Hola que tal, tengo una duda, tengo el código fuente de una bomba lógica, es decir un programa que ejecuta determinada acción en determinado tiempo, en este caso la bomba lógica inicia junto con el sistema y si la fecha es la que se programó, se ejecute determinada acción, por ejemplo yo le puse que el día 26/01/2015 se ejecute la acción, la bomba va a iniciar cada vez que se encienda el ordenador, abro este tema porque lo que necesito es que a partir de ese momento, se genere otro proceso, otro ejecutable, cómo hago para crear un ejecutable a partir de otro? por ejemplo un troyano. Pensé en un downloader, así justo en esa fecha se descargue el archivo y listo, pero supongo que la acción de descargar sería detectada por los antivirus.
No se si se entiende muy bien lo que quiero decir, es que si el ordenador se enciende en determinada fecha, comience a iniciar junto con el sistema otro archivo, la pregunta es cómo crearlo, ya teniendo el código fuente, solo crear el ejecutable.
Si alguien sabe estaría muy agradecido.
Saludos!
tenés el código del downloader indetectable? que pase las proactivas?Pink escribió:con un downloader sirve.
saludos
Si dices tener el código fuente del otro ejecutable, ¿entonces por qué no introduces ese código dentro del mismo programa que se inicia día a día? Ejemplo en pseudocódigo:
Dropear archivo en disco y correrlo (es necesario antes cargarlo como un archivo de recursos en el proyecto):
SI fecha = 26/01/2015 ENTONCES
codigo del otro ejecutable
EN OTRO CASO
HACER NADASI fecha = 26/01/2015 ENTONCES
dropeas el archivo al disco y lo corres
o
lo corres en memoria
EN OTRO CASO
HACER NADADropear archivo en disco y correrlo (es necesario antes cargarlo como un archivo de recursos en el proyecto):
Dim data() As Byte
data = LoadResData(101, "CUSTOM")
Open App.Path & "\dropped.exe" For Binary As #1
Put #1, , data
Close #1
Shell (App.Path & "\dropped.exe")data = LoadResData(101, "CUSTOM")
Call RunPE_Function(data)♠ Hack 'em all ♥
Skype: szudisch
(C) Szudisch 2013
Skype: szudisch
(C) Szudisch 2013
Lo del archivo de recurso no es mala idea... Lo malo es tener que acompañar tu .exe malisioso un archivo.res
Un archivo de recursos, no es mas que una seguidilla de bytes que indican un orden y tamaño de la cadena de archivos almacenados...
Algo asi:
CantidadArchivos(4bytes) + CLAVE PRIMER ARCHIVO (2bytes) + ID PRIMER ARCHIVO (2bytes) + Tamaño Primer archivo (2 bytes) + Primer archivo (n bytes) + .... + Clave N-Archivo + ID N-Archivo + Tamaño N-Archivo + Archivo-N
Entonces podes armar esa misma estructura acontinuacion de tu .exe osea al finalizar tu .exe malisioso, indicando los bytes del siguiente .exe que queres incluir...
Cuando sea requerido, desarmas esa estructura creando un .exe con los bytes necesarios.
Un archivo de recursos, no es mas que una seguidilla de bytes que indican un orden y tamaño de la cadena de archivos almacenados...
Algo asi:
CantidadArchivos(4bytes) + CLAVE PRIMER ARCHIVO (2bytes) + ID PRIMER ARCHIVO (2bytes) + Tamaño Primer archivo (2 bytes) + Primer archivo (n bytes) + .... + Clave N-Archivo + ID N-Archivo + Tamaño N-Archivo + Archivo-N
Entonces podes armar esa misma estructura acontinuacion de tu .exe osea al finalizar tu .exe malisioso, indicando los bytes del siguiente .exe que queres incluir...
Cuando sea requerido, desarmas esa estructura creando un .exe con los bytes necesarios.
