Mensajes

Buenas e estado investigando sobre worm ultimamente y me e topado con 2 worm q son casi tan buenos uno y el otro

el primero es el h-worm con una estabilidad buena
y el otro es el cactus trojan tbm bueno aunque algunos dicen que no funciona!!

Los 2 tienen casi la misma programacion respecto al codigo VBS

o)  quisiera saber con respecto al spread usb , cual de los dos verifica cada "X" minutos o cierto tiempo que tenga una unidad de USB conectada al equipo para crear los accesos directos o solo verifica una sola ves nomas?


0) Otro punto es eso del spread fb en el cactus trojan , al crear builder te pide una direccion dominio.com/fb.vbs  ( no tengo idea de que iria ahi ) , y en si como realmente funciona , osea verifica session del fb , como spradea , etc etc

espero que me resuelvan las dudas gracias

EN en caso del Cactus Rat 1.6 , me dijeron que tbm tiene buen USB spread ? verifica cada X segundos o solo lo hace al iniciar

NO creo que nadie prenda su computadora con un USB conectado , yo uso el H Worm y yo creo q mejor seria q el gusano detecte una unidad cada X segundos para que cuando al infectado les ponga un USB  le copie los archivos

El mundo de los worms me apasiona; propagación e infección de ficheros. Hay muchos métodos, te describo alguno de ellos (no son complicado de implementar):

- Crear un recurso de red infectado (Honeypot)
- Sustituir el salvapantallas
- Propagación por redes P2P (lo más sencillo es infectar Ares+Emule)
- Infección de ficheros ZIP/RAR locales
- Propagación a través de recursos compartidos en red (Network Spread)
- Propagación por GoogleDrive + Dropbox
- Propagación por USB (Autorun, sustituir ficheros por accesos directos, etc...)
- Propagación por redes sociales (Facebook + Twitter)
- Propagación por IM (Yahoo + Skype)
- Infección de ficheros locales (Macros de Office, sustitución de VBS/VBE, infección de ejecutables, ...)

El troyano h-worm utiliza solo UNO de los sistemas mencionados arriba (Propagación USB por accesos directos) y consigue una alta tasa de infección. Imagínate si implementas una combinación de ellos

Para programar un worm, primero de todo tendrás que decidir el lenguaje de programación ha usar. Luego codearlo de forma minuciosa, asegurándote que todas sus funciones se ejecutarán en cualquier equipo (independientemente del SO, modelo, permisos de usuario o idioma del SO).

Una vez tienes programada la parte de la propagación, toca centrarse en la parte de la "persistencia", es decir; asegurarse que tu gusano se ejecutará siempre y durante muuuucho tiempo en los PC's infectados. Imagínate lo siguiente:

Infectas un equipo
El usuario lo detecta y realiza una limpieza minuciosa del sistema
El usuario cree estar libre del gusano
Pasado unos días, el equipo se vuelve a infectar debido a que una copia del gusano se almacenó como salvapantallas por defecto del equipo... tras unos minutos de inactividad se ejecutó la copia del gusano y ZASCA! sistema infectado de nuevo.

Otra forma de lograr la "persistencia" es programar ANSI Bombs, que permanezcan dormidas y encriptadas en el disco para luego ser ejecutadas en un evento específico o tras una fecha acordada.

Saludos

ME cabe una duda con eso dl spread USB

el USB debe estar conectado antes d ejecutar el worm ( en este caso el h-worm o el cactus ) , puede ser que ya haya ejecutado el worm y no haya puesto ningun USB hasta despuies de varias horas ? , o el gusano esta pendiente de q detecta otra unidad para poner los accesos directos ?

BUenas , quisiera una ayuda

pues quiero crear un archivo php donde cree un link aleatorio EJM :

doy click a miweb.com/redireccion.php

y que me envie a

http://miweb.com/9283723982739JKSH343KSHDKS232323/default.php


que cree una cadena aleatoria cada ves que doy clic a miweb.com/redireccion.php

ya pa la proxima ves que de clic me salga otra cadena aleatoria

NO es necesario que exista el link ya que eso lo soluciono con htacces

estuve leyendo y vi la funcion randon pero no toy muy familiarizado con esa funcion

gracias espero respuestas !!

Muy bueno el script , de lujo da todo

Lo unico malo es q el infectado se da cuenta de todo , osea se da cuenta que tas enviando un mensaje a tus amigos al azar , y fazil al ver eso formatee su maquina ... se puede usar este mismo metodo , pero que el usuario no vea nada ? como todo minimizado o algo?


PD: el spread de muro o noticia me funciona , pero no siempre , es depende tbm de que noticia tienen , tbm influye los anuncios de noticias que no se puede comentar , a mi de 6 intentos de muro me funciono 2 o 3