 Autor
|
Tema: [SRC] [VB6] USB Vaccination [by *PsYkE1*] (Leído 9,420 veces)
|
Psyke1
Wiki
 Desconectado
Mensajes: 1.089
|
Hola a todos, os explico y más que nada os pido opinion y consejo...  Haciendo pruebas me di cuenta que no puede haber un archivo y una carpeta con el mismo nombre, a raiz de eso se me ocurrio esto: Option Explicit Dim Rec As String, Aut As String Dim Aviso As Boolean Dim Fso As Object Private Sub Command1_Click() On Error Resume Next With Fso If Not .DriveExists Then MsgBox "La unidad no está disponible", vbCritical, "USB Vaccination": Exit Sub Rec = Drive1.Drive & "\RECYCLER" Aut = Drive1.Drive & "\autorun.inf" If .FileExists(Aut) Then .DeleteFile Aut: MsgBox "Archivo sospechoso : " & Aut, vbCritical, "USB Vaccination" If .FolderExists(Rec) Then .DeleteFile Rec: MsgBox "Carpeta sospechosa : " & Rec, vbCritical, "USB Vaccination" If Not .FolderExists(Aut) Then .CreateFolder Aut: SetAttr Aut, vbHidden: SetAttr Aut, vbReadOnly MsgBox "Se creara carpeta " & Aut Else Aviso = True End If If Not .FileExists(Rec) Then Open Rec For Output As #1: Close: SetAttr Rec, vbHidden: SetAttr Rec, vbReadOnly MsgBox "Se creara archivo " & Rec Else Aviso = True End If End With If Aviso Then MsgBox "El USB " & Drive1.Drive & " ya estaba vacunado", vbCritical, "USB Vaccination" Else MsgBox "El USB " & Drive1.Drive & " se ha vacunado con éxito", vbInformation, "USB Vaccination" End If End Sub Private Sub Form_Load() Set Fso = CreateObject("Scripting.FileSystemObject") Me.Caption = "USB Vaccination" Command1.Caption = "Vacunar" End Sub
No se si es una tonteria y no vale para nada, solo se me ocurrio la idea...  Lo llevo usando un tiempo con mi lapiz metiendolo en ordenadores que se que estan infectados y el resultado ha sido bastante bueno... :smiley Salu2!  |
|
|
|
« Última modificación: 21 Mayo 2010, 14:50 pm por *PsYkE1* »
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Siento decirte que has llegado tarde, hay 500 programas así. (yo hice uno en su dia que ni publique, solo algun que otro usuario lo ha visto)
Por otra parte, decir que este metodo, aunque tubo mucha popularidad no sirve en todos los casos ya que cualquier malware programado, puede tener una funcion que borre cualquier archivo autorun.inf o directorio llamado Recycler, etc...
Muchísimos los borran así que solo serviria para algun caso particular y llevo 2 años diciendo lo mismo y la gente se siente segura con eso. De todas formas buen trabajo si lo has descubierto, yo lo leí por algún blog o web en su dia.
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
Psyke1
Wiki
Desconectado
Mensajes: 1.089
|
Vaya, gracias por la informacion... Y si, lo descubri yo solo, por accidente, llame un archivo y una carpeta igual y me dio error...  Sabrias decirme otra manera o ejemplo más efctivo de vacunarlo?¿  Salu2 y gracias! |
|
|
|
« Última modificación: 20 Mayo 2010, 22:00 pm por *PsYkE1* »
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
La forma mas efectiva y sencilla de proteger tus PenDrives de gusanitos es esta: http://foro.elhacker.net/seguridad/removable_drive_autorun_protector_rdapcmd-t244992.0.html El codigo esta bastante mal... Por ejemplo: If Not .driveexits Then MsgBox "La unidad no está disponible", vbCritical, "USB Vaccination": Exit Sub El metodo ".driveexits" no existe  Menos mal que has puesto el "On error resumen next" si no el codigo no funcionaria   |
|
|
|
|
En línea
|
|
|
|
Psyke1
Wiki
Desconectado
Mensajes: 1.089
|
La forma mas efectiva y sencilla de proteger tus PenDrives de gusanitos es esta: http://foro.elhacker.net/seguridad/removable_drive_autorun_protector_rdapcmd-t244992.0.html El codigo esta bastante mal... Por ejemplo: If Not .driveexits Then MsgBox "La unidad no está disponible", vbCritical, "USB Vaccination": Exit Sub El metodo ".driveexits" no existe Menos mal que has puesto el "On error resumen next" si no el codigo no funcionaria AJAJAJJAJAJAJ No me di cuenta, no se porque me sonaba que se podia poner, y como no me daba error pues ala.... Voy a exhar un vistazo a lo que me has dado Una vez más : Gracias Karcrack!  EDITO: Mira, buscando un poco he encontrado esto: http://www.builderau.com.au/program/windows/soa/VB6-FileSystemObject-helps-in-locating-files/0,339024644,320271410,00.htmDriveExists:
Checks whether a drive exists
If fso.DriveExists("D") Then
MsgBox "Drive D found"
End If 
|
|
|
|
« Última modificación: 21 Mayo 2010, 09:41 am por *PsYkE1* »
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
No existe ".driveexits"... por el contrario SI existe ".DriveExists" http://msdn.microsoft.com/en-us/library/6kxy1a51(VS.85).aspx Mejor sera que uses la propiedad IsReady() del objeto Drive para comprobar que sea accesible en vez de DriveExists()Function ShowDriveList Dim fso, d, dc, s, n Set fso = CreateObject("Scripting.FileSystemObject") Set dc = fso.Drives For Each d in dc n = "" s = s & d.DriveLetter & " - " If d.DriveType = 3 Then n = d.ShareName ElseIf d.IsReady Then n = d.VolumeName Else n = "[Drive not ready]" End If s = s & n & "<BR>" Next ShowDriveList = s End Function
http://msdn.microsoft.com/en-us/library/x0s9y250(v=VS.85).aspx |
|
|
|
« Última modificación: 21 Mayo 2010, 11:42 am por Karcrack »
|
En línea
|
|
|
|
Psyke1
Wiki
Desconectado
Mensajes: 1.089
|
Perfecto, no volvera ha pasar... Gracias tio! Salu2! |
|
|
|
« Última modificación: 21 Mayo 2010, 13:52 pm por *PsYkE1* »
|
En línea
|
|
|
|
BlackZeroX
Wiki
Desconectado
Mensajes: 3.158
I'Love...!¡.
|
hay una forma extra para proteger los PendDriver y es hacer crear un nuevo valor en el registro de windows:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicie
creando un nuevo valor variable directiva bueno como deseen llamarlo y establecer este en valor 1 Reiniciar e PC y listo con eso ya no pueden escribir en la PenDrive P.D.: aqun que es algo tedioso es lo que hacia en mis preparatorias y lugar de trabajo o cualquier pc ajena para evitar que se colaran lo virus y difuminaran estos en mi PenDrive sin permiso mio. Dulce Infierno Lunar!¡. |
|
|
|
|
En línea
|
The Dark Shadow is my passion.
|
|
|
Psyke1
Wiki
Desconectado
Mensajes: 1.089
|
Si, habia oido algo al respecto... Gracias por el apunte... |
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
... Y si haces eso como escribes tu en tu propio PenDrive de forma legitima? |
|
|
|
|
En línea
|
|
|
|
|
 |
