Segurityhacker

Realizando virus en batch

Ahora bien ya teniendo este codiguito lo podemos mejorar?... si claro que si, pero antes explicare un poco que es lo que se hace.

@echo off "es para ocultar el ECHO"
:a y el goto: a es para crear unbucle, eso quiere desir un ciclo infinito
y la instruccion de start es para comensar un proceso en este caso es el explore asi que lo abre infinitamente.

Ahora miremos algo mas...

si deseamos borrar o eliminar un archivo o simplemente algo inesperado como formatiar toda una unidad y luego reiniciar el ordenador para dejar a alguien mirando para el techo simplemente escribimos:

@echo off
format "ruta"  //da formato
rmdir "ruta"  //formatea un directorio
erase "ruta" o "archivo" // borra o elimina archivos
shutdown -s -f -c "Reinicia forzadamente el equipo"
erase %0 //borra y no deja rastro

Tambien podemos hacer que se aloje en el registro del sistema o donde queramos pero es mejor alli si le colocamos un nombre como "WIN.exe, msnunistall.exe, explore.exe, y cualquiera que os ocurra"
tambien se puede crear que se reprodusca asi dificulta la eliminacion del archivo, al igual que tambien se puede como vimos anterior mente crear una lista de antivirus para eliminar asi asertamos con el antivirus que la persona tenga instalada y probocar eliminacion sin el consentimiento del usuario. pero eso lo puedes investigar en tu propio ordenador, recuerda que manejar virus si no tienes el respeto y el cuidado puedes ser tu el afectado.

Recuerda que esto es solo con fines educativos para que sepas la peligrosidad de los virus, aun que no preocupeis, un virus como emos visto hasta aqui es simplemente un programa con un grupo de instrucciones a realizar, hay siertas instrucciones que se pueden evitar, tal como avitar que el ordenador se nos apague sin nuestro consentimiento, abriendo la consola y tipeando alli.
shutdown -a // esto cansela la accion de reinicio
otra cosa que podes hacer es abrir el administrador de tareas en el windows, siendo este el sistema mas afectado en la historia y que curiosamente es el mas usado... bueno eso no tiene nada que ver..enfin alli en el administrador de tareas pòdemos denegar algun proseso no deseado.

Podemos tener a nuestra disposicion un buen cortafuegos "firewall" un antivirus, un antimalwere, un anti espias aun que claro que hay antivirus que traen incorporados muchas de estas utilidades. tambienadministrando bien los recursos de nuestro sistema y aumentando nuestra seguridad, cerrando puertos para evitar ataques, teniendo todo actualizado y solo de la pagina principal, y muchas otras cosas mas, pero este no es un manual para ello.

Siguiendo con los virus en batch, para eliminar archivos podemos utilizar tanto el comando DEL como el ERASE y el RD que elimina un directorio, podemos utilizar para copiar archivos el comando copy, el cual mas adelante en este tutorial de seguridad de virus en batch enseñare como ocultar un virus en una imagen.
como vemos que es un programa con una serie de instrucciones, tenemos que aprender la parte logica del asunto tambien; ademas de los comandos de la shell para poder efectuar las diferentes acciones, lo que se le denomina programacion en batch, donde tambien se pueden utilizar operadores logicos y demas que vemos en otra clase de programacion como en C y en JAVA, podemos aferrarnos al "IF", "GOTO", "FOR" y demas comandos que podemos ejecutar desde la consola ya depende de buestra creatividad.

Bueno cuando se optiene el codigo del virus lo siguiente que se puede hacer es guardarlo como un archivo con extencion "bat", asi nos crea un ejecutable a nuestro codigo y sabemos que llevara la accion que nosotros deseamos, este codigo tambien se puede convertir a un "exe" de forma facil por medio de un programa llamado "Quick batch file compiler" una ves tenemos el programilla solo resta mandarlo, y es alli donde vemos que personas por internet se ven afectadas y aun mas por el MSN, donde no devemos aseptar ningun tipo de archivo extraño ni el cual cuya procedencia estemos seguros, al igual que si vemos una imagen con una extencion "exe" o diferente a las que son avituales tales como ("jpg""npg""bmp""gif" ETC...)

Ahora veremos la forma de esconder un archivo dentro de una imagen de forma correcta sin que las demas personas sospechen algo.
simplemente creamos una carpetica y colocamos el archivo que en este caso es nuestro virus y una foto, que bien puede ser una modelo semidesnuda para los hombre y en el caso de las mujeres un muñequito bien tierno. a la hora esconder el archivo tenemos que pensar que podemos utilizar para que no duden en abrirlo, bueno lo siguiente es que el archivo que en este caso es nuestro virus lo comprimimos en un ZIP o en un RAR y nos sale el "archivo.rar" donde antes de darle la compresion podemos avilitarlo para que sea un autoejecutable y colocarle una contraseña por cuestiones del antivirus, asi dificulta un poco la deteccion.
A continuecion abrimos nuestra consola y cambiamos el directorio a la ruta de la carpeta, en pocas palabras nos situamos donde tenemos los archivos y si tenemos la imagen llamada modelo.jpg y el archivo llamado virus.rar "ya comprimido" entonses hacemos lo siguiente. tipeamos, "copy /b modelo.jpg + virus.rar oculto.jpg"
automaticamente nos copia el archivo en el cual veremos la imagen sin rastros del archivos, ahora ya podemos borrar los demas que tenemos en la carpeta, pero si notamos nuestra imagen pesa mucho mas que la que teniamos inicialmente, y si el virus es autoejecutable es mejor que no abramos la imagen y tengamos un manejo cuidadoso con ella.
Ahora ya sabes como se crean y se esconden los virus de forma casi indetectable, pero podemos saber que una imagen contiene archivos ocultos simplemente llendo a ejecutarla como archivo RAR o ZIP, dandonos cuenta por el tamaño de la imagen.

Por ultimo les dejo este codigo AQUI

Recuerden que esta informacion es completamente educativa por lo cual no me ago responsable del mal uso de la misma. y los detalles los pueden averiguar ensayando.

Tags: virus, batch, consola, comandos, indetectable