Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: Banti en 4 Diciembre 2008, 19:58 pm



Título: Oculta tu batch!!!
Publicado por: Banti en 4 Diciembre 2008, 19:58 pm
Bueno aca doy mi primer post y mi primer guia que es... Esconder el cmd.exe o tu super "virus" batch!

Los programas extras que se van a utilizar son:
cmdow.exe (ehh no me acuerdo la pagina si no lo encuentran usen el bendito google.com)

Comencemos...
Para esconder el cmd o tu batch es escribir
cmdow @ /hid

por ejemplo en un batch:
************************
@echo off
cmdow @ /hid
pause
exit
************************

El cmdow para que ejecute necesita estar en el directorio donde se encuentra el .bat o en algun directorio de path (para mas info escriba "path" en el cmd).
Los directorios path mas comunes son C:\windows, C:\windows\system32, etc

Cuando lo hallamos realizado desaparecera la ventana de cmd (o parpadeara en un batch).

Luego de esto apreten Ctrl+Alt+Supr

(http://img509.imageshack.us/img509/7172/imagen1ak2.th.jpg) (http://img509.imageshack.us/my.php?image=imagen1ak2.jpg)

Nos encontramos que el cmd.exe se oculto perfectamente excepto en la parte de procesos del "Ctrl+Alt+Supr" (no me acuerdo su nombre).
Que nos sirve esto si algun usuario medio (manko?) ve eso y sospechara o lo finalizara el proceso. Lo tenemos que ocultar con algun nombre menos sospechoso. No les parece?

Como cambiamos el nombre?
Se llama asi porque hay un .exe llamado cmd en system32, y pensaran si le cambiamos el nombre. No funcionara!
Lo que se puede hacer es hacer una copia de cmd.exe con otro nombre como por ejemplo iexplorer.exe (jjijii!)

Lo hariamos de esta manera en un batch:
************************************
@echo off
cmdow @ /hid
cd C:\windows\system32
copy cmd.exe iexplorer.exe
iexplorer
:: PROCESOS
:: MAS PROCESOS
exit
************************************
Ya sabran lo que hace en el directorio system32 copiamos cmd.exe al mismo directorio pero con el nombre de ieplorer.exe y luego lo iniciamos y lito!!!

Y el resultado?
(http://img162.imageshack.us/img162/609/imagen2tj2.th.jpg) (http://img162.imageshack.us/my.php?image=imagen2tj2.jpg)
Chan!!

Y con esto finalizo mi simple guia!

EOF?


Título: Re: Oculta tu batch!!!
Publicado por: ‡‡‡ Ðξλ†Ћ Щλ†ζЋ ‡‡‡ en 7 Diciembre 2008, 06:01 am
Buena opcion, amigo.

Se agradece el aporte. Habra que probarlo. ;)

Saludos.


Título: Re: Oculta tu batch!!!
Publicado por: berz3k en 9 Diciembre 2008, 00:15 am
Mmmm en Windows Vista no rula,  winXP sin problema.

-berz3k.


Título: Re: Oculta tu batch!!!
Publicado por: Novlucker en 10 Diciembre 2008, 14:02 pm
Util, pero me sigo quedando con vbs para ocultar la ejecución de bat's, si bien puede que salte algún AV (Panda es el que más molesta), este tampoco se libra de eso  :rolleyes:

Código:
http://www.virustotal.com/es/analisis/832d6a4c8d32ab4d0402b9ca19ba9062
Resultado: 26/38 (68.42%)  :o

Saludos