Autor
|
Tema: Duda sobre h-worm plus o Cactus Trojan 1.6 (Leído 3,287 veces)
|
softer2
Desconectado
Mensajes: 26
|
Buenas e estado investigando sobre worm ultimamente y me e topado con 2 worm q son casi tan buenos uno y el otro
el primero es el h-worm con una estabilidad buena y el otro es el cactus trojan tbm bueno aunque algunos dicen que no funciona!!
Los 2 tienen casi la misma programacion respecto al codigo VBS
o) quisiera saber con respecto al spread usb , cual de los dos verifica cada "X" minutos o cierto tiempo que tenga una unidad de USB conectada al equipo para crear los accesos directos o solo verifica una sola ves nomas?
0) Otro punto es eso del spread fb en el cactus trojan , al crear builder te pide una direccion dominio.com/fb.vbs ( no tengo idea de que iria ahi ) , y en si como realmente funciona , osea verifica session del fb , como spradea , etc etc
espero que me resuelvan las dudas gracias
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
No he visto el codigo pero por seguro que te puedo decir que comprueba que hayan unidades conectadas cada X tiempo seguro, sinó el spread no funcionaria como debería funcionar...
Nadie enciende un ordenador con un disco extraíble conectado. Si no se comprueba cada x tiempo solo podría llegar a infectar un disco extraíble al ejecutarse, es decir al inicio de windows solo y sería un fail.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
softer2
Desconectado
Mensajes: 26
|
En caso del Hworm aunque no lo creas solo revisa 1 ves al iniciar ... y aun asi tiene altas tasas de infeccion , aunque a mi parecer seria mucho mejor que verificara unidad extraible cada "X" tiempo
EL cactus nose si hara lo mismo
|
|
|
En línea
|
|
|
|
Mad Antrax
|
Cactus solo lo comprueba una vez iniciado el script. Si quieres que sea recurrente, mete la llamada de la función dentro del loop inicial y haz que se ejecute cada X tiempo (con random + mod por ejemplo)
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
softer2
Desconectado
Mensajes: 26
|
Grande Madantrax , si ya habia buscado el loop y no tenia asi que supuse lo mismo , no entiendo como pueden tener tan buen rate de spread USB si solo lo verifica al iniciar el script cosa que nadie inicia con USB conectado .
Saludso y espero la v1.7 del cactus =)
|
|
|
En línea
|
|
|
|
|
|