Página 1 de 1

¿Como obtener código fuente de un VB6?

Publicado: 06 May 2022, 23:07
por Armadel-Nova
Hola, estoy intentando aprender programación, sé que me va a llevar años pero... En algún momento tengo que empezar, especialmente si quiero aprender a modear... 

Por ejemplo, imaginen que tengo un Troyano muy antiguo en VB6 y quiero modificarle 4 cosas para que funcionen en la actualidad y si fuese posible dejarlo indetectable... Tengo el Troyano, pero no tengo su código fuente.

Existe alguna manera de obtener ese código fuente? Y en tal caso, como se hace?

Muchas gracias. 

Re: ¿Como obtener código fuente de un VB6?

Publicado: 06 May 2022, 23:17
por DSR!
Justo te respondi en el otro hilo. Entra en la sección de cracking y busca el vb decompiler. 
igual lee también la otra respuesta 

Publicado: 07 May 2022, 16:30
por Armadel-Nova
DSR! escribió: 06 May 2022, 23:17 Justo te respondi en el otro hilo. Entra en la sección de cracking y busca el vb decompiler. 
igual lee también la otra respuesta 
Encontrado! 

Thanks a lot! 

Publicado: 07 May 2022, 17:13
por Armadel-Nova
DSR! escribió: 06 May 2022, 23:17 Justo te respondi en el otro hilo. Entra en la sección de cracking y busca el vb decompiler. 
igual lee también la otra respuesta 
Tengo un problema a la hora de decompilar el código, estoy intentando hacerlo desde una máquina virtual (w10 x64) y me tira el error de que puede estar empaquetado, pero no termina de avanzar, en la propia web de la herramienta indica que aunque esté empaquetado puede efectuar el desempaquetado, peeeero en siendo la aplicación de 32bits... Y la aplicación es de 32 bits, aunque el SO es x64

Se adjunta captura...  [Enlace externo eliminado para invitados]
Imagen
 [Enlace externo eliminado para invitados]

Alguna idea? Si el proyecto funciona, quiero compartirlo con todos vosotros, estoy intentando revivir el mejor troyano de la historia... Si logro (o logramos, cualquiera que lea esto es bienvenido a participar en el proyecto) hacerlo funcionar, sería grandioso. 



Gracias. 

Re: ¿Como obtener código fuente de un VB6?

Publicado: 07 May 2022, 19:45
por DSR!
Instalate el Toolkit de la comunidad y pasalo antes por el DIE a ver que dice. Si esta protegido tenes que eliminar eso primero y después intentar decompilar.

Publicado: 13 Nov 2022, 05:57
por Mr Anderson
Ando con este mismo tema, espero lograrlo. Saludos.

Re: ¿Como obtener código fuente de un VB6?

Publicado: 28 Nov 2022, 07:54
por Flight embedded
El mejor Rat de la historia no fue hecho con Visual Basic. :ja:

Publicado: 10 Abr 2023, 16:21
por Armadel-Nova
Flight embedded" escribió: 28 Nov 2022, 07:54 El mejor Rat de la historia no fue hecho con Visual Basic. :ja:
SharK 3.1 discrepa. 

Publicado: 10 Abr 2023, 22:34
por DSR!
Ese si que es de la época de Peron.... yo no le encuentro sentido porque además de tener que estar atado a un lenguaje abandonado tenes la versión de vb del tiempo de los dinosaurios y todo el refactor para que corra en OS modernos. Y cuando termines eso no va a estar terminada la tarea porque vas a tener que hacer la reingenieria de todo para que sea menos detectado.
Por eso se abandonan los rats, la reingenieria constante consume mucho trabajo y en el rubro que eso se paga... vas preso.

Publicado: 11 Abr 2023, 08:18
por Armadel-Nova
DSR! escribió: 10 Abr 2023, 22:34 Ese si que es de la época de Peron.... yo no le encuentro sentido porque además de tener que estar atado a un lenguaje abandonado tenes la versión de vb del tiempo de los dinosaurios y todo el refactor para que corra en OS modernos. Y cuando termines eso no va a estar terminada la tarea porque vas a tener que hacer la reingenieria de todo para que sea menos detectado.
Por eso se abandonan los rats, la reingenieria constante consume mucho trabajo y en el rubro que eso se paga... vas preso.
A pesar de sus años, SharK sigue siendo funcional al 90% de sus capacidades en los SSOO Actuales de x64 bits. Puedo pasarte una versión oficial (con su Hash oficial) y lo puedes comprobar si quieres, solo hay dos funcionalidades que no tiran, solamente dos: El anti-debugger (para que no se ejecute si se hace en máquinas virtuales, es decir, si se puede ejecutar en máquinas virtuales) y lo otro es la persistencia, que al reiniciar o al cerrarlo no reconecta, de ahí a la decompilación para arreglar eso. 

Por cierto, la creación de malware no es ilegal, ni si quiera compartirlo con fines de aprendizaje, de hecho en muchas plataformas y foros se hace, incluso en los CTF de distintos sitios, lo que es ilegal es utilizarlo con fines dañinos. Comprar un cuchillo no es delito, matar con el, si. 

Publicado: 11 Abr 2023, 19:44
por DSR!
Al decir eso me refería a que sería el "rubro" de los APT porque sería donde se podría costear y amortizar ese trabajo. Y claramente irías preso en ese rubro.
Como será que es así que Shark y unos cuantos proyectos más se terminaron para no tener que lídear con ninguna reponsabilidad legal de lo que se haga con lo que uno desarrolla. Fijate que varios se cayeron por la misma época y no salieron ni a explicar el porqué de la decisión.