elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [BATCH][Ayuda]con script para sabe el nombre de un archivo...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [BATCH][Ayuda]con script para sabe el nombre de un archivo...  (Leído 4,688 veces)
FranciskoAsdf

Desconectado Desconectado

Mensajes: 231


Ni bueno, ni malo. Solo nada.


Ver Perfil WWW
[BATCH][Ayuda]con script para sabe el nombre de un archivo...
« en: 8 Mayo 2009, 05:59 am »

hola a todos, saludos!! ^^

Mi problema es el siguiente, lo que pasa es que he estado tratando de hacer un code en batch que me ayude a evitar que mi PC (y el de otros también, si es que me resulta)se infecte con el virus "Autorun.inf", tengo un code bastante bueno, que me detecta si hay pendrives conectadas al PC (Gracias Leo Gutiérrez por ese FOR xD), si las hay les quita los atributos de "Sistema" y "Oculto" a todos los archivos que sean necesarios, además me avisa si hay un archivo llamado "Autorun.inf" en la unidad detectada, y si es así, lo mueve a un carpeta que se llama "VIRUS_BORRAR", hasta ahí todo bien, solo lo ejecuto cuando conecto una usb el PC y listo, ahora el problema es que este archivo siempre viene acompañado de un ejecutable de nombre aleatorio y de extensión aleatoria como por ejemplo:

Código:
juyta.exe
ouyae.pif ó
gvaefo.cmd

Estos nombres siempre están "escritos" en el archivo Autorun.inf

En una línea como esta:

Código:
SHEll\EXPlorE\cOMmand= juyta.exe
SHEll\EXPlorE\cOMmand = ouyae.pif
SHEll\EXPlorE\cOMmand =gvaefo.cmd

El problema es que como se ve en el ejemplo nunca son iguales las líneas, el signo "=" nunca esta en el mismo lugar, aunque lo demás si como el "SHEll\EXPlorE\cOMmand", solo el signo "=" va cambiando de lugar....

Ahora lo que yo quiero hacer (y que he tratado de todas formas pero no me ha resultado), es saber el nombre del archivo que viene después del signo "=", ya sea de extensión .pif, .cmd ó .exe, para así poder mover el archivo del pendrive a una carpeta que el usuario pueda eliminar después, o simplemente que lo elimine ^^*!
 He probado con for, con findstr, pero no me resulta, además no soy muy bueno para usar el for xD!, también he mirado alguno ejemplos de otro tipo de scripts en el foro, pero no me ha resultado, es por eso que estoy haciendo el post, para ver si alguno de Uds. me puede ayudar a solucionar esto....

Espero haberme explicado lo mejor posible... si hay alguna duda por favor postear ;D!!!!!!!!!

Saludos y muchas gracias de ante mano ^^!

Aqui dejo el codigo del programa (de lo que llevo hasta el momento :))
Código:
@echo off
TITLE OWNED Autorun.inf v2.1 by Francisko ^^^^
COLOR 1E
IF EXIST %temp%\menushow.bat (DEL %temp%\menushow.bat)
CALL :Primera
CALL %temp%\menushow.bat
echo.
echo _________________________________________________
echo Buscando Memorias Usb's Conectadas al PC ........
echo _________________________________________________
for /f "tokens=1" %%x in ('wmic logicaldisk get caption^, description ^| find /i "extra"') do ( SET mem=%%x)
IF NOT DEFINED mem CALL:ERRORE
ECHO Memorias Usb' conectadas al PC ^:
echo "%mem%"
echo wscript.sleep "1500" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
echo _________________________________________________
echo.
Echo Quitando Atributos...
echo _________________________________________________
attrib -r -s -h %mem%\*.* /S /D
ECHO _________________________________________________
echo.
echo Buscando Archivo "Autorun.inf" porfavor espera....
echo wscript.sleep "1250" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs

IF EXIST "%mem%\Autorun.inf" (
Echo Existe un Archivo llamado "Autorun.inf" en "%mem%"...
echo wscript.sleep "1500" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
echo.
Echo Moviendo archivo a carpeta VIRUS_BORRAR
CD /D%mem%
MKDIR VIRUS_BORRAR
move /-Y Autorun.inf %mem%\VIRUS_BORRAR
echo wscript.sleep "1500" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
) ELSE (
GOTO :MISTAKE )

echo.
ECHO Todos los comando completados con exito!!
echo wscript.sleep "2000" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs

start "" /max explorer.exe %mem%
CALL:SALIRE

:ERRORE
echo.
echo No se encontraron Memorias Usb's Conectadas al PC....
echo wscript.sleep "2000" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
CALL:SALIRE

:MISTAKE
echo.
echo El Archivo Autorun.inf no existe en "%mem%\" ^:D!!
echo wscript.sleep "2000" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
start "" /max explorer.exe %mem%
call:SALIRE

:Primera
echo echo. >>%temp%\menushow.bat
echo echo                 ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» >>%temp%\menushow.bat
echo echo                 º                                            º >>%temp%\menushow.bat
echo echo                 º           OWNED Autorun.inf v2.1           º >>%temp%\menushow.bat
echo echo                 º                    by                      º >>%temp%\menushow.bat
echo echo                 º                 Francisko!                 º >>%temp%\menushow.bat
echo echo                 º                                            º >>%temp%\menushow.bat
echo echo                 ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ >>%temp%\menushow.bat
goto :eof

:SALIRE
echo.
echo Terminado.
echo wscript.sleep "1150" > %temp%\timer1.vbs
cscript /nologo %temp%\timer1.vbs
exit

espero que me puedan ayudar ^^, no creo que sea muy complicado, pero a mi no me funciona xDDDD


saludos =)!


En línea

Asdf debería ser algún tipo de función.
leogtz
. . .. ... ..... ........ ............. .....................
Colaborador
***
Desconectado Desconectado

Mensajes: 3.069


/^$/


Ver Perfil WWW
Re: [BATCH][Ayuda]con script para sabe el nombre de un archivo...
« Respuesta #1 en: 8 Mayo 2009, 06:40 am »

Puedes utilizar algo como esto:

Código
  1. @echo off
  2. for /f "tokens=2* delims==" %%_ in (autorun.txt) do (
  3. echo %%_
  4. )

Salida:
autorun.txt

Código:
C:\>type autorun.txt
SHEll\EXPlorE\cOMmand= juyta.exe
SHEll\EXPlorE\cOMmand = ouyae.pif
SHEll\EXPlorE\cOMmand =gvaefo.cmd
C:\>
Código:
 juyta.exe
 ouyae.pif
gvaefo.cmd


En línea

Código
  1. (( 1 / 0 )) &> /dev/null || {
  2. echo -e "stderrrrrrrrrrrrrrrrrrr";
  3. }
  4.  
http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com
FranciskoAsdf

Desconectado Desconectado

Mensajes: 231


Ni bueno, ni malo. Solo nada.


Ver Perfil WWW
Re: [BATCH][Ayuda]con script para sabe el nombre de un archivo...
« Respuesta #2 en: 11 Mayo 2009, 03:42 am »

muchisimas gracias por tu ayuda leo guitierrez ^^*!

espero que me funcione !!!
:DD

saludos y gracias de nuevo ^^*!
En línea

Asdf debería ser algún tipo de función.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines