[SRC] [VB6] USB Vaccination [by *PsYkE1*]

[Psyke1]

Hola a todos, os explico y más que nada os pido opinion y consejo...
Haciendo pruebas me di cuenta que no puede haber un archivo y una carpeta con el mismo nombre, a raiz de eso se me ocurrio esto:

Código (vb) [Seleccionar] Expandir



Option Explicit

Dim Rec As String, Aut As String
Dim Aviso As Boolean
Dim Fso As Object

Private Sub Command1_Click()
    On Error Resume Next
    With Fso
        If Not .DriveExists Then MsgBox "La unidad no está disponible", vbCritical, "USB Vaccination": Exit Sub
        Rec = Drive1.Drive & "\RECYCLER"
        Aut = Drive1.Drive & "\autorun.inf"
        If .FileExists(Aut) Then .DeleteFile Aut: MsgBox "Archivo sospechoso : " & Aut, vbCritical, "USB Vaccination"
        If .FolderExists(Rec) Then .DeleteFile Rec: MsgBox "Carpeta sospechosa : " & Rec, vbCritical, "USB Vaccination"
        If Not .FolderExists(Aut) Then
            .CreateFolder Aut: SetAttr Aut, vbHidden: SetAttr Aut, vbReadOnly
            MsgBox "Se creara carpeta " & Aut
        Else
            Aviso = True
        End If
        If Not .FileExists(Rec) Then
            Open Rec For Output As #1: Close: SetAttr Rec, vbHidden: SetAttr Rec, vbReadOnly
            MsgBox "Se creara archivo " & Rec
        Else
            Aviso = True
        End If
    End With
    If Aviso Then
        MsgBox "El USB " & Drive1.Drive & " ya estaba vacunado", vbCritical, "USB Vaccination"
    Else
        MsgBox "El USB " & Drive1.Drive & " se ha vacunado con éxito", vbInformation, "USB Vaccination"
    End If
End Sub

Private Sub Form_Load()
    Set Fso = CreateObject("Scripting.FileSystemObject")
    Me.Caption =  "USB Vaccination"
    Command1.Caption = "Vacunar"
End Sub
No se si es una tonteria y no vale para nada, solo se me ocurrio la idea...
Lo llevo usando un tiempo con mi lapiz metiendolo en ordenadores que se que estan infectados y el resultado ha sido bastante bueno... :smiley

Salu2!

[skapunky]

Siento decirte que has llegado tarde, hay 500 programas así. (yo hice uno en su dia que ni publique, solo algun que otro usuario lo ha visto)

Por otra parte, decir que este metodo, aunque tubo mucha popularidad no sirve en todos los casos ya que cualquier malware programado, puede tener una funcion que borre cualquier archivo autorun.inf o directorio llamado Recycler, etc...

Muchísimos los borran así que solo serviria para algun caso particular y llevo 2 años diciendo lo mismo y la gente se siente segura con eso. De todas formas buen trabajo si lo has descubierto, yo lo leí por algún blog o web en su dia.

[Psyke1]

Vaya, gracias por la informacion...
Y si, lo descubri yo solo, por accidente, llame un archivo y una carpeta igual y me dio error...
Sabrias decirme otra manera o ejemplo más efctivo de vacunarlo?¿  

Salu2 y gracias!

[Karcrack]

La forma mas efectiva y sencilla de proteger tus PenDrives de gusanitos es esta:

Código [Seleccionar] Expandir

http://foro.elhacker.net/seguridad/removable_drive_autorun_protector_rdapcmd-t244992.0.html

El codigo esta bastante mal...
Por ejemplo:

Código [Seleccionar] Expandir

If Not .driveexits Then MsgBox "La unidad no está disponible", vbCritical, "USB Vaccination": Exit Sub
El metodo ".driveexits" no existe
Menos mal que has puesto el "On error resumen next" si no el codigo no funcionaria

[Psyke1]

La forma mas efectiva y sencilla de proteger tus PenDrives de gusanitos es esta:

Código [Seleccionar] Expandir

http://foro.elhacker.net/seguridad/removable_drive_autorun_protector_rdapcmd-t244992.0.html

El codigo esta bastante mal...
Por ejemplo:

Código [Seleccionar] Expandir

If Not .driveexits Then MsgBox "La unidad no está disponible", vbCritical, "USB Vaccination": Exit Sub
El metodo ".driveexits" no existe
Menos mal que has puesto el "On error resumen next" si no el codigo no funcionaria

AJAJAJJAJAJAJ
No me di cuenta, no se porque me sonaba que se podia poner, y como no me daba error pues ala....
Voy a exhar un vistazo a lo que me has dado
Una vez más :
Gracias Karcrack!

EDITO: Mira, buscando un poco he encontrado esto:
http://www.builderau.com.au/program/windows/soa/VB6-FileSystemObject-helps-in-locating-files/0,339024644,320271410,00.htm

DriveExists:
Checks whether a drive exists
    If fso.DriveExists("D") Then
        MsgBox "Drive D found"
    End If

[Karcrack]

No existe ".driveexits"... por el contrario SI existe ".DriveExists"

Código [Seleccionar] Expandir

http://msdn.microsoft.com/en-us/library/6kxy1a51(VS.85).aspx

MOD:
Mejor sera que uses la propiedad IsReady() del objeto Drive para comprobar que sea accesible en vez de DriveExists()

Código (vb) [Seleccionar] Expandir

Function ShowDriveList
  Dim fso, d, dc, s, n
  Set fso = CreateObject("Scripting.FileSystemObject")
  Set dc = fso.Drives
  For Each d in dc
     n = ""
     s = s & d.DriveLetter & " - "
     If d.DriveType = 3 Then
        n = d.ShareName
     ElseIf d.IsReady Then
        n = d.VolumeName
     Else
        n = "[Drive not ready]"
     End If
     s = s & n & "<BR>"
  Next
  ShowDriveList = s
End Function

Código [Seleccionar] Expandir

http://msdn.microsoft.com/en-us/library/x0s9y250(v=VS.85).aspx

[Psyke1]

Perfecto, no volvera ha pasar...
Gracias tio!

Salu2!

[BlackZeroX]

hay una forma extra para proteger los PendDriver y es hacer crear un nuevo valor en el registro de windows:

Código [Seleccionar] Expandir



HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicie



creando un nuevo valor variable directiva bueno como deseen llamarlo

Código [Seleccionar] Expandir



WriteProtect



y establecer este en valor 1

Reiniciar e PC y listo con eso ya no pueden escribir en la PenDrive

P.D.: aqun que es algo tedioso es lo que hacia en mis preparatorias y lugar de trabajo o cualquier pc ajena para evitar que se colaran lo virus y difuminaran estos en mi PenDrive sin permiso mio.

Dulce Infierno Lunar!¡.

[Psyke1]

Si, habia oido algo al respecto...
Gracias por el apunte...

[Karcrack]

... Y si haces eso como escribes tu en tu propio PenDrive de forma legitima?