--- adivina que --- Basic5 TE ESPIA

Iniciado por oPen syLar, 11 Enero 2007, 22:45 PM

0 Miembros y 1 Visitante están viendo este tema.

oPen syLar

Cuando generas un exe en Basic5, dicho exe guarda el path o directorio del *.vbp (Visual Basic Project) por ejemplo... si haces un virus en "C:\Documents and Settings\Maldito MOCOSOFT\Basic\virus\quepeoconMOCOSOFT.vbp" esa ruta se almacena en el exe... sino me creen abranlo con un edit hexadecimal... o con Process Explorer de Sysinternals

Con Process Explorer abran las propiedades del exe y vayan a la pestaña Strings....

Otra razon para migrar a los compiladores de codigo abierto...!
Siempre habra 2 verdades, la que quieres creer y la que no aceptaras

CeLaYa

#1
jeje parece que son malas noticias para los que les encanta hacer virus...

una pregunta ese "Process Explorer de Sysinternals" viene con el windows?, es alguna aplicación?, para que sirve?
"La soledad es el elemento de los grandes talentos".
Cristina de Suecia (1626-1689) Reina de Suecia.

oPen syLar

 ;D ;D si y dimelo a mi.... por eso estoy migrando a perl.....!
Siempre habra 2 verdades, la que quieres creer y la que no aceptaras

Sancho.Mazorka

Por que es malo que el VB guarde la ruta de donde guarda el .vbp ?  :huh:


Sancho.Mazorka    :P
Ganador Xeon Web Server ! ! !    Sancho.Mazorka :D
http://foro.elhacker.net/index.php/topic,171903.75.html



SheKeL_C$

imaginate q la ruta es esta "C:\Documents and Settings\Roberto" (es la mia xD) el q mire el virus ya puede saber que es castellano (hispano america y españa) y ademas saben como t llamas ....

Lo mejr es hacerlo con la ruta mas simple, suele ser C:\Proyecto1.vbp.

Tmb lo ace el vb6  ;)

Sancho.Mazorka

No es tarde para responder... ( en Argentina son las 4:50am :P )

Mi ruta es esta:
"C:\Archivos de programa\Microsoft Visual Studio\VB98"  ( al pedo puse esto :S )


Sancho.Mazorka     :P
Ganador Xeon Web Server ! ! !    Sancho.Mazorka :D
http://foro.elhacker.net/index.php/topic,171903.75.html



BenRu

Lo veo una tonteria, cojes el editor hexadecimal y lo modificas a tu gusto...en vez de poner:

/*Verdadero*/
C:\Documents and Settings\Ruben

Lo editas por:

/*Falso*/
C:\Documents and Settings\JahreHochkultur

Es mas, creo que hasta podria ser una utilidad xD

Esto ocurre tambien en visual basic, como ya han dicho.

‭lipman

Jaja, para los que se llaman como yo (PC :rolleyes:) no tiene mucho problema eso.

Además, si te sacan el nombre que? Van a ir a tu casa a pegarte?

jEJEJ Saludos

Hendrix

Cita de: lipman_dj en 12 Enero 2007, 18:10 PM
Además, si te sacan el nombre que? Van a ir a tu casa a pegarte?

Como minimo....xD xD xD xD

Segun lo que sea el Worm, si es el tipico Worm que se hace en unas horas seguramente no llegue muy lejos, en cambio si es un buen Worm te pueden denunciar por los daños causados y demas....

Respecto a lo de modificar la cadena, se puede modificar siempre y cuando no exceda el tamaño original, por ejemplo:

C:\Minombre

no se peude poner esto:

C:\Mhyndfghmndtyndtndhd

a no ser que se modifike los bites que restringen la longitud de la cadena, hay un manual de Karmany en el foro de I.I. que les ira estupendamente para esto.... ;) ;)

Salu2

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

oPen syLar

Cita de: lipman_dj en 12 Enero 2007, 18:10 PM

Además, si te sacan el nombre que? Van a ir a tu casa a pegarte?


Si guarda el path quien quita que guarde la IP... pero cifrada...!    :o :o
Siempre habra 2 verdades, la que quieres creer y la que no aceptaras