Ayuda con un proyecto

Iniciado por ANation, 27 Diciembre 2010, 17:55 PM

0 Miembros y 3 Visitantes están viendo este tema.

ANation

  Estoy diseñando un proyecto y por ahora tengo las ideas bastante claras, solamente tengo tres dudas en las cuales no tengo ni la mínima idea de donde empezar. No pido códigos enteros ni un trabajo hecho, solo algo de ayuda para orientarme:

1) Passwords locales de MSN, conozco de varios programas que pueden sacar las passwords de MSN guardadas en la pc que según escuche se encuentran encriptadas en algun lado del registro. Desconozco la ubicación y el método lo tengo bastante borroso para Visual Basic.

2) Al igual que los troyanos y otros programas conocidos, quiero un builder. Pensé en hacer que este modifique un archivo cifrado el cual el ejecutable leería para las preferencias del usuario, pero después pensé que ya tener que usar dos archivos o más envés de uno complica bastante las cosas para el envío y etc. No tengo idea cómo empezar para hacer un builder que pueda setear las opciones y a la misma vez dejar el programa en un simple ejecutable. (Modificar un EXE)

3) Algún método eficaz para distribuir un programa sin que pueda ser transferido a otras pc's (Estilo serials). Pensé en hacer que el programa cree un archivo solo la primera vez que se ejecuta en algun lugar remoto de la pc, y que si no esta entonces no funcione. Igualmente es poco viable, acepto opiniones y métodos para hacer el ejecutable practicamente incrackeable y no distribuible excepto por la companía desarrolladora.

 Si pueden darme algunos pedazos de código, funcionamiento o información para buscar sobre este tema lo agradecería,

Saludos,

ANation

Novlucker

Solo para tirarte las orejas diciendo que se ha respondido antes, te he buscado el de los password :-X
http://foro.elhacker.net/programacion_visual_basic/srcvb6_windows_live_messenger_recupera_contrasena_fuuuud-t299325.0.html

El otro también esta, no recuerdo si dentro de este subforo o dentro del de análisis de malware, pero basicamente se hace modificando directamente un mismo ejecutable, es decir, tu tienes un mismo ejecutable con determinados datos incrustados, y reemplazas esos datos por los nuevos. Si no me equivoco eso también lo encuentras en el código del troyano Dioxis (por nombrar uno que si encontrarás facilmente en el foro)

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

79137913

HOLA!!!

1) Busca sobre "Nirsoft".

2) Busca sobre encriptadores.

3) Aca te digo lo que hago yo con mi soft, agarro el numero de serie del disco duro y la direccion MAC a esos dos les aplico un algoritmo y genero una clave de activacion, una vez ingresada se guarda en un txt el cual leo cada vez que abre el programa si concuerda con el agoritmo sigue corriendo.

Espero que haya servido
:-D

GRACIAS POR LEER!!!
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

79137913                          *Shadow Scouts Team*

ANation

 Según leí sobre la parte del builder, tiene que ver con abrir el ejecutable en forma binaria pero la verdad me encuentro bastante perdido, si alguien puede orientarme me vendria barbaro

BlackZeroX


Código (vb) [Seleccionar]


dim ff as integer
dim b() as byte
    ff=filesystem.freefile
    if dir("C:\Archivo.exe",vbarchive)<> "" then
        open "C:\Archivo.exe" for binary as ff
            if lof(ff)>0 then
                redim b(0 to lof(ff)-1)
                get ff,,b
            end if
        close ff
    end if



y esto es lo mismo que aun que este ultimo consume el Doble de RAM...

Código (vb) [Seleccionar]


dim ff as integer
dim b as string
    ff=filesystem.freefile
    if dir("C:\Archivo.exe",vbarchive)<> "" then
        open "C:\Archivo.exe" for binary as ff
            b=space$(lof(ff))
            get ff,,b
        close ff
    end if

The Dark Shadow is my passion.

ANation

 Me fue perfecto con el código para averiguar las contraseñas locales, solo tube que modificarlo un poco. La parte del builder estoy en proceso, además encontre un tutorial en youtube para el manejo de los binarios. Sobre el método del número de serie del disco duro y la MAC, aplicando un algoritmo lo tendré que ver todavía no averigue nada de eso. Ahora lo que sí ya hice unas primeras pruebas y obviamente al tener API's para el keylogger hay 3 antivirus que me detectan:

Win32/Spy.KeyLogger.NHM  |  NOD32 (Este es importante)
TR/Spy.Gen | AntiVir (Este también es importante)
W32/SysKeylog.B.gen!Eldorado | F.PROT (Este no me preocupa ya que no es tan popular)

  estuve buscando crypters, leí algunos tutoriales sobre los offsets y editores hexadecimales pero la verdad es complicadísimo. Alguno tiene idea sobre algun crypter o algun método algo mas sencillo para hacer el programa indetectable?


ANation

Analisis y diseño de malware alla voy, gracias a todos por la ayuda.