Título: Ejecutar Bat's Ocultos Publicado por: $hyDow en 25 Junio 2008, 10:47 am Este codigo sirve de explicación para aquellos que no saben como ejecutar un bat
oculto, y despues de ser ejecutado este bat, no dejar rastro de nada ;) -------------------------------------CODE------------------------------------- @echo off CD %Temp% Set #=echo Call:1 > 1.bat Call:2 > 1.vbs && Start 1.vbs & Del /q %0 :1 %#%@echo off %#%Ping -n 2 0.0.0 %#%Del /q 1.vbs %#%msg * bien %#%msg * bien %#%Del /q 1.bat GoTo:EoF :2 %#%Set Shell = CreateObject(^"WScript.Shell^") %#%Shell.Run ^"cmd /k Call 1.bat^", vbHide GoTo:EoF -------------------------------------CODE------------------------------------- Salu2! $hyDow PD: Esto no es un malware, sino una funcion de VBS Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: pyxolo en 25 Junio 2008, 16:01 pm por que en el ping no usas 127.0.0.1 ?
Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: $hyDow en 25 Junio 2008, 16:12 pm por que en el ping no usas 127.0.0.1 ? porke es más largo, y para eso pongo localhost ;) ademas nunca llega a hacer el ping, y me funciona igual $hyDow Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: pyxolo en 25 Junio 2008, 22:04 pm ok ;)
Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: najmuddin en 25 Junio 2008, 23:50 pm Saludos
Aprovecho para preguntar lo del ping... por qué usar 127.0.0.1 o localhost u otra dirección... qué tiene cada una de especial? Gracias y disculpen... Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: leogtz en 26 Junio 2008, 00:03 am En realidad 127.0.0.1 y localhost representan la ip local de tu maquina, asi que es lo mismo hacer :
Código: ping -n 3 127.0.0.1>nul Código: ping -n 3 localhost>nul Quitales el Código: > nul Saludos! :) PD: Este es mi Post 200 ! :) Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: najmuddin en 26 Junio 2008, 00:28 am Rocko, Gracias...
Es mucho lo que he aprendido en este foro gracias a todos ustedes... Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: leogtz en 26 Junio 2008, 00:31 am Naaa, no hay de que, para eso estamos, para compartir un poco de conocimiento...
Saludos. Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: najmuddin en 26 Junio 2008, 07:53 am Bueno, y otra duda pequeña (la posteo aquí porque no creo que sea necesario un tema para eso)...
Qué hace exactamente >nul y en qué comandos se puede utilizar... Yo sólo sé que al usar pause>nul, no se muestra el mensaje de "presione una tecla para continuar..." Pero ignoro su uso general... Muchas Gracias de nuevo... Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: leogtz en 26 Junio 2008, 08:15 am El > nul, velo como si fuera salida nula por pantalla (por lo menos yo asi lo entiendo), osea que se utiliza para no mostrar nada por pantalla.
Ejemplos : Código: taskkill -f -im notepad.exe > nul En general podrias utilizarlos en comandos que te devuelven algo en pantalla, y no quieres que se muestren. Checate esto, te esclarecera todas las dudas : Código: echo Holaaaa, esto es invisibleeeeee! > nul Saludos. Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: berz3k en 26 Junio 2008, 10:17 am @ShyDow
Ejecutas el .bat y luego este mismo es borrado, bueno aun no lo ejecuto pero me pareceria mas interesante agregaras algunos comentarios para saber que es lo que hace precisamente cada linea. -berz3k. Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: $hyDow en 26 Junio 2008, 12:45 pm :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
@echo off ::Quita el eco CD %Temp% ::Se situa en la carpeta Temp, de archivos temporales Set #=echo ::declara # variante de echo con un espacio al final, para mayor comodidad Call:1 > 1.bat ::llama a la etiqueta 1 como 1.bat Call:2 > 1.vbs && Start 1.vbs & Del /q %0 ::llama a la etiqueta 2 como 1.vbs, ejecuta el vbs y borra el ejecutador de bat's ocultos :1 :etiqueta del archivo 1.bat %#%@echo off ::quita el eco %#%Ping -n 2 0.0.0 ::hace un ping, pero no necesita ser >nul pues no se mostrara en la pantalla [se esta ejecutando ocultamente] %#%Del /q 1.vbs ::borra el archivo 1.vbs despues de que aya terminado su función %#%msg * bien %#%msg * bien ::Estos comandos son la prueva de que el code funciona bien %#%Del /q 1.bat ::se autoelimina GoTo:EoF ::fin de la cadena de texto :2 ::etiqueta de 1.vbs %#%Set Shell = CreateObject(^"WScript.Shell^") ::crea una variable llamada"Shell" que trabaja con el comando Shell %#%Shell.Run ^"cmd /k Call 1.bat^", vbHide ::llama a 1.bat ocultamente GoTo:EoF ::fin de la cadena de texto ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 1.bat puede autoreplicarse porque siempre tendra de /q 1.at al final y no dara errores Título: Re: Ejecutar Bat's Ocultos By $hyDow Publicado por: berz3k en 26 Junio 2008, 16:23 pm Bastante bueno, tratare de implementar una especie de "backdoor".
-berz3k. Título: Re: Ejecutar Bat's Ocultos Publicado por: najmuddin en 27 Junio 2008, 06:06 am Muchas Gracias otra Vez Rocko ;D ... Creo que son dudas estúpidas pero duda es duda e igual incomoda tenerla... Es bueno saber que siempre hay quien pueda responderlas...
Saludos Título: Re: Ejecutar Bat's Ocultos Publicado por: carlitos.dll en 27 Junio 2008, 06:17 am lo contrario de echo texto>NUL es echo texto>CON que es la salida por defecto (la pantalla).
|