elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]  (Leído 22,090 veces)
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]
« Respuesta #20 en: 26 Abril 2009, 19:28 pm »

No puedo sacar la interface grafica, la propagacion p2p no funcionaria. ¿acaso nadie vio el codigo fuente?
Yo si lo vi , pero ¿para que usas la interfas grafica ? , podrias hacer todo perfectamente sin interfas solo tendrias que modificar el codigo.


En línea



Yo le enseñe a Kayser a usar objetos en ASM
Dober-ManN

Desconectado Desconectado

Mensajes: 50



Ver Perfil
Re: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]
« Respuesta #21 en: 26 Abril 2009, 22:00 pm »

me refiero a los 21 FileListBox, ¿como queres que lo haga sin ellos? :huh:


En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]
« Respuesta #22 en: 26 Abril 2009, 23:31 pm »

Usando el API de windows. Prueba con FindFirstFile y FindNextFile ;)
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]
« Respuesta #23 en: 26 Abril 2009, 23:52 pm »

me refiero a los 21 FileListBox, ¿como queres que lo haga sin ellos? :huh:
Si no quiere usar API de W$... puede hacerlo con la funcion Dir() del VB.

He estado mirando el code, y has optimizar esto:
  • Agreaga siempre Option Explicit
  • Usa bucles! Lo de la propagacion USB es una burrada... con un For/Next lo haces todo...

PD: El NOD32 lo detecta con New_Heur... imagino que por tanto FileCopy/Registro y las cadenas sin cifrar...

Saludos ;)
En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]
« Respuesta #24 en: 26 Abril 2009, 23:59 pm »

me refiero a los 21 FileListBox, ¿como queres que lo haga sin ellos? :huh:

Que los elimines y uses api's ;)
En línea



Yo le enseñe a Kayser a usar objetos en ASM
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]
« Respuesta #25 en: 29 Abril 2009, 13:35 pm »

También tienen aquí otra página donde analzan los virus que van saliendo.

http://alerta-antivirus.inteco.es

Si dan al botón "Buscar" y luego selecciónan "VIRUS" verán una larga lista de virus con su correspondiente análisis, es más incluso puedes buscar virus concretos, la verdad que está muy bien.
En línea

Killtrojan Syslog v1.44: ENTRAR
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]
« Respuesta #26 en: 29 Abril 2009, 23:10 pm »

mi pregunta es no tengo tiempo para descargar nada asi que a grandes rasgos qeu daños produce?

Citar
Descarga Killtrojan USB Antivirus :  aquí
lo detecta??
En línea

Dober-ManN

Desconectado Desconectado

Mensajes: 50



Ver Perfil
Re: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]
« Respuesta #27 en: 3 Mayo 2009, 14:25 pm »

me refiero a los 21 FileListBox, ¿como queres que lo haga sin ellos? :huh:

Que los elimines y uses api's ;)
Junto con el codigo fuente deje un archivo llamado "info.txt". Alli con la explicacion de porque puse los 21 FileListBox. Lo pondre aqui para que todos lo lean:


Citar
acerca de porque use 21 FileListBox en vez de uno:

 Mi objetivo era que, por ejemplo, si existía un archivo llamado "juegos.exe" en la carpeta incoming del eMule,
yo quería que se copiara mi virus con ese nombre no solo en esa carpeta, sino que también lo haga en las de los
otros programas P2P, y el problema era que despues de copiarme, cuando buscaba los archivos en las otras carpetas
aparecían de nuevo las copias del gusano. En cambio, con este sistema, primero les asigno la ruta y el FileListBox
se queda con la lista de archivos de cuando le asigne la ruta, por lo que si se agrega un archivo nuevo, este no
se de cuenta y así me podré copiar sin problemas.

Saludos
« Última modificación: 3 Mayo 2009, 14:31 pm por dober-mann » En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines