Problema con mi troyano...

Iniciado por 3nr1qu3, 7 Septiembre 2005, 20:09 PM

0 Miembros y 1 Visitante están viendo este tema.

3nr1qu3

Mirar os explico... Mi troyano utiliza Winsock, y he intentado enviarles el server a mas de una persona, y a todos les falta el archivo MSWINSCK.OCX y lo que quería saber, es si hay alguna forma de hacer que se descomprima el OCX y se meta en la carpeta System32 automaticamente cuando habra el server. O si hay alguna forma de que no te lo pida... Busco alguna solución...

Espero vuestras respuestas... Gracias  ;)

NYlOn

lei x ahi que se pueden usar APIs en vez del control... busca x el foro...

sino podes enviar el OCX con el programa y apenas se ejecute mande el control al %sistemroot/System32  xDDD (obviamente le tenes q cambiar el nombre y es0 :P)
te recomiendo lo de las APIs, aunke es un pokito mas engorroso... (aclaro que nunca las use y no tengo idea de como se usan, asike no me pidas ayuda sobre eso xD)

un abraz0

G0nz4

3nr1qu3

que tendría k comprimir el ocx junto el server? y cuando el server se abra, se descomprima el ocx en la carpeta system?

NYlOn

pone un codigo que mueva el OCX q se descomprimio junto con el troyano al System32...pero no te recomiendo eso, ya que tendrias que enviar 2 archivos y lo hace mas sospechoso...

leete esto: http://foro.elhacker.net/index.php/topic,62753.0.html

un salud0

G0nz4

programatrix

No te lies tanto, no uses winsock y ya está.
Mira este post para orientarte:
http://zod.com.mx/~gedzac/smf/index.php?topic=63.0
No es tan dificil, eso de usar winsock es una tontería, usa el emulador del winsock  ;)

NYlOn

bue ahora voy a ver que onda el modulo... sho siempre usaba el OCX pero la verdad que no es nada necesario... (si un poco mas comodo xD)
ahora pruebo a ver si me resulta ... sino, a seguir usando el mswinsck.ocx ;D

PD: rey, hay un post con chincheta del modulo ;)

salu2

G0nz4

sch3m4

SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..

NYlOn

no entendi bien =S
q es lo que hace ese programa ?? pega el Exe con los OCX ??

salu2

sch3m4

SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..

NYlOn

ah sarpad0 xD
dsp voy a ver bien con funciona...

muchas gracias ;D

un abraz0