Mensajes

Para hacer las dos cosas tienes dos opciones....Una usando vbs o con las api's.

Por lo que hace al registro te recomiendo directamente vbs...busca info sobre RegWrite,RegDelete y RegRead.

Por lo que hace buscar ficheros lo puedes hacer en vbs..busca info sobre fileexists... Aunque tmb lo puedes hacer con la api..a continuacion te dejo un ejemplo para que te lo mires.

Código [Seleccionar] Expandir


'Tipos, constantes y funciones para FileExist
Const MAX_PATH = 260
Const INVALID_HANDLE_VALUE = -1

Private Type FILETIME
        dwLowDateTime       As Long
        dwHighDateTime      As Long
End Type

Private Type WIN32_FIND_DATA
        dwFileAttributes    As Long
        ftCreationTime      As FILETIME
        ftLastAccessTime    As FILETIME
        ftLastWriteTime     As FILETIME
        nFileSizeHigh       As Long
        nFileSizeLow        As Long
        dwReserved0         As Long
        dwReserved1         As Long
        cFileName           As String * MAX_PATH
        cAlternate          As String * 14
End Type

Private Declare Function FindFirstFile Lib "kernel32" Alias "FindFirstFileA" _
    (ByVal lpFileName As String, lpFindFileData As WIN32_FIND_DATA) As Long
Private Declare Function FindClose Lib "kernel32" _
    (ByVal hFindFile As Long) As Long



Public Function FileExist(ByVal sFile As String) As Boolean
    'comprobar si existe este fichero
    Dim WFD As WIN32_FIND_DATA
    Dim hFindFile As Long

    hFindFile = FindFirstFile(sFile, WFD)
    'Si no se ha encontrado
    If hFindFile = INVALID_HANDLE_VALUE Then
        FileExist = False
    Else
        FileExist = True
        'Cerrar el handle de FindFirst
        hFindFile = FindClose(hFindFile)
    End If

End Function


'Para usarla:
If FileExist("lo que quieras comprobar") Then
   'El archivo existe
Else
   'El archivo no existe
End If


Te dejo aqui unos pasos sencillos.

1. Localizar los archivos
2. Cerrar procesos
3. Borrar archivos (Los que tienen proceso y los que añada)
4. Borrar claves del registro.
5 [OPCIONAL] Mirar si haun existen los archivos y las claves del registro.

En visual basic hacer todo eso es bastante sencillo, busca un poco si no sabes como hacerlo.

Me ire pasando por este post por si tienes dudas, yo ya h hecho algunas cosas.

Saludos.

Un consejillo...e visto algunas funciones en vbs...las podrias cambiar por api's, o algunas ya existen...

Por ejemplo cuando usas

........
Fso.CopyFile App.Path & "\" & App.EXEName & ".exe", j, True
.......
....

Lo puedes cambiar por copyfile "archivo_origen","archivo_destino"

De todas formas te felicito porque es un buen trabajo y bastante ordenado.

Saludos.

Si el archivo esta en uso, y por tanto hay un proceso abierto, por mucho que hagas kill no lo podras eliminar. La idea coherente que veo es la que propone sp26, se mata el proceso y luego se borra el archivo.
La forma de usar el kill es la sigiuiente:

kill (" Ruta+archivo ")

Ej:

kill ("c:\archivo.exe")

Saludos

Parece una tonteria pero si es importante la marca de los cd's. Los usuarios normales no lo aprecian, ya por no saberlo o dar igual, pero no todos los cs's tienen el mismo grosor.

Los mejores para ps1 eran unos philips que habian. Tambien son buenos los princo y los sony.

Saludos.

Aqui van algunos consejos:

Porque no le agregas una funcion paea que repare la infeccion de este troyano?

Primero que detecte la infeccion (eso ya lo has hecho), que cierre los procesos, elimine el archivo/os que gener y por ultimo que limpie el registro con las claves que crea...

Yo he heco uno para el Netsky.P, si alguien lo quiere probar que me lo diga.

Saludos.

Yo estoy interesado en tu antivirus...bueno..forma de programarlo, cosas asi mas tecnicas, haber si lo publicas pronto.... Yo estoy haciendo uno "killtrojan" en mi firma lo puedes encontrar.

En que lenguaje lo haces? si estas intereado en hacer un grupo de programacion (anti-malware avisame). No quiero empezar aqui a destruir malaware ni nada pero creo que un programador saber de esto es entender mejor en general el malware.

Es como el dicho: Si sabes crear la cura, sabes crear la enfermedad.

Saludos.


PD : El dicho me lo he inventao 

Buenas, ultimamente hay muchos posts sobre injection sql, tanto gente que empieza como gente que tiene dudas. Aqui dejo un manual pdf de casi 50 paginas muy muy bueno.

Personalmente es el mejor que he visto y bastante profesional. Como estamos en navidad aqui lo dejo para su descarga.

Descargar manual

Saludos, feliz navidad. 

Yo del codigo no comento nada...solo como han dicho anteriormente que hay demasiadas variables y muchas linias de codigo que quiza se puedan arreglar con estructuras de repeticion para disminuirlas.

Sobre lo que queria hablar era sobre el secuestro de la pagina de inicio...eso de cambiar a la pagina de elhacker.net no se hasta que punto los moderadores/webmaster (gente que lleve elhacker.net) estara deacuerdo con que salga. Es una buena forma de hacer publi pero con malware 

Ya diran algo...en todo caso siempre se puede cambiar la URL y no pasa nada.

Saludos.

Con el control INET en visual basic se puede...yo hice uno hace tiempo.

Saludos.