Hola buenas tardes , por razones de tiempo libre estuve experimentando con código de un virus escrito en ensamblador (FASM) que infecta los ejecutables en el mismo directorio en el que esta , "agregando" su código al hospedero después de recrear el archivo con la memoria reservada para el buen funcionamiento de los dos en mi VM Windows 10 (el ejemplo fue sacado de un tutorial en YouTube) .
Corría bien hasta que tuve una idea de agregarle un trozo de código que debe ejecutar un script .bat que le copia al malware a un nuevo directorio. Cargue la función "WinExec" a la memoria previamente, sin embargo siento que le falta algo porque el virus no infecta los .EXE
Adjunto los archivos de código fuente (compilar con fasm)
virus del tutorial https://drive.google.com/file/d/1VvzFCVRybkqhn4qgbhCZI7myLoAz9Fxn/view?usp=sharing (https://drive.google.com/file/d/1VvzFCVRybkqhn4qgbhCZI7myLoAz9Fxn/view?usp=sharing)
después que lo arruine https://drive.google.com/drive/folders/1Bth8CL1tcu6hndIh2UnH37ghC6ebgvEB?usp=sharing (https://drive.google.com/drive/folders/1Bth8CL1tcu6hndIh2UnH37ghC6ebgvEB?usp=sharing)
Quizas No tienes permitido ver enlaces.
Registrate o
Entra a tu cuenta tenga más idea de este tema y pueda darte luz en el asunto.
Saludos,
ANTRAX