Buenas, hoy os quiero hacer un tutorial por que ya estoy viendo
algunas infecciones por visual basic, y para quien no sepa defenderse, o este empezando
le va a resultar muy dificil librarse de la posible infeccion.

Empezemos chicas:

Bueno he escogido un Joiner, lo primero que vamos a hacer es mirar
toda la carpeta.

Imagen


Como veis bién en la foto hay un archivo, llamado "icono", vamos a ver
sus propiedades.

Imagen


Como veis en la imagen, en vez de ".ico" es ".exe" esa es la primera pista
que nos da.

Ahora pasemos a visual basic, para ver si tiene una shell y efectivamente
se ejecuta.

Imagen


Como veis en la imagen, revisaremos todos los botones o si hay muchos
botones miramos el codigo entero

Bueno en el boton añadir, no hay nada extraño.

En el boton Quitar no hay nada extraño tampoco.

Miraremos el boton juntar.

Imagen


Como vemos hay una shell que hace que se ejecute el Icono que habia en la carpeta

Además pone vbhide, que hace que el programa se ejecute a escondidas, sin que salga
ninguna ventana ni nada.

Bueno pues ahora que sabemos que esta infectado este source con la aplicacion "Icono.exe"
O tienes puedes borrar el archivo "Icono" y luego te metes en el codigo y borras "La shell"
o directamente le das un viaje de vacaciones al codigo y no lo vuelves a ver

O luego puedes no borrar el archivo "icono" y sacarle informacion con el parche
que puso Thor del bifrost, y le pillas por el culete.

Espero que os entereis de como va el tema..

Y que no os infecten por source.

Espero que os haya gustado chavalas
Muchisimas gracias man!

Recien estoy empezando con el visual basic
y da la casualidad que me estaba descargando
un rat y ejecutava la shell como tu dijistes

casi me infecta!!

Gracias man
Stites escribió:Muchisimas gracias man!

Recien estoy empezando con el visual basic
y da la casualidad que me estaba descargando
un rat y ejecutava la shell como tu dijistes

casi me infecta!!

Gracias man
Stites un placer pibe
Eres nuevo en la comunidad, de paso bienvenido


claro ,esa es una de las infinitas formas en que te pueden infectar por compilar/depurar un source ,,,
solo tienes que tener buen ojo y fijarte todo el source antes de ejecutarlo
muy buen tuto ! parece simple pero a mas de uno le puede servir , sigue asi!
saludos
http://www.freundt-esta-aburrido.blogspot.com
Gracias a los dos.

Sí la verdad que tenemos que mirarnos muy bien todos los sources
la carpeta y todo, para evitar infecciones!


Un saludo pibes
Responder

Volver a “Manuales y Tutoriales”