Mensajes

Hola muchachos tengo problema con esta simple funcion , pk la verdad no se q pasa, en windoes 8 funciona parfectamente, pero en windows xp, siempre me tira como la ventana encontrada, aún asi este cerrada

Código (vbnet) [Seleccionar] Expandir

Public Class Form1

    Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long

    Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
        Dim strCaption As String, lhWnd As Long

        'Exact caption of the window:
        strCaption = "Log In"
        lhWnd = FindWindow(#32770, strCaption)

        'if the result is 0, window was not found:
        If lhWnd = 0 Then
            MsgBox("Could not find  ...")
        Else
            MsgBox("  found: " & lhWnd)
        End If
    End Sub
End Class

EL tipo class de la ventana es la coreccta m tambien eh probado con vbnullstring pero nada

La ventana es una sub ventana de un proceso, es decir
abres el programa, luego le das a un BOTTON llamado  log in, y te activa otra ventana, esa es la que quiero interceptar "llamada Log In"  como dije en win xp no funciona la funcion iF siempre me vota como valor encontrada,

ola, buenas, como hago para agregar una key al registro, para ser exactos en hklm, cada vez q utilizo diferentes tecnicas, utilizando el bat,  o en c/c++  agregandola, me dice acceso denegado, y si no, simplement eno lo agrega,

Ya se q no tengo privilegios, ese es el problema, hay alguna solucion?

y alguien sabe si e sposible, programar una dll, (para inyeccion)  que agrege una determinada key en el registo (hklm)  ? y cual seria el codigo? pk eh tratado de hacerlo de la siguiente manera, pero , el sistema se vuelca y reinicia..

Código [Seleccionar] Expandir

#include "main.h"
#include <windows.h>

// a sample exported function
void DLL_EXPORT SomeFunction(const LPCSTR sometext)
{



LPSTR lpSubKey = "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run";
HKEY hkResult = 0;

if(RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpSubKey, 0, KEY_WRITE, &hkResult) == ERROR_SUCCESS)
{
HKEY hKey = 0;
LPSTR lpValueName = "ejemploc";
LPSTR lpData = "C:\\ejemplo.exe";

if(RegSetValueEx(hkResult, lpValueName, 0, REG_SZ, (LPBYTE)lpData, lstrlen(lpData)) != ERROR_SUCCESS) MessageBox(0, "Error", "Error", 0);

else MessageBox(0, "Añadido", "Añadido",0);

RegCloseKey(hKey);

        }

    else MessageBox(0, "Error", "Error",0);

MessageBoxA(0, sometext, "Carga Kernel mode DLL execution ", MB_OK | MB_ICONINFORMATION);

}

extern "C" DLL_EXPORT BOOL APIENTRY DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
    switch (fdwReason)
    {
        case DLL_PROCESS_ATTACH:
            // attach to process
            // return FALSE to fail DLL load
            break;

        case DLL_PROCESS_DETACH:
            // detach from process
            break;

        case DLL_THREAD_ATTACH:
            // attach to thread
            break;

        case DLL_THREAD_DETACH:
            // detach from thread
            break;
    }
    return TRUE; // succesful
}


gracias por el treath ya encontre la solucion

si puedes responderme saber de algun script en metasploit para matar cualquier antivirus?

Ola queridos lineros pasaba a por aka a comentar un pequeño problemita, que ya me tiene algo cabroneado no lo aguanto,,  llevo 3 dias quemandome las cejas , pero el problema persiste.  haber les comento  el asunto, es el siguiente estoy planeando un ataque, a una computadora externa, todo bien hasta ahi,  ya hice un plano, de todo los pasos y procesos a seguir,  asi q empecemos

eh bajado varios rats,  trato de buscar los mas actualizados , recien calientitos, y encontre varios, pero hay uno q hace su trabajo perfectamente 100%stheal mas stheal q una computadora corriendo con la ultima actualizacion de norton  y nisiquiera es cuestionado, se ejecuta sin preguntar nada, todo bien hasta ahi

el problema es que, empece a estructurar el ataque, desde mi maquina con win 8,
es obvio, que se necesita en una conexion inversa tener abierto los puertos,  muy sencillo,  investigue un poco de mi router y encontre la informacion necesaria, 

Router: cisco DCP2425
User:admin
pw:g3sti0nr3m0ta

entro y empiezo a configurarlo, de tal forma que queda asi.
primero empezamos por averiguar la ipv4 por el ipconfig



ya sabemos cual es la ip, luego nos dirijimos a la configuracion del router, de tal forma que queda asi




el no-ip, testing perfect..



testeemos si en verdad os puertos han sido abiertos




Luego configuro el rat, con la direccion del no-ip , puerto abierto,
y el problema es que , me deja esperando... por que  nunca se conecta,

ahora si preguntais si lo probe en diferentes pc si, eh ido a varias pc externas y aún asi el problema sigue,

lo ultimo que hice fue montar el virtualbox y win xp, sin antivirus sin nada, y lo probe ahi y tampoco,

asi q ahi les deoj el trabajito haber si uds dan cone l chiste