Ayuda con un proyecto

ANation · 27 Diciembre 2010, 17:55 PM

Estoy diseñando un proyecto y por ahora tengo las ideas bastante claras, solamente tengo tres dudas en las cuales no tengo ni la mínima idea de donde empezar. No pido códigos enteros ni un trabajo hecho, solo algo de ayuda para orientarme:

1) Passwords locales de MSN, conozco de varios programas que pueden sacar las passwords de MSN guardadas en la pc que según escuche se encuentran encriptadas en algun lado del registro. Desconozco la ubicación y el método lo tengo bastante borroso para Visual Basic.

2) Al igual que los troyanos y otros programas conocidos, quiero un builder. Pensé en hacer que este modifique un archivo cifrado el cual el ejecutable leería para las preferencias del usuario, pero después pensé que ya tener que usar dos archivos o más envés de uno complica bastante las cosas para el envío y etc. No tengo idea cómo empezar para hacer un builder que pueda setear las opciones y a la misma vez dejar el programa en un simple ejecutable. (Modificar un EXE)

3) Algún método eficaz para distribuir un programa sin que pueda ser transferido a otras pc's (Estilo serials). Pensé en hacer que el programa cree un archivo solo la primera vez que se ejecuta en algun lugar remoto de la pc, y que si no esta entonces no funcione. Igualmente es poco viable, acepto opiniones y métodos para hacer el ejecutable practicamente incrackeable y no distribuible excepto por la companía desarrolladora.

Si pueden darme algunos pedazos de código, funcionamiento o información para buscar sobre este tema lo agradecería,

Saludos,

ANation

Novlucker · 27 Diciembre 2010, 18:13 PM

Solo para tirarte las orejas diciendo que se ha respondido antes, te he buscado el de los password

http://foro.elhacker.net/programacion_visual_basic/srcvb6_windows_live_messenger_recupera_contrasena_fuuuud-t299325.0.html

El otro también esta, no recuerdo si dentro de este subforo o dentro del de análisis de malware, pero basicamente se hace modificando directamente un mismo ejecutable, es decir, tu tienes un mismo ejecutable con determinados datos incrustados, y reemplazas esos datos por los nuevos. Si no me equivoco eso también lo encuentras en el código del troyano Dioxis (por nombrar uno que si encontrarás facilmente en el foro)

Saludos

79137913 · 27 Diciembre 2010, 18:40 PM

HOLA!!!

1) Busca sobre "Nirsoft".

2) Busca sobre encriptadores.

3) Aca te digo lo que hago yo con mi soft, agarro el numero de serie del disco duro y la direccion MAC a esos dos les aplico un algoritmo y genero una clave de activacion, una vez ingresada se guarda en un txt el cual leo cada vez que abre el programa si concuerda con el agoritmo sigue corriendo.

Espero que haya servido
:-D

GRACIAS POR LEER!!!

ANation · 27 Diciembre 2010, 22:21 PM

Según leí sobre la parte del builder, tiene que ver con abrir el ejecutable en forma binaria pero la verdad me encuentro bastante perdido, si alguien puede orientarme me vendria barbaro

BlackZeroX · 27 Diciembre 2010, 22:34 PM

Código (vb) [Seleccionar]



dim ff as integer
dim b() as byte
    ff=filesystem.freefile
    if dir("C:\Archivo.exe",vbarchive)<> "" then
        open "C:\Archivo.exe" for binary as ff
            if lof(ff)>0 then
                redim b(0 to lof(ff)-1)
                get ff,,b
            end if
        close ff
    end if

y esto es lo mismo que aun que este ultimo consume el Doble de RAM...

Código (vb) [Seleccionar]



dim ff as integer
dim b as string
    ff=filesystem.freefile
    if dir("C:\Archivo.exe",vbarchive)<> "" then
        open "C:\Archivo.exe" for binary as ff
            b=space$(lof(ff))
            get ff,,b
        close ff
    end if

ANation · 28 Diciembre 2010, 05:51 AM

Me fue perfecto con el código para averiguar las contraseñas locales, solo tube que modificarlo un poco. La parte del builder estoy en proceso, además encontre un tutorial en youtube para el manejo de los binarios. Sobre el método del número de serie del disco duro y la MAC, aplicando un algoritmo lo tendré que ver todavía no averigue nada de eso. Ahora lo que sí ya hice unas primeras pruebas y obviamente al tener API's para el keylogger hay 3 antivirus que me detectan:

Win32/Spy.KeyLogger.NHM | NOD32 (Este es importante)
TR/Spy.Gen | AntiVir (Este también es importante)
W32/SysKeylog.B.gen!Eldorado | F.PROT (Este no me preocupa ya que no es tan popular)

estuve buscando crypters, leí algunos tutoriales sobre los offsets y editores hexadecimales pero la verdad es complicadísimo. Alguno tiene idea sobre algun crypter o algun método algo mas sencillo para hacer el programa indetectable?

BlackZeroX · 28 Diciembre 2010, 06:17 AM

.

Pasos:

* Dirigete a leer un manual de VB, en su defecto ve a al foro de indetectables JOJOJO!¡.
* Dirigete a la MSDN a leer y consultar sintaxis.
* Si tus dudas no se resuelven ve al foro de Malware... que diga Analisis y Diseño de Malware[url]
* Crusa los dedos para que los moderadores de dicha zona No los marees con esto por que te mandaran a.... buscar a google.
* Busca en Google, PSC,RVB, etc...
* BUSCA QUE ES UN ARCHIVO Y COMO SE LEEN TODOS...

P.D.: En youtube no aprenderas nada... lo que se aprende se aprende con practica y leyecdo, especialmente por que se nos conoce como "Analista Programador".

Temibles Lunas!¡.
.

ANation · 28 Diciembre 2010, 06:18 AM

Analisis y diseño de malware alla voy, gracias a todos por la ayuda.