elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Duda sobre h-worm plus o Cactus Trojan 1.6
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre h-worm plus o Cactus Trojan 1.6  (Leído 3,293 veces)
softer2

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Duda sobre h-worm plus o Cactus Trojan 1.6
« en: 4 Julio 2014, 02:54 am »

Buenas e estado investigando sobre worm ultimamente y me e topado con 2 worm q son casi tan buenos uno y el otro

el primero es el h-worm con una estabilidad buena
y el otro es el cactus trojan tbm bueno aunque algunos dicen que no funciona!!

Los 2 tienen casi la misma programacion respecto al codigo VBS

o)  quisiera saber con respecto al spread usb , cual de los dos verifica cada "X" minutos o cierto tiempo que tenga una unidad de USB conectada al equipo para crear los accesos directos o solo verifica una sola ves nomas?


0) Otro punto es eso del spread fb en el cactus trojan , al crear builder te pide una direccion dominio.com/fb.vbs  ( no tengo idea de que iria ahi ) , y en si como realmente funciona , osea verifica session del fb , como spradea , etc etc

espero que me resuelvan las dudas gracias
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Duda sobre h-worm plus o Cactus Trojan 1.6
« Respuesta #1 en: 12 Julio 2014, 14:04 pm »

No he visto el codigo pero por seguro que te puedo decir que comprueba que hayan unidades conectadas cada X tiempo seguro, sinó el spread no funcionaria como debería funcionar...

Nadie enciende un ordenador con un disco extraíble conectado. Si no se comprueba cada x tiempo solo podría llegar a infectar un disco extraíble al ejecutarse, es decir al inicio de windows solo y sería un fail.

En línea

Killtrojan Syslog v1.44: ENTRAR
softer2

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Duda sobre h-worm plus o Cactus Trojan 1.6
« Respuesta #2 en: 12 Julio 2014, 18:17 pm »

En caso del Hworm aunque no lo creas solo revisa 1 ves al iniciar ... y aun asi tiene altas tasas de infeccion , aunque a mi parecer seria mucho mejor que  verificara unidad extraible cada "X" tiempo

EL cactus nose si hara lo mismo
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Duda sobre h-worm plus o Cactus Trojan 1.6
« Respuesta #3 en: 15 Julio 2014, 12:44 pm »

Cactus solo lo comprueba una vez iniciado el script. Si quieres que sea recurrente, mete la llamada de la función dentro del loop inicial y haz que se ejecute cada X tiempo (con random + mod por ejemplo)
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
softer2

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Duda sobre h-worm plus o Cactus Trojan 1.6
« Respuesta #4 en: 15 Julio 2014, 17:45 pm »

Grande Madantrax , si ya habia buscado el loop y no tenia asi que supuse lo mismo , no entiendo como pueden tener tan buen rate de spread USB si solo lo verifica al iniciar el script cosa que nadie inicia con USB conectado .

Saludso y espero la v1.7 del cactus =)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Source] T2W v2 [Trojan To Worm] « 1 2 »
Programación Visual Basic
Karcrack 13 15,379 Último mensaje 7 Marzo 2008, 18:56 pm
por [SMT]
Duda sobre worm en visual basic
Programación Visual Basic
mario98c 8 5,024 Último mensaje 29 Abril 2008, 17:40 pm
por SKL (orignal)
Duda sobre worm en visual basic 2
Programación Visual Basic
mario98c 5 2,068 Último mensaje 28 Abril 2008, 23:27 pm
por SKL (orignal)
duda con Cactus metamorph
Programación Visual Basic
[SMT] 5 3,422 Último mensaje 24 Junio 2008, 22:34 pm
por Xerok1!
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines