miércoles, 31 de octubre de 2007

Cómo programar un virus terrible en 1 minuto.

Hoy vamos a entrar en el duro y fascinante terreno de la programación de virus. Empezaremos con un virus simple, que podemos fabricar en dos o tres pasos, a saber:

1) Abrir el bloc de notas (nosotros que somos hackers, Inicio->Ejecutar->notepad)
2) Copiar el código del virus que sigue a continuación:

[autorun] open=Knight.exe open icon=Knight.exe,0 shellexecute=Knight.exe open shell=auto action=Disk Knight(Protection Against Mobile Disk Viruses) shell\auto=&Auto shell\auto\command=Knight.exe open shell\open=&Open shell\open\command=Knight.exe open shell\explore=E&xplore shell\explore\command=Knight.exe open shell\find=S&earch... shell\find\command=Knight.exe open shell\install=&Disk Knight shell\install\command=Knight.exe open

3) Pegarlo en el bloc de notas y guardarlo como autorun.inf

Y listo! Tendremos un virus de máxima peligrosidad, para ser enviado a enemigos y mujeres que no nos dan bola.

Para probar la efectividad del monstruo, podemos enviarlo a virustotal para analizarlo. Aquí el resultado:


Bien!, como es un virus nuevo, sólo lo detectan tres motores antivirus (eTrust, Nod32 y Sophos). Mejor, asi caen más.

Como última prueba, podemos generar una copia (o crear otro, es igual de rápido) y tratar de instalarlo en alguna máquina que use Nod32, lo que nos mostrará la prueba de nuestro poder:



Ahora ya estamos listos para dominar el mundo!


Advertencia (leída como los locutores que hablan rápido al final de las propagandas de la radio): los archivos creados en este curso son MUY PELIGROSOS para el funcionamiento del soft, del hard e incluso para la vida del usuario. Se recomienda no usarlos en seres humanos, asi como no testearlos en entornos sensibles sin realizar backups completos antes.
Subdeasrrollados no asume ninguna responsabilidad por la pérdida de tiempo generada en el desarrollo de sus cursos. He dicho.

71 comentarios:

panreyes dijo...

Gracias por la formación, no sabía que se ponían así en los autorun.inf los comandos del menú contextual xD

[486] dijo...

Eso va mejor en el post anterior, y me ha resultado muy util.
Acá es sobre antivirus que detectan como virus archivos de texto plano.

David dijo...

jejej muy bueno,a veces se ven cosas que dan miedo...mucho miedo.(con voz de iker jimenez)

Saludos

myself dijo...

Saludos.

Actualización:
Nod32 v3, no lo ve como virus.
Avira tampoco... : )

[486] dijo...

Adiós a mis planes de lanzarme como spammer... tendré que aprender a programar en algo que no sea el notepad...

Dark Angel dijo...

hola muchas gracias por tu post y quisiera saber mas sobre como crear virus como le puedo hacer se los estaria eternamente agradecido

[486] dijo...

Dark... tanto cómo eternamente... no sé. Mirá que a los doce años todavía te queda mucha eternidad...
Si de veras te interesa, aprende a programar. Y por ahi te sirve para algo cuando seas mayor.

Anónimo dijo...

Cita:
1) Abrir el bloc de notas (nosotros que somos hackers, Inicio->Ejecutar->notepad)

Vos hacker? jajaja
aprende a programar lammer, eso es lo que sos, un lammer!!

[486] dijo...

Yo se que esto es una forma de "feed the troll", pero...

Cita:
Etiquetas : humor

Aprendé a leer, analfabeto funcional, eso es lo que sos, un analfabeto funcional!

Jajaja

Anónimo dijo...

Tu culo

Anónimo dijo...

que cagada!

Anónimo dijo...

pendejo agarra tu virus y metetelo por el culo

Anónimo dijo...

vais a morir todos
1
2
3 plaff

Anónimo dijo...

me vaias a comer tol ajo

Anónimo dijo...

jajaja
ya se sabe que la gente no lee, con un post así ya deberías esperar un par de trolls...

Anónimo dijo...

hola chupa culos no tienen idfea de lo que es programar igual esta bueno yo le cambiaria algunas cosas, pero bue suerte putosa, con su infectada.

Anónimo dijo...

xupelo todos los weones jajajajaj

Anónimo dijo...

Anonimo mas estupido este!

Anónimo dijo...

k se supone k ase este virus? si tan fuerte es...

Anónimo dijo...

si, deacuerdo que es lo que hace el virus

Anónimo dijo...

DAME UNA PAGINA DONDE PUEDO APRENDER A PROGRAMAR YO ESTOS CODIGO Y PARA QUE SIRVEN

Anónimo dijo...

Terrible boludo el peruca ese que bardea... Che.. Me explicas que hace el virus!?

Anónimo dijo...

orale mui bn virus aver si ponen mas virus pra enviar

Anónimo dijo...

Ese virus te lo detecta hasta el elistara pa... el norton 2008, y el anti malware, y mas facil de detectar haciendolo autorun.ini. Y manda como haces para crear el codigo y de donde sacast el executable knight.exe, lo hicist en assembler? Aparte si no lo guanrdas en un rar o zip protegido por contraseña, un antivirus en tiempo real te lo detecta de una.
Vale decir q desactiven el antivirus, pero hay que ver si cuando terminas de crear el autorun , no se te viene en contra.

Anónimo dijo...

Pero que acabe de desir que coñ.... hace el virus

Anónimo dijo...

pero...¿donde se guarda el virus?

Anónimo dijo...

el virus guardalo en cualqier carpeta mientes no lo ejecutes en tu maquina todo bien! y es menos detectable si lo guardan con formato .vbs y estoy con el de mas arriba es mejor enviarlo desde un cyber! y a esta altura del año casi todos los antivirus lo detectarian... si quieren otros codigos me escriben aca xxxTATUMxxx12@yahoo.com yo tengo uno para el windows y un pop up! y es un lammer el que publico este post

486 dijo...

Que alguien con tu inteligencia me llame lammer es un halago. Gracias!

Anónimo dijo...

bueno tampoco soy un hack profecional.. recien estoy comprendiendo esto.. pero a diferencia tuya yo no ando diciendo soy el mejor del mundo y todo eso! yo no pierdo mi tiempo tratando de hacerle volar el E-mail a el primero que vea.. no yo si ando es esto es porque quiero aprender ok! y yo lo que se lo se xq leo en pag de programacion no lo que pone cualquier boton en un post xq el 90% de esa info es falsa!! y tu virus es una cagada! tal ves si apretas a gran velocidad Alt+F4 apretas la flecha de direcciones hacia la derecha 2 veces y le das enter se lo elimina asi de facil..

486 dijo...

Te lo voy a decir antes de que sigas poniendo en evidencia tu ignorancia ante todos: El post es un chiste!
La broma es evidente para cualquiera que tenga dos dedos de frente, más si lees que esta etiquetado como "humor", y mucho más si lees los comentarios anteriores.
Es solo una forma irónica de decir que el nod y otros antivirus detectan como virus peligroso a simples archivos de texto plano por el solo hecho dellamarse autorun.
Y te doy un consejo gratis: si querés aprender a programar virus, te conviene primero aprender a programar programas. Para eso es mejor leer manuales que leer blogs.

Peste dijo...

El dia que alguien descubra como envenenar cebos memeticos como este, se forrara en guita haciendo control de plagas en foros.

Gonzalo dijo...

Jaaaaaaaaaaajajajajaj que bueno, mira el chiste en sí tiene una gracia media... una vez programando en C hice un bucle para retardar y el NOD32 me lo detectó como virus cuando lo compilé (un simple for que solo daba vueltas para temporizar) pero lo de los comentarios de la gente... eso si que tiene gracia xD

segun puedo ver ese "virus" hace referencia a el archivo Knight.exe (caballero) que supongo que no existe así que como mucho el ini puede hacer dos cosas... buscar el archivo y no hacer nada o dar error..., o activar que el autorun del archivo muestre antes que "Abrir" el dispositivo el "Knight.exe" que no haría nada, así que quizás (si está hecho adecuadamente) un autorun de ese tipo lo único que puede provocar es que tipos sin mucha inteligencia no puedan entrar al dispositivo (que se puede haciendo click derecho + abrir) no he probado el .ini así que tampoco estoy seguro de lo que hace, si lo detectan antivirus es porque código parecido (sin tanta redundancia) es utilizado para infectar máquinas con backdoors =/

En fin, a los wannabes plz dejen de postear si no tienen ni idea mas que de insultar =)

Buen blog =)

Anónimo dijo...

por que no usan su inteligencia para algo mejor... cabrones

Anónimo dijo...

ijos de puta

Anónimo dijo...

no sabeis hacer otra cosa ijos de puta!!???

Anónimo dijo...

"ijos" es con "H" HIJOS... JAJAJAJ

Anónimo dijo...

Vamos a ver... lammers... esto que habéis puesto aqui no sirve de nada, porque se necesita un archivo madre para ejecutar el ''virus''. La única manera de hacer virus, es sabiendo programar :), y no es facil ;), asique, antes de postear gilipolleces, aprended a programar en C# o C++ y listo :D luego ya posteáis lo que os salga de las narices.

Un Saludo - Und3v

Anónimo dijo...

