Cómo programar un virus terrible en 1 minuto.

Hoy vamos a entrar en el duro y fascinante terreno de la programación de virus. Empezaremos con un virus simple, que podemos fabricar en dos o tres pasos, a saber:

1) Abrir el bloc de notas (nosotros que somos hackers, Inicio->Ejecutar->notepad)
2) Copiar el código del virus que sigue a continuación:

[autorun] open=Knight.exe open icon=Knight.exe,0 shellexecute=Knight.exe open shell=auto action=Disk Knight(Protection Against Mobile Disk Viruses) shell\auto=&Auto shell\auto\command=Knight.exe open shell\open=&Open shell\open\command=Knight.exe open shell\explore=E&xplore shell\explore\command=Knight.exe open shell\find=S&earch... shell\find\command=Knight.exe open shell\install=&Disk Knight shell\install\command=Knight.exe open

3) Pegarlo en el bloc de notas y guardarlo como autorun.inf

Y listo! Tendremos un virus de máxima peligrosidad, para ser enviado a enemigos y mujeres que no nos dan bola.

Para probar la efectividad del monstruo, podemos enviarlo a virustotal para analizarlo. Aquí el resultado:


Bien!, como es un virus nuevo, sólo lo detectan tres motores antivirus (eTrust, Nod32 y Sophos). Mejor, asi caen más.

Como última prueba, podemos generar una copia (o crear otro, es igual de rápido) y tratar de instalarlo en alguna máquina que use Nod32, lo que nos mostrará la prueba de nuestro poder:



Ahora ya estamos listos para dominar el mundo!


Advertencia (leída como los locutores que hablan rápido al final de las propagandas de la radio): los archivos creados en este curso son MUY PELIGROSOS para el funcionamiento del soft, del hard e incluso para la vida del usuario. Se recomienda no usarlos en seres humanos, asi como no testearlos en entornos sensibles sin realizar backups completos antes.
Subdeasrrollados no asume ninguna responsabilidad por la pérdida de tiempo generada en el desarrollo de sus cursos. He dicho.

Autorun como los grandes. Y de yapa Disk Knight

Ayer puse mi pendrive de 1Gb en la máquina de un cliente, y al intentar correr el hijackthis me apareció este cartelito:


Es el aviso de Disk Knight, un pseudovirus que dice protegernos de las cosas que el mismo hace: la ejecución de programas desde dispositivos móviles.

Sería una buena idea, si no fuera porque se instala sin permiso en el disco y en todas las unidades extraibles (pen drive, tarjetas de memoria, Mp3, cámaras etc.), les cambia el ícono y las opciones de autoarranque. Entonces pasa a ser una molestia.

La solución al problema es simple: matar el proceso knight.exe, entrar a la raíz del pendrive con vista de archivos ocultos, de sistema y protegidos (es fácil con VC u otro bajo DOS), y borrar el autorun.exe y el knight.exe.
Si tenemos dudas por si pudiera quedar algún rastro residente en nuestra máquina, podemos correr también este cleaner.

Aquí termina lo del truchovirus, pero no el post.

Ya en otras ocasiones le envidié a los virus de pendrive la capacidad para ejecutarse de varias maneras en unidades extraibles, por eso me guarde el autorun.inf y le dedique unos minutos.

Aquí lo tienen:



[autorun]
open=Knight.exe open
icon=Knight.exe,0
(el autorun.inf de siempre)
shellexecute=Knight.exe open
(Esta linea redunda, y pasa por arriba -overrides- de lo que esta en "open=")
shell=auto
(indica cual de las acciones es predeterminada. Ésta se ejecuta con un doble click en el pendrive desde Mi Pc)
action=Disk Knight(Protection Against Mobile Disk Viruses)
(Esto es lo que figura en el menu en XP SP2)
shell\auto=&Auto
shell\auto\command=Knight.exe open
shell\open=&Open
shell\open\command=Knight.exe open
shell\explore=E&xplore
shell\explore\command=Knight.exe open
shell\find=S&earch...
shell\find\command=Knight.exe open
shell\install=&Disk Knight
shell\install\command=Knight.exe open
(Items del menú contextual. Suplantan a los predeterminados y hasta donde probé no tienen límite de cantidad)


Luego de la investigación, me dispuse a arreglar el autorun de mi pendrive para incluir alguna de esas funciones, y lo dejé así:


