Título: Manual Batch (NM 2da Parte) "Malware" By 2Fac3R Publicado por: 2Fac3R en 20 Octubre 2011, 22:34 pm PARTE DEDICADA AL MALWARE! Hola compañeros foreros, este tutorial esta dedicado principalmente a HxC I-H, MH y Cuh (en donde soy Gaara_18) entre otra comunidades en donde ando, recordarque esta es la segunda parte del Manual Batch (Nivel Medio) By 2Fac3R/RocKeG, y esta parte esta dedicada a los Malwares, esta será la parte mas extensa del manual asi que preparence, los temas que veremos aquí serán, Bucle, Virus, Worms, ProcessKiller, AvKiller y Troyanos, también mencionar que no me hago responsable de el mal uso del que le den a esta información, únicamente lo hago con el fin de que aprendan a hacer sus programas en Batch, sin mas hire por el orden mencionado asi que manos a la obra!!!: Ya había mencionado lo de los Bucles, y se los había dejado a su búsqueda, ahora veremos varias formas de hacer un Bucle, vamos a un ejemplo sencillo de un Bucle infinito: Código: @echo off Código: @echo off -Mmm… con “Del”?- Exacto! Entonces vamos a codear, bien ¿Qué queremos que haga nuestro Virus?, mmm… pues empezare con un simple virus que destruya todos los archivos de la carpeta “Mis documentos”, para ello es necesario conocer las variables de entorno para este caso vamos a usar una que llevamos usando. Citar –Ahh ya sé! %homepath%- Exacto!, vamos al code. Código: @echo off Antes decirte que este code para ser Virus pues no nos funcionaria porque pide confirmación para que elimine los archivos y lógicamente la victima no lo ejecutara, entonces para que nos funcione vamos a usar algo mas reforzado, usaremos el comando “attrib” y los parámetros de “del”, vamos a cmd y tecleamos “del /?” (sin comillas) y veamos que nos sale…: Código: Elimina uno o mas archivos. Analicemos los parámetros, nos dice que el parámetro “/f” fuerza la eliminación del archivo, pues vamos a usarlo, usaremos también el “/s” para que elimine en todos los subdirectorios y usaremos “/q” para que sea ‘Silencioso’. -¿Entonces como quedaría el code?- Pues el code quedaría asi: Código: @echo off Citar Ohh crei que se te había olvidado lo del comando Attrib que mencionaste que usaríamos pero ahora veo que no - Pues ya ves que no :p, entonces ese seria el code, no lo ejecuten en su maquina a menos que tengan una maquina virtual para este tipo de pruebas, si eres mas avanzado quizás pienses:Citar -Que le pasa a este man, porque no usa for y se deja de escribir tanto código- Claro!, creo que tienes algo de razón pero como he dicho a lo largo de estos manuales que lo dejare a tu búsqueda, pero no te preocupes va a llegar algún momento en donde explique el comando, todo a su tiempo :p. Antes de continuar lo dejo a su imaginación ‘que borran’ con su pequeño virus en Batch, recuerden que sabiendo como funka una pc podrán borrar ciertos archivos y dejarla inservible (para algunas victimas, otras no son tan tontas y pueden recuperarse bajo este tipo de ‘ataques’, pero pues son menos que las que no ) , bien sigamos con lo que nos interesa, ahora les mencionare ‘como’ hacer un worm, ya habíamos hecho uno en el primer manual, pero era muy simple para que nos interesara al 100, pues ahora voy a suponer que tienes tu “virus” y lo quieres propagar (o saber como se propaga con Batch ) , lo que vamos a hacer con nuestro virus es copiarlo a la carpeta “system32” y agregarlo al registro para que se inicie con Windows ?, quizá esto te suene a Chino, pero es aquí donde se va a alargar este tuto, voy a explicar el uso del registro (brevemente, ya sabes, si quieres algo mas complejo busca por Google|Altavista|Yahoo o el que desees), también explicare el uso del For Citar -Por fin!!!, el famoso for!- Y varias cosillas mas, bueno primero les mostrare el code e ire explicándolo:Código: @echo off Código: @echo off - Citar Como pero asi de fácil?- Claro esto es muy fácil, lo único que tienes que hacer es poner el nombre del proceso a eliminar.¿Pero como le hago si quiero eliminar otro proceso?, explicame otro ejemplo para tenerlo mas claro, además no entendí porque ese numero - Bien, te explicare otro, abre la calculadora del Windows. Inicio --> Todos los programas --> accesorios --> calculadora :D Ahora ve al cmd (inicio --> ejecutar --> cmd ? enter) y teclea “tasklist” Te ha salido una lista de los procesos que se están ejecutando en este momento, pues busca ahora el de la calculadora, Deberias haber encontrado un proceso llamado “calc.exe” con un pid de 544, pues adivina… Ese es el nombre que vamos a poner después de tskill, vamos al code: Código: @echo off Y ejecutalo, recuerda que no deberías de haber cerrado manualmente la calculadora antes, osea tiene que estar activa en el momento de que la ejecutes :D. Si eres un poco curioso te habras dado cuenta de que no has podido cerrar el proceso del AV, pues eso es algo mas complejo, para poderlo cerra primero debes saber que servicios lo están ‘Protegiendo’ pero ese tema se sale de esto asi que lo dejare a tu búsqueda, para que busques específicamente de tu AV :p, entonces buscado esto sabras como hacer un AVKiller, que es un programa en el que primero se quitan los procesos del AV y después elimina por completo de donde se instalo, busca y busca seguro encontraras :D.Pero por si no encuentras en la próxima parte prometo poner un buen code de AVKiller ? si es que veo que hay gente que lo hace xD, Lo que sigue para mi es lo mejor, ya sabran los de HxC me ha pegado eso de poner lo mejor al final xD, asi que iremos a lo mejor que es el Troyano, en este caso lo voy a hacer con el comando Ftp (que seguro ya sabes lo del FTP porque te haz leído las revistas ;) básicamente combonare varias cosas que hemos estado viendo en este manual. VAMOS A CREAR UN TROYANO EN BATCH!!! Bien empezare por explicarles el code que es este: Código: @echo off No recuerda que no soy adivino xD. Bien ahora tecleamos nuestro servidor ftp, en mi caso es Anime online (http://www.elanime.do.am) :D, aprovecho para invitarlos a mi web. Ok sin mas vamos a la practica tecleamos “open www.elanime.do.am” (http://www.elanime.do.am”) (recuerda que debes sustituir por el nombre de tu servidor de ftp) y nos saldrá esto: Ahora debemos poner el nombre de nuestro usuario y contraseña, y nos saldrá esto: Bien ahora estamos adentro de nuestro servidor ftp, vamos a hacer algo, subiremos y descargaremos archivos. Vamos al put , get y “dir”, -Pero que has dicho? “Dir” es un comando del batch no?- Claro veo que has estudiado por tu cuenta, recuerda que este manual es solo un pequeño “amigo” para aprender cosas que en otros manuales no he visto :D, bien sin mas vamos al ejemplo, vamos a hacer un dir. Vamos teclea “dir” El dir nos listara los archivos que tenemos en nuestro ftp, y vemos varios archivo voy a bajar en especifico 1 y subiré un archivo de “prueba.txt”, basta de teoría y vamos al ejemplo: Como ven si le damos enter nos descargara el archivo mencionado, que es “libro3.jpeg” que en este caso es una imagen del 3er libro del Avatar xD (el libro fuego), Este es el resultado que tienes que tener, ahora vamos a ver si nos la ha descargado en realidad: xD disculpen que este tan distorsionada pero era para que se entendiera el ejemplo xD, sigamos, ahora vamos a subir un archivo, vamos a la cmd de nuevo, y tecleamos “put prueba.txt” (recuerda que yo subiré este archivo que esta en %homepath% -¿Por qué ahí?- Pues si te haz fijado en la primera imagen, al iniciar la cmd me aparece esa ruta por defecto, pondré la imagen nuevamente : Vemos, que nos aparece en donde dije, esto puede varias depende de la configuración de la pc, asi que no te asusten ni pienses que no te funcionara si no tienes esta ruta :D, bien vamos a continuar. Bien, se supone que haz intentado teclear “put prueba.txt” que en mi caso tiene que estar en %homepath% osea en la carpeta del usuario (si no entiendes esto del %homepath% leete las partes anteriores del manual). Vamos a la imagen para que vean que funciona :D Bien funciono, ahora vamos a hacer un dir para verificar que este ahí :D. Aquí estamos viendo el archivo “prueba.txt” (a la derechar) subido correctamente y lo demás que esta subrayado son los informe del archivo subido, ok ya entendido todo esto sabemos como funciona el servidor FTP y hemos hecho una prueba de subir y bajar archivos. Ahora vamos a transformarlo a batch y no solo en cmd, vamos a nuestro code de ejemplo el cual sube el prueba.txt y baja “libro3.jpeg”. Código: @echo off Código: @echo off Entonces lo dejo a su imaginación, recuerden lo que hemos visto en esta parte, worm, virus, bucles, AvKiller, etc. Y si le hechan imaginación seguro podras sacar sin problemas al firewall y al AV para poder meter nuestro pequeño “amiguito” (supongo que sabes a que me refiero no ;D. Sin mas esta es la ultima parte “Publica” por el momento ya que unire varias partes y mejorare el manual para dejarlo en uno solo y participar en el concurso de HxC, asi que por el momento seria todo, apréndanse bien todo porque cuando regrese, regresare mas que nuca, además anticiparles que quizá haga en un futuro un manual de HTML con mi estilo de ‘Explicar’ las cosas :D. Les recuerdo que pueden hacer con este manual lo que se les ocurra y se les antoje, menos decir que ustedes lo hicieron xD, recuerden mencionar el Autor del Manual (Gaara_18|2Fac3R|RocKeG), sin mas decirles que este manual fue hecho específicamente para HxC y I-H! pero en las otras comunidades donde ando también lo posteare para que me critiquen (no muy gacho por favor xD). Me despido 2Fac3R PDF: DESCARGAR -->Multiupload.com - upload your files to multiple file hosting sites! (http://www.multiupload.com/6OWZ1UCLWV) NOTA: EN EL MANUAL menciono IMAGENES NO HE SUBIDO (AUN) LAS IMAGENES SI QUIERES VERTELO POR EL MOMENTO, BAJATE EL PDF QUE VIENE CON LAS IMAGENES :D ASI QUE PONGANSE A ESTUDIAR. PD: LAS SIGUIENTES VERSIONES NO SALDRAN ANTES DE QUE TERMINE EL NUEVO CONCURSO DE HXC DE LOS MANUALES, AI SE LEEN LA ULTIMA PARTE VERAN. ZALU2 |