Buenas, hoy os quiero hacer un tutorial por que ya estoy viendo
algunas infecciones por visual basic, y para quien no sepa defenderse, o este empezando
le va a resultar muy dificil librarse de la posible infeccion.

Empezemos chicas:

Bueno he escogido un Joiner, lo primero que vamos a hacer es mirar
toda la carpeta.



Como veis bién en la foto hay un archivo, llamado "icono", vamos a ver
sus propiedades.



Como veis en la imagen, en vez de ".ico" es ".exe" esa es la primera pista
que nos da.

Ahora pasemos a visual basic, para ver si tiene una shell y efectivamente
se ejecuta.



Como veis en la imagen, revisaremos todos los botones o si hay muchos
botones miramos el codigo entero

Bueno en el boton añadir, no hay nada extraño.

En el boton Quitar no hay nada extraño tampoco.

Miraremos el boton juntar.



Como vemos hay una shell que hace que se ejecute el Icono que habia en la carpeta

Además pone vbhide, que hace que el programa se ejecute a escondidas, sin que salga
ninguna ventana ni nada.

Bueno pues ahora que sabemos que esta infectado este source con la aplicacion "Icono.exe"
O tienes puedes borrar el archivo "Icono" y luego te metes en el codigo y borras "La shell"
o directamente le das un viaje de vacaciones al codigo y no lo vuelves a ver

O luego puedes no borrar el archivo "icono" y sacarle informacion con el parche
que puso Thor del bifrost, y le pillas por el culete.

Espero que os entereis de como va el tema..

Y que no os infecten por source.

Espero que os haya gustado chavalas

Muchisimas gracias man!

Recien estoy empezando con el visual basic
y da la casualidad que me estaba descargando
un rat y ejecutava la shell como tu dijistes

casi me infecta!!

Gracias man

Stites escribió:Muchisimas gracias man!

Recien estoy empezando con el visual basic
y da la casualidad que me estaba descargando
un rat y ejecutava la shell como tu dijistes

casi me infecta!!

Gracias man

Stites un placer pibe
Eres nuevo en la comunidad, de paso bienvenido

Gracias skillmax!!!

Salu2

Seritx escribió:Gracias skillmax!!!

Salu2

De nada pibe a ti por comentar

muy buen tuto Skillmax! esto ayudara jeje.



SALUDOS!!

Dr_HaCk93 escribió:muy buen tuto Skillmax! esto ayudara jeje.



SALUDOS!!

Gracias Dr_HaCk93

claro ,esa es una de las infinitas formas en que te pueden infectar por compilar/depurar un source ,,,
solo tienes que tener buen ojo y fijarte todo el source antes de ejecutarlo
muy buen tuto ! parece simple pero a mas de uno le puede servir , sigue asi!
saludos

Estoy de acuerdo con al-haker ,fenomeno tutorial que a mas de no le ayudara muchisimooooooooo!!!!! gracias man

Gracias a los dos.

Sí la verdad que tenemos que mirarnos muy bien todos los sources
la carpeta y todo, para evitar infecciones!


Un saludo pibes

el_manosanta escribió:Excelente data!

Me viene bien =D

Saludos!

Gracias el_manosante