¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.



 
ÍndicePortalBuscarÚltimas imágenesRegistrarseConectarse

 

 Codigo fuente del Virus Venom

Ir abajo 
AutorMensaje
Admin
Miembro VIP
Admin


Cantidad de envíos : 212
Edad : 35
Localizacion : Mexico
Fecha de inscripción : 03/05/2007

Codigo fuente del Virus Venom Empty
MensajeTema: Codigo fuente del Virus Venom   Codigo fuente del Virus Venom Icon_minitime4/12/2007, 8:50 pm

Que tal Amigos!
Con la novedad que he conseguido el codigo fuente del venom!
Este virus fue creado con delphi, no estoy seguro pero parece que es la version 7. Utilizando algunas herramientas como el de-decompiler, pude andar de fisgon en el codigo fuente del venom, bueno al menos de los ejecutables que crea. Pude darme cuenta que fue creado con delphi cuando intente desempaquetarlo con vb-decompiler!

Pues resulta que el proyecto no contiene formas, y el codigo del programa es el siguiente:


Estructura principal
================

program Unknown;

uses

{$R *.res}

begin
Application.Initialize;
Application.Run;
end.


con un modulo llamado THKStreams (Unit THKStreams)


unit HKStreamCol;
=========================
Interface

type
THKStreams = class(TComponent)
procedure Unknown_11();
end;

var
HKStreams: THKStreams;

implementation

{$R *.dfm}


Procedure
=================================


procedure Unknown_11();
begin
{ '41828C
loc_0041828C: push ebp
loc_0041828D: mov ebp, esp
loc_0041828F: push ecx
loc_00418290: push ebx
loc_00418291: push esi
loc_00418292: test dl, dl
loc_00418294: jz 41829Eh
loc_00418296: add esp, FFFFFFF0h
loc_00418299: call 0040380Ch
loc_0041829E: mov var_01, dl
loc_004182A1: mov ebx, eax
loc_004182A3: xor edx, edx
loc_004182A5: mov eax, ebx
loc_004182A7: call 004165D4h
loc_004182AC: mov byte ptr [ebx+30h], 01h
loc_004182B0: mov byte ptr [ebx+31h], 00h
loc_004182B4: mov dl, 01h
loc_004182B6: mov eax, [410A78h]
loc_004182BB: call 004034D8h
loc_004182C0: mov esi, eax
loc_004182C2: mov [ebx+46h], esi
loc_004182C5: mov eax, esi
loc_004182C7: mov dl, 01h
loc_004182C9: call 00413138h
loc_004182CE: mov eax, ebx
loc_004182D0: cmp byte ptr var_01, 00h
loc_004182D4: jz 4182E5h
loc_004182D6: call 00403864h
loc_004182DB: pop fs:[00000000h] ;
loc_004182E2: add esp, 0000000Ch
loc_004182E5: mov eax, ebx
loc_004182E7: pop esi
loc_004182E8: pop ebx
loc_004182E9: pop ecx
loc_004182EA: pop ebp
loc_004182EB: ret
}
end;


———————————————————————————–

La publicacion de este codigo es con la finalidad de que nos ayuden a luchar contra el!

Segun presumen este Virus fue creado en el Instituto Tecnologico de Tepic, aunque personalmente no lo creo asi, pero bueno valdria la pena investigar y hacer los movimientos legales necesarios!

Fuente: revistamex.com
By: Micnick
Volver arriba Ir abajo
https://animex.forumattivo.com
 
Codigo fuente del Virus Venom
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Eliminando virus about.Brontok.A
» Virus informaticos nominados | 21 jun 07
» Capturan autor de virus para moviles | 24 jun 07

Permisos de este foro:No puedes responder a temas en este foro.
 :: Foros Publicos ::  TEMAS EN GENERAL-
Cambiar a: