Mensajes

Hola , hice una función de "cifrado" mas que nada para hacer mas fuerte la encriptacion XOR , tambien se puede usar para modificar el nombre de las dll de un archivo , basicamente lo que hace es cambiar las minisculas por mayusculas y viceversa nom modificando ningun simbolo , es muy basica pero como lo dije la use para cifrar cadenas ( primero le paso mi encriptaccion y luego un xor normal ) , funciona para mejorar la cifrado ya que como sabran para nosotros la letra "A" es la misma que "a" pero para los antivirus son diferentes ya que su valor ascii es distinto , bueno se las dejo veran ustedes para que la usan.

Código (asm) [Seleccionar] Expandir

include 'win32ax.inc'

.data
xD db '[soy una cadena.]',0
.code
start:
stdcall EncriptacionChangeCase,xD,0
invoke MessageBox,0,xD,0,0
invoke ExitProcess,0
;Función que transforma las miniscula a mayusculas y viceversa
; cCadena = Puntero de cadena a cifrar
; cTTamaño = Tamaño de cadena a enbcriptar si este es 0 se medira la cadena automaticamente (fin de cadena de caracter nulo )
;  By YST
proc EncriptacionChangeCase,cCadena,cTamaño
push ebx
xor ebx,ebx
cmp [cTamaño],0
je .contar
mov ebx,[cTamaño]
jmp .Start
.contar:
mov ebx,0
mov eax,[cCadena]
.len:
inc ebx
inc eax
cmp byte[eax],0
jne .len
.Start:
mov eax, [cCadena]
dec eax
inc ebx
.bucle:
dec ebx
inc eax
cmp ebx,0
je .salir
cmp byte[eax],'A'
jb .bucle
cmp byte[eax],91
jge .revisar
jmp .seguir
jmp .bucle
.seguir:
cmp byte[eax],"Z"
jbe .Mayuscula
cmp byte[eax],"z"
jbe .Miniscula
jmp .bucle
.salir :
xor ebx,ebx
mov ebx,0
mov eax,[cCadena]
pop ebx
ret
.revisar:
cmp byte[eax],96
jg .seguir
jbe .bucle
.Mayuscula:         ;Si es Mayuscula la pasamos a miniscula
add byte[eax],0x20
jmp .bucle
.Miniscula:         ;Si es miniscula la pasamos a Mayuscula
sub byte[eax],0x20
jmp .bucle
xor ebx,ebx
mov ebx,0
mov eax,[cCadena]
endp

.end start


por cierto por si necesitan una función para cifrar con XOR

Código (asm) [Seleccionar] Expandir


;Función que cifra con un xor 10 cada byte de una cadena
; cCadena = Puntero de cadena a cifrar
; cTTamaño = Tamaño de cadena a enbcriptar si este es 0 se medira la cadena automaticamente (fin de cadena de caracter nulo )
;  By YST
proc EncriptacionXOR,cCadena,cTamaño
push ebx
xor ebx,ebx
cmp [cTamaño],0
je .contar
mov ebx,[cTamaño]
jmp .Start
.contar:
mov ebx,0
mov eax,[cCadena]
.len:
inc ebx
inc eax
cmp byte[eax],0
jne .len
.Start:
mov eax,[cCadena]
inc ebx
dec eax
.bucle:
dec ebx
cmp ebx,0
jbe .salir
inc eax
xor byte[eax],10
jmp .bucle
.salir:
pop ebx
ret
endp

Cierto ,¿La subiste de nuevo ? o  ¿estaba en una web porno ?

Perdón no fue intencional  ¿por cierto alguien se acuerda que avatar tenia ? por que nunca eh puesto un avatar de una pagina porno que me acuerde :S

El error sucede por que no existe la ruta que pones desde el server en el cliente

PD:por cierto leete un manual de una ves

Generalmente se envia de esta manera

Desde el programa ue esta infectando el pc mandas:
Datos%)%NombrePC%)%Username ...

y en el programa que controla divides con split , usando el separador:

Código (ASM) [Seleccionar] Expandir

%)%

y luego comparas si el primer datos es "Datos"  agregas los demas datos a su lugar correspondiente

YST, nunca habrá un subforo de ASM si te portas mal 

Entonces me disculpo todo sea por el subforo de ASM

@ron tienes todo el derecho a preguntar pero porfavor busca primero en google porfavor. 

Ponle la propiedad de Multiline al textbox en TRUE y de pasada aprende visual basic

no creo que llegue a los 90mil bots, pero seguramente un ataque de esa magnitud seria bastante dificil de controlar.
en cualquier caso no necesitas de una botnet, como dije, depende de la eficiencia del ataque, no del tama;o..

No voy a discutir si llegaria o no  .

Si , claro si atacas la Mysql como lo hizo WHK no necesitas una botnet muy grande .

Yo no digo que con 600 dolares consigas esa botnet de ciento de miles de bots solo dije que con eso atacaron zone-h pero por ejemplo este servidor no creo que aguante 90k de bots por decir un numero mas o menos , que yo te los consigo si me dan los 600 dolares ( partiendo la infeccion con Mail y usando la infeccion tipica de necesitas un plugin en multiples webs que tengo bajo mi control de foros de 350k de usuarios o mas) cada cierta cantidad de infectados les paso un crypter FUD mas la propagación de el butterfly ( es muy buena ) creo que en una semana si lograria botar el foro , claro que ahora por un tema de dinero lamentablemente se me aria imposible comprobarlo ( no tengo los 600 dolares )  , eso si para una infeccion grande necesitarias tener conocimientos eso no lo niego , pero me mesclaste los 600 dolares con el lammer ( por cierto un lammer es una persona inmadura no necesariamente tonta ) si el lammer tiene suficiente dinero o tiene un amigo que le preste la botnet puede botar el foro .

Salu2

La unica diferencia es que hay que subir una sherll en asp xD

Si no me equivoco los includes son un poco diferente en asp.

Se muyu poco de asp , pero si deben ser algo diferente