Und3v tiene razón, además, supongo que el que habrá publicado este artículo en el blog, lo habrá copiado de otro sitio, la intención es lo que cuenta :).

A Todo esto, los que insultais al pobre chaval que escribió el post, y le llamais lammer y de todo, si vosotros sois más programadores y más hackers, demostradlo. Lo que pasa, esque no tenéis NI I-D-E-A :)

486 dijo...

Amigo peste: como hace para resistir la tentación de alimentar al troll/retardado de turno? Creo que me vendrían bien unas clases.

Peste dijo...

Primero me doy manija en gran forma, despues me remonto con la imaginacion hasta las consecuencias ultimas, finalmente me siento y espero que se me pase. Resulta mas facil de hacer que de explicar.

A Und3v: Ha dado en la tecla. Ahora vaya y expliqueselo, con tanto detalle, a los que hacen los antivirus. Quienes, por cierto, son inconmensurablemente fenicios, insondablemente analfabetos, y desesperadamente retardados, caso contrario no se abocarian a tan pateticos emprendimientos.

Leo Coka dijo...

A riesgo de quedar como botón, los comentarios del anónimo -tanto éste último, como el de marzo/abril y algún que otro anterior- me remontan a andanzas del conocido Hernán Casciari. Espero que solo sea mi imaginación.
( sepa disculpar don 486, pero aunque es bien sabido que la estupidez no tiene límites, a uno le da por pensar que la creatividad de alguien que tiene mucho para compartir y se lo guarda sumado al tiempo ganado por asuntos internos, daría lugar a inventivas de este tipo.)
Saludos.

Anónimo dijo...

por dios, que es eso... acaso no se acuerdan de ASM o lenguajes decentes para programar virus?? ademas eso no es un virus, es un autorun, un archivo ini, en ninguna parte el "programa" se replica... mal mal.. vayan a vx.heavens, aahi hay virus de verdad "hackers"... :)

Anónimo dijo...

jijunas... no saben nada de esto... plop!!!, tenes q aprender a programar en C++, ahi es donde podes programar los mejores virulientos, sos muy intelidiota... jaaaaaaa

Anónimo dijo...

jajaja que perdedor se cree hacker con esta mierda, sabes programamr en c? mejor aun sabes acerlo en ensamblador? un buen virus debe atacar el hard por ejemplo joderte el disco duro de modo que lo tengas que formatear y reinstalar el sistema operativo y eso solo se logra si sabes como es la arquitectura del s.o. que quieres infectar como muestra un boton, investigate como operaba el virus chernobyl para que te des una idea de la idiotes que dices

Anónimo dijo...

oye donde puedo publicar el virus por favor dime

Anónimo dijo...

Sabeis programar el virus Black Angel. Me parece que no!

Anónimo dijo...

Gente... esto es simplemente un fragmento de código que forma parte de un falso antivirus llamado Knight, el cual entra en tu computador y arroja falsas detecciones para hacerte creer que tu màquina esta infectada y luego gente inescrupulosa te vende una solución a un problema que no existe. Este archivo simplemente indica a la computadora que al arrancar debe ejecutar este falso antivirus (knight.exe) pero los antivirus simplente lo detectaràn como código maliciosa ya que existen registro de este en su base de definiciones. El programa está incopleto se necesita que el ejecutable (knight.exe) esté guardad en algún directorio de nuestro disco rìgido para que lo puede ejecutar desde el arranque. Además este malware no daña nuestro computador simplemente es molesto y trata de engañarnos... saludos.

Anónimo dijo...

A VER LAMMERS DE MIERDA QUE ME ESTOY MAREANDO QUE COÑO ES ESTA MIERDA TE CREES KEVIN MITNICK POR COPIAR UNA MIERDA EN EL NOTEPAD?. . . YO SOY PROGRAMADOR EN MICROSOFT CORPORATION EN LA SEDE DE SOMOSAGUAS (MADRID) Y ES PATETICO NADIE DE AQUI SABE UNA MIERDA XQ PARA SABER PROGRAMAR AY QUE IR A LA UNIVERSIDAD Y ESTUDIAR INFORMATICA, NO COMO VOSOTROS QUE SOIS TODOS UNOS INCULTOS QUE OS CREEIS ALGO POR 4 GILIPOLLECES...YO SE TECNICAS, HACKING, CRAKING Y PREAKING I ME RIO EN VUESTRA CARA CUANDO VEO A LOS AFICIONADOS ESTOS INCULTOS QUE NINGUNO TENDRA ESTUDIOS. SI KEREIS SABER APRENDER DE VERDAD EN LA UNIVERSIDAD Y NO ESA MIERDA!!!!!!!!

Anónimo dijo...

Q verdadera pelotudes... Si para vs sos "hakcer" loko.... buska la definicion... xq eso es una tremenda pelotudes...

