Mega Downloads

Descripcion:

Visual Basic es un lenguaje de programación y un entorno de desarrollo para crear aplicaciones (IDE) mediante este lenguaje. Está compuesto por un editor de código para redactar el código fuente, un depurador para detectar y corregir errores, un compilador que traduce el código fuente a lenguaje de máquina y un constructor de interfaz gráfica o GUI, que nos permite crear la parte gráfica del programa directamente sin necesidad de escribir código.
Visual Basic es compatible con todas las versiones de Windows, incluidas las más actuales. Con está descarga tendrás al instante el último parche de revisión de la versión 6 del programa.

Descarga: http://mymegafiles.com/download.php?id=341AEA4C1
Serial: 111-1111111

Y bueno ya que han pedido esa función para sus clientes, lo publico. Crear funcion antibot se puede hacer de varias formas, usando ListView(analógico al ax3l chat),ListBox, etc. Pero publicare el método con el que se ignora el bot activo, y luego a su gusto lo ponen sea Lview u otra cosa. Para las fuentes de xTreme beta, abran modulo general, busquen la parte siguiente:

If optionpriv = True Then
For a = 0 To UBound(vprivado())
If
vprivado(a).Caption = "Privado Con : " & tmwhoto Then Call
vprivado(a).prvmsg(tmnick, tmtalk): Exit Sub
Next

For a = 0 To
UBound(vprivado())
If vprivado(a).Caption = "Privado Con : " & tmnick
Then Call vprivado(a).prvmsg(tmnick, tmtalk): Exit Sub
Next
ReDim
Preserve vprivado(UBound(vprivado()) + 1)
vprivado(UBound(vprivado())).Show
Call vprivado(UBound(vprivado())).prvmsg(tmnick, tmtalk)
Else
Call
fchat.prvpan(tmnick, tmtalk)
End If
End If

Un mini pack de códigos fuentes en delphi creado por mi para principiantes,con este pack aprenderán a manejar ciertos controles de Delphi. Incluido Windows Comandos y Base64 encriptación. Este pack es parte de aquel proyecto que pienso realizar pronto, osea publicar mayoría de códigos fuentes creados por mi en ese mismo lenguaje de programación. Digamos que es la primera parte de un pack grande que poco a poco serán publicados.

Tamaño de fichero: 1.48 MB
Password: ax3l
Creador: ax3l/d4rksoft
Descarga: PackDelphi

Una pequeña fuente, relacionada con Latinchat. Diferente y simple.Código modificado y reparado, con conección rápida y estable. Simplemente nueva vista para este protócolo.

Tamaño de fichero: 164 KB
Creado por : ax3L/d4rksoft
Descargar: d4rkBeta

Y eso por lo visto es un contador de usuarios alternativo. Antes esa función se generaba mediante javascript searchuser.js

Y bueno para variar, voy a publicar más reciente y alternativa validación para Latinchat. Para fuentes de MyChat código tendrá siguiente aspecto :

Hola a todos, sobre todo a los programadores de Latinchat. Ya saben que esos días la gran mayoría de los clientes han dejado de funcionar, debo a la cadena que ellos llevaban en socket de validación [incluso yo! :)]. Luego cambiando TEMPLATE empezó a conectar. A ver, estuve investigando acerca de eso, y puedo ofrecerles 2 métodos para arreglar este problema. El primero se trata de subir cierta parte de cadena a nuestro servidor, por donde podremos manejar los cambios más revelantes ( por ejemplo template, etc,) remotamente y el segundo me parece más liviano. Por el momento he lanzado dos ejecutables con los 2 métodos, y observando se verá cuál de ellos es más efectivo.

Véamos más detalladamente. En código fuente de MyChat que hoy día es más usado y popular, la cadena de validación se ve de la siguiente forma:

Aquí va el código pequeño creado por mi para tal fin, para tener minima idea de como crear propio log. Muy popular entre programadores de latinchat, aunque muchos usan cbox, con este ejemplo, aprenderán como manejarlo.
Abran block de notas e introducir siguiente código y guardarlo como mmlog.php

Rasgos Generales de file scanner en VB. Explicando método de funcionamiento

¿Qué es eso? - esto es un programa que define con que está compilado o empaquetado un fichero ejecutable.
Uno de los mas populares de este tipo de programas es PEID.Pues ahora analizaremos ciertos códigos necesarios para scanear ejecutables.

