Prevenir ataques por visual basic - SkillmaX
Publicado: 09 Sep 2009, 18:27
Buenas, hoy os quiero hacer un tutorial por que ya estoy viendo
algunas infecciones por visual basic, y para quien no sepa defenderse, o este empezando
le va a resultar muy dificil librarse de la posible infeccion.
Empezemos chicas:
Bueno he escogido un Joiner, lo primero que vamos a hacer es mirar
toda la carpeta.
Como veis bién en la foto hay un archivo, llamado "icono", vamos a ver
sus propiedades.
Como veis en la imagen, en vez de ".ico" es ".exe" esa es la primera pista
que nos da.
Ahora pasemos a visual basic, para ver si tiene una shell y efectivamente
se ejecuta.
Como veis en la imagen, revisaremos todos los botones o si hay muchos
botones miramos el codigo entero
Bueno en el boton añadir, no hay nada extraño.
En el boton Quitar no hay nada extraño tampoco.
Miraremos el boton juntar.
Como vemos hay una shell que hace que se ejecute el Icono que habia en la carpeta
Además pone vbhide, que hace que el programa se ejecute a escondidas, sin que salga
ninguna ventana ni nada.
Bueno pues ahora que sabemos que esta infectado este source con la aplicacion "Icono.exe"
O tienes puedes borrar el archivo "Icono" y luego te metes en el codigo y borras "La shell"
o directamente le das un viaje de vacaciones al codigo y no lo vuelves a ver
O luego puedes no borrar el archivo "icono" y sacarle informacion con el parche
que puso Thor del bifrost, y le pillas por el culete.
Espero que os entereis de como va el tema..
Y que no os infecten por source.
Espero que os haya gustado chavalas
algunas infecciones por visual basic, y para quien no sepa defenderse, o este empezando
le va a resultar muy dificil librarse de la posible infeccion.
Empezemos chicas:
Bueno he escogido un Joiner, lo primero que vamos a hacer es mirar
toda la carpeta.
Como veis bién en la foto hay un archivo, llamado "icono", vamos a ver
sus propiedades.
Como veis en la imagen, en vez de ".ico" es ".exe" esa es la primera pista
que nos da.
Ahora pasemos a visual basic, para ver si tiene una shell y efectivamente
se ejecuta.
Como veis en la imagen, revisaremos todos los botones o si hay muchos
botones miramos el codigo entero
Bueno en el boton añadir, no hay nada extraño.
En el boton Quitar no hay nada extraño tampoco.
Miraremos el boton juntar.
Como vemos hay una shell que hace que se ejecute el Icono que habia en la carpeta
Además pone vbhide, que hace que el programa se ejecute a escondidas, sin que salga
ninguna ventana ni nada.
Bueno pues ahora que sabemos que esta infectado este source con la aplicacion "Icono.exe"
O tienes puedes borrar el archivo "Icono" y luego te metes en el codigo y borras "La shell"
o directamente le das un viaje de vacaciones al codigo y no lo vuelves a ver
O luego puedes no borrar el archivo "icono" y sacarle informacion con el parche
que puso Thor del bifrost, y le pillas por el culete.
Espero que os entereis de como va el tema..
Y que no os infecten por source.
Espero que os haya gustado chavalas