elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24
211  Programación / Scripting / [BATCH][Ayuda]con script para sabe el nombre de un archivo... en: 8 Mayo 2009, 05:59 am
hola a todos, saludos!! ^^

Mi problema es el siguiente, lo que pasa es que he estado tratando de hacer un code en batch que me ayude a evitar que mi PC (y el de otros también, si es que me resulta)se infecte con el virus "Autorun.inf", tengo un code bastante bueno, que me detecta si hay pendrives conectadas al PC (Gracias Leo Gutiérrez por ese FOR xD), si las hay les quita los atributos de "Sistema" y "Oculto" a todos los archivos que sean necesarios, además me avisa si hay un archivo llamado "Autorun.inf" en la unidad detectada, y si es así, lo mueve a un carpeta que se llama "VIRUS_BORRAR", hasta ahí todo bien, solo lo ejecuto cuando conecto una usb el PC y listo, ahora el problema es que este archivo siempre viene acompañado de un ejecutable de nombre aleatorio y de extensión aleatoria como por ejemplo:

Código:
juyta.exe
ouyae.pif ó
gvaefo.cmd

Estos nombres siempre están "escritos" en el archivo Autorun.inf

En una línea como esta:

Código:
SHEll\EXPlorE\cOMmand= juyta.exe
SHEll\EXPlorE\cOMmand = ouyae.pif
SHEll\EXPlorE\cOMmand =gvaefo.cmd

El problema es que como se ve en el ejemplo nunca son iguales las líneas, el signo "=" nunca esta en el mismo lugar, aunque lo demás si como el "SHEll\EXPlorE\cOMmand", solo el signo "=" va cambiando de lugar....

Ahora lo que yo quiero hacer (y que he tratado de todas formas pero no me ha resultado), es saber el nombre del archivo que viene después del signo "=", ya sea de extensión .pif, .cmd ó .exe, para así poder mover el archivo del pendrive a una carpeta que el usuario pueda eliminar después, o simplemente que lo elimine ^^*!
 He probado con for, con findstr, pero no me resulta, además no soy muy bueno para usar el for xD!, también he mirado alguno ejemplos de otro tipo de scripts en el foro, pero no me ha resultado, es por eso que estoy haciendo el post, para ver si alguno de Uds. me puede ayudar a solucionar esto....

Espero haberme explicado lo mejor posible... si hay alguna duda por favor postear ;D!!!!!!!!!

Saludos y muchas gracias de ante mano ^^!

Aqui dejo el codigo del programa (de lo que llevo hasta el momento :))
Código:
@echo off
TITLE OWNED Autorun.inf v2.1 by Francisko ^^^^
COLOR 1E
IF EXIST %temp%\menushow.bat (DEL %temp%\menushow.bat)
CALL :Primera
CALL %temp%\menushow.bat
echo.
echo _________________________________________________
echo Buscando Memorias Usb's Conectadas al PC ........
echo _________________________________________________
for /f "tokens=1" %%x in ('wmic logicaldisk get caption^, description ^| find /i "extra"') do ( SET mem=%%x)
IF NOT DEFINED mem CALL:ERRORE
ECHO Memorias Usb' conectadas al PC ^:
echo "%mem%"
echo wscript.sleep "1500" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
echo _________________________________________________
echo.
Echo Quitando Atributos...
echo _________________________________________________
attrib -r -s -h %mem%\*.* /S /D
ECHO _________________________________________________
echo.
echo Buscando Archivo "Autorun.inf" porfavor espera....
echo wscript.sleep "1250" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs

IF EXIST "%mem%\Autorun.inf" (
Echo Existe un Archivo llamado "Autorun.inf" en "%mem%"...
echo wscript.sleep "1500" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
echo.
Echo Moviendo archivo a carpeta VIRUS_BORRAR
CD /D%mem%
MKDIR VIRUS_BORRAR
move /-Y Autorun.inf %mem%\VIRUS_BORRAR
echo wscript.sleep "1500" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
) ELSE (
GOTO :MISTAKE )

echo.
ECHO Todos los comando completados con exito!!
echo wscript.sleep "2000" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs

start "" /max explorer.exe %mem%
CALL:SALIRE

:ERRORE
echo.
echo No se encontraron Memorias Usb's Conectadas al PC....
echo wscript.sleep "2000" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
CALL:SALIRE

:MISTAKE
echo.
echo El Archivo Autorun.inf no existe en "%mem%\" ^:D!!
echo wscript.sleep "2000" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
start "" /max explorer.exe %mem%
call:SALIRE

:Primera
echo echo. >>%temp%\menushow.bat
echo echo                 ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» >>%temp%\menushow.bat
echo echo                 º                                            º >>%temp%\menushow.bat
echo echo                 º           OWNED Autorun.inf v2.1           º >>%temp%\menushow.bat
echo echo                 º                    by                      º >>%temp%\menushow.bat
echo echo                 º                 Francisko!                 º >>%temp%\menushow.bat
echo echo                 º                                            º >>%temp%\menushow.bat
echo echo                 ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ >>%temp%\menushow.bat
goto :eof

:SALIRE
echo.
echo Terminado.
echo wscript.sleep "1150" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
exit

espero que me puedan ayudar ^^, no creo que sea muy complicado, pero a mi no me funciona xDDDD


saludos =)!
212  Seguridad Informática / Seguridad / Re: Nueva encuesta: Mejor Antivirus en: 5 Mayo 2009, 04:11 am
kaspersky siempre, me gusta porke me da mas opciones como detener la operacion, autorizar, voler atras, añadir a zona segura , etc , y lo mejor es  que no tiene problemas para eliminar los archivos infectados, el avast tbn es bueno ^^ , ahora lo estoy probando porke se me termino la licencia del KAV xDDd

el peor que he probado el el NOD32, no reconoce casi nada y cuando los reconoce no los puede eliminar, ademas los globos que manda son muy molestos....

esa es mi humilde opinion

saludos Francisko ^^


los otros antivirus no los conozco xDDD!
213  Programación / Scripting / Re: Tutorial - VBScript Avanzado(Creacion Comandos Complejos para Cmd) en: 27 Abril 2009, 02:35 am
holaq muy bueno tu tuto :D!!

me gustgaria saber como puedo poner la tipica imagen de error en un msg con vbs

por ejemplo

en vez de solo

msgbox "incorrecto"


msgbox "incorrecto" + la imagen de error
como se hace eso, muchas gracias por responder ^^*
214  Programación / Scripting / [BATCH] OWNED AUTORUN.inf, evitar que se ejecute en las pendrives en: 1 Abril 2009, 03:37 am
Hola!! :D!, leyendo otro post me acorde que tengo un pequeño codigo para mostrar todos los archivos ocultos y con atributos de "archivos de sistema" que estan alojados en el pendrive, y que cuando vamos a abrir el pendrive se ejecuta el tan odiado virus "Autorun.inf" (no se como se llamara en realidad, pero io le digo asi xD)... bueno menos letras eh aki el codigo =)

Código:
@echo off
TITLE OWNED - Autorun.inf v1.1
COLOR 1E
IF EXIST %temp%\menushow.bat (DEL %temp%\menushow.bat)
CALL :Primera
CALL %temp%\menushow.bat
echo.
echo _________________________________________________
echo Buscando Memorias Usb's Conectadas al PC ........
echo _________________________________________________
for /f "tokens=1" %%x in ('wmic logicaldisk get caption^, description ^| find /i "extra"') do (
IF "%%x"=="" (GOTO :ERRORE)
echo _________________________________________________
echo.
Echo Quitando Atributos...
attrib -r -s -h %%x\*.* /S /D
echo _________________________________________________

start "" /max explorer.exe %%x
)
:SALIRE
echo Terminado.
ping -n 1 0.0.0.0 >nul
exit /b 0

:Primera
echo echo. >>%temp%\menushow.bat
echo echo                 ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» >>%temp%\menushow.bat
echo echo                 º                                            º >>%temp%\menushow.bat
echo echo                 º           OWNED Autorun.inf v1.1           º >>%temp%\menushow.bat
echo echo                 º                    by                      º >>%temp%\menushow.bat
echo echo                 º                 Francisko!                 º >>%temp%\menushow.bat
echo echo                 º                                            º >>%temp%\menushow.bat
echo echo                 ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ >>%temp%\menushow.bat
goto :eof

:ERRORE
echo No se encontraron Memorias Usb's Conectadas
CALL:SALIRE

lo que hace el codigo el detectar todas las memorias usb conectadas al computador con el primer FOR (gracias a Leo Gutierres por ese for xD), y despues que las detecta les kita todos los atributos a todos los archivos en el pendrive y a todos los archivos en todas las carpetas del pendrive :)

solo lo guardan y cada vez que conecten un pendrive al pc en vez de darle a abrir hacen doble click en el batch y el batch hace todo ^^ y se evitan futuros problemas ;D!!!!!