Formato de archivo

En breve explicando DOS-Headers: DOS-Headers comprueba, si el programa se ejecuta por DOS o no, y se lanza DOS stub el cual mostrará siguiente línea
"This рrogram cannot run in DOS mode". Aquí usaremos siguientes campos:
Magic – debe contener "4D5Ah" que equivale "MZ";lfanew – longitud de DOS header, para saber donde se encuentra PE-Header

Option Explicit

'DOS Header

Public Type IMAGE_DOS_HEADER
Magic As Integer
cblp As Integer
cp As Integer
crlc As Integer
cparhdr As Integer
minalloc As Integer
maxalloc As Integer
ss As Integer
sp As Integer
csum As Integer
ip As Integer
cs As Integer
lfarlc As Integer
ovno As Integer
res(3) As Integer
oemid As Integer
oeminfo As Integer
res2(9) As Integer
lfanew As Long
End Type

РE-Header – contiene muchos campos importantes. Lo que necesitamos son siguientes: Signature – debe ser PE al cual le siguen dos ceros, en caso contrario no lo será ; NumObjects – cantidad de secciones en archivo; EntryPointRVA – dirección, relacionado con Image Base por el cual pasa el proceso del manipulación al ejecutar el programa; ImageBase – dirección inicial virtual de ejecución del programa

'PE Header
Public Type PE_HEADER
Signature As String * 4
CPU_Type As Integer ´tipo de procesor
'CPU Type tiene siguientes valores:
'14Ch -i386
'014Dh - i486
'014Eh - i586
'0162h - MIPS Mark I (R2000, R3000)
'0163h - MIPS Mark II (R6000)
'0166h - MIPS Mark III (R4000)
NumObjects As Integer ´cantidad de secciones
TimeDateStamp As Long
pCOFFTable As Long
COFFTableSize As Long
NTHeaderSize As Integer
Flags As Integer
Magic As Integer
LinkMajor As Byte
LinkMinor As Byte
SizeOfCode As Long
SizeOfInitData As Long
SizeOfUnInitData As Long
EntryPointRVA As Long
BaseOfCode As Long
BaseOfData As Long
ImageBase As Long
ObjectAlign As Long
FileAlign As Long
OSMajor As Integer
OSMinor As Integer
USERMajor As Integer
USERMinor As Integer
SubSysMajor As Integer
SubSysMinor As Integer
Reserved1 As Long
ImageSize As Long
HeaderSize As Long
FileCheckSum As Long
SubSytem As Integer
'SubSystem tiene siguientes valores:
'0001h - Native
'0002h - Windows GUI
'0003h - Windows Character
' (console aplication)
'0005h - OS/2 Character
'0007h - Posix Character
DLLFlags As Integer
StackReserveSize As Long
StackCommitSize As Long
HeapReserveSize As Long
HeapComitSize As Long
LoaderFlags As Long
NumOfRVAandSizes As Long
ExportTableRVA As Long
ExportDataSize As Long
ImportTableRVA As Long
ImportDataSize As Long
ResourceTableRVA As Long
ResourceDataSize As Long
ExceptionTableRVA As Long
ExceptionDataSize As Long
SecurityTableRVA As Long
SecurityDataSize As Long
FixTableRVA As Long
FixDataSize As Long
DebugTableRVA As Long
DebugDataSize As Long
ImageDescriptionRVA As Long
DescriptionDataSize As Long
MachineSpecificRVA As Long
MachnineDataSize As Long
TLSRVA As Long
TLSDataSize As Long
LoadConfigRVA As Long
LoadConfigDataSize As Long
Reserved2(39) As Byte
End Type

Object Table - es una serie de estructuras. La cantidad se define con Num of Objects. El campo SectionName – nombre de sección, maxima longitud 8 bytes; VirtualSize – tamaño virtual de la sección; VirtualAddress – dirección virtual de la sección; PointerToRawData – desplazamiento del fichero al inicio del fichero.

'Object Table
Public Type IMAGE_SECTION_HEADER
SectionName As String * 6
PhisicalAddress As Integer
VirtualSize As Long
VirtualAddress As Long
SizeOfRawData As Long
PointerToRawData As Long
PointerToRelocations As Long
PointerToLinenumbers As Long
NumberOfRelocations As Integer
NumberOfLinenumbers As Integer
Characteristics As Long
End Type

Public Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" _
(pDst As Any, pSrc As Any, ByVal ByteLen As Long)

Public Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" _
(ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal _
dwShareMode As Long, lpSecurityAttributes As Any, ByVal _
dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, _
ByVal hTemplateFile As Long) As Long

Public Declare Function ReadFile Lib "kernel32" (ByVal hFile As Long, _
lpBuffer As Any, ByVal nNumberOfBytesToRead As Long, lpNumberOfBytesRead _
As Long, lpOverlapped As Any) As Long

Public Declare Function SetFilePointer Lib "kernel32" (ByVal hFile As _
Long, ByVal lDistanceToMove As Long, lpDistanceToMoveHigh As Long, ByVal _
dwMoveMethod As Long) As Long

Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long

Public tDos As IMAGE_DOS_HEADER
Public tFile As PE_HEADER
Public tSection() As IMAGE_SECTION_HEADER

Dim cFileOffset As Long
Dim PackBytes As String

Comprobando es PE (Portable Executable) o no:

Ahora crearemos función que definirá si el fichero es ejecutable o no.

Public Function ChkforPe(hFile As Long) As Boolean
Dim Buffer(4) As Byte
Dim lngBytesRead As Long
Dim tDosHeader As IMAGE_DOS_HEADER

If (hFile > 0) Then
' para leer DOS Header
ReadFile hFile, tDosHeader, ByVal Len(tDosHeader), lngBytesRead, ByVal 0&
CopyMemory Buffer(0), tDosHeader.Magic, 2
If (Chr(Buffer(0)) & Chr(Buffer(1)) = "MZ") Then
SetFilePointer hFile, tDosHeader.lfanew, 0, 0
' salta al final del header y lee 4 bytes en buffer
ReadFile hFile, Buffer(0), 4, lngBytesRead, ByVal 0&
If (Chr(Buffer(0)) = "P") And (Chr(Buffer(1)) = "E") And _
(Buffer(2) = 0) And (Buffer(3) = 0) Then
' debe ser "PE" y dos bytes equivalents a 0
ChkforPe = True ´realmente es un PE (Portable Executable)!
Exit Function
End If
End If
End If
ChkforPe = False
End Function

Bueno, de esta forma comprobamos DOS Header, y si el fichero tiene correcto DOS Header , encontramos PE-Header usando lfanew.

GetFileOffset

Siguiente función encuentra dirección de la sección en archivo por donde debe comenzar.

Public Function GetFileOffset(sFile As String) As String
Dim PointerToRaw As Long
Dim SizeOfRaw As Long
Dim VirtualAdr As Long
Dim EPoint As Long
Dim sTemp As Long
Dim sData() As Byte
Dim sU As Integer

Open sFile For Binary As #1
ReDim sData(LOF(1) - 1)
Get #1, , sData
Close #1

Dim sTemp1 As Long
Dim sTemp2 As Long

cFileOffset = 0 ´pone en zero offset
CopyMemory tDos, sData(sTemp1), Len(tDos)
' llega a tabla de sección del objeto.
' se encuentra después de PE header
CopyMemory tFile, sData(tDos.lfanew), Len(tFile)
sTemp1 = sTemp1 + tDos.lfanew + Len(tFile)
' rellena array de la sección con datos
ReDim tSection(tFile.NumObjects - 1)
For sTemp2 = 0 To UBound(tSection)
CopyMemory tSection(sTemp2), sData(sTemp1), Len(tSection(0))
sTemp1 = sTemp1 + Len(tSection(0))
Next sTemp2
' obtiene "punto de entrada"
EPoint = tFile.EntryPointRVA
For sU = 0 To UBound(tSection)
sTemp1 = tSection(sU).VirtualAddress
sTemp2 = sTemp1 + tSection(sU).VirtualSize
If EPoint >= sTemp1 And EPoint <= sTemp2 Then GoTo sNex Next sU sNex: sTemp = tSection(sU).VirtualAddress - tSection(sU).PointerToRawData cFileOffset = EPoint - sTemp GetFileOffset = cFileOffset End Function GET1stBytes

Esta funcón pasa por cierta cantidad de bytes obtenidos por función GetFileOffset y cuenta en variable PackBytes siguientes 30 bytes.

Public Function Get1stBytes(sFile As String) As String
Dim sX As Integer
Dim sBytes As String * 30
Dim sTemp As String
PackBytes = ""
Open sFile For Binary Access Read As #1
Seek #1, cFileOffset + 1'
Get #1, , sBytes Close #1
For sX = 1 To Len(sBytes)
sTemp = Hex(Asc(Mid(sBytes, sX, 1)))
If sTemp = "0" Then
sTemp = "00"
ElseIf Len(sTemp) = 1 Then
sTemp = "0" & sTemp
End If
PackBytes = PackBytes & sTemp
Get1stBytes = Get1stBytes & sTemp & " "
Next sX

End Function

PakerName

Esta function comprobará los signatures.

Public Function PackerName() As String
Dim sTemp As String
If Trim(PackBytes) Like _
Trim("68????????E8????????0000??00000030000000????????????????????") _
Then
PackerName = "Microsoft Visual Basic v5.0/v6.0"
Else
PackerName = "Nothing found!"
End If
End Function

Bueno, hay varios códigos de este material, y más existe una database grande de los signatures, pero es recomendable usarlo con método Select case.

Saludos
Special thanx to : sl1ppy / arnoldiK

Bueno, no tengo foro, por lo tanto cosas que preguntan o piden, tengo que postear en blog, pues va, uno de los más solicitados códigos para clientes LatinChat es Crear Tal Repetidora que recoja data tal cual, o sea original, bueno, esta opción tampoco lleva mi cliente, no me había fijado en esto, pero ahora que han preguntado me dio curiosidad y ahi pequeño código, de cómo crearlo, para los usuarios que ocupan fuente xTremebeta y tienen creado esta funcion por módulo general, y usan control textbox, sería siguiente:
En este caso se trata de Private Sub Text25_Change(), inside this event u have to put this code

and then u should create another replace of srtings like this:

U will need one label for ' replacing icons data, something like this :

thats all ( si lo expilcara en español,no sé si me saldría bien lol, no puedo presumir que términos de programación en español me los se perfectamente)

Hubo peticiones de publicar codigos en vb, uno de los mas recientes fue cargar txt archivos de x Path al form. Vamos a ver, eso es lo ke hice tan de prisa, si le ven error sorry, eeemmm, no ando de humor ahora,

Need
Form1, Command1, Text1,Module1 (bas)

Codigo para Modulo:

Bueno, aqui dejo mi otro script hecho en Perl. Get File es un script que le permite descargar fichero desde web que por defecto lo va a guardar en disco C.



Bajar fichero: http://club.telepolis.com/d4rkv1rus/dkwebtool.rar

Perl es uno de los lenguajes de programación que tanto me gusta. Si algo saben de los exploits, sabrán que 70-80% quizás más cantidad de exploits precisamente están hechos en Perl, y eso tiene su explicación: está fácil de interpretar, fácil de entender y muy efectivo que hace su trabajo perfectamente. Si tienen exploit hecho en perl necesitan sin duda active perl, ya que sin eso los archivos con extensiones .pl no van a funcionar correctamente. Aquí les dejo link de descarga de Active Perl
http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.7.813-MSWin32-x86-148120.msi


Lo siguiente que necesitan es Text editor, de los que les recomiendo tener DzSofts Perl Editor pero si no más quieren hacerlo todo FREE, entonces, usen Block de notas(Notepad). Una vez haber bajado Active Perl e instalarlo correctamente, es hora de ver funcionamiento de archivos con .pl extensión. Para bajar los exploit vayanse a página de http://www.milw0rm.com/ o vean ejemplo de http://www.milw0rm.com/exploits/3373 . Lo que hacemos es siguiente: copiar exploit y pegarlo en block de notas. Al guardar, indicar extensión .pl, por ejmeplo (itsExploit.pl) , en Save as type, indicar All files y guardalo en disco C. Si lo ha hecho correctamente, ya tiene un archivo .pl . Pues entonces ahora veamos método de su uso. Ahora abrimos ventana de promt (ms dos)
Start>Run y en ventana de ejecutar introducir cmd , de esta forma se va a mostrar ventana de ms-dos. Okay, ahora en esa misma ventana introduzcan :
cd c:\


Ahora estamos dentro del disco C. Ahora introducir nombre del archivo guardado recientemente. o sea itsExploit.pl y sale algo asi :

Lean atentamente Usage de exploit, y actuan segun la instrucción. Más tarde veremos variables y caracteres especiales de este lenguaje. Saludos

Bueno, por lo visto mucha gente quiere tener una firma, en donde, además de
imagén y datos, se vean también información de IP, navegador, proveedor,etc. Crearlo, realmente es una cosa simple. Lo que necesitan es:

1.Host, con soporte de PHP, y .htaccess
2.Imagen
3.Un poco de cerebro =) y manos

Como tal, no se requiere ser un experto de PHP(aunque recomendado sí que lo es,
porsupuesto que hay que saber ese lenguaje)
Paso Primero. Creación de Imagen con extensión .png
Hay que editar imagen propio de tal forma que haya suficiente espacio para
texto.Por ejemplo, crear imagen con nombre imagen.png. Okay ahora tenemos que pensar en siguiente paso .

Paso Segundo.Creacion de archivo ¨userbar.php¨. Codigo que tenemos que
introducir en este archivo tiene siguiente aspecto:

Bueno, y para que sea mas claro , expliquemos mas detalladamente contenido
del archivo userbar.php.

Y por ultimo en archivo ".htaccess" meter siguiente code para asignar
parametros de imagen:

Ejemplo pueden ver en :

http://usuarios.lycos.es/d4rksoft/3g/userbar.php

De vuelta, bueno practicamente no tengo tiempo para PC, por trabajo y familia, pero ahora que tengo unos minutitos libres, dejo un buen script, es un ejemplo de como se crea ataques DoS en lenguaje de PHP, la verdad no se a quien pertenece este script, pero sea de quien sea, de ejemplo no está mal =)

Pequeño script que sirve para enviar correos desde web al admin de tal o tal pagina.

Predefined Variables

Since PHP 4.1.0, the preferred method for retrieving external variables is
with the superglobals mentioned below. Before this time, people relied on either
register_globals or the long predefined PHP arrays ($HTTP_*_VARS).
Начиная с PHP 5.0.0, длинные предопределенные переменные массивов PHP могут быть
отключены директивой register_long_arrays.

Server variables:
$_SERVER

NB: Introduced in 4.1.0. In earlier versions, use
$HTTP_SERVER_VARS.

$_SERVER is an array containing information such
as headers, paths, and script locations. The entries in this array are
created by the webserver. There is no guarantee that every webserver will
provide any of these; servers may omit some, or provide others not listed
here. That said, a large number of these variables are accounted for in the
CGI 1.1 specification, so you should be able to expect those. This is a 'superglobal', or automatic global, variable. This simply means
that it is available in all scopes throughout a script. You don't need to do
a global $_SERVER; to access it within functions or
methods, as you do with $HTTP_SERVER_VARS.
$HTTP_SERVER_VARS contains the same initial
information, but is not an autoglobal. (Note that
$HTTP_SERVER_VARS and $_SERVER are different
variables and that PHP handles them as such)
If the register_globals directive is set, then these variables will also
be made available in the global scope of the script; i.e., separate from the
$_SERVER and $HTTP_SERVER_VARS
arrays. For related information, see the security chapter titled Using
Register Globals. These individual globals are not autoglobals. You may or may not find any of the following elements in $_SERVER. Note
that few, if any, of these will be available (or indeed have any meaning) if
running PHP on the command line.

Environment variables:
$_ENV

NB: Introduced in 4.1.0. In earlier versions, use
$HTTP_ENV_VARS.

These variables are imported into PHP's global namespace from the
environment under which the PHP parser is running. Many are provided by the
shell under which PHP is running and different systems are likely running
different kinds of shells, a definitive list is impossible. Please see your
shell's documentation for a list of defined environment variables. Other environment variables include the CGI variables, placed there regardless of whether PHP is running as a server module or CGI processor. This is a 'superglobal', or automatic global, variable. This simply means
that it is available in all scopes throughout a script. You don't need to do
a global $_ENV; to access it within functions or
methods, as you do with $HTTP_ENV_VARS. $HTTP_ENV_VARS contains the same initial
information, but is not an autoglobal. (Note that HTTP_ENV_VARS and $_ENV are different
variables and that PHP handles them as such) If the register_globals directive is set, then these variables will also be made available in the global scope of the script; i.e., separate from the
$_ENV and $HTTP_ENV_VARS arrays. For related information, see the security chapter titled Using Register Globals. These individual globals are not autoglobals.

Online sniffer permite detectar tales datos como IP dirección, URL dirección completa de la web víctima desde donde fue capturado la data necesaria.
Sniffer devuelve al browser GIF file transparente del tamaño 1x1
px.

En este ejemplo al sniffer se le está enviando datos mediante CGI llamada . Por ejemplo
http://tu_web.com/cgi-bin/s.jpg?AQUI_TUS_DATOS

Ejemplo de uso de sniffer:

Codigo fuente de Online Sniffer basado en Perl