HOW-TO Crear Gusano de Memorias USB en BATCH

Iniciado por octalh, 5 Marzo 2008, 04:47 AM

0 Miembros y 1 Visitante están viendo este tema.

juanla

Cita de: Sapote en  7 Abril 2008, 21:48 PM
es q mira te explico segui el manual al pie de la letra pero no se si se necesita hacer algo mas por eso pregunto si se necesita y me pondre a aprender

Si nos dices que hiciste concretamente podremos ayudarte, no lo he probado pero no veo si hay erroeres, lo suyo esque leas algunos tutoriales y programes un poco, en unos dias lo comprenderás perfectamente

PD: muy buen tutorial

Cita de: SweetTai en 18 Agosto 2008, 15:16 PM
Hola! Muy bueno el código, pero tengo una pregunta, si al código le añado

:Mensaje
msg * ... Cualquier mensaje
ping localhost -n 3600
goto :Mensaje

Entonces cada hora se repetirá el mensaje que yo escriba, ¿No?

Si haces esto se quedaría en un bucle infinito mandando un mensaje kada hora, pero no tiene sentido, la verdad... ya que no ejecutaría los códigos del post inicial, solo los tuyos una vez llegara, aún así, funcionaría perfectamente, pero aquí no tiene sentido ^^, Suerte!

DRAGONBLACK44

Cita de: neider en  6 Marzo 2008, 22:27 PM
Esta muy bien el manual , estaba buscando algo asi!

octalh, lo unico que creo que falta es que pongas la forma de desinfectarse xD, aunque si no mal he entendido creo que basta con borrar el autorun del usb y ya no contagiara a nadie mas. Y luego borrar el directorio que crea en lacarpeta de windows


Ah y otra cosa mas, rayluch, si no te importa podrias poner los cambios que le has hecho para que lo vieramos todos (Si no quieres que nadie lo tenga como tu no lo pongas y no pasa nada)

Ala byes


Para borrar basta eliminar

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuaclt.exe /t REG_SZ /d "%WINDIR%\14785\SYSTEMSHELL.exe" /f


REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d "1" /f


REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d "2" /f


y ya esta xP




Muchas gracias por el aporte!

campe43

Hola chicos, me alegra ver la cantidad de información que hay por aquí, así seguro que se aprende. Perdonad mi ingenuidad pero me gustaría que me respondiérais a unas preguntillas. ¿Si después de compilar ejecuto el archivo se infecta mi ordena o ya está infectado nada más compilar? Y la segunda cuestión, ¿hay que ponerle al código alguna instrucción de lo que queremos que haga? Me refiero a que el código de octalh hace que el virus se propague, se copie, compruebe si puede copiarse... ¿Pero no hace nada "maligno" no, tal y como borrar algún archivo o reseat el pc...?
Muchas gracias y felicidades a octalh, muy buena explicacion.

stalker

Buen aporte, andaba detras de algo como esto.

Por cierto, el mismo codigo sirve apra infectar unidades de red,asi que se extiende bastante bien, la unica pega es el autorun que lo detectan casi todos los antivirus con los que testee, alguna sugerencia para que no canten con el autorun?

corax

Sí petarte el antivirus...

¿Queréis dejar de revivir este tema, j*der??
Ambos códigos (el de octalh y el mío) son una *****, están sin trabajar, en bruto...

Si quereis aprender a hacer gusanos y cosas en batch hay un subforo muy hermoso llamado "Programación General">"Scripting"

Es asombroso como cada cierto tiempo alguien reabre este post...
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

stalker

Muchisimas gracias Corax!!! respuestas asi hacen el foro grande si señor.

Se te olvido comentar cosas como que modificando ligeramente el autorun pasa sin problemas el antivirus, o que pese a que el codigo esta en bragas sirve perfectamente para basar las propias creaciones o entender mejor el metodo de difucion por unidades extraibles o de red de un gusano.

Gracias, ya se programar en batch asi como en otros tantos lenguajes, pero mi pregunta no era esa.

Pero en serio, muchisimas gracias por tu grandioso aporte

corax

ja, ja ja, muy irónico...


No iba por ti, stalker, iba por todos los novatos que "adoran" periódicamente en sus comentarios en este post a los códigos que se han puesto.

Y si de verdad sabes programar en batch... ¿podrías decir qué fallas teóricas y prácticas tiene ese código?

Y desde luego la mejor manera de hacer el foro grande sería eliminando posts inútiles...
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.