Copy Link
Add to Bookmark
Report
Gedzac Mitosis Ezine Issue 02 013
(C) MITOSIS #2 E-Zine/GEDZAC 2004
Tema : Problemas de reproducción en Redes P2P con Visual Basic
Autor : Falckon
Válido para : Visual Basic 6
Fecha : 18/8/03
Para la Mitosis E-zine GEDZAC #2
---------------------------------------------------------------------------------
De seguro muchos han hecho gusanos P2P, infectores etc., en Visual Basic pero su
gusano nunca puede vivir dentro de la red p2p, esto se debe a las propiedades del
ejecutable, ya que hace tiempo al ver que mis bichos no podían sobrevivir me di a
la tarea de investigar el por qué.
Ahora creo ya tener la respuesta, si compilamos un exe en Delphi y lo nombramos
como:
"Galilea Montijo Sexo en la Playa.gif.exe"
(nótese la doble extensión ;)
Después lo copiamos a la carpeta de KaZaA "My Shared Folder", esperamos un rato y
vemos que algún despistado usuario a llegado y se descarga el ejecutable, ok
Ahora hagamos la prueba con VB,
Abro mi compilador (VB 6 :P) y pongo generar proyecto1
Este se encuentra en mi escritorio y lo he renombrado a:
"Galilea Montijo Sexy Bikini.jpg.exe"
Bien a llegado el momento de la prueba final, e de copiarlo a la carpeta
"My Shared Folder" que es la predeterminada de KaZaA jeje,
bien esperemos un rato, no hay nadie que baje el exe!!! es meramente molesto!
esperen que pasa..
le doy clic a "Mi KaZaA" en el programa, ahí a de mostrarme separadamente por
programas, audio, todo lo que yo tengo compartido ;), ahí veo:
[+]Programa Desarrollador
|
Galilea Montijo Sexo en la Playa.gif Desconocido
Proyecto1 GEDZAC
Ahora por que pasa esto?
Si yo nombré a mi exe compilado en VB "Galilea Montijo Sexy Bikini.jpg.exe"
Donde está?
Esto ocurre cuando usamos VB y la mda de microsucks jeje
Bien pues lo que pasa es que los programas P2P como KaZaA/Morpheus etc..
Por no mencionar otros, usan las propiedades del ejecutable para así compartirlo,
me explico, cuando un usuario de kazaa (siempre es kazaa..) hace una búsqueda por
ejemplo digamos: "ICQ", básicamente lo que hará KaZaA será buscar en toda la red
P2P en busca de la palabra ICQ y alguno le responderá con que tiene un ejecutable
con la palabra ICQ en sus propiedades.
Al compartir un ejecutable kazaa no toma el nombre del archivo, siempre toma el
nombre de las propiedades, por lo que un virus no podría andar por más que le
pongamos nombres llamativos, el cliente P2P siempre usara el nombre que esta en
las propiedades (esto no le impide a un coder seguir su trabajo :), pero bien
¿por qué esto no pasa con delphi? simplemente por que delphi es mejor, delphi es
el dios, je je no, no va
Va, lo que pasa es que al compilar un ejecutable con delphi este no le pone
propiedades si tú no se lo especificas :P
entonces KaZaA no tendrá otra opción más que usar el nombre del archivo en este
caso : "Galilea Montijo Sexo en la Playa.gif" jojo engañando al puto usuario
haciéndole creer que descarga una imagen :)
Como se la ven, no es un gran descubrimiento pero e visto viruses que por mas que
se copian en las redes P2P lo único que hacen es meter basura y nunca viven, otra
cosa no intentes borrarle el campo que dice "Nombre del Proyecto" "xxxxx" en
propiedades de tu proyecto, por que VB no te dejará, :P
Bien hasta aquí tenemos el problema, de seguro tú, lector, dirás
¿Y como puedo yo un coder de VB hacer un viruse P2P que se pueda reproducir
correctamente sin que el cliente P2p usara el nombre que sale en las propiedades
del proyecto?
Jojo miren esto es fácil, tamos hablando de algo tan fácil que hasta me cago ;)
jeje ya va, necesitaremos el "Resource Hacker", no, no me vengas con que no sabes
de donde descargarlo que lo encuentras en google, yo ya me lo e bajado lo
descomprimo de su archivo zip y le hago doble clic a ResHacker.exe
le damos clic en el menú -> File -> Open
buscamos nuestro viruse y le damos clic a open otra vez
bien ya e abierto el ejecutable con el ResHacker
nos vamos a la carpetita que dice:
[+] Version Info
Desplazamos la rama y nos encontramos con otra carpetita
[+]-Version Info
|
[+]-1
Desplazamos otra vez.
[+]-Version Info
|
[+]-1
|
*3082
Y llegamos a la rama 3082 le damos clic al numerito ("3082")
y a lado nos saldrá todo lo que contiene el script que conforma las propiedades
del ejecutable, (versión, nombre del ejecutable, etc. ..)
Esta es la parte que nos interesa:
VALUE "CompanyName", "GEDZAC"
VALUE "ProductName", "Proyecto1"
VALUE "FileVersion", "1.00"
VALUE "ProductVersion", "1.00"
VALUE "InternalName", "Proyecto1"
VALUE "OriginalFilename", "Proyecto1.exe"
Bien solo nos queda Borrar las strings:
"GEDZAC","Proyecto1","1.00","Proyecto1.exe"
una vez borradas nos debe quedar así: (lo pongo por que se que existe gente más
pelotuda) (aunque también podemos borrar toda la sección)
VALUE "CompanyName", ""
VALUE "ProductName", ""
VALUE "FileVersion", ""
VALUE "ProductVersion", ""
VALUE "InternalName", ""
VALUE "OriginalFilename", ""
le damos clic al botón de arriba que dice: "Compile Script", luego vamos al menú
File -> Save As y lo guardamos como queramos en mi caso yo lo guardé como:
"Lorena Herrera y Sus tetotas.gif.exe"(no olvides poner extensión exe), cerramos
el resource hacker, vamos a la carpeta donde esta guardado nuestro ejecutable,
lo copio a la carpeta "My Shared Folder" de kazaa, ahora abro el KaZaA le doy
clic a "Mi KaZaA", desplazo la rama "Programa" y.... este es el resultado:
[+]Programa Desarrollador
|
Galilea Montijo Sexo en la Playa.gif Desconocido
Proyecto1 GEDZAC <-- Antes
Lorena Herrera y Sus tetotas.gif Desconocido <-- Después nótese que
kazaa usa el
nombre del archivo!
Jojo que les parece mis BROS? (si le dan clic derecho al ejecutable y luego van a
propiedades por ultimo a versión verán que los campos están vacíos ;), y creo que
aquí acabo el texto, no hay nada más que explicar, ya solo suelta a tu viruse por
la red p2p y haz que se sienta en casa y sea feliz :D.
