Foro de elhacker.net

Que tal :) pues no se si pudieran aclararme una duda es que no se como hacer para que un gusano se reprodusca automaticamente no se si saben de algun artilugio.

Hace tiempo vi un virus que se reproducia en windows y linux ( En linux solo en algunos lugares) y me dio curiosidad por que hasta ese momento solo me mencionaban el auto-run no se si me podrian aclarar como es esto posible o como podria ser posible gracias .

si pues el autorun es un classico n.n

otras formas de reproducion de virus no automaticass serian:

xej q tu virus crea accesos directos de los archivos y q oculteel archivo original y al abrir el acceso no abra el archivo sino el virus otro seria sustituyendo todo archivo en la usb x el virus asi cada ves q la victima qiera abrir ·su archivo· abrira el virus

o puedes utilizar ingeniera social tal como lo hizo ILOVEYOU.VBS O Anna_Kournikova.VBS X MENCIONAR ALGUNOS

Desde la más pura ignorancia... ¿No se puede usar una especie fork()?. Digo, creas un proceso gusano con un espacio de memoria que sea copia del tuyo y ahí te fijas que haces....

@Tryptophan, y de que sirve tener otro proceso?

Para que detecten el gusano mas rapido supongo.

Por otro lado, tambien existe los tipicos "Copy y Move" en basic :P

@0xDani la idea era tener un listado de targets y ese proceso copia se encarga de ese target con su payload. Ayer le veía más sentido que hoy a lo que dije, jajaja  :xD. Estuve viendo el socket.h y no hay estructura en donde quepa un proceso, ni tampoco se puede usar shared memory entre maquinas remotas. Sigo buscando por que ahora me quedé con la duda  :P.

Saludos

Igual y no especifique mucho...

El problema en si no es el copiado del archivo o proceso sino mi duda va sobre su primera ejecucion sobre lo que hara q el proceso este en memoria algo como lo q menciona KsV pero no se si haya otros. Puede ser que no haya mas si no ya abria un super virus pero siempre es bueno preguntar :)

@Tryptophan, para eso es mejor usar threads, no hace falta crear mas procesos.

En cuanto a tu duda con socket.h, no se muy bien a que te refieres.

@OxDani la idea era forkear  un proceso para pasarlo por socket por una determinada estructura (a ver... Era la idea, no sabia si era factible). Si vos creas threads, estas compartiendo el stack y las variables y no era precisamente la idea, sino la de tener procesos autonomos con su propio espacio de memoria. Insisto... No dije que estaba bien lo que estaba diciendo, estaba haciendo una especie de "brainstorming" para ver si salia algo  :P.

Volviendo al tema, encontre algo bastante interesante para leer. Es un paper que explica como inyectar codigo en determinados dispositivos y hacerse con ellos: http://www.web-portal-system.de/wps/wse/dl/down/open/rannenberg/95d6c3ee3819287c728ac6171106b73053ded79b4678d8c6a355f8ad12363b8df96096f202b76b14b575f9415f87bea6/Sensor_Networks_Worm.pdf (http://www.web-portal-system.de/wps/wse/dl/down/open/rannenberg/95d6c3ee3819287c728ac6171106b73053ded79b4678d8c6a355f8ad12363b8df96096f202b76b14b575f9415f87bea6/Sensor_Networks_Worm.pdf)

Pegale una leida a la parte nro 8.

Saludos!

No me va el link, me puedes decir el titulo o algo y lo busco en google?

Va! http://www.web-portal-system.de/wps/wse/dl/down/open/rannenberg/f32cedc8d806fb35bdf605d384851eb9888efe57148762d2b16b823b56157f63f95e49d61f5472c5f1171dc33e9b31d7/Sensor_Networks_Worm.pdf (http://www.web-portal-system.de/wps/wse/dl/down/open/rannenberg/f32cedc8d806fb35bdf605d384851eb9888efe57148762d2b16b823b56157f63f95e49d61f5472c5f1171dc33e9b31d7/Sensor_Networks_Worm.pdf)

En serio, no me va el link, se queda la pantalla en blanco  :(

no es al unico q le pasa

A ver si os funciona este:

http://www.web-portal-system.de/wps/wse/dl/down/open/rannenberg/0ed0e1e97cea2868dd3f2bda9d6b588d9f5e3e951171ef2d5d14c8458e46c525bea7e867e005c27fdf3ba18bd7eb860f/Sensor_Networks_Worm.pdf (http://www.web-portal-system.de/wps/wse/dl/down/open/rannenberg/0ed0e1e97cea2868dd3f2bda9d6b588d9f5e3e951171ef2d5d14c8458e46c525bea7e867e005c27fdf3ba18bd7eb860f/Sensor_Networks_Worm.pdf)

Un saludo

Pues no. Gracias de todas formas.

Curioso sistema, va cambiando el directorio por cada visualización del documento, te sirve un enlace distinto por cada vez, en fin , si quereis ver el pdf haceis esta búsqueda en Google y listo:


Un saludo

gracias a todos leere este documento de todos modos queda abierta cualquier sugerencia

En que lenguaje lo estas haciendo?.

Pues el primero lo estaba haciendo en visual 6 para q no pida cosas para q funcione pero como no corrio bien en windows 7 empeze a hacerlo en c solo que cada ves que se me ocurre un metodo de propagacion leo y veo q esta mas q combatido.

No se si muchos bajen este tipo de archivos de las redes p2p pero si lo hacen se me hace un metodo muy ingenioso

Bueno, estuve buscando algo que me de un panorama más amplio y encontré este video: http://www.securitytube.net/video/48# (http://www.securitytube.net/video/48#). Hay una serie más de ellos. Espero ayude en algo.... Más tarde cuando tenga menos laburo sigo posteando cosas.

Saludos

Si mal no recuerdo hace un tiempo un chico habia usado una falla en servidores ftp para q se propagase su virus algo asi no recuerdo bien la verdad pero se supone q ocupaba estas maquinas como zombies y mencionaban en el articulo a este sitio.