Foro de elhacker.net

Este codigo sirve de explicación para aquellos que no saben como ejecutar un bat
oculto, y despues de ser ejecutado este bat, no dejar rastro de nada ;)
-------------------------------------CODE-------------------------------------
@echo off
CD %Temp%
Set #=echo
Call:1 > 1.bat
Call:2 > 1.vbs && Start 1.vbs & Del /q %0
:1
%#%@echo off
%#%Ping -n 2 0.0.0
%#%Del /q 1.vbs
%#%msg * bien
%#%msg * bien
%#%Del /q 1.bat
GoTo:EoF
:2
%#%Set Shell = CreateObject(^"WScript.Shell^")
%#%Shell.Run ^"cmd /k Call 1.bat^", vbHide
GoTo:EoF
-------------------------------------CODE-------------------------------------
Salu2!

                     $hyDow

PD: Esto no es un malware, sino una funcion de VBS

por que en el ping no usas 127.0.0.1 ?

porke es más largo, y para eso pongo localhost ;)
ademas nunca llega a hacer el ping, y me funciona igual


$hyDow

ok ;)

Saludos

Aprovecho para preguntar lo del ping...

por qué usar 127.0.0.1 o localhost u otra dirección... qué tiene cada una de especial?

Gracias y disculpen...

En realidad 127.0.0.1 y localhost representan la ip local de tu maquina, asi que es lo mismo hacer :
Y

Quitales el , para que notes la diferencia.

Saludos!  :)

PD: Este es mi Post 200 ! :)

Rocko, Gracias...

Es mucho lo que he aprendido en este foro gracias a todos ustedes...

Naaa, no hay de que, para eso estamos, para compartir un poco de conocimiento...
Saludos.

Bueno, y otra duda pequeña (la posteo aquí porque no creo que sea necesario un tema para eso)...

Qué hace exactamente >nul y en qué comandos se puede utilizar...

Yo sólo sé que al usar pause>nul, no se muestra el mensaje de "presione una tecla para continuar..." Pero ignoro su uso general...

Muchas Gracias de nuevo...

El > nul, velo como si fuera salida nula por pantalla (por lo menos yo asi lo entiendo), osea que se utiliza para no mostrar nada por pantalla.

Ejemplos :

En general podrias utilizarlos en comandos que te devuelven algo en pantalla, y no quieres que se muestren.

Checate esto, te esclarecera todas las dudas :


Saludos.

@ShyDow

Ejecutas el .bat y luego este mismo es borrado, bueno aun no lo ejecuto pero me pareceria mas interesante agregaras algunos comentarios para saber que es lo que hace precisamente cada linea.

-berz3k.

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
@echo off
::Quita el eco
CD %Temp%
::Se situa en la carpeta Temp, de archivos temporales
Set #=echo
::declara # variante de echo con un espacio al final, para mayor comodidad
Call:1 > 1.bat
::llama a la etiqueta 1 como 1.bat
Call:2 > 1.vbs && Start 1.vbs & Del /q %0
::llama a la etiqueta 2 como 1.vbs, ejecuta el vbs y borra el ejecutador de bat's ocultos
:1
:etiqueta del archivo 1.bat
%#%@echo off
::quita el eco
%#%Ping -n 2 0.0.0
::hace un ping, pero no necesita ser >nul pues no se mostrara en la pantalla [se esta ejecutando ocultamente]
%#%Del /q 1.vbs
::borra el archivo 1.vbs despues de que aya terminado su función
%#%msg * bien
%#%msg * bien
::Estos comandos son la prueva de que el code funciona bien
%#%Del /q 1.bat
::se autoelimina
GoTo:EoF
::fin de la cadena de texto
:2
::etiqueta de 1.vbs
%#%Set Shell = CreateObject(^"WScript.Shell^")
::crea una variable llamada"Shell" que trabaja con el comando Shell
%#%Shell.Run ^"cmd /k Call 1.bat^", vbHide
::llama a 1.bat ocultamente
GoTo:EoF
::fin de la cadena de texto
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


1.bat puede autoreplicarse porque siempre tendra de /q 1.at al final y no dara errores

Bastante bueno, tratare de implementar una especie de "backdoor".

-berz3k.

Muchas Gracias otra Vez Rocko  ;D ... Creo que son dudas estúpidas pero duda es duda e igual incomoda tenerla... Es bueno saber que siempre hay quien pueda responderlas...

Saludos

lo contrario de echo texto>NUL es echo texto>CON que es la salida por defecto (la pantalla).