elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  No entiendo estos bats		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: No entiendo estos bats  (Leído 9,554 veces)
kraszic

Desconectado Desconectado

Mensajes: 277


Ver Perfil
No entiendo estos bats
« en: 6 Julio 2008, 01:45 am »
Buenas, pues hace tiempo q veo muchos codes en batch con caracteres extraños y muchos numeros q no se lo q significa. Y es q seguramente me he perdido algun post importante o me estoy liando con algo pero me gustaria q me lo explicaran...

A los tipos de codes en batch q me refiero son a estos:

Código:
%a%i57l8M#^&OhvvU_g)`@CAmIpr74eWw68Q@-P%%@uxJjN/[e04onIz+z^"?Cu1`+n7^^*
%a%;$ZkD[Bmr-p=TwDzX5tppQ[SiCoD^^$tX,FqqB+$7L=]%%^"@`fi#NL%%9wcggj(daj8
%a%D.^^uZh,;0=@)3KAuMHBG\{D6YM^^G;wo*`\efhsmf%%{Jdt7D1kXQEj,eLy+w`$n$;
%a%^<ET5'F;uc0(yM`7J.#P3^&opnaLokeyi:ziBi:=ruOS]]^>\Ny6XWp.YT79ijAA]\0

Normalmente, estos codes suelo verlos en codes de virus o worms en batch asi q supongo q sera algo para ocultar el batch pero me gustaria q me explicaran q es y como hacerlo.
Evidentemente, el trozo de code q he puesto es el primero q e encontrado y solo he cogido 4 lineas para q entendais mi duda.

saludos
En línea
MK-Ultra


Desconectado Desconectado

Mensajes: 435


~ Nevermind ~


Ver Perfil WWW
Re: No entiendo estos bats
« Respuesta #1 en: 6 Julio 2008, 02:19 am »
Ayudaria si pones el codigo fuente completo !

PD: Anda buscando cosas sobre Netsend ;)
En línea
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ
leogtz
. . .. ... ..... ........ ............. .....................
Colaborador
***
Desconectado Desconectado

Mensajes: 3.069


/^$/


Ver Perfil WWW
Re: No entiendo estos bats
« Respuesta #2 en: 6 Julio 2008, 02:28 am »
Podrias poner el code completo para verlo mejor...

Mira por el trozo que pusiste veo que es un archivo binario pasado a carcateres ASCII, si no me equivoco...

Creo que ese trozo le pertene a un code de lukhardy o mio.
Y si no me equivoco antes de ese trozo de codigo hay unos
Código:
set a=echo

Lo que hacen estos codes es crear un archivo binario para luego ser usado por el Batch.

Saludos.
En línea
Código
  1. (( 1 / 0 )) &> /dev/null || {
  2. 	echo -e "stderrrrrrrrrrrrrrrrrrr";
  3. }
  4.  
http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com
MK-Ultra


Desconectado Desconectado

Mensajes: 435


~ Nevermind ~


Ver Perfil WWW
Re: No entiendo estos bats
« Respuesta #3 en: 6 Julio 2008, 02:55 am »
Exacto.

Puse "codigo fuente" xDDD

Es que hace mas de 1 hora que estoy con wargames y eso y se me mezclaron las cosas xDDD

Bueno, saludos!
En línea
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: No entiendo estos bats
« Respuesta #4 en: 6 Julio 2008, 03:08 am »
eso lo saco del code de
Hack-Black
esta cifrado connetsend como dijeron arriba
y tmb
cifro la variable
"echo" con "a"

set a=echo

saludos
En línea
Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
Re: No entiendo estos bats
« Respuesta #5 en: 6 Julio 2008, 06:35 am »
Cita de: kraszic en  6 Julio 2008, 01:45 am
Buenas, pues hace tiempo q veo muchos codes en batch con caracteres extraños y muchos numeros q no se lo q significa. Y es q seguramente me he perdido algun post importante o me estoy liando con algo pero me gustaria q me lo explicaran...

A los tipos de codes en batch q me refiero son a estos:

Código:
%a%i57l8M#^&OhvvU_g)`@CAmIpr74eWw68Q@-P%%@uxJjN/[e04onIz+z^"?Cu1`+n7^^*
%a%;$ZkD[Bmr-p=TwDzX5tppQ[SiCoD^^$tX,FqqB+$7L=]%%^"@`fi#NL%%9wcggj(daj8
%a%D.^^uZh,;0=@)3KAuMHBG\{D6YM^^G;wo*`\efhsmf%%{Jdt7D1kXQEj,eLy+w`$n$;
%a%^<ET5'F;uc0(yM`7J.#P3^&opnaLokeyi:ziBi:=ruOS]]^>\Ny6XWp.YT79ijAA]\0

Normalmente, estos codes suelo verlos en codes de virus o worms en batch asi q supongo q sera algo para ocultar el batch pero me gustaria q me explicaran q es y como hacerlo.
Evidentemente, el trozo de code q he puesto es el primero q e encontrado y solo he cogido 4 lineas para q entendais mi duda.

saludos

Pertenece a una sección de un código generado por netsend. Un binario pasado al código ASCII. Por ejemplo el que publique hace poco, el nircmd 2.15, busca en un post de esta sección.

Saludos
En línea
Destruir K. LOL
kraszic

Desconectado Desconectado

Mensajes: 277


Ver Perfil
Re: No entiendo estos bats
« Respuesta #6 en: 6 Julio 2008, 12:36 pm »
bueno, el codigo solo lo cogi "a voleo" para q me explicarais lo q significan todos esos caracteres raros..

El code del q lo saque es:
http://mx.geocities.com/leorocko13/Nircmd_Batcherizado_by_RockoX.txt

Pero tambien hay otros codes como este:
http://foro.elhacker.net/scripting/bromas_malware_y_afin_batch_solo_permitidos_en_este_mensaje-t202756.0.html
(el primer post de -[black_hack]-)

Y otros muchos codes de esos q hay por la red...

Me refiero a como se crean esos codes y para q sirven.

saludos
En línea
MK-Ultra


Desconectado Desconectado

Mensajes: 435


~ Nevermind ~


Ver Perfil WWW
Re: No entiendo estos bats
« Respuesta #7 en: 6 Julio 2008, 17:09 pm »
Se crean con Netsend, sirven para generar un archivo.exe
En línea
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ
No_NICK

Desconectado Desconectado

Mensajes: 40


Ver Perfil
Re: No entiendo estos bats
« Respuesta #8 en: 9 Julio 2008, 16:11 pm »
Cita de: kraszic en  6 Julio 2008, 12:36 pm
bueno, el codigo solo lo cogi "a voleo" para q me explicarais lo q significan todos esos caracteres raros..

El code del q lo saque es:
http://mx.geocities.com/leorocko13/Nircmd_Batcherizado_by_RockoX.txt

Pero tambien hay otros codes como este:
http://foro.elhacker.net/scripting/bromas_malware_y_afin_batch_solo_permitidos_en_este_mensaje-t202756.0.html
(el primer post de -[black_hack]-)

Y otros muchos codes de esos q hay por la red...

Me refiero a como se crean esos codes y para q sirven.

saludos


    Bueno lo que hacen es meter el "Nircmd" dentro del .bat
         primero te descargas el Nircmd.exe que es un ejecutable

         luego le cambias la extensión de .exe a .txt

         agregas echo a cada comienzo de linea del .txt

         agregas ">> n.exe" a cada final de linea del .txt (hay otra técnica para este)

         y buscas los caracteres que no arrojan salida del echo y le agregas un "^"
         
         al final te quedara algo bien feito como esto

         
Citar
%a%i57l8M#^&OhvvU_g)`@CAmIpr74eWw68Q@-P%%@uxJjN/[e04onIz+z^"?Cu1`+n7^^*
...

    que no es mas que un .exe metido en un .bat para convertirlo nuevamente a .exe

         La razón de hacer esta "gran tontería" no la entiendo aun, al parecer es por que debido a las limitaciones que tienen los scripts en BATCH necesitan otro programa auxiliar.... aunque esta duda ya la resolvieron hace tiempo... o esta gente no se ha enterado de que ya existía "VBScript"... bueno en fin a mi parecer esta técnica es usada por novatos que se niegan rotundamente a aprender BATCH a fondo, VBScript o algún otro lenguaje...  y te apuesto que si mañana yo sacara "nircmd2.exe - por 10$ USD" que hiciera exactamente lo mismo que VBScript pero le cambio un poco la sintaxis y que se vea mas bonito con pantallitas y demás... me haría millonario con este tipo de informáticos xD...

 

...
...
« Última modificación: 9 Julio 2008, 16:13 pm por No_NICK » En línea
najmuddin

Desconectado Desconectado

Mensajes: 56


DARAK


Ver Perfil
Re: No entiendo estos bats
« Respuesta #9 en: 9 Julio 2008, 19:36 pm »
Pues, yo no veo introducir ejecutables dentro de un Bat como "Una Gran Tontería". Aunque no lo he usado nunca (Aún no me he puesto a la tarea de enviar codes a alguien), sé que es muy útil si quieres hacer que los comandos de algún complemento como NirCMD funcionen en una máquina que no lo tenga instalado (y de paso instalarlo), al igual que para instalar algún otro exe de manera sencilla...

Y no sé si entendí bien lo de "Novatos que se niegan a aprender BATCH a fondo usan este método", pero no comparto su punto de vista por lo siguiente:

1- Es la única manera que conozco en Batch para insertar y extraer un ejecutable dentro/desde sí mismo.

2- El hecho de que se use un "Complemento" no quiere decir que no se quiera aprender Batch a fondo, pues el mismo Nircmd funciona como si se tratase del mismo Bat.

3- Hay muchas maneras de hacer programas (personalmente no me gusta VB ni sus divisiones) y cada quien decide como hacer el propio, pues la programación es imaginación e ingenio aplicando el conocimiento; no hay una regla que diga qué debe usarse y qué no...

4- El Batch aparte de ser tan viejo es muy cómodo y sencillo, aunque un poco limitado, por lo que no está de más usar complementos...

Como dije antes no sé si habré malinterpretado lo que usted dijo anteriormente, de ser así le pido disculpas...

Saludos...

PD: Batch, dame un hijo!...  :laugh:

[Serio_Mode=on]La postdata no iba en serio[/Serio_Mode]

PD2: Gracias a Lukhardy, a RockoX y a todos los que se han puesto a la tarea de enseñar este método...
En línea
-DARAKknight-
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
No entiendo como hay gente que pone estos avisos si quien quiera entrara igual « 1 2 »
Foro Libre 		derden32 10 4,503 Último mensaje 2 Julio 2014, 18:16 pm
por MinusFour
No entiendo estos errores!! (SOLUCIONADO)
Programación C/C++ 		MJI 1 1,941 Último mensaje 28 Diciembre 2018, 12:01 pm
por CalgaryCorpus
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines