Hola, estoy intentando aprender programación, sé que me va a llevar años pero... En algún momento tengo que empezar, especialmente si quiero aprender a modear... 

Por ejemplo, imaginen que tengo un Troyano muy antiguo en VB6 y quiero modificarle 4 cosas para que funcionen en la actualidad y si fuese posible dejarlo indetectable... Tengo el Troyano, pero no tengo su código fuente.

Existe alguna manera de obtener ese código fuente? Y en tal caso, como se hace?

Muchas gracias. 
El conocimiento que no se comparte SE PIERDE...
Justo te respondi en el otro hilo. Entra en la sección de cracking y busca el vb decompiler. 
igual lee también la otra respuesta 

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
DSR! escribió: 06 May 2022, 23:17 Justo te respondi en el otro hilo. Entra en la sección de cracking y busca el vb decompiler. 
igual lee también la otra respuesta 
Encontrado! 

Thanks a lot! 
El conocimiento que no se comparte SE PIERDE...
DSR! escribió: 06 May 2022, 23:17 Justo te respondi en el otro hilo. Entra en la sección de cracking y busca el vb decompiler. 
igual lee también la otra respuesta 
Tengo un problema a la hora de decompilar el código, estoy intentando hacerlo desde una máquina virtual (w10 x64) y me tira el error de que puede estar empaquetado, pero no termina de avanzar, en la propia web de la herramienta indica que aunque esté empaquetado puede efectuar el desempaquetado, peeeero en siendo la aplicación de 32bits... Y la aplicación es de 32 bits, aunque el SO es x64

Se adjunta captura...  [Enlace externo eliminado para invitados]
Imagen
 [Enlace externo eliminado para invitados]

Alguna idea? Si el proyecto funciona, quiero compartirlo con todos vosotros, estoy intentando revivir el mejor troyano de la historia... Si logro (o logramos, cualquiera que lea esto es bienvenido a participar en el proyecto) hacerlo funcionar, sería grandioso. 



Gracias. 
El conocimiento que no se comparte SE PIERDE...
Instalate el Toolkit de la comunidad y pasalo antes por el DIE a ver que dice. Si esta protegido tenes que eliminar eso primero y después intentar decompilar.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Ese si que es de la época de Peron.... yo no le encuentro sentido porque además de tener que estar atado a un lenguaje abandonado tenes la versión de vb del tiempo de los dinosaurios y todo el refactor para que corra en OS modernos. Y cuando termines eso no va a estar terminada la tarea porque vas a tener que hacer la reingenieria de todo para que sea menos detectado.
Por eso se abandonan los rats, la reingenieria constante consume mucho trabajo y en el rubro que eso se paga... vas preso.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
DSR! escribió: 10 Abr 2023, 22:34 Ese si que es de la época de Peron.... yo no le encuentro sentido porque además de tener que estar atado a un lenguaje abandonado tenes la versión de vb del tiempo de los dinosaurios y todo el refactor para que corra en OS modernos. Y cuando termines eso no va a estar terminada la tarea porque vas a tener que hacer la reingenieria de todo para que sea menos detectado.
Por eso se abandonan los rats, la reingenieria constante consume mucho trabajo y en el rubro que eso se paga... vas preso.
A pesar de sus años, SharK sigue siendo funcional al 90% de sus capacidades en los SSOO Actuales de x64 bits. Puedo pasarte una versión oficial (con su Hash oficial) y lo puedes comprobar si quieres, solo hay dos funcionalidades que no tiran, solamente dos: El anti-debugger (para que no se ejecute si se hace en máquinas virtuales, es decir, si se puede ejecutar en máquinas virtuales) y lo otro es la persistencia, que al reiniciar o al cerrarlo no reconecta, de ahí a la decompilación para arreglar eso. 

Por cierto, la creación de malware no es ilegal, ni si quiera compartirlo con fines de aprendizaje, de hecho en muchas plataformas y foros se hace, incluso en los CTF de distintos sitios, lo que es ilegal es utilizarlo con fines dañinos. Comprar un cuchillo no es delito, matar con el, si. 
El conocimiento que no se comparte SE PIERDE...
Al decir eso me refería a que sería el "rubro" de los APT porque sería donde se podría costear y amortizar ese trabajo. Y claramente irías preso en ese rubro.
Como será que es así que Shark y unos cuantos proyectos más se terminaron para no tener que lídear con ninguna reponsabilidad legal de lo que se haga con lo que uno desarrolla. Fijate que varios se cayeron por la misma época y no salieron ni a explicar el porqué de la decisión.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “Cracking/Reversing”