elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: [1] 2
1  Seguridad Informática / Análisis y Diseño de Malware / Re: Como funciona lo de infectar .exes y .dll ? en: 7 Abril 2012, 19:45 pm
Lo que comenta Elemental Code sobre Virut, lo conozco porque me llegue a infectar con el y fue una tremenda molestia, Virut infecta tanto a ejecutables como a archivos html ademas de ser polimórfico, es interesante ver las técnicas que utiliza para infectar a los ejecutables y pasar inadvertido ante los antivirus. Los chicos de Kaspersky han hecho un análisis muy bueno sobre este virus: http://www.viruslist.com/sp/analysis?discuss=207271079&return=1

Saludos.
2  Programación / Scripting / Re: -> Programación BATCH Avanzada. (nuevo) en: 4 Enero 2011, 06:11 am
Intenta usando Start con el parametro /wait
Cambia
Código:
Start winrar a -dr -ep1 "BK.rar" C:\test\*.*
por
Código:
Start /wait winrar a -dr -ep1 "BK.rar" C:\test\*.*
3  Programación / Scripting / Re: [Batch] Sabeis en que se basa el numero aleatorio de la variable %random%? en: 4 Enero 2011, 05:55 am
Parece ser que la semilla random si se basa el hora y fecha porque probando con este batch:

Código:
@echo off
for /l %%i in (1,1,100) do cmd /c echo.%%random%% %%time%%
pause

La salida que produce es algo similar a esto:

Código:
27481  5:38:52,89
27481  5:38:52,95
27484  5:38:53,01
27484  5:38:53,09
27484  5:38:53,15
27484  5:38:53,23
27484  5:38:53,29
27484  5:38:53,82
27484  5:38:53,90
27484  5:38:53,96
27487  5:38:54,03
27487  5:38:54,09
27487  5:38:54,15
27487  5:38:54,23
Presione una tecla para continuar . . .

Donde se puede ver que el valor del random va cambiando conforme los segundos.

Ó tambien pueden probar ejecutando el siguiente batch:

Código:
@echo off
for /l %%i in (0) do cmd /c echo.%%random%% %%time%%

E ir cambiando la hora y la fecha del sistema y veran que existe algo de relación con el valor que da el random.

Referencia:
Código:
http://blogs.msdn.com/b/oldnewthing/archive/2010/06/17/10026183.aspx
4  Programación / Scripting / Re: AutoRun Murderer v1.0 en: 6 Noviembre 2010, 16:34 pm
Se guarda con extensión.bat o .cmd
5  Programación / Scripting / AutoRun Murderer v1.0 en: 30 Octubre 2010, 03:00 am
AutoRun Murderer
Es un script batch que analiza el archivo antorun.inf que comúnmente es usado dentro del malware como medio de propagación y busca el archivo o carpeta al que apunta su contenido permitiendo así eliminar aplicaciones dañinas que se alberguen en memorias flash USB, Memory Stick, SD, etcétera.

Captura:


Código:
::AutoRun Murderer v1.0
::Date: 23:30 11/10/2010
::Author: Germaniac

@echo off
setlocal enableextensions enabledelayedexpansion

:init
cls
echo.AutoRun Murderer v1.0
echo.
set "count=0"
for /f "delims=:\ tokens=3" %%d in ('
"reg query HKLM\SYSTEM\MountedDevices 2>nul|find /i "\DosDevices\""
') do vol %%d: >nul 2>nul && (
	set /a "count+=1"
	set "drive[!count!]=%%d"
	echo. !count!. %%d:
)
echo.
set "select="
set /p "select=Select a number of drive>"
if !select! lss 1 goto :init
if !select! gtr %count% goto :init
set "autorun=!drive[%select%]!:\AutoRun.inf"
set "folder=0"
set "option="
call :dirHide %autorun% folder && set /p "option=Delete %autorun% folder [Y/N]:"
if /i !option!==y (
	for /l %%f in (%folder%,-1,0) do rd /q /s "\\?\!folder[%%f]!" >nul 2>nul
	if exist %autorun%\ (echo.ERROR: %autorun% folder not deleted.) else echo.%autorun% folder deleted.
	set /p "=Press any key for continue . . . " <nul
	pause >nul

