elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  bloc de notas con archivos		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: bloc de notas con archivos  (Leído 16,514 veces)
The Last Hero

Desconectado Desconectado

Mensajes: 40


Lucha hasta el final


Ver Perfil
Re: bloc de notas con archivos
« Respuesta #10 en: 22 Marzo 2011, 08:05 am »
Te pego el codigo:
For %%g IN ("%ProgramFiles%\filefinder\alg.exe"
"%Temp%\reload.exe"
"%windir%\system.ini"

IF exist "%%g" ( ECHO/Detectados archivos sospechosos: "%%g" >> archivo.txt & ECHO$"%%g" )
                      )

echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%r in ('dir /B %WINDIR%\*.exe') do Echo+ "%%r" >> archivo.txt
echo+ >> archivo.txt

type archivo.txt
 
 
echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%r in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%r" >> archivo.txt
start /b notepadarchivo.txt
type archivo.txt
exit

Si te fijas,he puesto system.ini para ver si funcionaba e imprimia,pero no me sale en el bloc de notas,solo me sale lo de windows y system 32,pero no aparece el reporte del primero,no se si me explico  :xD
En línea
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: bloc de notas con archivos
« Respuesta #11 en: 22 Marzo 2011, 12:36 pm »
No entiendo que pretendes hacer con el primer FOR de tu código, explicalo un poco, sino no se que quieres no se como debo modificarlo xD...

¿Que se supone que hace alg.exe? cual es su funcion? lo que quieres es buscar con alg en los otros 2 directorios, o que es? explicalo detalladamente, o sube el archivo ALG.exe aqui o el Filefinder entero, para que pueda ver como funciona xD

De todas formas, prueba esto, en principio me funciona, pero no se que quieres:





Código
  1. @ECHO OFF
  2. setlocal enabledelayedexpansion
  3. Set Ruta=%ProgramFiles%\filefinder\
  4.  
  5.  
  6.  
  7. for /f "tokens=*" %%a IN ('dir /B "%%RUTA%%\alg.exe"') Do (
  8. 	Set Sospechoso="%%a"
  9. 	ECHO Esto es para que veas si esta bien, la variable que se ha creado es: !Sospechoso! & pause
  10. 	cd %ruta%
  11. 	Start /B Alg.exe
  12. REM Prueba a poner aqui esto: Start /B Alg.exe "%Temp%\reload.exe"
  13. 	"%Temp%\reload.exe"
  14.         "%WINDIR%\system.ini"
  15. )
  16.  
  17. IF exist "%Sospechoso%" (
  18. 	ECHO/Detectados archivos sospechosos: %Sospechoso% > archivo.txt
  19. 	ECHO !Sospechoso!
  20. ) ELSE (
  21. 	Echo Si ves esto es que algo va mal... & pause
  23. )
  24.  
  25.  
  26.  
  27. echo+ /(((((Archivos en windows))))) >> archivo.txt
  28. for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt
  29. echo+ >> archivo.txt
  30.  
  31.  
  32. type archivo.txt
  33.  
  34.  
  35. echo+ (((((Archivos en system32))))) >> archivo.txt
  36. for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt
  37. start /b notepad archivo.txt
  38. type archivo.txt
« Última modificación: 22 Marzo 2011, 12:48 pm por pitoloko » En línea
No he vuelto, solo estoy de paso.
The Last Hero

Desconectado Desconectado

Mensajes: 40


Lucha hasta el final


Ver Perfil
Re: bloc de notas con archivos
« Respuesta #12 en: 22 Marzo 2011, 15:57 pm »
En realidad, no son archivos en cierto modo, es decir, son archivos que son sospecha de que si estan ahi hay algun tipo de malware en el pc,por ejemplo:

c:\windows\system32.exe(conocido troyano) pues si pongo esto en el for que yo hice saldra como archivo sospechoso, y si sale en el bloc de notas es porque esta presente en el pc. Lo que hace el for que hice, es coger muchisimos archivos y definidrlos en la variable g,si alguno de ellos esta presente que lo apunte en el bloc de notas. Ese filefinder y alg.exe no son archivos legitimos, ya que alg.exe solo se localiza en system32. Dentro de for,pongo archivos que son sospechosos,como por ejemplo, c:\windows\winlogon.exe(cuando el original esta en system32). Esto es que imprima los archivos que esten dentro de la variable g, en caso de que haya alguno imprimira su nombre en el bloc de notas y el que no este que no lo imprima.

