Páginas: [1] 
|
 |
|
 Autor
|
Tema: pequeño pero jodido 'virus', si se puede decir asi (Leído 762 veces)
|
olivarra1
 Desconectado
Mensajes: 12
|
ahí va mi primer aporte ^^ he hecho un pequeño pero algo jodido virus que te bloquea permanentemente (es impossible de encontrar el archivo de registro) (a no ser que se haga format c, logicamente) la entrada a una pagina web desde tu ordenata (si vas a otro ya te deja). Esto incluye no poderse conectar con el messenger dado que para conectarse usa la direccion login.live.com. Yo escribo en un lenguaje que se llama "Autoit" poco conocido, facil de usar pero poco potente. si hay gente que lo conoce, pondre el codigo aqui, sino me podeis pedir que paginas quereis que os bloquee. a la vez he hecho un programa que los desbloquea. os dejo 2 programas, uno que bloquea el ogame ( www.ogame.com.es) , el messenger y el hotmail, y otro que lo desbloquea todo ^^ x si el de desbloquear tiene algun bug, lo que teneis que hacer es ir a C:\WINDOWS\system32\drivers\etc\, abrir el archivo hosts con el bloc de notas y dejar solo el primer elemento de la lista. x cierto, es necesario reiniciar el navegador o el messenger para que de efecto. bloquear: http://genb.unlugar.com/bloquear.exe
desbloquear: http://genb.unlugar.com/desbloquear.exe estoy abierto a dudas y/o peticiones (si no son demasiadas  ) salu2, olivarra1 |
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 464
Sarah Wayne
|
Alguien que lo haya probado??  |
|
|
|
|
En línea
|
|
|
|
Stone_FREE_
Desconectado
Mensajes: 369
|
Probando probando 1...2...3...  EDIT: El programa cumple su cometido de bloquear la página de hotmail. Lo que hace es modificar la tabla del archivo host para que cada vez que intentemos conectarnos a cierta página, nos redireccione a localhost 127.0.0.1 y nunca se pueda establecer la conexión. La cura, simplemente borrar esas entradas en el archivo host. Esta es una técnica que utilizan algunos virus para hacer phishing. olivarra, para lo que hace éste programa, es muy pesado el archivo. Optimiza el debug y pásale el upx (upx bloquear.exe). Por lo que he visto, el programa está hecho en Visual C++ |
|
|
|
« Última modificación: 20 Diciembre 2007, 02:30 por Stone_FREE_ »
|
En línea
|
You are the Owner of your Life, your Fears and your Dreams ... |
|
|
olivarra1
Desconectado
Mensajes: 12
|
Probando probando 1...2...3... EDIT: El programa cumple su cometido de bloquear la página de hotmail. Lo que hace es modificar la tabla del archivo host para que cada vez que intentemos conectarnos a cierta página, nos redireccione a localhost 127.0.0.1 y nunca se pueda establecer la conexión. La cura, simplemente borrar esas entradas en el archivo host. Esta es una técnica que utilizan algunos virus para hacer phishing. olivarra, para lo que hace éste programa, es muy pesado el archivo. Optimiza el debug y pásale el upx (upx bloquear.exe). Por lo que he visto, el programa está hecho en Visual C++ mhh no señor, no esta hecho en c++, de este idioma no tengo ni idea  ^^ es autoit os dejo el codigo: $archivo = FileOpen("C:\WINDOWS\system32\drivers\etc\hosts", 1) FileWriteLine($archivo, @CRLF & "127.0.0.1 www.ogame.com.es") ;prohibe la entrada a ogame.com.es FileWriteLine($archivo, @CRLF & "127.0.0.1 login.live.com") ;prohibe el login de hormail y de messenger FileWriteLine($archivo, @CRLF & "127.0.0.1 by123w.bay123.mail.live.com") ;prohibe la entrada a la pagina principal de hotmail FileClose($archivo) lo k no se es como bajar su peso. es el problema que tiene autoit, que tambien consume muchissima CPU en loops (miras el administrador de tareas y ocupa entre un 90 i un 97% de la CPU....  olivarra1 |
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 3.876
Primero la música y luego las palabras...
|
No tengo ni idea de autoit, es la primera vez que lo uso.
Quizás no sea un lenguaje de programación, y sea algo asi como un interprete, que pase sus comandos y luego se compile en C++...
De ahí, su tamaño grande y probablemente, consumo.
Ese código pasado a C, saldría un ejecutable de un par de KB., por no decir menos.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
mauro89
Desconectado
Mensajes: 291
Sin TexTo PerSoNaL
|
ni sabia q existia este lenguaje de programacion, pero viendo el codigo a simple vista se ve que hace lo que dice stone free. es la famosa tecnica que usan para robar cuentas bancarias, si alguien quiere un buen manual sobre esto pueden ver en este post http://foro.elhacker.net/index.php/topic,151732.0.htmlsaludos |
|
|
|
|
En línea
|
 troyanosyvirus .com.ar |
|
|
Sai-To
Desconectado
Mensajes: 181
|
Esta bueno, ya lo habia visto, pero de otra persona que lo hace por medio del batch, es mas "rapido" y no necesita ser reiniciada la maquina!  Salu2's! 8) |
|
|
|
|
En línea
|
|
|
|
olivarra1
Desconectado
Mensajes: 12
|
ni sabia q existia este lenguaje de programacion, pero viendo el codigo a simple vista se ve que hace lo que dice stone free. es la famosa tecnica que usan para robar cuentas bancarias, si alguien quiere un buen manual sobre esto pueden ver en este post http://foro.elhacker.net/index.php/topic,151732.0.htmlsaludos muy interesante este "topico" ^^ Por otra parte, se tiene que reiniciar el internet explorer y el mesenger, no toda la maquina olivarra1 |
|
|
|
|
En línea
|
|
|
|
alzehimer_cerebral
Desconectado
Mensajes: 148
|
Podriais postear el codigo??? Parece interesante, sobre todo me gustaria intentar traducirlo a c o c++.
Salu2
alzehimer_cerebral
|
|
|
|
|
En línea
|
|
|
|
mauro89
Desconectado
Mensajes: 291
Sin TexTo PerSoNaL
|
Podriais postear el codigo??? Parece interesante, sobre todo me gustaria intentar traducirlo a c o c++.
Salu2
alzehimer_cerebral
ya lo postio al codigo es autoit os dejo el codigo: $archivo = FileOpen("C:\WINDOWS\system32\drivers\etc\hosts", 1) FileWriteLine($archivo, @CRLF & "127.0.0.1 www.ogame.com.es") ;prohibe la entrada a ogame.com.es FileWriteLine($archivo, @CRLF & "127.0.0.1 login.live.com") ;prohibe el login de hormail y de messenger FileWriteLine($archivo, @CRLF & "127.0.0.1 by123w.bay123.mail.live.com") ;prohibe la entrada a la pagina principal de hotmail FileClose($archivo) |
|
|
|
|
En línea
|
troyanosyvirus .com.ar |
|
|
alzehimer_cerebral
Desconectado
Mensajes: 148
|
Y algun compilador para dicho lenguaje??
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
