|
Título: Gusano!! Publicado por: goodbye en 25 Junio 2005, 08:52 am Señores, quien sabe como seria un ejemplo de gusano con VB. Un code que inocule nuestro .exe en otros archivos, de manera que al abrirlos posteriormente tambien vuelva a ejecutarlo.
Como harian una infeccion?? ::) Título: Re: Gusano!! Publicado por: programatrix en 25 Junio 2005, 12:10 pm Te voy a poner aqui un código básico para infectar un equipo con tu gusano:
Código: Set sh = CreateObject("WScript.Shell")Título: Re: Gusano!! Publicado por: 5v5 en 25 Junio 2005, 16:10 pm Hola...Tambien podrias realizar que en cazo de que cierren tu programa al ser detectado, cree una copia de si mismo con un nombre aleatorio, ademas se grave en una carpeta aleatoria, tambien que esa direccion y nombre de la copia se grave en el clave run, para que se ejecute tu copia, ya que si detectan tu .exe original lo pueden eliminar.......y asi tu gusano no muere........en este momento me encuentro un poco ocupado pero en cuento me desecupe te mando unos codes de ejemplo, bueno si es que los necesitas......espero te sirva esta idea
Título: Re: Gusano!! Publicado por: Pseudoroot en 25 Junio 2005, 16:40 pm oues pudiste haber posteado en la sección de troyanos y virus, supongo que lo que pretendes hacer es infeccion de exes con visual basic..en www.gedzac.tk hay un manual que lo explica..
Título: Re: Gusano!! Publicado por: BenRu en 25 Junio 2005, 17:02 pm Yo ice uno...lomejor es vbscript...
Título: Re: Gusano!! Publicado por: Pseudoroot en 25 Junio 2005, 17:06 pm te refieres a que vbs es mejor para infectar?..si es asi, toy de acuerdo contigo., este lenguaje tiene la propiedad de infectar muchos archivos en variados formatos,, talveez es porque es un lenguaje script..lo cierto es que se pueden hacer bastante cosas como esas en este lenguaje... :P
Título: Re: Gusano!! Publicado por: Slasher-K en 26 Junio 2005, 00:33 am Una cosa es un gusano que se reproduce y otra cosa un virus que infecta archivos.
Si lo que querés es un worm puse un ejemplo hace un tiempo: Ejemplo de Worm (gusano) en VB (http://foro.elhacker.net/index.php/topic,54121.0.html) Si la idea era infectar archivos ya es algo mucho más avanzado que requiere conocimientos de asm, la estructura de los archivos ejecutables, métodos de infección, entre otros. Si conoces a fondo la estructura de los ejecutables entonces sólo es realizar pruebas. Para más información acerca de su formato mira el siguiente post: http://foro.elhacker.net/index.php/topic,73694.msg338298.html#msg338298 Y VBS es lo peor para realizar worms, por empezar lo detectan los AVs y segundo que es lentisimo, pero eso no significa que no sirva. Saludos. Título: Re: Gusano!! Publicado por: Pseudoroot en 26 Junio 2005, 00:39 am pues figate que en su tiempo este lenguaje tan empequeñesido como lo dejas tu,, fue el que se utilizó para programar I love you.. y me imagino que conoceras las consecuencias que trajo ..
hoy por hoy, es cierto es un lenguaje que ya no se usa para programar worm .debido a que todos querian hacer su gusano en el ,y por lo mismo ya lo detectan lo AVs... Pero, de que permite hacer muchas cosas, lo permite y de manera bastante facil..en comparacion con lenguajes de proposito general .. Título: Re: Gusano!! Publicado por: Slasher-K en 26 Junio 2005, 01:10 am I love you fue una verdadera maravilla pero en ese entonces los AVs no lo detectaban y por eso fue tan poderoso, hoy en día no se puede hacer nada en VBS que no detecten los AVs
Saludos. Título: Re: Gusano!! Publicado por: goodbye en 26 Junio 2005, 05:06 am Muy bien!! Gracias a todos!!
Dunklerstern - Excelente la reproduccion del gusano. [P$3ud0r00†] - No puedo ver el manual que dices, como le encuentras en ese sitio? Del 'I Love You' no estoy seguro si en lo que se ha publicado como su fuente este virus hace una verdadera infectacion a los archivos de la pc. Pienso que - a lo mejor sirve para infectar, hacer un juntador o binder que metiera el clon del ejecutable a todo el vecindario de archivos. Por lo tanto, alguien tiene un code de juntador en VB que le funcione?? Título: Re: Gusano!! Publicado por: Slasher-K en 26 Junio 2005, 08:09 am No es tan dificil hacer un binder. Primero utilizas GetBinaryType (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/fileio/fs/getbinarytype.asp) para verificar que sea un archivo PE. Luego extraes el icono prederminado usando la función ExtractIcon (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/winui/windowsuserinterface/resources/icons/iconreference/iconfunctions/extracticon.asp) y lo guardas.
Una vez hecho esto agregas el archivo que querés ocultar al final de tu ejecutable y guardas la posición de inicio en alguna parte de tu programa, podrías crear una sección nueva pero a menudo los AVs lo detectan :-\. Para terminar le cambias el icono al programa usando las funciones BeginUpdateResource (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/winui/windowsuserinterface/resources/introductiontoresources/resourcereference/resourcefunctions/beginupdateresource.asp) y UpdateResource (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/winui/windowsuserinterface/resources/introductiontoresources/resourcereference/resourcefunctions/updateresource.asp). También podrías cifrar el ejecutable que ocultas para que sea menos alevoso. Luego pongo un ejemplo de esto último. Cabe destacar que es mucho más divertido hacer todo lo anterior pero leyendo directamente el ejecutable :P, sin usar las funciones de Windows. Por eso es muy necesario conocer la estructura que nombraba en un post anterior. Saludos. Título: Re: Gusano!! Publicado por: sch3m4 en 10 Julio 2005, 10:36 am no sé si sabras algo de C como para entender el siguiente código, pero de todas formas en la cabecera está explicado el funcionamiento.
http://lympex.sosvulnerable.net/resources/sources/Jhoiner_v0.7_source.zip Título: Re: Gusano!! Publicado por: LINTUCROWK en 2 Junio 2006, 05:06 am ENTONCES ES MAS RECOMENDABLE PROGRAMAR WORMS EN C?
O EN que LENGUAJE LO RECOMIENDAN? |