)
if %folder% gtr 0 goto :init
if exist %autorun% if not exist %autorun%\ (
	set "line="
	echo.Analyzing file %autorun%
	for /f "eol=; tokens=1* delims==" %%k in ('
	"more %autorun% 2>nul"
	') do (
		set "line=%%l"
		if defined line (
			set "line=!line:/=\!"
			for %%f in (!line!) do (
				set "type="
				set "run=!drive[%select%]!:\%%~f"
				if exist "!run!" if exist "!run!\" (set "type=folder") else set "type=file"
				if defined type (
					set "option="
					set /p "option=Delete !type! !run! [Y/N]:"
					if /i !option!==y (
						if !type!==file (
							del /f /q /a "!run!" >nul 2>nul
							if exist "!run!" (echo.ERROR: Not deleted file.) else echo.Deleted file.
						)
						if !type!==folder (
							set "folder=0"
							call :dirHide "!run!" folder
							for /l %%f in (!folder!,-1,0) do rd /q /s "\\?\!folder[%%f]!" >nul 2>nul
							if exist "!run!\" (echo.ERROR: Not deleted folder.) else echo.Deleted folder.
						)
					) else echo.Not deleted !type!.
				)
			)
		)
	)
	del /f /q /a %autorun% >nul 2>nul
	if exist %autorun% (
		echo.AutoRun.inf file not deleted.
		goto :init
	)
)
echo.AutoRun.inf not exists.
set /p "=Press any key for continue . . . " <nul
pause >nul
goto :init

:dirHide
if not exist "%~1\" exit /b 1
set "%~2[!%~2!]=%~1"
for /f "tokens=4" %%i in ('
"dir /a:d /x "%~1" 2>nul|find /i "^<dir^>"|more +2"
') do (
	set /a "%~2+=1"
	call :dirHide "%~1\%%i" "%~2"
)
exit /b 0

Cualquier comentario o aportación es bienvenida.

Saludos.
6  Programación / Scripting / Re: Filtro Anti- BatchInyection en: 4 Abril 2009, 23:56 pm
Muy bien, solo que no muestra lo introducido despues de un caracter =

Código:

C:\>C:\code.bat
Teclee su nombre : no muestra lo que sigue depues de un "=" igual
Has escrito : no muestra lo que sigue depues de un "
Teclee su nombre :

Código:
@echo off
:code
set "name="
set /p "name=Teclee su nombre : "
if not defined name (goto:code)
for /f "tokens=1* delims==" %%a in ('set name^|findstr /b "name="') do (
echo.Has escrito : %%b
)
goto:code

Código:

C:\>C:\code.bat
Teclee su nombre : muestra incluso depues de un "=" igual
Has escrito : muestra incluso depues de un "=" igual
Teclee su nombre :


El chiste de un filtro Anti-BatchInyeccion seria trabajar con lo introducido por el usuario sin temor a una posible inyeccion por cararteres especiales

Cita de: 0x0309 en  4 Abril 2009, 22:11 pm
buen trabajo, lo que yo quise decir, es que lo intentarás sin:
!algo!
sino con:
%algo%

¿filtro?


No creo que se pueda porque este filtro no elimina los caracteres especiales y al llamar a %algo% en vez de !algo! el cmd.exe es vulnerable a una inyeccion.

Saludos
7  Programación / Scripting / Re: Script batch para infeccion a traves de Unidades Extraibles en: 30 Marzo 2009, 07:48 am
La unidad Ñ: no existe y puedes obtener las unidades con
Código:
fsutil fsinfo drives
Lo probe y sale un mensaje de error que No hay disco en la unidad A: (mi unidad de disquete) porque no tengo ningun disquete dentro.
8  Programación / Scripting / Re: Problema con los tokens y el tracer ¡¡ en: 17 Marzo 2009, 21:25 pm
(tracert www.google.es) no te va por que lo tienes que encerrar con apóstrofes

Código:
for /f "tokens=*" %%a in ('tracert -h 2 www.google.es') do (echo.%%a)
9  Programación / Scripting / Re: [Batch] Detector de sistemas operativos en: 10 Marzo 2009, 01:01 am
por que no haces mejor

Código:
'net.exe config workstation ^| find.exe "Windows" ^| find.exe /i "Versi¢n del programa"'

y para los que esten en ingles lo mismo pero cambiando Versi¢n del programa
10  Programación / Scripting / Re: [Batch] Poner comentarios en el comando Set. en: 10 Marzo 2009, 00:57 am
esta no me la sabia. ;)
solo sabia en pause y cls

Código:
echo hola
cls comentario
set "a=adios" comentario
echo %a%
pause cometario
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines