Título: Script batch para infeccion a traves de Unidades Extraibles Publicado por: LauBuru en 29 Marzo 2009, 21:39 pm Bueno estoy codeando un malware que no estya terminado, e optado por el metodo de propagacion a traves de unidades extraibles (USB,SlimCard,Memory Stick,etc...)
Os dejo un script para detectar e copyar archivos en unidades extraible, pruebenlo haber que les parece, no creo que haya errores pues funciona perfectamente, pero si encuentran algo diganmelo porfa Un saludo gente ;D Código: @echo off Título: Re: Script batch para infeccion a traves de Unidades Extraibles Publicado por: Germaniac en 30 Marzo 2009, 07:48 am La unidad Ñ: no existe y puedes obtener las unidades con
Código: fsutil fsinfo drives Título: Re: Script batch para infeccion a traves de Unidades Extraibles Publicado por: LauBuru en 30 Marzo 2009, 08:32 am Ya se que la unidad Ñ no existe pero bueno pues todas las letras porsiaca, antes probe con "fsutil fsinfo drivetype" y "wmic logicaldisk get caption", y para mi este es el metodo mas sencillo, haunque no el mas eficaz pero bueno, poco a poco jejejeje
Un saludo :) PD:Modifique el code para evitar esos errores, ;D Título: Re: Script batch para infeccion a traves de Unidades Extraibles Publicado por: SmartGenius en 30 Marzo 2009, 16:00 pm Creo que deberias usa otro medoto que sea factible para cualquier usuario, porque el uso de FSUTIL esta limitado a users con privilegios administrativos...
Código: @echo off Tambien podrias en el segundo FOR crear un ARRAY con todas las Letras que corresponden a los extraibles y guardarlo como variable para usarlo en cualqueir lado.... Saludos. Título: Re: Script batch para infeccion a traves de Unidades Extraibles Publicado por: LauBuru en 30 Marzo 2009, 22:08 pm Veo que teneis el culo pelao ya en batch, bien bien asi aprendere mas, por cierto smart una pregunta los tokens de for no van de la A a la Z solamente "^" se admitiria y si asi fuera nos habilitaria el poder usar un tokens mas "^ + A-Z" pregunto pk me has dejao mosca XD
Un saludo makinas ;D PD: Para pedir el tipo de unidades, lo puede hacer un user sin pribilegios de administracion (reg query lo puede usar un user normal?) |