elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [SRC] [VB6] USB Vaccination [by *PsYkE1*]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [SRC] [VB6] USB Vaccination [by *PsYkE1*]  (Leído 9,515 veces)
Psyke1
Wiki

Desconectado Desconectado

Mensajes: 1.089



Ver Perfil WWW
[SRC] [VB6] USB Vaccination [by *PsYkE1*]
« en: 20 Mayo 2010, 11:41 am »

Hola a todos, os explico y más que nada os pido opinion y consejo... :)
Haciendo pruebas me di cuenta que no puede haber un archivo y una carpeta con el mismo nombre, a raiz de eso se me ocurrio esto:

Código
  1.  
  2. Option Explicit
  3.  
  4. Dim Rec As String, Aut As String
  5. Dim Aviso As Boolean
  6. Dim Fso As Object
  7.  
  8. Private Sub Command1_Click()
  9.    On Error Resume Next
  10.    With Fso
  11.        If Not .DriveExists Then MsgBox "La unidad no está disponible", vbCritical, "USB Vaccination": Exit Sub
  12.        Rec = Drive1.Drive & "\RECYCLER"
  13.        Aut = Drive1.Drive & "\autorun.inf"
  14.        If .FileExists(Aut) Then .DeleteFile Aut: MsgBox "Archivo sospechoso : " & Aut, vbCritical, "USB Vaccination"
  15.        If .FolderExists(Rec) Then .DeleteFile Rec: MsgBox "Carpeta sospechosa : " & Rec, vbCritical, "USB Vaccination"
  16.        If Not .FolderExists(Aut) Then
  17.            .CreateFolder Aut: SetAttr Aut, vbHidden: SetAttr Aut, vbReadOnly
  18.            MsgBox "Se creara carpeta " & Aut
  19.        Else
  20.            Aviso = True
  21.        End If
  22.        If Not .FileExists(Rec) Then
  23.            Open Rec For Output As #1: Close: SetAttr Rec, vbHidden: SetAttr Rec, vbReadOnly
  24.            MsgBox "Se creara archivo " & Rec
  25.        Else
  26.            Aviso = True
  27.        End If
  28.    End With
  29.    If Aviso Then
  30.        MsgBox "El USB " & Drive1.Drive & " ya estaba vacunado", vbCritical, "USB Vaccination"
  31.    Else
  32.        MsgBox "El USB " & Drive1.Drive & " se ha vacunado con éxito", vbInformation, "USB Vaccination"
  33.    End If
  34. End Sub
  35.  
  36. Private Sub Form_Load()
  37.    Set Fso = CreateObject("Scripting.FileSystemObject")
  38.    Me.Caption =  "USB Vaccination"
  39.    Command1.Caption = "Vacunar"
  40. End Sub
No se si es una tonteria y no vale para nada, solo se me ocurrio la idea... :P
Lo llevo usando un tiempo con mi lapiz metiendolo en ordenadores que se que estan infectados y el resultado ha sido bastante bueno... :smiley

Salu2! ;)
« Última modificación: 21 Mayo 2010, 14:50 pm por *PsYkE1* » En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: [SRC] [VB6] USB Vaccination [by *PsYkE1*]
« Respuesta #1 en: 20 Mayo 2010, 19:22 pm »

Siento decirte que has llegado tarde, hay 500 programas así. (yo hice uno en su dia que ni publique, solo algun que otro usuario lo ha visto)

Por otra parte, decir que este metodo, aunque tubo mucha popularidad no sirve en todos los casos ya que cualquier malware programado, puede tener una funcion que borre cualquier archivo autorun.inf o directorio llamado Recycler, etc...

Muchísimos los borran así que solo serviria para algun caso particular y llevo 2 años diciendo lo mismo y la gente se siente segura con eso. De todas formas buen trabajo si lo has descubierto, yo lo leí por algún blog o web en su dia.
En línea

Killtrojan Syslog v1.44: ENTRAR
Psyke1
Wiki

Desconectado Desconectado

Mensajes: 1.089



Ver Perfil WWW
Re: [SRC] [VB6] USB Vaccination [by *PsYkE1*]
« Respuesta #2 en: 20 Mayo 2010, 21:57 pm »

Vaya, gracias por la informacion... :)
Y si, lo descubri yo solo, por accidente, llame un archivo y una carpeta igual y me dio error... :-\
Sabrias decirme otra manera o ejemplo más efctivo de vacunarlo?¿  :huh:

Salu2 y gracias! ;)
« Última modificación: 20 Mayo 2010, 22:00 pm por *PsYkE1* » En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [SRC] [VB6] USB Vaccination [by *PsYkE1*]
« Respuesta #3 en: 20 Mayo 2010, 22:28 pm »

La forma mas efectiva y sencilla de proteger tus PenDrives de gusanitos es esta:
Código:
http://foro.elhacker.net/seguridad/removable_drive_autorun_protector_rdapcmd-t244992.0.html

El codigo esta bastante mal...
Por ejemplo:
Código:
If Not .driveexits Then MsgBox "La unidad no está disponible", vbCritical, "USB Vaccination": Exit Sub
El metodo ".driveexits" no existe :laugh: :laugh:
Menos mal que has puesto el "On error resumen next" si no el codigo no funcionaria >:D :xD :xD
En línea

Psyke1
Wiki

Desconectado Desconectado

Mensajes: 1.089



Ver Perfil WWW
Re: [SRC] [VB6] USB Vaccination [by *PsYkE1*]
« Respuesta #4 en: 21 Mayo 2010, 09:33 am »

La forma mas efectiva y sencilla de proteger tus PenDrives de gusanitos es esta:
Código:
http://foro.elhacker.net/seguridad/removable_drive_autorun_protector_rdapcmd-t244992.0.html

El codigo esta bastante mal...
Por ejemplo:
Código:
If Not .driveexits Then MsgBox "La unidad no está disponible", vbCritical, "USB Vaccination": Exit Sub
El metodo ".driveexits" no existe :laugh: :laugh:
Menos mal que has puesto el "On error resumen next" si no el codigo no funcionaria >:D :xD :xD
AJAJAJJAJAJAJ :laugh: :laugh: :laugh: :laugh:
No me di cuenta, no se porque me sonaba que se podia poner, y como no me daba error pues ala.... :xD
Voy a exhar un vistazo a lo que me has dado
Una vez más :
Gracias Karcrack! ;D

EDITO: Mira, buscando un poco he encontrado esto:
http://www.builderau.com.au/program/windows/soa/VB6-FileSystemObject-helps-in-locating-files/0,339024644,320271410,00.htm

Citar
DriveExists:
Checks whether a drive exists
    If fso.DriveExists("D") Then
        MsgBox "Drive D found"
    End If
:silbar:
« Última modificación: 21 Mayo 2010, 09:41 am por *PsYkE1* » En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [SRC] [VB6] USB Vaccination [by *PsYkE1*]
« Respuesta #5 en: 21 Mayo 2010, 11:34 am »

No existe ".driveexits"... por el contrario SI existe ".DriveExists" ;)

Código:
http://msdn.microsoft.com/en-us/library/6kxy1a51(VS.85).aspx

MOD:
Mejor sera que uses la propiedad IsReady() del objeto Drive para comprobar que sea accesible en vez de DriveExists()
Código
  1. Function ShowDriveList
  2.   Dim fso, d, dc, s, n
  3.   Set fso = CreateObject("Scripting.FileSystemObject")
  4.   Set dc = fso.Drives
  5.   For Each d in dc
  6.      n = ""
  7.      s = s & d.DriveLetter & " - "
  8.      If d.DriveType = 3 Then
  9.         n = d.ShareName
  10.      ElseIf d.IsReady Then
  11.         n = d.VolumeName
  12.      Else
  13.         n = "[Drive not ready]"
  14.      End If
  15.      s = s & n & "<BR>"
  16.   Next
  17.   ShowDriveList = s
  18. End Function
Código:
http://msdn.microsoft.com/en-us/library/x0s9y250(v=VS.85).aspx
« Última modificación: 21 Mayo 2010, 11:42 am por Karcrack » En línea

Psyke1
Wiki

Desconectado Desconectado

Mensajes: 1.089



Ver Perfil WWW
Re: [SRC] [VB6] USB Vaccination [by *PsYkE1*]
« Respuesta #6 en: 21 Mayo 2010, 13:42 pm »

Perfecto, no volvera ha pasar... ;)
Gracias tio! :P

Salu2!
« Última modificación: 21 Mayo 2010, 13:52 pm por *PsYkE1* » En línea

BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: [SRC] [VB6] USB Vaccination [by *PsYkE1*]
« Respuesta #7 en: 27 Mayo 2010, 10:06 am »

hay una forma extra para proteger los PendDriver y es hacer crear un nuevo valor en el registro de windows:

Código:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicie


creando un nuevo valor variable directiva bueno como deseen llamarlo

Código:

WriteProtect


y establecer este en valor 1

Reiniciar e PC y listo con eso ya no pueden escribir en la PenDrive

P.D.: aqun que es algo tedioso es lo que hacia en mis preparatorias y lugar de trabajo o cualquier pc ajena para evitar que se colaran lo virus y difuminaran estos en mi PenDrive sin permiso mio.

Dulce Infierno Lunar!¡.
En línea

The Dark Shadow is my passion.
Psyke1
Wiki

Desconectado Desconectado

Mensajes: 1.089



Ver Perfil WWW
Re: [SRC] [VB6] USB Vaccination [by *PsYkE1*]
« Respuesta #8 en: 27 Mayo 2010, 10:16 am »

Si, habia oido algo al respecto... :P
Gracias por el apunte... ;)
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [SRC] [VB6] USB Vaccination [by *PsYkE1*]
« Respuesta #9 en: 27 Mayo 2010, 14:30 pm »

... Y si haces eso como escribes tu en tu propio PenDrive de forma legitima? :-\
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[ahora SI funciona] [SRC] + [Módulo] Persianas [VB6] [by *PsYkE1*] « 1 2 »
Programación Visual Basic
Psyke1 14 6,727 Último mensaje 13 Mayo 2010, 12:32 pm
por Psyke1
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines