);     }
{\*******************************************/}
{ Ejemplo:                                    }
{ __ExtractMemString('!', '&%!PALABRA-$@', '-', TStringList);}
{ devuelve: PALABRA                           }
{/*******************************************\}
function __ExtractMemString(from_s:Char; Param:pChar; to_s:Char; TsStrMem:TStringList):pChar;
var
 tos, fms:integer;
 lnStr:integer;

 StrMem:pchar;
 CpyStrMem:pchar;
 allocStrMem:pchar;
 lenStr:integer;
 Delim:integer;
 sPos:integer;
begin
 StrNew(@StrMem);
 StrMem:=Param; { palabra defectuosa }
 lenStr:=StrLen(pChar(StrMem));

 Delim:= LastDelimiter(from_s, StrMem); { desde }
 sPos:=Pos(to_s, StrMem); { hasta }
 asm
   @@startup:
     XOR EAX, EAX
     MOV EAX, sPos
     PUSH EAX
     POP tos
     DEC tos

     CMP EAX, 00000000h
     JZ @plSum
     JMP @pSum

     @plSum: ADD tos, EAX
     @pSum:
       XOR EBX, EBX
       MOV EBX, lenStr
       MOV lnStr, EBX

       XOR ECX, ECX
       MOV ECX, delim
       MOV fms, ECX
       SUB tos, ECX
 end;
 allocStrMem:=StrAlloc(lnStr);
 StrLCopy(allocStrMem, fms+StrMem, tos); //-$00000003
 TsStrMem.Add(allocStrMem);
 StrDispose(allocStrMem);
end;

var TsStrMem:TStringList;
begin
 TsStrMem:= TStringList.Create;
 {*** Llamada a la funcion ***}
 __ExtractMemString('!', '**-!PALABRA?**', '?', TsStrMem); { devuelve PALABRA }
 WriteLn(TsStrMem[0]);
 TsStrMem.Free;
 sleep(3500);
end.


[lenguajes de propósito general]

Realmente me parece ridículo crear esa competencia, un buen programador aprende los 2 (ya que son indispensables en el hacking). Se dice que pascal esta a la altura de C por que pascal también es un lenguaje extensivo y con respecto a C, cada uno cumple con su propósito, no es que sea peor ni mejor, con pascal también se pueden programar drivers... a ring0.
Ademas en ambos lenguajes usted puede usar assembler, lo que no entiendo es por que dice que son "lenguajes de alto nivel", pascal tanto como C son lenguajes de propósito general creo que ya le había aclarador eso...
En "peso y rapidez", los ejecutables en pascal pueden pesar exactamente lo mismo(y menos si se lo sabe programar) que en C, lo que pasa que todos usan componentes vlc e indys, y esto sube el peso del ejecutable considerablemente, puede hacer la prueba, programe algo en pascal solo con apis, y use stripReloc http://hallvards.blogspot.com.ar/2006/09/hack12-create-smaller-exe-files.html para quitar espacio innecesario del ejecutable.(Ademas se pueden usar librerias de C en pascal)
En compatibilidad también es excelente y si no fácilmente usted puede adaptarlo.

En fin... ese es mi punto de vista, ambos son buenos y si se quiere tener un conocimiento general se los debe de aprender. Aquí le dejo otro apunte http://es.wikibooks.org/wiki/Programaci%C3%B3n_en_Pascal/Porqu%C3%A9_Pascal puede ver que al fin de cuentas ambos son necesarios(y mas en hacking).

En mi opion empieze con C++ es la base de todo, yo empeze así...
Luego podria aprender pascal para hacer troyanos, worms, etc (aun que la programacion no solo es malware) usted puede hacer cosas realmente profesionales (sí, incluido drivers) y lo que su imaginación le permita.
La gente al comun se equivoca y dice "pascal/C son lenguajes de alto nivel" y esto es completamente falso, pascal como C son LENGUAJES DE PROPOSITO GENERAL, quiere decir que puede programar tanto en la POO como con programacion monolitica, procedural, estructurada o con modulos...
Si quiere programar desde malware hasta apps normales esa es mi opinion.

PD: ademas en pascal tanto como en C, usted puede programar a nivel ASM ademas de manejar punteros, apis, hooks... y trabajar (en programación más avanzada) a nivel ring0, en fin.. para mi los lenguajes mas potentes son estos 2 y vale la pena aprenderlos...
No te recomiendo lenguajes de alto nivel, ya que un lenguaje que no maneje punteros y demas, no es realmente un lenguaje. Aun que en algo en lo que le doy la mano a java, es en lo difundido y la cantidad de empresas modernas que lo usan
Y respondiendo a su pregunta de peso/rendimiento, vuelvo a contestarle con lo que le explicaba arriba pascal y C.

EDITO:En un futuro sí podria aprender perl, python etc... ya que son "lenguajes" bastante utiles en cuanto hacking usted puede hacer snifers, spiders y demas (con mucha facilidad), aun que nada que no se pueda hacer con apis en C / Pascal...

Gracias por responder!
Bueno como explicaba al princio.. esta DB es para pruebas ya que no es tan grande, pero la idea es hacerla en firebird, para tenerla portable.
De todos modos paradox7 se puede hacer portable y cuando lo termine lo empaquetare todo para que ustds. solo lo tengan que usar y ya.
Un saludo 

[Infectados]

Saludos!
Hoy vengo a presentarles un proyecto que empece hace muy poco... Un troyano bancario que estoy programando en pascal(delphi 7).
Esta de más decir que el proyecto avanza de apoco, por esto si tienen una idea sobre el diseño o funcion les pido que la comenten.
Agrego que hasta ahora lo pase por novirusthank.org y solo lo detecta 1 antivirus.

El nombre tal vez sea "Stalker" aun que aun no esta definido si tienen otro nombre o idea díganlo.

la idea de este proyecto es también hacer algo de parte de ustedes, no importa si no saben pascal y lo hacen en python, perl, ruby etc. una sección de scripts en donde abra modulos de ataque e infraestructura, gathering, etc...

Ahora lo mas importante,
Funciones del troyano:
       

• Multi-conexión (soporta unos 2500 clientes y +)
     
• Informacion del sistema victima (IP / O.S / usuario / Antivirus) ; y se le agregara mas
     
• Lista directorios / drives / archivos del sistema
     
• Permite navegar entre el sistema
     
• Crea / Borra archivos y carpetas
     
• Oculta / Desoculta archivos y carpetas
     
• Descarga / sube archivos
     
• Informacion archivos / carpetas
     
• Control del sistema victima
     
• Hacked @by "" ; Bloquea todo el sistema y pone un mensaje con imagen.
     
• Funcion de spreading y exclusión
     
• Keylogger
     
• Canal de IRC (en construcción) ; permite descargar malware a todos los servers , flooding , ataques Ddos, spam, etc.
     
• Shell inversa
     
• Fotocaptura (Toma fotos y las guarda en una carpeta creada por el troyano "_Saves") ; tambien permite elegir la calidad
     
• Grabar la pantalla ; tambien permite elegir la calidad
     
• Lista / Mata procesos
     
• Sistema de DATABASE (paradox7) para guardar Dumps y registro de los servidores infectados.
  Otros:
  Peso del servidor total: 464kb
  Buen rendimiento y estabilidad.
  
  Funciones futuras que se agregaran:
  DB mas grande, Gathering(mas exacta del sistema) incluso país y ciudad, Lista de procesos mas amplía, canal de IRC
  mas grande y Botnet (que ya estoy haciendo) y todo con comandos incluidos, +WORMS, UninstallMe(desinstala el troyano y borra huellas), MAS ideas por favor comentar.
  
  Sobre el spreading:
  Así como algunos otros algoritmos que publique, este lo pueden encontrar en http://foro.elhacker.net/scripting/spreader_en_pascalaporte-t388031.0.html lo mismo debo decir de las funciones y procedures
  del troyano que tambien programe y pronto publicare una DLL que estoy haciendo.
  
  Sobre el sistema de DATABASE:
  esto es para que si tienen dumps de visa, mastercard , etc. Puedan guardar su propia database, borrar, buscar...
  Aun no esta terminada, ya que no es tan grande como la que estoy programando en Firebird, espero publicar
  pronto mas avances...
  
  Algunas imagenes:
  Infectados
  
  
  Sistema
  
  
  
  
  Control
  
  
  Keylogger
  
  
  Shell
  
  
  IRC
  
  
  Snapshot
  
  
  Grabar pantalla
  
  
  Procesos
  
  
  Database
  
  
  Peso del server 464kb:
  

Saludos!
Bueno hace no mucho empece a programar un troyano bancario en delphi 7(que pronto publicare...), tenia un problema y era que usando los sockets tenia que
extraer determinados strings de parametros defectuosos (desde - hasta)... Así nació esta funcion la cual es muy útil usada ya sea en APIS hasta en tareas triviales como las que acabo de describir.
Aquí el código:

Código (pascal) [Seleccionar] Expandir


{$Optimization On}
{/*************************************\}
{ ExtractString Function @por WarZ0n3   }
{\*************************************/}
{ Explicación:                          }
{ Esta funcion es utilizada para extraer}
{ un string de una cadena determinada.  }
{ Funcion muy util para rutinas de      }
{ programación en sockets...            }
{\*************************************/}
{ Mode de uso:                          }
{ Los parametros son los siguientes:    }
{ __ExtractString(                      }
{  ListaDeStrings, Char(desde),         }
{  string(Palabra), Char(hasta)         }
{  );                                   }
{/*************************************\}
{ Ejemplo:                              }
{ __ExtractString(lStr, '&', '@%&Hola Mundo|#$', '|'); }
{ Devuelve: Hola Mundo                  }
{\*************************************/}
function __ExtractString(lStr:TStringList; from_s:Char; ExtractStr:string; to_s:Char): string;
var
 reverse   : integer;
 PosStr    : integer;
 CpyStr    : string;
 StrRip    : string;
 sNull     : string;
begin
 reverse:= LastDelimiter(to_s, pChar(ExtractStr));
 SetLength(ExtractStr, reverse);
 PosStr:= Pos(from_s, pChar(ExtractStr));
 
 CpyStr:= Copy(pChar(ExtractStr), PosStr+$1, reverse);
 StrRip:= StringReplace(CpyStr, to_s, sNull, [rfReplaceAll, rfIgnoreCase]);
 lStr.Add(StrRip);
end;

{ ***Ejemplo de uso en un Button1 del Form*** }
procedure TForm1.Button1Click(Sender: TObject);
var
 lStr:TSTRINGLIST;
begin
 lStr:= TstringList.Create;
  { Llamada de la función }
 __ExtractString(lStr, '&', '@%&HOLA_MUNDO|#$', '|'); { Ejemplo de uso }
 ShowMessage(lStr.GetText);
end;

end.


Saludos colega!.
Bueno debo decir que me gusta mucho tu codigo, y que es bueno ver que hay mas programadores de pascal...
Mi pregunta es la siguiente, ¿no seria mejor hacerlo con el API Wininet?
Ya que las indys son muy buenas pero nunca como hacerlo con un api. Y sin limitaciones, Saludos! 

Saludos...
He decidido publicar un código que programe en pascal, ya no lo uso así que tengo la esperanza de que a alguien le sirva...

Si no entendieron el modo de uso, seré mas especifico:
Una vez compilado el ejecutable, en modo ms-dos navegan hasta la ruta del .EXE
y los argumentos son: nombredelrobot -h www.youtube.com/mivideoaAumentar -t tiempo en segundos en el que la visita incrementara.
Ej: rweb -h www.youtube.com/wekrjwerh -t 3



Si comentan por lo menos 4 personas haré un tutorial de como usarlo, para aumentar masivamente, anonimisarze y optimizar el código.. Ademas lo automatizaremos de tal modo que al pasarlo a la maquina victima esta se convierta en un robot publicitario.


Explicación:
Lo que hace este robot es aumentar las visitas de tu pagina web, video de youtube, facebook, etc...
Aunque hay una pequeña cuestión que resolver, y es que youtube (por lo que he visto) cuenta 1 vez por IP, ¿como resolvemos esto?, FACIL!!! usamos un proxy, como proxychains que cambie cada 'x' segundos la IP y de esta manera automatizamos los views anonimamente.

Aquí el codigo (echo en delphi 7, modo aplicación de consola):

Código (pascal) [Seleccionar] Expandir


uses
 SysUtils,
 WinInet,
 Windows,
 IdHash,
 IdHashMessageDigest;

{/*************************************\}
{  R-WEB   @por WarZ0n3                 }
{\*************************************/}
{  Explicación:                    }
{  Este robot . Aumenta los views de tu }
{  pagina web, facebook,Youtube,etc...  }
{  (Para aumentar las visitas mas       }
{  rapidamente. En sitios como youtube  }
{  es necesario usar un proxy.)         }
{\*************************************/}
{ Modo de uso:                          }
{ los parametros son los siguentes.     }
{ -h <sitio> -t <Intervalo en segundos> }
{/*************************************\}
{  Ejemplo:                             }
{  -h www.youtube.com/mivideo -t 2      }
{/*************************************\}

function __rINET(URL:string; secs:string): boolean;
const
 rnd: array[0..5] of Char=('A','B','C','D','E','F');
var
 hINET   : HINTERNET;
 hURL    : HINTERNET;
 Buff    : Array[1..1024] of byte;
 BuffLen : DWORD;

 tHash   : string;
 i       : integer;

 md5     : TIdHashMessageDigest5;
 hash    : T4x4LongWordRecord;
begin
 ZeroMemory(@Buff, SizeOf(Buff));
 md5:= TIdHashMessageDigest5.Create;
 Result:=TRUE;
 tHash:='';
 for i:= 0 to length(rnd)-1 do begin
   Randomize;
   tHash:= tHash+Chr(Random(ord(rnd[i])+1));
 end;
 hINET:= InternetOpen(pChar(md5.AsHex(md5.HashValue(tHash))),
    INTERNET_OPEN_TYPE_PRECONFIG, nil, nil, 0);
 hURL:= InternetOpenUrl(hINET, pChar(URL), nil, INTERNET_FLAG_NO_COOKIES,
   INTERNET_FLAG_RELOAD,INTERNET_SERVICE_HTTP);
 sleep(StrToInt(secs)*1000);
 internetCloseHandle(hINET);
 internetCloseHandle(hURL);
 md5.Free;
end;

function StartsWithCmd(sParam:string):boolean;
var
 i : integer;
 delim :string;
begin
 Result:=FALSE;
 delim:='-';
 for i:=1 to ParamCount do
 begin
   sParam:= ParamStr(i);
   if (delim=sParam[i]) then
   begin
     Result:=TRUE;
   end;
 end;
end;

var
 rURL  : string;
 cont  : Integer;
begin
 cont:=0;

 if StartsWithCmd('-h') then
 begin
   if ParamStr(3)='-t' then
   begin
     While TRUE do begin
       if __rINET( 'http://'+ParamStr(2), ParamStr(4) ) then
       begin
         INC(cont); rURL:= ParamStr(2);
         WriteLn('[Servidor visitado]: ', rURL + #13#10+'[Numero de veces]: ', cont);
       end
       else begin
         WriteLn('Se ha producido un error en la conexion..');
       end;
     end;
   end;
 end;
end.