Este es un paper creado por Hendrix para Abril negro 2006 del foro elhacker.net, en el manual se explica los conceptos basicos para crear un worm en visual basic 6, esta muy bien explicado, sobre todo para los que recien se inician con la programacion.
Indice
1. Cosas basicas de un buen Malware
2. Dificultar la desinfeccion del Worm
3. Propagacion por redes P2P
4. Propagacion por MSN
5. Encriptacion Anti-Huristica de los AV's
6. Firmas en el PC
7. Propagacion por e-mail (esta aun la tengo que aprender)
8. Infeccion de archivos .exe y archivos .rar
9. Sorpresitas en el code del Worm
En el manual se trata de explicar el principio de funcionamiento basico, pero si quieren que el worm funcione al 100% hay que mejorar el codigo un poco, por ejemplo usando variables de sistema, teniendo en cuenta que no todas las pcs tienen como idioma el español, hay que hacerlo compatible con windows vista, etc.
Tambien recomendaria cambiar la propagacion por MSN, usando la Messenger API Type Library, con esto tendria que funcionar bien en todas las pcs con windows y msn live hoy en dia. En ESTE LINK pueden ver ejemplos del uso de esta api.
En fin, se le pueden mejorar muchisimas cosas, incluso agregarle otros metodos de propagacion como pueden ser por USB, o por LAN que son muy populares hoy en dia.
Descarga
Creacion de worms en VB (rapidshare)
Creacion de worms en VB (megaupload)
Cualquier duda la comentan, y diganme si les gusta este tipo de aportes.
Entradas
21 comentarios:
muy bien mauro el aporte pero si tienes un manual donde se vea como se deja indetectable cualquier troyano te lo agradeceria se que las herramientas estan pero en si que hay que modificar unos dicen que el server otros dicen que el codigo, otros el mod con el editor hex, conclusion tu eres el que sabe ok gracias
Se agradece el esfuerzo,
espero aprender d una vez
MICHAEL JACKSON R.I.P
Exelente!!
Muy bueno para los que comienzan. A partir de este ejercicio no solo creas un worm, sino que te da la iniciativa para crear muchos más y, por ejemplo, agregar ciertos de estos codigos a otros programitas ;)
Gracias. Segui posteando cursos asi.
Exelente Mauro, Voy a ver que hago con mi vb :P
anonimo, fijate en manuales, hay algunos tutoriales muy bueno, como el metodo meepa, o el manual de octalh (metodo rit).
El metodo para dejar indetectable depende de cada uno, a mi me gusta con signaturezero, un editor hex y por ultimo olly dbg
gracias a vos haz pasta
y gracias por sus comentarios Alexis y David
saludos!!!
ya no sabes ni ke poner mauro xD, te va pasar como internal minds y como maikel jackson te keda poco ya ^^
jajajaja si no sabia que poner
pero no me va a pasar lo que le paso a esos 2
mauro vos sos de san miguel?argentina?
Vuestro aporte me ha encantado, ojala y cuando yo empese en esto hubiera encontrado este tipo de material, pero es bueno ahora para los que van empezando
Hola a todos , muy wena la pagina, he aprendido mucho , pero luego de que llevo un tiempo en esto , se me forman dudas en mi cabeza, si yo infecto a alguien , por ejemplo uso el bifrost, y si la victima sabe del tema de los troyanos me puede reenviar un troyano sin que yo me de cuenta y se apodere de mi pc???
o no puede hacer absolutamente nada??
salu2
Esto es mas viejo que mi abuela XD, la api del msn ya no funciona desde la version 7 para arriba, salu2
"En el manual se trata de explicar el prinsipio"
anonimo soy de argentina, no de san miguel
gracias anonimos, si te puede rastrar, pero tendria que saber muchisimo para entrar en tu pc, cosa que dudo.
sanlegas asi como viene el worm no funciona, pero la api que puse del link, o sea esta http://www.messengeradictos.com/documentos/programando-para-msn-messenger-con-visual-basic-6_139955 funciona a partir del msn 7, en todas las versiones (live, plus, mierda, todas).
Yo lo tengo en mi botnet hace un año y va perfecto hasta en la ultima
saludos
Mauro por que no sacas tu bot net a la venta para ver que tal att fabriany
ei mauro l contraseña del arxivo cual esoo??
muy buen aporte ahh y por si quieren aca les dejo una version del visual basic 2009 portable muy linda saludos. http://rapidshare.com/files/255383129/visual_basic_2009_portable.exe.html
Hola, soy un gran seguidor de vuestra pagina web y me gustaria que alguien me respondiera a algo:
¿¿¿¿como puedo robar contraseñas de facebook tuento my space... incluso habbo¡¡????
Los que lo nsepan si hacer virus y que sea facil (a ser posible en español y sin cosas como meter el ID de tu ordenador ni nada asi solo meter el nombre de la cuenta y ya tener el codigo) a quien responda a esta pregunta que responda a COSORROLOKO me conectare a esta p web todos los dias para ver sus respuestas GRACIAS...
ALGUIEN ME DISE KOMO ROBAR KUENTAS DEL ABBO¿?¿?¿? POR FAVOR RESPONDAN AL NOMBRE DE AMARGADOLOKO
Info agradable;) Gracias por su tiempo ...;)
hola, Chicos, Te creo, junto con el dinero de varios gazillion de inversión que wikipedia podría adquirir algunos servidores mucho más.
Publicar un comentario en la entrada