Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - gulabyte

#1

Gracias por responder!

Cambié el parametro "open" por "print" y funciona ;D, lo que pasa es que me habre la ventana del Adobe..

salu10!
#2

Wenas!!
Este código lo uso para imprimir archivos tipo .dod, .txt, .rtf

Imprimir archivo:
Public Sub Imprimiu(Path As String)
   
    Dim AppWord
    Dim DocWord
   
        'Asignar el documento
        Set AppWord = CreateObject("word.application")
        Set DocWord = AppWord.Documents.Open(Path)
       
        'Imprimir en segundo plano
        AppWord.Documents(1).PrintOut
       
        'Comprobar que Word no sigue imprimiendo
        Do While AppWord.BackgroundPrintingStatus = 1
        Loop
        'Cerrar el documento sin guardar cambios
        AppWord.Documents.Close
        'Liberar
        Set DocWord = Nothing
        'Cargamos el objeto creado
        AppWord.Quit
        Set AppWord = Nothing

End Sub


Aunque con este código creo que hay que tener Word instalado para imprimir el documento..

Y por otra parte si el archivo es .pdf lo hago con ShellExecuteA(Me.hwnd, "print", Path, "", "", 1)...

¿Hay alguna forma de imprimir archivos de texto (y PDF) sin usar la API ShellExecuteA?

salu10!!

#3

Si bueno yo quería hacer lo posible en visual basic para que el código no fuera detectado... de todas formas tienes razón BlackZero la próxima vez me dirigire a este tipo de cosas en Analisis y Diseño de Malware..  ;D

Gracias the Swash de nuevo por el link,

salu10!
#4

Gracias The Swash por responder,

El server lo he creado yo y sí es un servidor de troyano (lo que no sé es cómo ingresa los datos..ahí me he perdido)

Si se detectan API's como ShellExecute (este lo tengo ;D) como lo hacen otros programas para ejecutar aplicaciones?

Bueno está claro que el tema de encryptar no es cosa de un par de posts... mejor si lo miro por mi cuenta, además en el foro sé que se ha escrito mucho sobre esto.

agradecería un par de links.. ;D
#5
Wenas a todos!

Viendo los reportes de virusnothanks que andan apareciendo ahora me ha dado por scanear mi server con el Multi-Engine Scanner y resulta que me lo detectan nada más que CUATRO antivirus!

File Info

Report generated: 22.1.2010 at 15.40.36 (GMT 1)
Filename: svchost.exe
File size: 266424 bytes
MD5 hash: 28dadc95537f1ec96688afaf463afcaf
SHA1 hash: D195C7649C892EE586713338A91DB5E84AA2C578
Detection rate: 4 on 24
Status: INFECTED

Detections

a-squared - -
Avira AntiVir - TR/Crypt.FKM.Gen
Avast - -
AVG - -
BitDefender - Gen:Trojan.Heur.qm1@Xqk1Qthi
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - W32/VB-Backdoor-PSVR-based!Maximus
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/Behav-035
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org




¿Cómo hacer para saltarse la heurística?

PD: Los strings ASCII del ejecutable son lo más cantoso, tienen en cuenta estos strings los antivirus?
Si hay un par de strings concretos en un ejecutable lo declara como troyano¿ (por ejemplo si existe "Server" "Remote" y "KeyLogger" meterlo en alerta roja y asi??)
y Se conservan los nombres de las variables?
No tendría que codificarlos el compilador?? Por ejemplo con números?

Puedo admitir que es el server más DETECTABLE de todos los que habéis visto, tampoco me he dedicado a ello en esencia.. (eso me digna  ;D) pero no puedo negar que me ha bajado la moral bastante.. mucho

Hacer este scan ha sido mi perdición, agradecería que aclarárais las dudas genios!! ;D
#6
"La forma más amena y completa de aprender a programar es hacer tu propio troyano."

Quizá dicho así resulte un poco heavy pero es así.. un troyano no son más que dos ejecutables: en esencia uno ordena (cliente) y el otro ejecuta las órdenes (servidor). (RAT = Remote Administration Tool)

Crea dos ejecutables, haz que se conecten, haz que se envíen comandos, haz que lo que escribes en uno aparezca en el otro (chat) intenta hacer cosillas como abrir/cerrar el cd con tu programa, enviar MsgBox, finalizar procesos..

Al final si mantienes tu ética de aprendizaje irás preguntando en el foro y buscando cosas concretas y así irás aprendiendo poco a poco las bases y los trucos del lenguaje..

Todos hemos querido tener un SuperHacker de estos que nos hiciera de mentor, y nos explicara las cosas más practicas y dejarse de todo ese rollo de los libros de programación..  ;D ;D pero eso es en las peliculas.

Empieza a hacer tu propio troyano y pregunta las cosas que más te interesan.

un saludo y suerte en tu nueva senda!!
#7
Wenas a tod@s!

Se dice por ahí que sí se puede ejecutar programas compilados en XP con VB6 y ejecutarlos en versiones como WindowsVista o Windows7..

Pero por lo que yo he visto los ejecutables creados en XP no terminan siendo compatibles en las nuevas versiones... para ejecutar el cliente de mi RAT en Windows7 me pide una librería dll que no está instalada en el SO y no deja instalarla con RegSvr32.. Y con el server.. ejecuta sin problemas (es más al ejecutar se le asigna el atributo "oculto" y en XP no me salía, luego lo demás no se como ira..) pero la cuestión por excelencia es que en el administrador de tareas aparece el nombre del .exe con (* 32)!! Cómo se puede hacer para que el exe pase a ser de 64 bits en vez de 32? Hay que compoilarlo en otro windows?? Es el fin de los 32 0s y 1s? :rolleyes: :laugh:

Supongo que ya se habrá hablado de esto en el foro.. si eso poner algún link.. ;D ;D

gracias por respionder y saludos!
#8
Gracias por responder pero ya lo tengo solucionado.. ;D

Como tú dices meto el server en el cliente como recurso pero luego le agrego los datos al final del archivo y programo el server para que los recoga al ejecutarse, mira esta clase:

http://foro.elhacker.net/programacion_vb/generic_sever_editor_class_src-t228494.0.html

Se usa así:

Private Sub Form_Load()

   Dim c As New cEditSvr
   c.ExeFile "c:\proyecto1.exe"
   c.WriteProp "IP", "123.123.123.123"
   c.WriteProp "Port", 1234
   c.WriteData "c:\test.exe"


   Set c = New cEditSvr
   c.ExeFile "c:\test.exe"
   Debug.Print c.ReadProp("IP")
   Debug.Print c.ReadProp("Port")

End Sub


Es muy útil porque le puedes agregar todo tipo de datos.

saludos!
#9

Para tomar una captura de la pantalla yo uso la clase cJPEG: http://gurea.netii.net/cJPEG.cls

Tienes que agregarlo al proyecto como "Módulo de clase" y se usa del siguiente modo:

Dim Captura As New cJpeg 'Declaras la clase
Captura.SetSamplingFrequencies 2, 2, 2, 2, 2, 2 'Configuración por defecto
Captura.Quality = <Aquí un número entre 1-100>
Captura.SampleScreen 'Función que recoge la imagen en pantalla
Captura.SaveFile <Aquí la ruta de la imagen>


Lo del click del ratón lo dejo a tu cuenta.. ;D

salu10
#10
Gracias por la respuesta BlackZero!! ;)

Al final metí el server como recurso en el cliente, es muy fácil luego lo descargas a un array de bytes con LoadResData:
Dim bytes() As Byte
bytes = LoadResData(Id del resource, Tipo)


Después escribo el array de datos en un archivo y a partir del archivo creado con la clase cEditSvr que sugerio seba123neo meto los parametros al final del archivo y pum! sale el server!  ;D ;D

Ahora estaría bien un Joiner-Encrypter además de Builder.. ;D ;D

Feliz Año Nuevo!