Lo malo es que antes lo hacia,pero ahora puse los codigos que me pasastes abajo y ahora solo imprime lo de windows y system32,pero no los archivos sospechosos.

No se si me explique bien  :-X
En línea
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: bloc de notas con archivos
« Respuesta #13 en: 22 Marzo 2011, 16:14 pm »
ahhhhhhhhhhhhhhh, ahora ya está todo claro

Espera un poco y edito este mensaje


Primero crea un archivo de texto que contenga las rutas que quieras buscar, por ejemplo tenemos "Malware.txt" y adentro esto:

   %programfiles%\alg.exe
   %Temp%\reload.exe
        %WINDIR%\system.ini

(SIN COMILLAS)

Esto se podia hacer desde el batch solo tienes que ir poniendo:
echo "%programfiles%\alg.exe" >> malware.txt
echo la ruta que quieras >> ...txt

Pero como viene a ser lo mismo... lo hago desde el .txt, ok.

Tenemos el txt y el batch en el mismo directorio, el bat debe ser así:

Código
  1. @ECHO OFF
  2.  
  3. for /f "tokens=*" %%a IN ('type Malware.txt') Do (
  4. 	Set Sospechoso="%%a"
  5. 	Dir /b "%%a" >nul
  6. 	Call :Virus
  7. )
  8.  
  9.  
  10. echo+ /(((((Archivos en windows))))) >> archivo.txt
  11. for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt
  12. echo+ >> archivo.txt
  13.  
  14.  
  15. type archivo.txt
  16.  
  17.  
  18. echo+ (((((Archivos en system32))))) >> archivo.txt
  19. for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt
  20. start /b notepad archivo.txt
  21. type archivo.txt
  23.  
  24.  
  25.  
  26. :Virus
  27. IF %ERRORLEVEL% LEQ 0 (
  28. 	ECHO /Detectados archivos sospechosos: %Sospechoso% >> archivo.txt
  29. 	echo+ >> archivo.txt
  30. 	goto:eof
  31. ) ELSE (
  32. 	goto:eof
  33. )


Resultado:

/Detectados archivos sospechosos: "c:\windows\notepad.exe"
 
 /(((((Archivos en windows)))))
 "arg2cp.exe"
 "AwdSLP.exe"
 "bfsvc.exe"
 "explorer.backup.exe"
 "explorer.exe"
 "explorer_backup_w7sbc.exe"
 "explorer_edit_w7sbc.exe"
 "expstart1.exe"
 "fveupdate.exe"
 "Glass CMD.exe"
 ...


A ver si esta vez he dado en el clavo con lo que quieres xDDD  ;D
« Última modificación: 22 Marzo 2011, 16:34 pm por pitoloko » En línea
No he vuelto, solo estoy de paso.
The Last Hero

Desconectado Desconectado

Mensajes: 40


Lucha hasta el final


Ver Perfil
Re: bloc de notas con archivos
« Respuesta #14 en: 22 Marzo 2011, 16:52 pm »
En realidad me sale un error con el win.ini al ejecutar tu batch  :xD Pero me gustaria que todo estuviera en el mismo archivo.txt. El codigo que te puse arriba creo en cierto modo que esta bien,ya que no toco mucho esto desde hace bastante tiempo, pero me gustaria que me corrigieses el que puse en la anterior respuesta, ya que antes andaba perfecto  :-\ Dime si hay algun error o algo por lo que no inscriba tambien junto a los archivos de windows y system32  :o

O lo que podria hacer es crear dos archivos independientes,uno con el nombre archivo.txt donde estaran los sospechosos y otro donde estaran los archivos  :huh: Solo me gustaria saber porque no se imprime todo en el mismo archivo.txt

Es que no se que mas hacer  >:( Lo he probado todo para que tambien escriba eso pero no me lee la secuencia.

¿se te ocurre algo pitoloko?

Un saludo
En línea
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: bloc de notas con archivos
« Respuesta #15 en: 22 Marzo 2011, 17:15 pm »
¿Has probado el último código que he posteado tal cual? Porque a mi si que me funciona :/ (Justo nada más postearlo lo edité al minuto, había un error en las comillas) quizás te me adelantaste o algo, vuelvelo a probar... funciona xD



De todas formas, los fallos que hay en este código tuyo.. te coloreo en rojo lo que faltaba, pero no creo que el primer FOR funcione si no le añades lo que yo hice...


For /F %%g IN ('"%ProgramFiles%\filefinder\alg.exe"' DO (
"%Temp%\reload.exe"
"%windir%\system.ini"
)

IF exist "%%g" (
ECHO/Detectados archivos sospechosos: "%%g" >> archivo.txt & ECHO "%%g"
)

echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%r in ('dir /B "%WINDIR%\*.exe"') do Echo+ "%%r" >> archivo.txt
echo+ >> archivo.txt

type archivo.txt
 
 
echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%r in ('dir /B "%Windir%\system32\*.exe"') do Echo+ "%%r" >> archivo.txt
start /b notepad archivo.txt
type archivo.txt
exit


Repito: Ese es tu código corregido, pero no está funcional, porque si te sales del FOR, luego no puedes usar la variable %%G en el "if exist %%G", debes setearla primero, o hacer un call desde el for (VAMOS, O ESO CREO!).

Además, lo que hace ese primer for si no lo modificas es ejecutar el archivo Alg.exe (Algo malo si es un virus... xD) y luego ejecutar reload.exe y luego system.ini.

Prueba el ultimo codigo que puse hace un rato, tiene que ir :P
« Última modificación: 22 Marzo 2011, 17:23 pm por pitoloko » En línea
No he vuelto, solo estoy de paso.
The Last Hero

Desconectado Desconectado

Mensajes: 40


Lucha hasta el final


Ver Perfil
Re: bloc de notas con archivos
« Respuesta #16 en: 22 Marzo 2011, 17:21 pm »
Vale probe tu codigo de nuevo y parece que esta vez no ha dado erros, pero el resultado es el mismo, no muestra un apartado de archivos sospechosos. Te pego lo que me genera:(este es el del que me pusistes en la anterior pagina,el otro lo he probado y no funciona)

/windows
 "bfsvc.exe"
 "Desinstalar Tzar edici¢n de oro.exe"
 "explorer.exe"
 "fveupdate.exe"
 "HelpPane.exe"
 "hh.exe"
 "notepad.exe"
 "regedit.exe"
 "splwow64.exe"
 "twunk_16.exe"
 "twunk_32.exe"
 "UNINSTLMv4.EXE"
 "winhlp32.exe"
 "write.exe"
 
 system32
 "AdapterTroubleshooter.exe"
 "aitagent.exe"
 "alg.exe"
 "appidcertstorecheck.exe"
 "appidpolicyconverter.exe"
 "ARP.EXE"
 "aswBoot.exe"
 "at.exe"
 "AtBroker.exe"
 "attrib.exe"
 "audiodg.exe"
 "auditpol.exe"
 "autochk.exe"
 "autoconv.exe"
 "autofmt.exe"
 "AxInstUI.exe"
 "bcdboot.exe"
 "bcdedit.exe"
 "BdeUISrv.exe"
 "BdeUnlockWizard.exe"
 "bitsadmin.exe"
 "bootcfg.exe"
 "bridgeunattend.exe"
 "browserchoice.exe"
 "bthudtask.exe"
 "cacls.exe"
 "calc.exe"
 "CertEnrollCtrl.exe"
 "certreq.exe"
 "certutil.exe"
 "charmap.exe"
 "chkdsk.exe"
 "chkntfs.exe"
 "choice.exe"
 "cipher.exe"
 "cleanmgr.exe"
 "cliconfg.exe"
 "clip.exe"
 "cmd.exe"
 "cmdkey.exe"
 "cmdl32.exe"
 "cmmon32.exe"
 "cmstp.exe"
 "cofire.exe"
 "colorcpl.exe"
 "comp.exe"
 "compact.exe"
 "CompMgmtLauncher.exe"
 "ComputerDefaults.exe"
 "conhost.exe"
 "consent.exe"
 "control.exe"
 "convert.exe"
 "credwiz.exe"
 "cscript.exe"
 "csrss.exe"
 "ctfmon.exe"
 "cttune.exe"
 "cttunesvr.exe"
 "dccw.exe"
 "dcomcnfg.exe"

