Formas de reproducir gusano

Iniciado por zerocoolcom, 20 Enero 2013, 09:34 AM

0 Miembros y 1 Visitante están viendo este tema.

zerocoolcom

Que tal :) pues no se si pudieran aclararme una duda es que no se como hacer para que un gusano se reprodusca automaticamente no se si saben de algun artilugio.

Hace tiempo vi un virus que se reproducia en windows y linux ( En linux solo en algunos lugares) y me dio curiosidad por que hasta ese momento solo me mencionaban el auto-run no se si me podrian aclarar como es esto posible o como podria ser posible gracias .

.:: KsV ::.

si pues el autorun es un classico n.n

otras formas de reproducion de virus no automaticass serian:

xej q tu virus crea accesos directos de los archivos y q oculteel archivo original y al abrir el acceso no abra el archivo sino el virus otro seria sustituyendo todo archivo en la usb x el virus asi cada ves q la victima qiera abrir ·su archivo· abrira el virus

o puedes utilizar ingeniera social tal como lo hizo ILOVEYOU.VBS O Anna_Kournikova.VBS X MENCIONAR ALGUNOS
No confíes en aquel que una vez te defraudó.... William Shakespeare

Tryptophan

Desde la más pura ignorancia... ¿No se puede usar una especie fork()?. Digo, creas un proceso gusano con un espacio de memoria que sea copia del tuyo y ahí te fijas que haces....

0xDani

@Tryptophan, y de que sirve tener otro proceso?
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM

Luna71c0

Cita de: 0xDani en  5 Febrero 2013, 22:27 PM
@Tryptophan, y de que sirve tener otro proceso?
Para que detecten el gusano mas rapido supongo.

Por otro lado, tambien existe los tipicos "Copy y Move" en basic :P

Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"

Tryptophan

@0xDani la idea era tener un listado de targets y ese proceso copia se encarga de ese target con su payload. Ayer le veía más sentido que hoy a lo que dije, jajaja  :xD. Estuve viendo el socket.h y no hay estructura en donde quepa un proceso, ni tampoco se puede usar shared memory entre maquinas remotas. Sigo buscando por que ahora me quedé con la duda  :P.

Saludos

zerocoolcom

Igual y no especifique mucho...

El problema en si no es el copiado del archivo o proceso sino mi duda va sobre su primera ejecucion sobre lo que hara q el proceso este en memoria algo como lo q menciona KsV pero no se si haya otros. Puede ser que no haya mas si no ya abria un super virus pero siempre es bueno preguntar :)

0xDani

@Tryptophan, para eso es mejor usar threads, no hace falta crear mas procesos.

En cuanto a tu duda con socket.h, no se muy bien a que te refieres.
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM

Tryptophan

@OxDani la idea era forkear  un proceso para pasarlo por socket por una determinada estructura (a ver... Era la idea, no sabia si era factible). Si vos creas threads, estas compartiendo el stack y las variables y no era precisamente la idea, sino la de tener procesos autonomos con su propio espacio de memoria. Insisto... No dije que estaba bien lo que estaba diciendo, estaba haciendo una especie de "brainstorming" para ver si salia algo  :P.

Volviendo al tema, encontre algo bastante interesante para leer. Es un paper que explica como inyectar codigo en determinados dispositivos y hacerse con ellos: http://www.web-portal-system.de/wps/wse/dl/down/open/rannenberg/95d6c3ee3819287c728ac6171106b73053ded79b4678d8c6a355f8ad12363b8df96096f202b76b14b575f9415f87bea6/Sensor_Networks_Worm.pdf

Pegale una leida a la parte nro 8.

Saludos!

0xDani

No me va el link, me puedes decir el titulo o algo y lo busco en google?
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM