Mensajes

La forma mas efectiva y sencilla de proteger tus PenDrives de gusanitos es esta:

Código [Seleccionar] Expandir

http://foro.elhacker.net/seguridad/removable_drive_autorun_protector_rdapcmd-t244992.0.html

El codigo esta bastante mal...
Por ejemplo:

Código [Seleccionar] Expandir

If Not .driveexits Then MsgBox "La unidad no está disponible", vbCritical, "USB Vaccination": Exit Sub
El metodo ".driveexits" no existe
Menos mal que has puesto el "On error resumen next" si no el codigo no funcionaria

Estaria bien que pusieses la respuesta para que todo el mundo pueda resolver un problema igual o similar

Lo único que has de hacer es que el RAT acepte plugins Luego ya cada uno que utiliza/haga los plugins que quiera

eso me parece algo utopico, imaginate que el Poison IVY funcionase mediante plugins que cada uno se tuviera que hacer... no se hubiera hecho tan famoso como es actualmente.

Diseña el rat a tu medida y tus necesidades

No se si sabes como trabaja el Poison Ivy, pero lo hace mediante "plugins"
El Cliente envia piezas del codigo al server y este las ejecuta y devuelve los datos para que el cliente los interprete...

Yo no he dicho que sea necesario que cada persona que quiera usar el RAT haya de programar sus PROPIOS plugins, pero los programadores lo hariamos y se podria crear una comunidad con todos los plugins...

En esta idea esta basado el Stealth Rat.. que debido a ciertos problemas de tiempo esta demorandose mucho

[Sacacorchos 1.0:]

Creo que la mejor opcion que tienes es usar esta gran herramienta Bueno, la mejor seria Sniffar en una V.M, pero esta es mucho mas simple

Sacacorchos 1.0:

Código [Seleccionar] Expandir

http://foro.elhacker.net/empty-t192611.0.html

esto no se parece en nada al metodo que vas a utilizar.

Por lo visto sabes demasiado.... Tu también participas o que?

Muy ingenioso

Muy buen enlace

[AnimateWindow()]

Código [Seleccionar] Expandir

http://msdn.microsoft.com/en-us/library/ms632669%28VS.85%29.aspx
AnimateWindow() permite hacer lo mismo si no me equivoco

Lamento decir que es muy probable que no pueda participar en el torneo debido a ciertos problemas personales

Mucha suerte a todos

[Mucho cuidado con esto]

Aqui os traigo una forma de llamar punteros en VB6 Si, si! Sin usar ningun API externa al VB, ni trucos con ASM

Código (vb) [Seleccionar] Expandir

Option Explicit

Private Type SUBROUTINE
    lNull           As Long '// Must be 0
    lPtr            As Long
End Type

Private Declare Function GoSubReturn Lib "MSVBVM60" Alias "__vbaGosubReturn" (ByRef lpSubRoutine As Long) As Long

'---------------------------------------------------------------------------------------
' Procedure : GoToPtr
' Author    : Karcrack
' Date      : 08/05/2010
' Purpose   : GoTo a pointer
' Warning   : It's not a JMP, is a GoTo, so the execution of the program won't continue
'           where you made the GoTo...
'---------------------------------------------------------------------------------------
'
Public Sub GoToPtr(ByVal lPtr As Long)
    Dim tSubRoutine As SUBROUTINE
   
    tSubRoutine.lPtr = lPtr
    Call GoSubReturn(VarPtr(tSubRoutine))
End Sub

Hay que tener mucho cuidado a que puntero llamamos, porque debido a que el Stack se deforma para hacer el salto no se puede volver al lugar desde el cual se llamo a la funcion... Mucho cuidado con esto

Es muy util para llamar a ShellCodes o para marear a la heuristica/proactiva de los AVs, yo por ejemplo lo estoy utilizando en un crypter que he hecho para el PoisonIvy (FUD Por cierto )

Asi que llameis al puntero que llameis teneis que acabar la ejecucion allí Estoy intentando arreglarlo, pero me parece que va a estar jodido usando este metodo

Aqui teneis un ejemplo:

Código (vb) [Seleccionar] Expandir

Sub Main()
    Call GoToPtr(gP(AddressOf RMain))
End Sub

Function gP(ByVal lPtr As Long) As Long
    gP = lPtr
End Function

Sub RMain()
    MsgBox "HOLA"
    End
End Sub

Saludos

Primero posteado en:

Calling Pointers in VB6