RSS FEED

25 jun. 2011

Usando CreateFile


Es una técnica muy sencilla pero que puede resultar muy util. Nos puede permitir crear "ejecutables maliciosos" que creen archivos durante un tiempo ilimitado..

Empezaremos con crear un archivo con un nombre aleatorio.Para luego crear un bucle.

http://freetexthost.com/xnrp3cj00b (Aqui esta el code en C)

Como se ve no es nada del otro mundo.
La funcion CreateFile nos permite abrir o crear un nuevo archivo según modifiquemos el par?metro dwCreationDisposition [in] .
+ información

Y lo mismo con WriteFile, nos permite cuantos bytes escribir en los archivos y ponerle el nombre.
+ información

Bueno ahora nos saldrá un archivo con nombre aleatorio, y de tamaño 63,9 KB, porque tan poco para un worm, porque esto nos permite crear archivos rapidamente y a la larga sera más eficiente.

Para crear el worm solo necesitamos un bucle en int main.

Un ejemplo para crear solo 3 archivos.

http://freetexthost.com/ltrk4gqat0 (Code en C)

Podemos usar while(true) o for(;;)

Eso ya es imaginación suya.

No hay comentarios:

Publicar un comentario en la entrada

Arriba