etc etc...(No te copio todo porque no creo que quepa)Me gustaria que hubiera un apartado como el de windows y system32,pero que presentaran los archivos sospechosos del sistema,es decir:

archivos sospechosos:

c:\windows\win.ini etc

De nuevo gracias por la paciencia pitoloko,me estas quitando algunas lagunas que tenia en la cabeza  :xD
En línea
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: bloc de notas con archivos
« Respuesta #17 en: 22 Marzo 2011, 17:37 pm »
Sigue los pasos como te digo:

Malware.txt

(dentro ocupamos las lineas de las rutas que quieras)

c:\program files\alg.exe
c:\windows\system.ini
c:\3834809384.exe

(No uses variables de entorno como %programfiles% %windir% me he dado cuenta de que asi no va, así que pon la ruta normal y sin comillas como he puesto yo xD)

Usa este batch:
Código
  1. @ECHO OFF
  2.  
  3. ECHO /Detectados archivos sospechosos: >> archivo.txt
  4.  
  5. for /f "tokens=*" %%a IN ('type Malware.txt') Do (
  6. 	Set Sospechoso="%%a"
  7. 	Dir /b "%%a" >nul
  8. 	Call :Virus
  9. )
  10.  
  11. echo+ >> archivo.txt
  12. echo+ /(((((Archivos en windows))))) >> archivo.txt
  13. for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt
  14. echo+ >> archivo.txt
  15.  
  16.  
  17. type archivo.txt
  18.  
  19.  
  20. echo+ (((((Archivos en system32))))) >> archivo.txt
  21. for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt
  22. start /b notepad archivo.txt
  23. type archivo.txt
  25.  
  26.  
  27.  
  28.  
  29. :Virus
  30. IF %ERRORLEVEL% LEQ 0 (
  31. 	echo %Sospechoso% >> archivo.txt
  32. 	goto:eof
  33. ) ELSE (
  34. 	goto:eof
  35. )



Resultado:

/Detectados archivos sospechosos:
"c:\program files\alg.exe"
"c:\windows\system.ini"
 
 /(((((Archivos en windows)))))
 "arg2cp.exe"
 "AwdSLP.exe"
 "bfsvc.exe"
 "explorer.backup.exe"
 "explorer.exe"
 "explorer_backup_w7sbc.exe"
 "explorer_edit_w7sbc.exe"
 "expstart1.exe"
 "fveupdate.exe"
 "Glass CMD.exe"
 "HelpPane.exe"
 "hh.exe"
 "is-7RTHQ.exe"
 "IsUn040a.exe"
 "IsUninst.exe"
 "iun6002.exe"
 "lsb_un20.exe"
 "Notepad.exe"
 "regedit.exe"
 "Setup1.exe"
 "splwow64.exe"
 "ST6UNST.EXE"
 "twunk_16.exe"
 "twunk_32.exe"
 "unvise32.exe"
 "winhlp32.exe"
 "write.exe"
 
 (((((Archivos en system32)))))
 "7z.exe"
 "7zFM.exe"
 "7zG.exe"
 "7zip.exe"
 "AdapterTroubleshooter.exe"
 "aitagent.exe"
 "alg.exe"
 "Alien Head Green.exe"
 "appidcertstorecheck.exe"
 "appidpolicyconverter.exe"
 "ARP.EXE"
 "at.exe"
 "AtBroker.exe"
 "attrib.exe"
 "audiodg.exe"
....................


Si te fijas, en sospechosos c:\3834809384.exe no lo imprime porque no lo encuentra, no existe, entonces, me parece que este ya funciona del todo bien xd.
En línea
No he vuelto, solo estoy de paso.
The Last Hero

Desconectado Desconectado

Mensajes: 40


Lucha hasta el final


Ver Perfil
Re: bloc de notas con archivos
« Respuesta #18 en: 22 Marzo 2011, 17:46 pm »
Perdona otra vez por la pesadez pero creo que hice algo mal  :-X

Te copio el codigo:

@ECHO OFF
 
ECHO /Detectados archivos sospechosos: >> archivo.txt
 
for /f "tokens=*" %%a IN ('c:\program files\alg.exe
c:\windows\system.ini
c:\RHDSetup.log
c:\3834809384.exe') Do (
   Set Sospechoso="%%a"
   Dir /b "%%a" >nul
   Call :Virus
)
 
echo+ >> archivo.txt
echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt
echo+ >> archivo.txt
 
 
type archivo.txt
 
 
echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt
start /b notepad archivo.txt
type archivo.txt
exit
 
 
 
 
:Virus
IF %ERRORLEVEL% LEQ 0 (
   echo %Sospechoso% >> archivo.txt
   goto:eof
) ELSE (
   goto:eof
)

Ahora si me aparece lo de archivos sospechosos,pero no me imprime nada, y creo que he hecho algo mal.

De nuevo perdona por las molestias
En línea
The Last Hero

Desconectado Desconectado

Mensajes: 40


Lucha hasta el final


Ver Perfil
Re: bloc de notas con archivos
« Respuesta #19 en: 22 Marzo 2011, 18:17 pm »
Ha sido una tonteria pitoloko  :xD He estado revisando el codigo(el mio desde el principio mas el tuyo para sacar archivos)y adivina que no imprimia lo mio porque en los codigos de arriba saltaba directamente el bloc de notas sin que terminara el batch,asique solamente habia que introducir-->start /b notepad archivo.txt al final del codigo  :xD Solo tres preguntas mas:

Como puedo hacer para que los archivos que salgan en un bloc de notas salgan centrados y que cada uno tenga su titulo?Es decir:

                         WINDOWS

                         TAL TAL TAL
                         TAL TAL TAL

la segunda es:
para ver todos los archivos ocultos que hay dentro de C: y sus subdirectorios es suficiente que solo le ponga los atributos de quitar ocultos?attrib -h...

y la tercera es:

¿como doy por solucionado el tema?

Muchisimas gracias por todo pitoloko estoy en deuda contigo  ;D

Un saludo
              
« Última modificación: 22 Marzo 2011, 18:22 pm por The Last Hero » En línea
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bloc de Notas V2.0 UPDATE 08/09/10 « 1 2 »
.NET (C#, VB.NET, ASP) 		Braayhaan 12 11,591 Último mensaje 14 Mayo 2011, 21:58 pm
por Segurida
Bloc de notas en Linux, y...
GNU/Linux 		B€T€B€ 4 24,053 Último mensaje 17 Diciembre 2010, 01:03 am
por B€T€B€
Eliminar caracter de un bloc de notas « 1 2 »
Scripting 		alex698 10 11,175 Último mensaje 6 Julio 2011, 10:54 am
por 0x5d
Aplicaciones .BAT bloc de notas
Programación General 		jimytron 1 3,487 Último mensaje 22 Febrero 2012, 09:18 am
por HdM
[Ayuda] Guardar textbox.text en bloc de notas
.NET (C#, VB.NET, ASP) 		S_M_A_C_K 2 4,057 Último mensaje 1 Noviembre 2012, 16:33 pm
por S_M_A_C_K
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines