 TITULO:  VeoVeo

 VERSION: 3.4

 OS:      W9x, W Me, NT, 2k

 AUTORES: Crack el Destripador    crack@hackindex.org
          Marmota                 marmota@hackindex.org

          http://welcome.to/craaaack

 FECHA:   2 de Octubre de 2001

------------------------
INTRODUCCION
------------------------

Ya tenemos otra utilidad para la Coleccion de Herramientas Hispanas.
VeoVeo es una pequea utilidad escrita 100% en win32asm. Sirve para
visualizar los caracteres escondidos en los controles de edicion con la caracteristica PASSWORD activada, o dicho de otro modo, sustituye los arteriscos que aparecen en algunos dialogos, por los caracteres reales.
Tal vez, lo mas significativo de esta utilidad es su simplicidad y
su efectividad.
Los que se ofrecieron para testear el programa, se asombraron por su pequeo tamao y por el poco uso que realiza de las funciones APIs.
Tambien abre alguna puerta en lo referente a comunicaciones entre
procesos. Con el sistema empleado en VeoVeo, se pueden enviar mensajes
a otros procesos en ejecucion de forma sencilla, sin necesidad de complicarse demasiado la existencia.

----------------------
FUNCIONAMIENTO
----------------------

El nucleo del VeoVeo es muy simple. Se aprovecha del uso de manejadores (handles) en las ventanas, de forma que si obtienes el manejador correspondiente puedes hacer un sin fin de operaciones. Pero obtener manejadores puede llegar a ser una tarea bastante complicada, por lo tanto, lo mas sencillo era mandar el mensaje de anulacion de la caracteristica PASSWORD a TODOS los controles existentes.
Un pequeo Fuerza Bruta era la solucion...
Facil... un bucle desde 000h hasta FFFh utilizando algun registro que no se altere al retornar la funcion SendMessage y despues InvalidateRect para el refresco. En el listado asm esta todo bien especificado.
Puede que algunos piensen que es un metodo nada profesional, y que no aporta nada nuevo. Bueno... puede ser...se que hay otros que ven mas alla y aprecian la efectividad por encima de convencionalismos.
 
--------------------
NOTA DE LOS AUTORES
--------------------

Este es un proyecto publico, no tiene ninguna restriccion ni esta protegido
por ninguna ley. Se ofrece tal y como esta, para bien o para mal. Cualquier
uso que se haga del VeoVeo legal o ilegal, sera responsabilidad solo y
exclusivamente del usuario final.
Lo unico que pedimos es que si se utiliza el codigo fuente, total o parcialmente para alguna aplicacion, en futuras ampliaciones o en cualquier otra situacion, se respete el nombre de los autores, asi como la lista de agradecimientos.

--------------------
AGRADECIMIENTOS
--------------------

A Iczelion por sus geniales tutoriales sobre la programacion en asm para win.

A JoTaKe y nuMIT_or por las traducciones de los tutos de Iczelion

Y general a todos los @ del canal #crackers del IRC Hispano, y en especial a los "beta testers".

eSn_mIn

Nopper

BiRKiN

Mr.Burns

                     Marmota & Crack el Destripador
 
--------------------------
ANEXO 15 de Enero de 2001
--------------------------

Aadido activar botones.
Utiliza el mismo sistema que el visualizador.

Marmota.

--------------------------
ANEXO 1 de Octubre de 2001
--------------------------
Aadido "Activar botones (automatico)".

El sistema de activacion es el mismo que en la version anterior. La novedad de esta opcion es la creacion de un Timer (temporizador) que envia el mensaje de activacion 2 veces por segundo. De esta forma nos aseguramos que en aplicaciones que ocupan la totalidad de la pantalla (incluida la barra de tareas), podemos activar previamente las funciones de VeoVeo ejecutandose de forma automatica.

Aadido "Activar menus".

Puede que esta sea la opcion mas compleja de VeoVeo. La activacion de menus tiene una dificultad aadida a la hora de utilizar la Fuerza Bruta sobre todos los handles (manejadores) de ventanas. Para la manipulacion de menus se necesitan 2 valores:
1 Handle del menu.
2 Identificador del Item.
Con un Fuerza Bruta convencional esto significaba un tiempo de procesador importante, dando la sensacion de que el VeoVeo estaba bloqueado. Ademas que el menu para la activacion tenia que estar desplegado.
Para solucionar este tema, el sistema pone a nuestra disposicion los ganchos (Hooks) de windows. No voy a explicar el tema de los ganchos, tan solo aadir que para su funcionamiento, se necesita una dll (veoveodll.dll), la cual se proyecta automaticamente en el contexto del proceso que produce el evento (en nuestro caso, la activacion de un menu), y es la dll la encargada de monitorizar y modificar (si procede) los eventos relacionados con menus. El resultado es espectacular...:-)
Pues nada....A disfrutarlo...

Agradecimientos por la version 2.0

A SeRoCuLTo del canal #crackers del IRC Hispano por ayudarme con el testeo en W Me.

A Ecomen por interesarse en el tema y prestarme unos cobayas de vb.

Marmota.

---------------------------
ANEXO 16 de Octubre de 2001
---------------------------

Reformas importantes para la localizacion de los handles de las ventanas.
Desechado el Fuerza Bruta por incompatibilidad con windows NT. Nuevo sistema de enumeracion de ventanas.

Agradecimientos por la compatibilidad en NT:

A Mr.Amber (WkT) por darme las pistas necesarias para conseguir que funcionara en ese SO

Ahora este proyecto forma parte de:

***************************
Askatasuna Krackers Society
***************************

Mantengo los creditos y agradecimientos en honor a todos mis amigos mencionados en este txt. Especialmente a mi gran amigo:

Crack el Destripador
 
Ademas de mis nuevos colegas de Askatasuna:

Numit_or
JoTaKe
Mr.Jade
KazThaozAngel

----------------------------
ANEXO 9 de Noviembre de 2001
----------------------------

Bueno...esto parece que no para...
Aadido el Keylogger
Con esta opcion se pueden grabar todas las entradas del teclado en cualquier ventana. Muy util para "espiar" lo que se escribe en una determinada maquina, incluidas claves de acceso, correos enviados y demas.
El buffer de grabacion tiene un tamao de 65535 bytes, una letra para cada byte. O sea, que caben 65535 letras.
El volcado del buffer al disco se produce cuando desactivas la opcion del keylogger, y las pulsaciones de teclas se guardan en el archivo keylog.txt, en la misma carpeta que esta el veoveo.
IMPORTANTE: Cada vez que se activa el keylogger, se sobreescribe el archivo keylog.txt, asi que si teneis guardado algo interesante en ese archivo, lo renombrais con otro nombre.


----------------------------
ANEXO 6 de Febrero de 2003
----------------------------

Aadida nueva funcionalidad al keylogger, ahora se escribe un archivo cada 20 minutos, cada 32767 bytes o
cuando sea desactivado, por lo que no tendrs que renombrar los archivos. Adems los nombres de los archivos
tienen el formato hh:mm:ss__dd/mm/aa, por lo cual los tendrs ordenados cronolgicamente.
Codigo: Ckener


---------------
BUGS CONOCIDOS
---------------

Parece ser que la activacion de menus no funciona con algunas aplicaciones. Estoy investigando el tema...

En algunos casos el keylogger repite las pulsaciones de teclas.
Las pulsaciones dobles ocurrian sobre controles RichEdit. Corregido, 28/01/2003 por Ckener

19 de Noviembre de 2001

Marmota

 