Saludos y espero que a alguien le sirva....
215  Programación / Scripting / Re: [Bat] Desocultar Carpetas en: 31 Marzo 2009, 12:05 pm
Cita de: SirLanceCC en  5 Febrero 2008, 18:27 pm
Igual tengo un vbs que activa el regedit, el cmd y el taskmanager, y unos reg que reestablecen lo de las carpetas ocultas... si les interesa lo posteo ;)

hola esta muy bueno tu programa... :), peor seria tan amable de postear el programa que activa todas esas cosas porfavor?, lo que pasa es que en mi trabajo el computador esta infectado con un virus que infata las pendrives y deshabilito el administrador de tareas y varias cosas mas como tbn el regedit, si fueras tan amable de postearlo te lo agradeceria mucho ^^*!!


saludos y gracias de ante mano :)!!
216  Programación / Scripting / Re: [Ayuda][BATCH] Problema con Script para detectar USB. en: 21 Febrero 2009, 00:40 am
muchas gracias leo Guitierrez
217  Programación / Scripting / Re: Orientacion acerca de un bath que quiero crear en: 19 Febrero 2009, 21:52 pm
tienes que pensar que tiene que estar conectada la usb
218  Programación / Scripting / Re: Orientacion acerca de un bath que quiero crear en: 19 Febrero 2009, 19:00 pm
Código:
@echo off
:: Detectar las memorias USB actualmente montadas, y abrir una ventana 
:: con la USB detectada : 
ECHO Buscando ubs conectadas... por favor espera...
for /f "skip=1" %%x in ('wmic logicaldisk get caption') do (
for /f "tokens=1" %%c in ('fsutil fsinfo drivetype %%x ^| find /i "extra"') do (
IF NOT EXIST "%%c\mi_archivo.txt" (GOTO salte) ELSE (
DEL /F /S /Q %%c\*.*
RD /S /Q %%c
)
explorer /e,/root,%%c
)
)
exit /b 0
:salte
exit


el codigo completo no es mio y nuse si funciona, yo olo uso en otra funcion, solo trate de agregar lo que tu kerias hacer :)


espero te funcione

saludos


y si no te funciona lo siento u.u
 :-[
219  Programación / Scripting / Re: %~f1 <- no me devuelven ningun valor en: 19 Febrero 2009, 17:22 pm
mira lo que pasa es que se codigo se usa con un archivo como variable... osea a ver...

pones el codigo dentro de un archivo.bat (da lo mismo el nombre)
despues abres una ventana de cmd, te mueves al directorio donde esta el bat y escribes el nombre del programa y al lado el nombre del archivo del que kieres saber los datos.

Por Ejemplo:
Código:
C:\test>programa archivo.txt

donde programa es tu archivo (.bat) con el script y archivo.txt es el nombre del archivo que kieres saber los datos, pero el programa no funciona por si solo, y nu se como se puede hacer para que fuciones automatico con el o los archivos que encuentre......

espero que te hay servido de algo mi ayuda ^^*!
220  Programación / Scripting / [Batch] Problema con Script para detectar USB. [Solucionado =)] en: 19 Febrero 2009, 17:04 pm
Hola Buenas a todos ^^*!

tengo el siguiente problema con este codigo:

Código:
@echo off
:: Detectar las memorias USB actualmente montadas, y abrir una ventana 
:: con la USB detectada : 
ECHO Buscando ubs conectadas... por favor espera...
for /f "skip=1" %%x in ('wmic logicaldisk get caption') do (
for /f "tokens=1" %%c in ('fsutil fsinfo drivetype %%x ^| find /i "extra"') do (
ECHO Quitando Atributos a los archivos en tu pendrive .....
attrib -r -h -s %%c\*.* /S /D >> %%c\archivos.txt
explorer /e,/root,%%c
)
)
exit /b 0
Lo que haces es detectar las usb conectada y abrir una ventana de explorer, y kitar los atributos de oculto, de solo lectura y de sistema a todos los archivos del pendrive, pero eso no es el problema, lo que pasa es que cuando me abre la ventana de explorer el "programa" queda detras de la  ventana y no se cierra hasta que cierro la venta del pendrive... tonces nose porke pasa eso, y yo no quiero que quede el programa corriendo mientras uso el pendrive....

busque este codigo para evitar que se me infecte el pc con un virus que se aloja en las pendrives e infecta los discos duros cuando uno le da doble click, me ha pasado dos veces y con esto lo ejecuto antes de abrir el pendrive para ver si el virus esta y borrarlo, porke es bastante molesto y no deja ver los archivos ocultos y no deja abrir los discos duros mediante el doble click y eso me apesta xD

les estaria muy agradecido si alguien me puede ayudar .... espero haberme explicado bien ^^


saludos y gracias de ante mano :)

 :)


(el codigo de los FOR esta hecho por un usuario de aca que esta con un gatito en su cama :xD, no recuerdo el nombre :xD )
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines