Me parece que este no es el foro que te va a ayudar a tener mas victimas justamente... no tiene un staff script kiddie..

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
bueno primero una cosa
el nombre real de la tecnica es dynamic forking
el codigo basura no salta heuristica
no con codigo basura solo de la funcion
tienes que meter mas codigo en todo el programa y crear una aplicacion real
por deicrlo asi a los ojos del av :3

Buenoc on eso que dices confirmaria que el junk code depende de cual sea, si le hacemos creer una apliacion real funciona, si es estupido salta heuristica (es segun lo testeado)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
las heuristicas son estupidamente faciles de saltar xP

No digas eso D: ya no es asi bro ... abri tu vm, bajate AVG con el identity, Kasperky, avast con el sandbox, la proactiva de los antivirus no es una estupides de evadir... comprueblo tu mismo, encripta un server de troyano con un cripter 100% indectable y veras que aunque tenga runpe, tanto AVG como kasperky te lo detectaran y eliminaran por proactiva o por analisis inside sandbox. hay tecnicas para evadir, pero creeme, no es una estupides XD ya usar malwares no es tan simple cmo hace un tiempito atras. (Si me equivoco al skype y me dices como evades todas esas proactivas xD)

mi key sigue funcando como si nada xD
enserio te digo es muy sencillo
solo tienes ke dejar de pensar como todos a la hora de crearlos
me salto las proactivas ke son simples apihook o hook a interrupciones
enserio el problema es ke todos piensan en la forma comun
si no ve por que varios programas no son detectados ni te los frena
sin tener ke poner excluciones
es el punto es realmente trivial saltartelo
mi key lleva funcando desde hace 3 años aprox
con una ke otra pekeña modificacion pero desde el principio se fue saltando todas esas protecciones xP

mmm igual tengo una duda, luego hablamos x el skype

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
bueno primero una cosa
el nombre real de la tecnica es dynamic forking
el codigo basura no salta heuristica
no con codigo basura solo de la funcion
tienes que meter mas codigo en todo el programa y crear una aplicacion real
por deicrlo asi a los ojos del av :3

Buenoc on eso que dices confirmaria que el junk code depende de cual sea, si le hacemos creer una apliacion real funciona, si es estupido salta heuristica (es segun lo testeado)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
las heuristicas son estupidamente faciles de saltar xP

No digas eso D: ya no es asi bro ... abri tu vm, bajate AVG con el identity, Kasperky, avast con el sandbox, la proactiva de los antivirus no es una estupides de evadir... comprueblo tu mismo, encripta un server de troyano con un cripter 100% indectable y veras que aunque tenga runpe, tanto AVG como kasperky te lo detectaran y eliminaran por proactiva o por analisis inside sandbox. hay tecnicas para evadir, pero creeme, no es una estupides XD ya usar malwares no es tan simple cmo hace un tiempito atras. (Si me equivoco al skype y me dices como evades todas esas proactivas xD)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bien explicado Truka. Yo estoy codeando un Ofuscador Online para source vb6. Todavia me falta pero va bien
Tambien sirve, agregar variables y funciones basuras.
Saludos,, Cronos.-

Bien eso! sobre agregar junk code tengo mis dudas, me dijeron que ahora hace saltar heuristica pero no se seria cuestion de probar

Bueno no es dificil hacerlo manualmente pero es un embole! XD empiesas cambiando nombres a las variables por otras o por aleatorios "jhayfgyefgl" pero tienes que asegurarte de reemplazarlo no solo en la declaracion de la variable, tambien en todas las veces que se use obviamente sino chau runpe XD. Asi con todas.

Luego haces lo mismo con los nombres de las funciones y sus parametros, reitero, asegurate bien de reemplazar todas als veces donde se usa la variable, funcion o parametro que estas modificando su nombre.

Seguido puedes mover posciones de las funciones, ojo que esto tambien lo puede llegar a romper, asi que no abuses tanto prueba de mover un poco (por ejemplo pasar una fucion de abajo a arriba de otra) y asi y prueba que no se haya roto o no tire algun error de que cierta variable o funcion no esta definida porque si es asi tienes que volver a ponerla donde estaba xD (igual esto ocurre mas en runpes de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.)

