Título: [DoOrders.vbs] BackDoor controlado por twitter + pastebin. Publicado por: 79137913 en 6 Diciembre 2012, 19:08 pm HOLA!!!
Nota: Cambie el codigo por que el api de twitter cambio ahora solo tienen que twittear de la url de pastebin por ejemplo pastebin.com/hola1234 solo twitean /hola1234 Primero que nada les voy a explicar lo que es esto, es un sistema que recibe y ejecuta ordenes. Las ordenes son las siguientes: Código: Para descargar un Archivo de texto (vbs o js ;D): NOTA IMPORTANTE En carpeta pueden poner la carpeta o cualquiera de estas palabras claves: "MYPATH" esta es el path del script "FULLPATHONFILENAME" esta tomara como path lo que coloquen en el nombre del archivo. "STARTUP" esta es la carpeta de inicio (ejecucion automatica al iniciar windows) Ustedes diran, por que solo descarga texto? Rta, FUD. Y replicaran, pero como hago para que descargue y ejecute mi exe que es binario y no ascii? Rta, cifra a base64 y descifra con un script ;). Continuando, este codigo lo use para armar una botnet en vbs, cual es la ventaja de esto? Rta, que si borran algun ejecutable malicioso no borran este archivo. Se le pueden agregar mil funciones mas, pero recomiendo que si queres agregar usa el Descargar y Ejecutar VBS por si tu codigo es detectado. Como se usa este sistema: 1ro: Crear una cuenta en twitter. 2do: Crear un pastebin con las ordenes a hacer. 3ro: Twittear SOLO la url de pastebin. Nota: Cambie el codigo por que el api de twitter cambio ahora solo tienen que twittear de la url de pastebin por ejemplo pastebin.com/hola1234 solo twitean /hola1234 4to: Esperar y disfrutar XD. El codigo, lo que esperaban: Código
Nota: Mi version obviamente no es esa, usa encriptacion y otro sistema de tweets pero esa que deje es funcional al 100%. GRACIAS POR LEER!!! Título: Re: BackDoor en VBS controlado por twitter + pastebin. Publicado por: 0x5d en 6 Diciembre 2012, 19:31 pm Genial :O , hace un tiempo hice algo similar, pero con un cliente en Python y realizaba las ordenes desde un .PHP al cliente Python y ejecutaba las ordenes
PD: Si no molesta, luego puedo subir el código. Saludos ! Título: Re: BackDoor en VBS controlado por twitter + pastebin. Publicado por: Danyfirex en 7 Diciembre 2012, 01:42 am Gracias 79137913 muy bonito código ;D
saludos Título: Re: BackDoor en VBS controlado por twitter + pastebin. Publicado por: Eleкtro en 7 Diciembre 2012, 20:37 pm 4to: Esperar y disfrutar XD. Una pena los que no disponemos de twitter para poner en práctica Me encantó lo que descubriste! Título: Re: BackDoor en VBS controlado por twitter + pastebin. Publicado por: 79137913 en 10 Diciembre 2012, 12:07 pm HOLA!!!
@Electro Hacker: Que descubri? Si no tenes Twitter tenes que modificar la funcion GetOrders: Código
Modificalo, queda en vos ponerle de donde queres que saque la direccion. GRACIAS POR LEER!!! Título: Re: BackDoor en VBS controlado por twitter + pastebin. Publicado por: konarr en 21 Diciembre 2012, 22:25 pm PD: Si no molesta, luego puedo subir el código. Para nada, subelo :D Título: Re: [DoOrders.vbs] BackDoor controlado por twitter + pastebin. Publicado por: r@mbyte en 21 Diciembre 2012, 23:31 pm mira vi el post y me emocione tanto que me registre en twitter pero lamentablemente no funciono el codigo mira el error que me tiro
(http://picturestack.com/128/577/UfyDibujo2Tso.jpg) lo solucione poniendo el end if como comentario (http://picturestack.com/128/330/x8BDibujo3Alo.jpg) y al final no me funciono :huh: publique en mi twitter rambyte_hack la url de pastebin http://pastebin.com/72a6adSu (http://picturestack.com/129/6/OgfDibujo7zCz.jpg) Título: Re: [DoOrders.vbs] BackDoor controlado por twitter + pastebin. Publicado por: 79137913 en 2 Enero 2013, 12:55 pm HOLA!!!
@Rambyte: Ahi modifique el codigo y ya funciona nuevamente, lee las notas en rojo que agregue. La razon de que no funcionase es que el api cambio, ahora ya lo arregle. GRACIAS POR LEER!!! |