Bueno este tampoco es el proyecto secreto, ya me cansé de repetirlo tanto asi que cuando sea pondré 'este si es el proyecto secreto' XD. Les traigo este Spreader improvisado, se 'spredea' por P2P y USB, pero en vez de crear archivos infecta los que hay en la carpeta, es valido con todas las extensiones (se pueden 'spredear' imagenes, videos lo que quieras) es un poco detectado, pero muy util por el metodo de infección de archivos existentes y también dejo el source.



File Info

Report generated: 24.8.2009 at 13.02.32 (GMT 1)
Filename: Stub.exe
File size: 16 KB
MD5 Hash: b7bb22f10b64ca3c3ad062fd479cfd63
SHA1 Hash: FDE2C094A16FED071E3188E9CDF6E867492BA1C9
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 3 on 22

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - Dropper.Heliosb.N
BitDefender - Generic.Malware.N!.9F05BE3D
ClamAV - -
Comodo - -
Dr.Web - WIN.SCRIPT.Virus
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
[Enlace externo eliminado para invitados]

[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

Saludos!

PD : No se crean que por tener un listview junta todos los archivos y luego los 'spredea' como un binder, solo es un metodo mas comodo en el builder asi no tienen que estár de uno en uno, se crea un servidor para cada archivo que añadan.

Editado :
Descarguen de nuevo, se ha mejorado el source, el peso, la funcionabilidad y la indetectabilidad.

estas a full! creaste un monton de programas en poco tiempo y das el source... digno de un muy buen programador
saludos

jeje gracias ^^

muy bueno ya me baje el source para estudiarlo muchas gracias

Se ve interesante esta herramienta gracias amigo ShrakI

Bueno ya lo arreglé bastante bajaron algunos antivirus, actualizo el primer post de este tema y pueden descargar el codigo de fuente de nuevo y el binario. A parte le agregué una verificación por si no encuentra un archivo se copia con el nombre que tenga el archivo en ese momento.

Saludos!

Si quieres que se quede FUD encripta las carpetas P2P y se van todos ... al igual que el metodo es algo ... porque se copia a todos los discos y no a los USB.. tambien si el usuario cambia las carpetas P2P determinadas no se copia , es mejor sacarlas del registro... por lo demás esta bastante bien

skyweb07 escribió:Si quieres que se quede FUD encripta las carpetas P2P y se van todos ... al igual que el metodo es algo ... porque se copia a todos los discos y no a los USB.. tambien si el usuario cambia las carpetas P2P determinadas no se copia , es mejor sacarlas del registro... por lo demás esta bastante bien

Si, tienes razón no lo quise encriptar para dejar entendible el codigo de fuente y los usuarios puedan entender el codigo o poder saber las rutas y favorecerles el trabajo a la hora de trabajar con esos directorios para que no estén descargando todos los clientes P2P's, sobre sacar las carpetas desde el registro no lo sabia

Saludos!

SharkI escribió:

skyweb07 escribió:Si quieres que se quede FUD encripta las carpetas P2P y se van todos ... al igual que el metodo es algo ... porque se copia a todos los discos y no a los USB.. tambien si el usuario cambia las carpetas P2P determinadas no se copia , es mejor sacarlas del registro... por lo demás esta bastante bien

Si, tienes razón no lo quise encriptar para dejar entendible el codigo de fuente y los usuarios puedan entender el codigo o poder saber las rutas y favorecerles el trabajo a la hora de trabajar con esos directorios para que no estén descargando todos los clientes P2P's, sobre sacar las carpetas desde el registro no lo sabia

Saludos!

Mirate este code que hice hace poco que enseña como sacar las carpetas del registro... http://www.indetectables.net/foro/viewt ... 14&t=12742 y también la propagación USB con APIS

skyweb07 escribió: Mirate este code que hice hace poco que enseña como sacar las carpetas del registro... http://www.indetectables.net/foro/viewt ... 14&t=12742 y también la propagación USB con APIS

Jeje si ya se manejar el registro, lo que no sabía es que se guardaban los nombres de las carpetas de los clientes P2P's en el registro, igualmente gracias.

yess :D GRACIAS! usefull tool

Infecta todos los archivos de la carpeta =O ? de cualquier extención ?


PD: Bajando source...

áh si, Gracias !

xpro escribió:Infecta todos los archivos de la carpeta =O ? de cualquier extención ?


PD: Bajando source...

áh si, Gracias !

Si dependiendo de el archivo que elejistes para propagar, por ejemplo si elejistes un archivo de texto, ese archivo de texto se metera en todos los archivos de texto de la carpeta. Si elejistes un ejecutable se mete dentro de todos los archivos ejecutables de la carpeta muy util para P2P para que se propague mas rapido y tener un 100% de posibilidades que será ejecutado.

no se añade al registro?, opcion de extraer los archivos en diferentes directorios?, compatible con cuentas de invitado?, solo son opiniones, salu2

Sanlegas escribió:no se añade al registro?, opcion de extraer los archivos en diferentes directorios?, compatible con cuentas de invitado?, solo son opiniones, salu2

Tienes el source para resolver tus dudas, no se añade está diseñado para que se abra y listo. Se extrae en los directorios de bastantes clientes P2P's y en las rutas de pendrives de ("E:\" a "Z:\"), si no tiene porque tener problemas con las cuentas de invitado ya que solo se copia pero puede ser que no pase algunos acceso denegados.

Saludos!