Cree este bat de ejemplo:


Y si lo ejecuto dentro de la consola me devuelve esete error:


Eso es lo que aparece con tu bat...Tiene que tener algun pekeño fallo...

Saludos

Ahora una pregunta... Para que no salga nada a pantala hay que reidirigir la salida a "Nul"...pero esto hay que ponerlo en cada linea del BATCH, hay akguna manera de escribirlo una sola vez para que los combandos de ese bat no den salida??

Ahh, en mi maquina virtual tengo el SFC desactivado por lo que si que infecta el cmd.exe y estos archivos...aunke supongo que el explorer.exe y alguno mas no los infectará pork estan en ejecucion...
Sobre los recursos empieza y consume casi toda la CPU y lo deje infgectando y cuando termino miré y estaba la advertencia esa que te dije "minimo de memoria virtual"...

¿¿Podrías modificar el codigo fuente con lo de los parámetros y los recursos arreglado??

¿Y como puedo hacer para infectar solo a un ejecutable determinado que quiera y no a todos los del sistema?

Un saludo

Si, pero acaso tu no tienes el ordenador encendido mas de una hora...puedes ejecutarlo de manera oculta y ya está...

O puedes hacer que de primero borre la carpeta Windows y despues el resto:


Lo malo es que salte el SFC (System File Protection), tendreis que buscar como saltarselo...

Un saludo

Prueva esto ya verás...


lleva su tiempo pero si consigues ejecutarlo oculto ya verás que daño causa

Un saludo

Lo prové y algunos fallos:

-Durante la infeccion consume todos los recursos del sistema, en mi Virtual PC me apareció al advertencia "Minimo de memoria virtual" y tengo establecidos 512MB de RAM. Aunke tarde un poko mas debería actuar en segundo plano...pues puede que la victima desconfie o simlemente se le bloquee y reinicie...

-Una vez infectada la victima, las aplicaciones no se ejecutan con parametros, es decir, si abres un documento de texto Windows por defecto ejecuta "notepad.exe %1" pues si esta infectado solo se ejecutará "notepad.exe". Es decir, al abrir un archivo de texto simplemente se abrira el block de notas pero no abrira el archivo seleccionado...lo mismo pasa con archivos  de musica y tal...

Otro ejemplo, si escribes en ejecuta "cmd.exe /C "tasklist" en verdad te ejecutara "cmd.exe" simplemente se abrira la consola sin hacer nada mas...

Otro ejemplo, si dentro de la consola escribes cualquier comando como por ejemplo "taskkill /F /IM proceso.exe" simplemente te ejecutará "taskkill" por lo que en la ventana te aparecerá la ayuda de taskkill (que es lo que este responde cuando lo ejecutas sin parametros)

Por esto mismo los .bat tambien quedan inservibles

En resumen, los .exe infectados omiten cualquier parametro en su ejecucion...


Por el resto todo bien, aun no lo prové demasiado, de momento esos fueron los dos errores mas salientables...

Buen trabajo
Un saludo

Muy bueno, lo provaré  (En Virtual PC claro esta)

¿Y que habría que modificar en el codigo para que infectase solo a un .exe determinado? No a todos

Y una cosa, esto es una aplicacion o el codigo se lo añadimos por ejemplo a un archivo que tengamos nosotros??

Muy buenos todos tus trabajos
Un saludo

Muy bueno Sirdarckcat, ese bat para sacar los PID me va a venir muy pero que muy bien...

Sobre lo que dices tu Misomeister, deberia funcionarte tambien esto:


Eso espera 10 segundos desde que terminaste con a.exe para terminar despues b.exe
Puedes modificar el valor 10 de ping 127.0.0.1 -n X donde X serían los segundos aproximadamente que habría que esperar..


Para quedarse solo con el PID usa el parámetro tokens del FOR, pienso...
Una duda...como haces para poder continuar un FOR en otras lineas de codigo, veo que pones parentesis ( y así ) pero no se como se han de poner, si al final uno así ) si otro así ( ?...me lo podrías explicar??

Un saludo

Gracias, la verdad es que me costó tiempo poder crear el manual...y aun estoy seguro de que existen mas maneras de inicio que tengo que investigar...

jejeje, pues esperamos ese troyano... Solbre las bromas, weno, alguna la verdad es que nunca viene mal para cuando te aburras, silencioso seguirá siendo igual pues si no quieres no las usas...y no suman mucho tamaño al server pues normalmente son unas lineas de codio...Pero weno, lo importante claro está que no son las bromas, sino cosas mas serias como gestor de archivos, etc...

Un saludo

Ya lo prové pero no funciona...

Si pones "%%A" despues de FOR /F así:


da un error:



Si pones "%%A" en SET a="%%A" asi:


lo que va a pasar es que la salida en vez de ser asi:


va a ser así:


Yo pienso que usando delims, tokens, etc... que se podría hacer, pero no se utilizar esos parámetros del FOR



Pues aun nos queda pendiente el tema ese de los espacios y tambien el tema de transformar las barras dobles \\ en una barra sola \

Weno, pues haber si alguien me puede ayudar...

Un saludo