Saludos comunidad
Tengo entendido que los archivos autorun son usados para ejecutar aplicaciones, automatikamente (como en CD-ROM)
bueno tambien he visto que son usados por los virus que se propagan por medios extraibles (USB)
Una vez quise analizar uno para aprender de ellos (me refiero alos q se usan por virus)
lo primero q vi esq tenian atributos de solo lectura y ocultos (y creo q de sistema)
Pero al qerer abrirlo en el bloc de notas normalmente me desia "Acceso Denegado"
por lo q no pude verlo encueradito ;D
Alguien a tenido la oportuidad de ver o programar alguno ?
quisiera saber su estructura (ya se que la mayoria usa algo como Open=programa.exe)
Saben por que este archivo no lo pude leer y me mando el mensaje de "Acceso Denegado" y tambien como qitarle lo de Denegado?
Esas serian mis preguntas, en base a las respuestas espero crear alguna aplikacion que los detecte y leea y ya despues los borre, pero antes tendria que evadir ese mensaje ("Acceso denegado")
Gracias por su Atencion
Tienes que sacarle los atributos, desde la consola de windows con "attrib -h -s -r autorun.inf" sin comillas claro
Y no te preocupes que la mayoria de los avs ya los detectan a esos, y una forma facil de hacer q no se ejecute el autorun es hacer click derecho al icono del pendrive y pones Explorar en vez de Abrir y listo
yo lei otro metodo por hay, que era crear una carpeta y un archivo llamado autorun o algo asi, porque por culpa de un familiar mio, tb me infecto mi pen, y lo solucione asi, aunque como bien dice, la gran mayoria de AV lo detectan
Gracias pero no me preocupa la infeccion
mi Antivirus de inmediato los detecta
lo q qiero es leerlos ( no eliminarlos)
Cita de: $Edu$ en 10 Agosto 2011, 00:37 AM
Tienes que sacarle los atributos, desde la consola de windows con "attrib -h -s -r autorun.inf" sin comillas claro
Y no te preocupes que la mayoria de los avs ya los detectan a esos, y una forma facil de hacer q no se ejecute el autorun es hacer click derecho al icono del pendrive y pones Explorar en vez de Abrir y listo
ya lo he hecho y no funciona :-(
Cita de: adan-2994 en 10 Agosto 2011, 01:16 AM
ya lo he hecho y no funciona :-(
No funciona porque se trata de permisos especiales, tienes que ponerte, por ejemplo control total sobre el objeto. Pásate por el siguiente link para solucionar lo de "Acceso denegado" ;)
http://support.microsoft.com/kb/308419/es (http://support.microsoft.com/kb/308419/es)
Respecto a la referencia que haces sobre "
Open=programa.exe", el malware es
programa.exe. Normalmente los que he hecho han sido en VBScript, me fue suficiente, de todas formas en W7 está desactivado el Autorun para dispositivos extraíbles. Visita este link, te servirá de ayuda:
http://msdn.microsoft.com/en-us/library/bb776823.aspx (http://msdn.microsoft.com/en-us/library/bb776823.aspx)
Hazlo entrando en modo seguro porque talvez tienes el virus corriendo que le agrega atributos todo el tiempo
Lo que pasa es que el antivirus toma el control total del archivo .inf bloqueando todas las llamadas de lectura, apertura, etc sobre el mismo.
Intenta desactivar el antivirus momentaneamente y prueba a abrir el .inf una vez mas
Saludos
soy nuevo en el foro.. ya que estan tocando el tema d autorun.exe se me ocurrio una idea " es posible crear una especie de autorun.exe que me permita realizar un copiado de toda la informacion del pendrive hacia el disco duro tan solo con insertarla ?? bueno tengo esta duda porque un profe en la universidad dicta sus clases pero nunca nos quiere pasar las diapos para estudiar y quisiera apropiarme de sus archivos para estudiar .. cualquier respuesta sera agradecida :P
El autorun es autorun.inf siempre y lo unico q hace es llamar a otro programa q esta en tu usb, asique lo q tendrias q programar es ese otro .exe q estara en tu usb, alla vs a saber como lo haras xD
Una pregunta desde mi extremada ignorancia.
En el caso que ese virus esté programado en batch, no sería que el AV no te lo detecta?... O hacerle un AVkiller para sacarlo o lo que fuere.
Yo tengo entendido que como el pseudo-código batch está funcionalmente echo por Windows, las cosas "mal intencionadas" que puedas hacer con este, el antivirus no lo debería captar.
Sinceramente no me adentré al interesante mundo (desde mi punto de vista) del batch, y cuando lo haga, ni loco voy a probar los archivos en mi propia pc, ni tampoco lo haré con nadie, porque no es la idea...