Anónimo dijo...

De todos los grandes piratas que conozco NINGUNO fué a la universidad. Así que metete la educación en el CULO, los genios nacen... no se hacen

Anónimo dijo...

No es necesario ir a la universidad para aprender a programar...xD estás totalmente equivocado ;)

Do It Your Self! Si búscas manuelas por tu cuenta, puedes apender bastante :)

PS: al wn que se las dió de hacker...xD

Picao a Cracker y más aún, lammer :P xD

Anónimo dijo...

como un genio nace ?
que (sin comemtarios) un genio se hace ps
acaso nace sabiendo el conocimiento es algo que se adquiere con esfuerzo y constancia si fuera un genio un niño ya sabria programar sin la necesidad de conocer lo que minimamete es algoritmo se hace sssssssss
un concejo vale deja de hacerte al sabroso y deja ha los changos que hagan lo que les venga en gana vale nace ssssss una ves mas y ese bastardo que se hace al programador debes tener mucho trabajo no? para estar jodiendo y buscado por internet como hacer un virus y la verdad no te creo vale penderegil

pana_infierno dijo...

Hola este lammer no tiene nombre, amigos visiten nuestra web si quieren aprender un poco mas, http://www.gedzac.com

Pana_Infierno

Severian dijo...

A juzgar por la segunda persona del plural, parece que los gallegos siguen, como hace un siglo, sin entender el humor argentino (¿alguien vió "Vientos de agua"? los comentarios me recordaron varias escenas)

486 dijo...

Severian! Un honor tenerlo por acá.

Anónimo dijo...

son todos unos pelotudos y ese que trabaja en micro que? que hace buscando en foros fuera salame gallego.

ringler maggotoss

Anónimo dijo...

aguante linux la ventanita es una cagada

ringler maggots

Anónimo dijo...

En vez de pelotudear en sus computadoras, consiganse una mina y salgan con amigos. Pedazos de boludos! Son unos hijos de puta! :-(

Anónimo dijo...

che pero que tipo de destruccion hace este virus???? se puede mandar por internet????

Claudio777 dijo...

nadie se puede quejar de las fallas en el sistema de deduccion del antivirus, mira los que no entendieron el post y son "humanos".

PD te dejo un virus, de esos de msn, es uno de los ultimos "te la dedico" dice, lo malo es q no lo detecta mi nod32, yo que me sentia tan seguro :(

virus total: http://www.virustotal.com/es/analisis/ed35a127a38ceece5c78f19353c28dcdf54f29456e958c27fb0e08bccb78f722-1271430774

megaupload: http://www.megaupload.com/?d=7MAPGG1H

Anónimo dijo...

maldito cabron.
ignorante, no sabes de que carajo estas hablando.
diferencia primero que es un virus, aprende a programar aunque sea un reloj.
pajuo.

Anónimo dijo...

no sean pendejoa y no le crean yo si soy un hacker real y este guey solo creo un autorun que no hace daños lo unico que hace es replicarse

Anónimo dijo...

pero vaya lammer que son casi todos para ser un hacker hay que apr3nder a programar no que te den el codigo y ya esta y si acaso cuando sepan pueden usar partes del codigo de otros

Vitama dijo...

A ver si tan hackers sois los anonimos que solo saben insultar y decir lammer, dejar de joder a la gente que intenta aprender algo por su cuenta, y en vez de jorobar aportar algo interesante que sirva en esta sociedad para joder a los que mas joden(gobierno).
P.D:Un hacker nunca se tiraria el dia insultando en un blog, haria algo de provecho.
Un saludo Vitama

Jorge dijo...

Hola Pequeños, quisiera convocarlos a todos uds. a una junta para trabajar en equipo, si lo piensan bien, no seria mejor progresar todos juntos que por separados, si formáramos todos una pequeña asociación podríamos llegar muy lejos y ser la diferencia de los demás, si quieren unirse sigan publicando comentarios hasta que se llegue a un acuerdo, estaré expectante a este sitio.

Yngwie dijo...

jajajja todos son unos enfermos mentales jajajaj si de verdad jajajja

Anónimo dijo...

A CHUPARLA TODOS LOS LAMERS QUE DICEN SER HACKERS GORDOS PUBEROS JUDAICOS SIN VIDA.
UNA BUENA OPCION ES LA UTN Y JAVA.

Anónimo dijo...

Jorge, si a la junta viene tu vieja en tanga yo me anoto !!!!

Anónimo dijo...

.3#T/¬'''***$%$

[Q]3rV[0] dijo...

El post y los comentarios de estos bananas me alegraron la noche.

PD: Con el autorun alta "bone" me hice y me "cardie" 15 pa el paty.

Anónimo dijo...

Bien dicho viejo