NYP-Binder 1.0

Iniciado por ssvnyp, 18 Julio 2007, 20:49 PM

0 Miembros y 3 Visitantes están viendo este tema.

Mad Antrax

Me gusta tu binder.

Una pregunta, he visto que has añadido la opción: Protección del Stub, ¿que hace exactamente?

He mirado internamente el Stub que has programado y te has dejado el FileVersion dentro (si haces click derecho / propiedades sobre el ejecutable) aparece la pestaña de Versión y en ella aparecen las strings estáticas: Stub y Dropper.exe

Si dejas eso les facilitas muchísimo la vida a los Antivirus y será más fácil de detectar tu Stub. También he encontrado otros strings del tipo Melt, Batch, Temporales, Begin, Del. Todos esos string estáticos deberías de suprimirlos o encriptarlos. También has usado funciones dentro del Stub que se llaman Binded Function Stub intenta cambiar esos nombres porque también se reflejan en el ejecutable.

Por otra parte, has dejado información vital en su interior, con solo crear un archivo de prueba sé que te llamas Sergio, esta es tu ruta: C:\Documents and Settings\Sergio\Escritorio\Stub\OverStub.vbp

Por lo demás está genial. Lo has programado tú solito? Has usado algún source como ejemplo?

Saludos y sigue adelante :)
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

ssvnyp

Cita de: ||MadAntrax|| en 19 Julio 2007, 23:35 PM
Una pregunta, he visto que has añadido la opción: Protección del Stub, ¿que hace exactamente?

Proteccion de stub es lo mismo que melt stub , cuando el stub se ejecuta y termina de extraer los archivos se borra a si mismo.

Cita de: ||MadAntrax|| en 19 Julio 2007, 23:35 PM
Si dejas eso les facilitas muchísimo la vida a los Antivirus y será más fácil de detectar tu Stub. También he encontrado otros strings del tipo Melt, Batch, Temporales, Begin, Del. Todos esos string estáticos deberías de suprimirlos o encriptarlos. También has usado funciones dentro del Stub que se llaman Binded Function Stub intenta cambiar esos nombres porque también se reflejan en el ejecutable.

Gracias por lo de las strings , las cambiare.

Cita de: ||MadAntrax|| en 19 Julio 2007, 23:35 PM
Por otra parte, has dejado información vital en su interior, con solo crear un archivo de prueba sé que te llamas Sergio, esta es tu ruta: C:\Documents and Settings\Sergio\Escritorio\Stub\OverStub.vbp

Por lo demás está genial. Lo has programado tú solito? Has usado algún source como ejemplo?

:S y como borro ese dato?

use como ejemplo el codigo de un binder de trojanfrance.

http://www.trojanfrance.com/index.php?dir=Sources/VB/&file=HelioS%20Binder%20v2.0.rar

Mad Antrax

#12
Cita de: ssvnyp en 19 Julio 2007, 23:43 PM
Proteccion de stub es lo mismo que melt stub , cuando el stub se ejecuta y termina de extraer los archivos se borra a si mismo.

Y la función de Melt de donde la sacastes? Has usado centinelas para hacer el Melt?

Citar:S y como borro ese dato?

Bueno, cuando termines de compilar tu Stub (justo antes de añadirlo como recurso al binder) modificalo con un editor Hexadecimal y pon el valo 0x00 en esa ruta para ocultarla. Si te lo quieres currar comprimelo con UPX (o algún otro packer) y ya está, conseguiras enmascarar las strings y ganarás compresión.

Tienes pensado en liberar el código?
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

ssvnyp

Cita de: ||MadAntrax|| en 19 Julio 2007, 23:46 PM
Y la función de Melt de donde la sacastes? Has usado centinelas para hacer el Melt?

la funcion de melt la hize yo. centinelas? no , este es el codigo.

Open InstallPath("Carpeta temporales") & "Melt.bat" For Output As #1
        Print #1, "@Echo off"
        Print #1, ":Begin"
        Print #1, "Del " & App.EXEName & ".exe"
        Print #1, "If Exist " & App.Path & "\" & App.EXEName & ".exe" & " Goto Begin"
        Print #1, "Del " & InstallPath("Temp Directory") & "Melt.bat"
    Close #1
    Shell InstallPath("Carpeta temporales") & "Melt.bat", vbHide


Citar
Tienes pensado en liberar el código?

Liberare el codigo mas adelante , en la version 2.0 cuando tenga mas opciones.

ssvnyp

Por cierto si comprimo el stub con upx , no se jodera?  :-\

~~

Cita de: ssvnyp en 20 Julio 2007, 00:04 AM
Por cierto si comprimo el stub con upx , no se jodera?  :-\

No tiene por q... lo unico q puede pasar es q la cadena q indica la separacion entre archivos se modifike y no te funcione bien, pero no deberia pasar nada... podrias provar, q no pierdes nada..

Mirate esto q a lo mejor te interesa:

Insertar iconos de archivos en un List View (2 métodos)
http://foro.elhacker.net/index.php/topic,165169.0.html

ActiveSheet

como es mas correcto binder o blinder?

es que eh visto que unos dicen binear y otros blindear

Mad Antrax

Cita de: ActiveSheet en 20 Julio 2007, 09:01 AM
como es mas correcto binder o blinder?

Se llaman Binders o Joiners, y la ación de usarlos es: Bindear o Joinear (aunque eso son adaptaciones del Inglés). En el lenguaje de Cervantes sería: Juntador o Fusionador xD
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

ActiveSheet

A ok muchas gracias por aclarar mi duda, aunque no se muy bien que es cervantes

ssvnyp

Cervantes es el que escribio don quijote de la mancha creo.
la lengua de cervantes es el castellano.

EON gracias por el codigo de los iconos , ya lo he añadido al binder , he usado la segunda forma.