Pero bueno, en fin... ¿Estoy tan equivocado? :P
Salutte!
Generalmente estos autoruns si los detecta incluso los avs a veces dan falsos positivos en esos archivos.
Con ese me tope yo y como dicen los comPañeros viene acompañado de un .exe..
El caso esque tienes que eliminarlo en modo consola y crear una carpeta que se llame igual en su lugar..
Pero si no lo haces rapido se vuelve a crear...
""le quitas los atributos, lo borras, ycreas la carpeta"" pero si no es rapido se crea mil veces
Espero que sirva saludos
Cita de: manute_powa en 12 Agosto 2011, 10:30 AM
Con ese me tope yo y como dicen los comPañeros viene acompañado de un .exe..
El caso esque tienes que eliminarlo en modo consola y crear una carpeta que se llame igual en su lugar..
Pero si no lo haces rapido se vuelve a crear...
""le quitas los atributos, lo borras, ycreas la carpeta"" pero si no es rapido se crea mil veces
Espero que sirva saludos
Eso es porque ya estas infectado con su virus, la idea es borrar el virus y despues si el autorun tranquilo.
Cita de: Triper0 en 12 Agosto 2011, 06:15 AM
Una pregunta desde mi extremada ignorancia.
En el caso que ese virus esté programado en batch, no sería que el AV no te lo detecta?... O hacerle un AVkiller para sacarlo o lo que fuere.
Yo tengo entendido que como el pseudo-código batch está funcionalmente echo por Windows, las cosas "mal intencionadas" que puedas hacer con este, el antivirus no lo debería captar.
Sinceramente no me adentré al interesante mundo (desde mi punto de vista) del batch, y cuando lo haga, ni loco voy a probar los archivos en mi propia pc, ni tampoco lo haré con nadie, porque no es la idea...
Pero bueno, en fin... ¿Estoy tan equivocado? :P
Salutte!
Na, sea el lenguaje q sea, si tiene codigo malicioso sin "cubrir" sera detectado por los avs.
Cita de: $Edu$ en 12 Agosto 2011, 15:07 PM
Eso es porque ya estas infectado con su virus, la idea es borrar el virus y despues si el autorun tranquilo.
Na, sea el lenguaje q sea, si tiene codigo malicioso sin "cubrir" sera detectado por los avs.
Ah... Porque yo había leido que como era un código permitido por Windows, los Av no le daban ni bola... Por ejemplo, si le doy una instrucción para que borre o modifique un par de registros, el AV ni enterado...
Pero bueno, al parecer nada que ver, jaja...
Saluttes
Yo nunca tuve antivirus asique no podria demostrarlo pero es lo que dicen siempre, y por experiencia en otros lenguajes pasa eso si y tendria que ser lo mismo para batch, pero que alguien nos saque la duda
Edit: Si te pones a pensar, batch lo que hace es llamar a otros ejecutables de windows con sus parametros, asique el batch no tendria codigo malicioso ya que solo llama a otros programas y son de windows, lo que si podra detectar el av es en la heuristica, es decir, al ejecutarlo que mire que quiere realizar el bat y lo impedira si es borrar un archivo importante de windows, si se agrega al registro, etc.
Si dices que al ejecutarlo no lo detecto, pues tendria pienso.
Cita de: $Edu$ en 12 Agosto 2011, 18:40 PM
Yo nunca tuve antivirus asique no podria demostrarlo pero es lo que dicen siempre, y por experiencia en otros lenguajes pasa eso si y tendria que ser lo mismo para batch, pero que alguien nos saque la duda
Edit: Si te pones a pensar, batch lo que hace es llamar a otros ejecutables de windows con sus parametros, asique el batch no tendria codigo malicioso ya que solo llama a otros programas y son de windows, lo que si podra detectar el av es en la heuristica, es decir, al ejecutarlo que mire que quiere realizar el bat y lo impedira si es borrar un archivo importante de windows, si se agrega al registro, etc.
Si dices que al ejecutarlo no lo detecto, pues tendria pienso.
Mirá, yo probé varios códigos de batch, maliciosos pero en cierto modo, boludos... De esos para modificar la página principal del explorador, apagar la pc, crear 1000000000000000000000000000000 ejecutables en una carpeta, o abrir archivos sin autorización.
Esas cosas las pruebo porque no afectan a mi pc, pero para borrar o modificar registros no los probé, jaja... (El que quiera, que me avise jajajajaja).
De todas formas, como dije antes... Si el batch se logra ejecutar en la pc de la víctima, y te deja ejecutar el AVkiller, listo, chau problemas de AV supongo...
Por eso me parece un pesudo-lenguaje muy poderoso ya que es una herramienta brindada por la persona al a cual queres atacar en cierto punto.
Yo no quiero eliminar el virus !!
lo que quiero es estudias el autorun.inf
Jaja pero si ya te dijimos que no tiene nada de raro el autorun, el codigo del autorun.inf puede ser asi:
[AutoRun]
OPEN=virus.exe
Y listo, pero los autoruns no son para virus, se inventaron para otras cosas, solo q se le da el uso para q ejecute el virus q este dentro del usb.
Eso lo encontrabas si buscabas en google "codigo de un autorun" y no te hubieras alterado tanto jajaja
Cita de: adan-2994 en 12 Agosto 2011, 19:57 PM
Yo no quiero eliminar el virus !!
lo que quiero es estudias el autorun.inf
Seguramente lo que en realidad queres estudiar es el .exe, en ese caso, buscá que hay programas para leer el código. Porque si intentas leer como está, seguro no vas a entender nada.
Hay programas que te permiten leer los .exe y de manera amigable.
Hay una clase de autorun que no son detectados... desde que libere este algoritmo(Nada nuevo realmente), muchos gusanos al momento que los decompilo veo que lo usan... y uno de ellos me jodio la pc ¬¬".
Te dejo los enlaces para que los analices, lo unico que hace es que genera un autorun normal solo que con basura...
* Autorun.inf Indetectable (http://infrangelux.hostei.com/index.php?option=com_content&view=article&id=9:artautoruninf&catid=2:catprocmanager&Itemid=8) <~ (mi web)
* Autorun.inf Indetectable (http://foro.elhacker.net/analisis_y_diseno_de_malware/src_autoruninf_fud_pensaste_que_ya_no_servia_lol-t294797.0.html) <~ (este foro)
* Google (http://www.google.com.mx/search?q=autorun+blackzerox&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-ES:official&client=firefox-a)
-------- Por otro lado lo de los atribtos se realizan con APIS del Sistema, dichas apis se SETEAN (ASIGNAN) con:
SetFileAttributes (http://msdn.microsoft.com/en-us/library/aa365535%28VS.85%29.aspx) (En la pagina explica la api)
Dichas apis las puedes llamar en cualquier lenguaje de progracion, C/C++, Java, VB, Perl, ASM, etc... este en el ambito de programar... pero si solo quieres consultar abrir editar es decir de ya pero sin programar nada tienes CMD. y este comando:
attrib -h -s -r autorun.inf
Si quieres consultar los parametros
attrib /?
Cada parametro debera estar separado por un espacio, si la ruta del archivo contiene espacios debe estar entre comillas
attrib -h -s -r "c:/cada quien/autorun.inf"
P.D.: Hay algunos tercos en el hilo que seguro no han leido bien el 1er post...
Dulces Lunas!¡.
Si pero como dicen ya deshabilitaron los autoruns en windows 7 por ejemplo
.
Que extraño a mi me siguen funcionando.
Dulces Lunas!¡.
Disculpen por alterarme :rolleyes: :rolleyes:
Lo que paso es q se fueron del tema yo solo qiero abrir el autorun y leerlo
los virus no me hacen nada, tambien uso Win 7 y no los ejecuta.
Pero gracias por responder
gracias BlackZeroX▓▓▒▒░░ estoy investigando las paginas q dejaste
Cita de: adan-2994 en 15 Agosto 2011, 08:14 AM
Disculpen por alterarme :rolleyes: :rolleyes:
Lo que paso es q se fueron del tema yo solo qiero abrir el autorun y leerlo
los virus no me hacen nada, tambien uso Win 7 y no los ejecuta.
Pero gracias por responder
gracias BlackZeroX▓▓▒▒░░ estoy investigando las paginas q dejaste
Cita de: [ Thunder | CLS ] en 11 Agosto 2011, 01:14 AM
Lo que pasa es que el antivirus toma el control total del archivo .inf bloqueando todas las llamadas de lectura, apertura, etc sobre el mismo.
Intenta desactivar el antivirus momentaneamente y prueba a abrir el .inf una vez mas
Saludos
Intentastes hacer lo que te dije?
No hay peor ciego que el que no quiere ver.
al usb d un familiar le pasa lo mismo, y desde kubuntu vi q estaba vacio.
prueba en tu pc, desde cmd a ejecutar "dir" en la unidad extraible
y avisa si ves un 0 al lado del autorun
Cita de: [ Thunder | CLS ] en 15 Agosto 2011, 15:09 PM
Intentastes hacer lo que te dije?
Claro, desactive el antivirus para saber si podia leerl el AUTORUN
Pero gracias de toas maneras ;D ;D :)
Cita de: adan-2994 en 15 Agosto 2011, 19:57 PM
Claro, desactive el antivirus para saber si podia leerl el AUTORUN
Pero gracias de toas maneras ;D ;D :)
Probaste lo qeu te puse más arriba?