Infeccion de archivos ejecutables - Parte 2

Infeccion de archivos ejecutables

Dificultad: Intermedio

Como ya lo dije en la primera parte de este mini tutorial, dare por hecho de que quien lee esto, tiene conocimientos basicos sobre programacion y de que conoce si quiera algo sobre sobre los virus.

La forma en que se propaga un virus informatico, es miediante la infecion de ficheros EXE, y es exactamente lo que realizaramos en esta parte del tutorial, realizaremos el primero paso en la creacion de un virus "Infeccion de archivos".

Pero como infectamos un programa, pues como los virus en la vida real, estos ingresan al cuerpo humano y alteran la informacion genetica para reproducirse, lo mismo nuestro virus ingresara en el programa y modificara los bytes de la Victima. colocando los bytes del virus antes que los bytes del programa victima. como se aprecia en la imagen inferior.

Primero abrimos Visual Basic y creamos un nuevo proyecto, agregaremos un "nuevo modulo" al cual llamaremos "modfun", en el cual colocaremos la siguiente funcion:

Explicacion:

Las variables btsHost y btsVirus almacenaran el contenido en bytes de los programas, las variables flenv y flenh contienen el tamaño en bytes de los programas. luego abrimos los archivos en modo binario de solo lectura y almacenamos las variables, cerramos los archivos y abrimos el archivo Victima.exe en modo binario de Escritura y colocamos los bytes almacenados en las variables btsHost y btsVirus.en el siguente orden: Bytes Vius + Bytes Huesped. Guardamos y cerramos el fichero Huesped y ya logramos la infecion. Creo que se entiende que las variables Virus y Huesped, son cadenas donde antes ya abremos colocado la direccion fisica de los programas.

Ahora nos toca probar si la funcion hace lo que se suponde debe hacer, para ello utilizaremos esta pequeña aplicacion, "Prueba_funciones.exe": en la cual esta implementada nuestra funcion, esta aplicacion hace uso de de dos aplicaciones, Victima.exe y Virus.exe, ambos se encuentran en el archivo RAR el cual te dejo mas abajo.

 

Ejecutamos el programa y podemos observar como el fichero Huesped a crecido de 53248 bytes a 94210 bytes, el tamaño del virus mas 2 bytes extras. Y si ejecutamos el archivo Victima, el programa se ejecuta, pero al tener el virus dentro, ejecuta solo este, mas adelante mostrare como ejecutar el virus y el programa huesped para que no se sospeche de la infeccion.

Eso es todo por ahora, en la siguiente parte explicare la desinfeccion del virus y su ejecucion con el virus dentro.

Para descargar archivos utilizados clic en la imagen

  

IMPORTANTE: Tenga en cuenta que en el pais donde se encuentre, esto es considerado un delito informatico, jc-mouse no se responsabiliza del uso o mal uso que pueda hacer con esta informacion, este articulo es solo con fines educativos