Quedan las liberias, y es lo mas delicado. ahi no puedes mandar cualquier nombre porque se esta llamando a una funcion especifica de una dll especifica. Lo que si se puede hacer es crear rferencias con powerVB y entonces si puedes quitar las librerias ya que las reemplazas por referencias en el proyecto, esto ultimo es algo complicado hay algun que otro tutorial por ahi que lo explica bien

Un saludo!

Turka.

Yo prefiero ofuscarlos manualmente, porque hay ofuscadores que los rompen u.u hay que tener cuidado

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
edito para no hacer más polémica, porque aparentemente la gente no sabe debatir sin pelear

CitarSnake0.0,
Estudie varios años los malwares y su funcionamiento.
Lo vital es su estabilidad. Comparto las opiniones de mis compañeros... VB6 es muy viejo y casi obsoleto.
Lo ideal seria hacer el cliente en C++ y el server en ASM, pero creo que estoy pidiendo mucho..
Si manejas C y VB6, quizas pueda lograr linda combinacion con el cliente en VB6 y el server en C.
Y sino hacelo todo en java y va a ser totalmente indetectable.

Saludos!
ANTRAX

si, la verdad que c++ y asm es una buena idea, también podrías armar un sistema web que controle el troyano, sería muy eficaz e interesante, no dependerías de estar en tu pc para controlar las victimas, es más podrías armar un generador en php y vender cuentas de usuarios que controlen sus propias victimas por separado, se me ocurre.-


saludos!

creo ke ya nos saltamos mucho no?
estamos pasando de una backdoor a una botnet xP
primero tiene que aprender a hace run programa de chat
y yo tambien digo lo mismo .net es una mierda y hacer algo en un lenguaje practicamente interpretado es muy mala forma de programar
sobretodo en malware
los mejores estan echos con asm y c
a lo mucho los clientes en delphi
ke es el hijo bastardo de vb y C xD

jaja si tienes razon psymera pienso igual xD a decir verdad todo el framework .net es feo es ams muchos ni lo consideran lenguaje de programacion xD
Yo amo c++ delphi ya fue xD
Pero bueno muchos programan en vb6 y net.. que va a ser, ojala se vayan ampliando a mejores lenguajes o lenguajes enserio

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bro, se que VB6 es muy facil, pero no por mucho mas tienes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde se puede hacer un troyano y sera mucho mejor, ademas de ser bastante menos detectado por los antivirus, facil de moddear, etc ten en cuenta la posibilidad de hacerlo en .net creeme no es dificil menos si ya vienes programando en VB6

vbnet es un juego de niños xD

no comparto tu opinión de hacerlo con .net

es dependiente de net framework, y yo por ejemplo hace un año tengo windows 7 sin formatear ni nada, y jamás le instalé ni una versión de net framework.-

saludos!

jaja lo que pasa que ya hacer indetectable un troyano en VB6 esta dificil, jode demasiado tener que hacerlo, mucho laburo. Ademas ya fue VB6 es de antes del 2000 la onda es actualizarce un poco, tiene muchas ventajas .net.. el framework normalmente esta instalado por la cantidad de aplicaciones que lo usan, es una estupides eso.
En fin..

ehm, sabes de cuanto data C ?, cobol, hasta py sabes cuantos años llevan? un lenguaje no es viejo por el año en el que se creó o usó por primera vez, sino por las plataformas que lo soportan, y si es viejo, pero no porque sea del año 2000.

yo no dije que use vb6 pero, vbnet es una cargada para un programador.

la dependencia del framework no es una estupidez, es realmente un asunto serio.

partiendo de la base que no es multiplataforma.

saludos!

JAJAJ bue campeon, si vamos a ponernos a hablar de la historia, potencia, flexibilidad de los lenguajes es otra cosa. Mi sugerencia fue acorde a lo que el usuario esta preguntando, el lo esta haciendo en VB6 lo cual esta perfecto, le sugeri actualizarce a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por un monton de razones que tampoco da que las ponga todas aca pero para empezar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login logicamente es mejor que vb6.. ademas hablas de multiplataforma.. jaja el troyano va para windows no para otro s.o xD El bajon en matarse programando un troyano en VB6 y lo termina detectando hasta el antivirus de mi abuela y no se le va hacer facil sacarlos si recien esta comezando, por esa y otras razones le sugeri usar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, listo.
Yo lo programaria en C++ obvio, pero dije You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para ir mas acorde a los conocimientos de quien pregunta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bro, se que VB6 es muy facil, pero no por mucho mas tienes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde se puede hacer un troyano y sera mucho mejor, ademas de ser bastante menos detectado por los antivirus, facil de moddear, etc ten en cuenta la posibilidad de hacerlo en .net creeme no es dificil menos si ya vienes programando en VB6

vbnet es un juego de niños xD

no comparto tu opinión de hacerlo con .net

es dependiente de net framework, y yo por ejemplo hace un año tengo windows 7 sin formatear ni nada, y jamás le instalé ni una versión de net framework.-

saludos!

jaja lo que pasa que ya hacer indetectable un troyano en VB6 esta dificil, jode demasiado tener que hacerlo, mucho laburo. Ademas ya fue VB6 es de antes del 2000 la onda es actualizarce un poco, tiene muchas ventajas .net.. el framework normalmente esta instalado por la cantidad de aplicaciones que lo usan, es una estupides eso.
En fin..

Bro, se que VB6 es muy facil, pero no por mucho mas tienes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde se puede hacer un troyano y sera mucho mejor, ademas de ser bastante menos detectado por los antivirus, facil de moddear, etc ten en cuenta la posibilidad de hacerlo en .net creeme no es dificil menos si ya vienes programando en VB6

Seguramente esta tratando de utilizar el pro-spy version privada xD o uno similar jaja analiza hexadecimalmente el .dat y te respondaras tu pregunta solo..

Mew gustaria saber si el texto este lo escribiste vos o lo sacaste de algun lado saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Digamos que mucho no sirve..

PD: Quien fijo este tema? no daba xD..

la verdad yo en lo personal como dije antes no conocía la función e ignoro realmente si hace algo o no.

respondiendo a tu pregunta, el post fue fijado si no me equivoco por el creador del tema (moderador de la sección)

saludos!

Lo que pasa es qu tecnicamente el titulo es demasiado pra lo que en realidad es, alguien puede entrar y ver y pensar que con solo eso ya no es rastraeado cuando NO es asi.. pero en fin, saludos!

Digamos que mucho no sirve..

PD: Quien fijo este tema? no daba xD..

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"Cuando se cierra una puerta, hay que abrirla a patadas"
By PerverthsO

jajaja que raro Perverths0 diciendo eso XD que sera de el, eramos amigos u.u

Y yo he sentido muchas veces ganas de acabar con todo, hasta incluso lo he intentado pero buen sigo aca a pesar de todo..

Hola amigos

Para conocer un poco mas nuestras preferencias en cuanto a este ambito en general, abro el presente thread donde se pueden expandir todo lo que quieran contando su historia en este mundo ejemplo de lo que se puede contar:

• Como empesaste en este mundo
• Que nicks/apodos usaste hasta llegar al actual
• Hace cuanto tiempo iniciaste en esto, a que edad fue
• Que ramas de la seguridad investigaste y cuales te gustaron mas
• Sobre que rama decidiste especializarte (de ser el caso)
• Estas estudiando alguna carrera relacionada y/o trabajas de esto?
• En que lenguajes de programacion codeas y en cual te consideras mejor?
• Cuales fueron tus mayores logros en este mundo
• Quienes son tus amigos en la red? (puedes tirar algun apodo )
• Todo lo demas que quieras decir, que este realacionado al thread

Bueno comienzo yo (dudo que alguien lo lea) jaja ....

Desde que tengo uso de razon fui muy curiosa, miraba a mi papá trabajando en la PC y veia los programas que usaba, me llamaba mucho la atencion queria saber como estaban hechos y cada vez que saltaba la alerta del antivirus miraba detenidamente que era eso que ocurria....recuerdo que necesite programar una pagina web a mis 12 años para algo que queria mi mamá asi fue que me introduci autodidacticamente en la programacion web y llegue a armarme toda una pagina web completa con el notepad en html y css a esa edad xD costo un poquito pero pude y quedo linda . Ahi fue, a esa misma edad (12 años) que empece a investigar sobre "el hacking" obvio que pase por todas las webs lammers de la red pero algo iba entendiendo hasta que llegue a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login! mi primer amigo de la red fue HypnoSs en ese entonces admin de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lamentablemente se lo trago la tierra xD despues vino ANTRAX, Polifemo y otros mas Y con ellos crecí cada uno ayudandome por su parte, leyendo, investigando, practicando  
Empece con malwares como la mayoria, programando y modeandolos, saltando antivirus y si creo haber llegado a ser una modder bastante buena claro, antes era mas facil xD mi primer nick fue V4NDID4 pero resulto bastante polemico por unos cuantos asuntos asi que me lo cambie a otro tiempo despues xD
Me fui haciendo mas amigos, Xianuro por ejemplo entre otros cuantos mas xD y me fui para la rama de seguridad web y me esplashe un poco mas en todo lo que envuelve la seguridad en general, los procolos, y mucho mas mientras me perfeccionaba en programacion asi pasaron los años hasta que hoy en dia tengo mis 18

ACTUALMENTE...tengo 18 años como dije, no estudio una carrera ya que no me gusta ir a la universidad soy bien autodidacta lo que si estoy por certificarme internacionalmente en algunas tecnologias. Todavia no me especialize en ninguna rama estoy tratando de adquirir el mayor conocimiento posible sobre todo lo referente a seguridad informatica que me encanta logros en cuanto a esto tuve muchisimos, como escribir un libro, encontrar bugs importantes en la mayoria de las webs mas conocidas como facebook, google y demas. Ser STAFF de Backtrack, trabajar en un instituto como profesora de cursos de hacking y muchos logros mas
Como programadora, bueno, programo en toda la plataforma web (DBs,PHP,HTML5,CSS3,AJAX,JS,etc) luego C/C++, VB6, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Python, Perl y algunos mas, en cada uno he desarrollado grandes cosas y eso esta bueno
Tengo que decir que tengo muchisimos amigos que me los gane en todo este tiempo, no puedo nombrar a todos porque de verdad son muchos uso el nick de Turka ahora porque bueeno mis antesesores son provenientes de aquellos lugares, mi anterior nick es x7uk el cual lo sigo usando en algunos foros porque tengo privilegios XD cuestion que me canse que me traten de hombre siendo que no lo soy y por eso empece como Turka ahora

Si me quieren contactar les voy a hablar con toda la buena onda porque soy asi de naturaleza XD mi msn es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y el skype: turka.xd

Un saludo! abraso para los que leyeron todo cuenten lo suyo - Turka

 if( isset( $_SERVER['HTTP_X_FORWARDED_FOR'] )){
        $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
        echo $ip;
    }else if( isset( $_SERVER ['HTTP_VIA'] )){
        $ip = $_SERVER['HTTP_VIA'];
        echo $ip;
    }else if( isset( $_SERVER ['REMOTE_ADDR'] )){
        $ip = $_SERVER['REMOTE_ADDR'];
        echo $ip;
    }else{
        $ip = null;
       echo "No se pudo obtener IP";
}

Proba eso, lo edite asi rapido si tira error decime en que linea y sino que resultado devuelve..

Mmm donde estas ejecutando el script? por ejemplo en el server de undercode y accedes desde tu pc y te sigue mostrando la IP del servidor y no la tuya?

Por otro lado, que haces despues con la variable $ip? la imprimis asi tal como viene?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ah ahi va, ahora si porque sino no es XSS

Una pregunta, existen programas estilo sqlmap para analizar webs con vulnerabilidades xss no? digo porque si es que existen, que raro que nadie habia encontrado este xss en blogger, va.. tal vez si pero no decian xD


edit: Gracias Matabarras, ahora entendi, creo que te habia entendido mal en tu comentario anterior, me confundi con lo de plantilla ya que yo no he usado nunca blogger y por eso pense otra cosa como plantilla xD


Saludos!

No da usar un programa de esos contra google, en realidad contra ningun lado deja muchos logs. Bua, depende cual sea el programa.
Dejen de darle tantas vueltas a este thread XD es un xss nada mas no es por minimizarlo, pero de esos google tiene muchos xD

Un saludos! -> Turka.

Buen tuto expermicid! me re alegro que seas otro mas que se lenza a c++ con Qt, yo llevo hace rato programando ya he hecho bastantes cosas en este framework y me gusta mucho. Podriamos hacer algo entre los dos si te interesa

Avesudra amigo! soy x7uk hablamos por MP hace poqito por el tema de QFile que ya qedo que grande! tu eres un genio