[autorun]
open=..\BootCD\WinTools\autorun.exe open
icon=..\LupoPenSuite\asuite.exe,0
shellexecute=..\BootCD\WinTools\autorun.exe open
shell=explore
action=Hirens
shell\auto=&Hirens
shell\auto\command=..\BootCD\WinTools\autorun.exe open
shell\open=&Lupo
shell\open\command=..\LupoPenSuite\asuite.exe open
shell\explore=E&xplorar
shell\explore\command=..\LupoPenSuite\Apps\FreeCommander\freecommander.exe open
shell\find=J&ugar...
shell\find\command="..\LupoPenSuite\Games\Base\Portable Puzzles\8start.exe" open
shell\install=&PCrepair
shell\install\command=..\pcrepairsystem\dcotmenu.exe open


Esta configuración abre el menú de utilidades para windows del hirens desde la ventana de autorun y el comando del menu contextual "Hirens"; el freecommander en la raiz del pendrive con un doble click en Mi Pc y seleccionando "Explorar"; y agrega entradas de menú para el launcher de la Lupo Pensuite, el de los portable puzzles y el del PCrepairsystem.



De yapa tienen una colección de launchers portables para probar. Por mi parte, todavía no encontré uno que suplante a mi PStart. Have fun!

Pasa en las mejores familias.

Hoy me llamaron de una oficina de mi trabajo, por un problema que tenían con un programa de base de datos que funciona bajo D.O.S.

Cuando llego, el programa estaba abierto, y la máquina no respondía a nada. Ni CTRL+ALT+DEL, ni tecla windows, ni CTRL+ESC (el equivalente de la tecla win), ni CTRL+ALT+BACKSPACE (la combinación mágica cuando se cuelgan las X en linux), ni CTRL+C, ni CTRL+Q, ni CTRL+X (clásicos para cerrar programas DOS).

Reinicio la máquina con el botón (ay!), y cambio las propiedades del acceso directo para que abra en una ventana. Abro el programa, y el sistema no se cuelga, pero igual no me podía mover adentro... raro que un programa de estos se cuelgue sin dar error.

Me dispongo a rehacer los accesos directos, borro el archivo PIF... y qué extraño, la tecla DEL no responde. Lo borro desde el menú contextual y... me desplomo en el piso para ver la parte trasera de la máquina, y veo la ficha del teclado colgando en el aire. Fin de la incidencia.

Pasa en las mejores familias, pero a mi me dió verguenza.
Ya estoy para los manuales de usuario de electrodomésticos:

Problema: El aparato no enciende.
Solución: Enchúfelo, idiota!

La canción es la misma.

Escena uno: Negocio.Día

-Buenos días. ¿Acá es el servicio técnico?
-Si, señora, pase nomás. ¿Qué necesitaba?
-Es que tengo este aparato; esta roto hace mucho tiempo, pero quiero saber para qué me sirve, y si tiene arreglo...
-A ver... es una videocassettera. Le sirve para ver VHS, que son los casettes de video grandes.
-Que bien... es que justo tengo guardada una colección de Los Pitufos, que por ahi me ayuda a alejar a la menor de "Gran Hermano".
-Para eso le va a servir, no hay problema.

Escena 2: Casa del técnico.Noche

-Que tal, soy 486, del servicio técnico. La llamo por la video.
-Ah! Si, ¿Qué tiene?¿Tiene arreglo?
-La verdad no. Tiene quemada la placa y el cabezal en corto. Pero si usted quiere, se la arraglo por chaucha y palitos con una placa y un cabezal que tengo de despiece, y me da lástima tirar. Le cobro solo la mano de obra.
-Bárbaro. Hagalo nomás
-La llamo cuando esté listo.

Escena 3: Negocio. Días después de la entrega del equipo.

-¡La máquina no funciona!
-Buenos días: ¿Cómo dice?
-¡Que el arreglo que me hicieron no funciona!¡Que me cobraron y la máquina no anda!
-A ver... ¿cómo no anda? ¿No se ven los videos?
-¡Cómo le dije, ese DVD no anda!
-Pero lo que usted trajo era una video, un VHS...
-VIH, DVD, da igual. ¡No me maree con términos técnicos, que yo sé muy bien que me quisieron estafar!
-Pero... era una videocassetera! ¿No anduvieron los videos de Los Pitufos?
-Los videos andaban, pero fueron lo único que funcionó. Después no pude ver la colección completa de los "Gran Hermano" que compré en la calle en dividi, ni los que me prestaron en vicici, ni los cartuchos de la cámara digital, ni tenía para enchufar el MP4, ni nada. Quiero que me devuelvan la plata!...

La cámara se aleja, y de fondo empieza a sonar "Karma police", de Radiohead.
Fundido en negro. Fin


Otra vez la misma película, con variaciones. Otra vez me meto a arreglar un PentiumII "para los juegos de los nenes, unos educativos de hace diez años" (llámese plumo)
Todavía no la tengo, pero cuando la entregue, sólo me va a quedar sentarme a esperar que intenten instalar el FIFA 2016, o el Doom5, junto al teléfono...

Fundido en negro, 486 frente al teléfono. De fondo suena "Loser", de Beck.
Fin

De Series y subtítulos.

Advertencia: Este es un post de Pirated Network. O debería.

Si usted es (como yo), un fanático de varias series (actualmente CSI, Desperate housewives, Grey´s Anatomy, The 4400, House, Lost, IT crowd, y Medium) seguramente sabrá cómo procurarselas: Utorrent.

Si además tiene instalados (como yo) varios sistemas operativos (actualmente XP, Vista y PCLinuxOS), habrá encontrado la solución para nunca dejar de descargar: Utorrent portable.

Si aparte de eso (como a mi) le gusta que las descargas sean automáticas, para no tener que fijarse cada semana cuando salen los nuevos capítulos, seguramente conocerá los feed RSS para Utorrent. Y si no, aqui tenemos una bonita guía

Y aquí tiene también los feeds de Argenteam (son los que yo uso por defecto, llamenme patriotero).

Y si al final, cuando tiene sus capítulos en el disco, es de los que buscan y rebuscan en veinte sitios de subtítulos para encontrar el que cuadra con la serie, el capítulo y la sincronización correcta (como hacía yo), entonces esta recomendación es para usted:

Subdownloader es un programita que, partiendo de un archivo de video, busca en OpenSubtitles el subtítulo correcto, con la sincronización correcta, y ofrece la posibilidad de bajarlo entre todos los idiomas disponibles. Simple. Y funciona. Y no hay más que decir.

(Imagen robada)

Así que ahora podemos sentarnos a mirar nuestras series y películas como en una maratón, y dejar que nuestra máquina haga todo el trabajo sucio.

Enjoy!

Nota sobre Utorrent portable: Utorrent (el programa) ES portatil. El programa, al inicio, chequea la carpeta en la que se encuentra, y si no encuentra los archivos de configuración, entonces recién usa el registro de windows.

Para hacer "portable" la versión que tenemos debemos copiar el ejecutable utorrent.exe en una carpeta, y crear en ella una archivo vacío de nombre settings.dat Al arrancar por primera vez el programa después de este paso, éste creara el resto de los archivos de configuración necesarios. Es recomendable hacerlo cuando el programa no está descargando ni sirviendo nada.

Una vez hecho esto, podemos usar el mismo utorrent en XP, vista e incluso en linux, siempre que tengamos la precaución de asignar la misma letra de unidad a los tres sistemas (en linux con wineconf, y en windows con el administrador de discos). En algunos sitios dicen que poniendo rutas relativas (tipo \..\.. etc) es posible evitar eso, pero yo no conseguí hacerlo andar en windows y linux. Si alguien sabe como que avise.

Un offtopic grande como una casa: los derechos humanos

Acabo de escuchar en mi oficina una conversación acerca de un hecho local: hablaban del asesinato de los tres policias en una dpendencia del ministerio de seguridad; un crimen horrible de connotaciones mafiosas, a una semana de las elecciones presidenciales.

Promediando la charla, mientras hablaban del velatorio de uno de los policías (un chico de veintipico de años), escuche la famosa frase que nunca falta:

"¿Y los derechos humanos para quién son? Mira este pibe...¿porque no sale esa vieja (supongo que hablara de Estela de Carlotto) a decir algo? Al final los derechos humanos son solo para los delincuentes."

Sólo por desahogarme, porque soy relativamente nuevo en este laburo y yo no estaba en la conversación para meterme, quiero dejar sentada una aclaración:

Los organismos de derechos humanos se encargan, en general, de proteger a los ciudadanos de los abusos del poder de turno. Pueden indignarse igual que todos por el asesinato sangriento de un hombre jóven, pero no tienen herramientas ni potestad para intervenir. Eso es una atribución de la justicia.

Para aclarar las cosas:

• Cuando un policía o cualquiera es asesinado por un delincuente común no es una violación a los derechos humanos: es un delito.
• Cuando un delincuente o cualquiera es torturado y asesinado en una comisaría, eso si es una violación de los derechos humanos.
• Cuando un policía vuelve a su casa, encuentra a su mujer con otro y los mata, no es una violación a los derechos humanos: es un delito.
• Cuando un pibe come de vez en cuando, y tiene que dejar la escuela para salir a laburar o a pedir, eso es una violación a los derechos humanos.
• Cuando ese mismo pibe, quemado por el paco, le pega a una vieja para robarle 20 pesos, eso no es una violación a los derechos humanos: es una delito. Y ese crimen tiene dos víctimas.
• Cuando 30.000 personas son secuestradas, torturadas y asesinadas; cuando sus propiedades son robadas y sus hijos son secuestrados de por vida, falsificando sus documentos y negandoseles el derecho de conocer su verdadera identidad, ESO es una violación a los derechos humanos.

Así que dejense de joder con la fracesita, que me van a hacer calentar. He dicho.

Por supuesto que yo no soy ni de lejos el más indicado para hablar de estas cosas, asi que quien quiera aportar que se venga.

La maldita máquina inarrancable

Ayer me trajeron una máquina para reparar. Parecía un caso sencillo: querían cambiar un win98 por un XP en una P4 con 512 Mb. Sólo había, a mi entender, un problema: El disco no estaba particionado, y no había dónde hacer el backup.

Siendo así, me dispongo a bootear por usb para arrancar el Hiren´s: Nada. La máquina no reconoce el pendrive como boot. Entro en el setup, y lo pongo como primer disco rígido: bootea pero falla al entrar a D.O.S. , pidiéndome el command.com.
Arranco slax y funciona. Hago el particionado con gparted, pero no tengo cómo correr el ghost (no va con wine, debería probar dosemu). Reinicio y pruebo con el cd de hirens: no va. Pongo otra unidad de cd: nada. Pongo una tercera y una cuarta: ninguna reconoce el hirens como boot. Intento con el silverdisk: lo mismo. Sumemos a eso que en cada boot la bios volvía a poner como primer dispositivo el disco rígido principal, por algún tipo de fucking configuracíón automágica.

Para hacerla corta, a esta altura había perdido casi dos horas intentando bootear desde algún D.O.S , para correr el ghost. Ya era algo personal.

De última, pongo una imágen del disco de arranque de win98 en el directorio \boot\syslinux del pen, y logro arrancar emulando un diskette con soporte para cdrom. Después corro el ghost desde el silverdisk, y listo.

Moraleja: como técnicos, nos vemos seguido en la necesidad de bootear una máquina por fuera del sistema. Por lo general no hay problemas, y nos alcanza con un solo cd. Pero para los casos en los que la bios fue programada por el enemigo, es conveniente tener varias opciones. Por experiencia, en orden de compatibilidad:

1. -Un disco de arranque con soporte para cdrom. El diskette de win98 o uno de freedos sirven. Yo no cargo con floppies porque se me arruinan, pero me hubiera salvado un par de veces.
2. -Un cd de arranque en modo emulacion de diskette, puede crearse con el nero o el deepburnerportable, apuntando a la imagen del mismo disco anterior. Éste es el modo más comparible con máquinas viejas, que no aceptan otros modos. Conviene poner en el cd las herramientas (ghost, partition, VC) descomprimidas y a la mano.
3. -Si queremos poner varias imágenes de diskette en un mismo cd: ya está hecho, se llama UBCD (Ultimate BootCD). Si todavía queremos hacerlo, podemos con BCDW (BootableCDWizard). Ambos usan emulación de diskette, por syslinux.
4. -Un livecd de linux como slax si queremos revisar los contenidos en modo gráfico.
5. -Hirens
6. -Silverdisk
7. -Nuestro querido pendrive con el boot de slax, y la imágen del diskette configurada (que fué lo que al final me salvó ayer).

No son tantas cosas. Como herramienta final pondría una unidad de cd que funcione (para casos extremos) con su cable IDE, y no habrá boot que nos gane. Y por supuesto, cualquier recomendación es bienvenida.
Hasta luego.
Vermouth con papas fritas y good show!

El oficinista psicobolche (chiste para 3)

Creeme
cuando te diga que el amor me espanta
que me derrumbo ante un "te quiero" dulce
que soy feliz abriendo una trincheta

Creeme
cuando me vaya y te busque en la tarde
viajando en una nube de mis horas
Cuando te busque entre \Mis Documentos...

PD: Si, ya sé. Adiós a la mitad de mis lectores por Feedburner. Pero es más fuerte que yo.

Una para los fanáticos de I.T. Crowd

Veo en Microsiervos que Reynholm Industries está contratando personal, y ya conseguí que me tomen para I.T.


El sitio de industrias Reynholm, para que los fanáticos y no tanto puedan comprobar lo geek que es la serie. No dejen de mirar la página de Moss... y si pueden la intranet.