 Autor
|
Tema: [Reto Batch] Melt ($Edu$) (Leído 16,458 veces)
|
Eleкtro
Ex-Staff
 Desconectado
Mensajes: 9.866
|
Aquí pueden comentar todo lo que quieran, sus dudas, avances o soluciones acerca del siguiente reto:
Reto iniciado por $Edu$
Reto Nº 4
Nombre: Melt ($Edu$)
Dificultad: 3/10
Objetivo: "Crear un bat que al ejecutarse, se autocopie a system32, se ejecute la copia y se borre el original (el que se ejecuto por primera vez). Pero el original tendra que ser borrado en el acto, mientras esta corriendo la copia con su mensaje que sera "Hola, estoy en %0" y una pausa, asi al probarlo dira "Hola, estoy en C:\Windows\System32\copia.bat" si todo funciono bien. Nada de que se borre el original luego de que se cerro la copia, ya que piensen que el mensaje que mostrara tendra una pausa y hasta que no se presione una tecla no se borraria el original, y eso no tiene que suceder.
La primera vez que se ejecute hara lo anterior dicho, pero las siguientes veces que se ejecute la copia en system32, solamente mostrara el mensaje. Cuidado con los posibles bugs, no tiene que haber fallos nunca."
Indicaciones: El usuario solamente vera que cuando ejecuto el bat, este desaparecio de donde estaba pero sigue ejecutandose, mostrando un mensaje que diga: "Estoy en %0" asi se sabe si funciono el melt o no.
|
|
|
|
« Última modificación: 10 Mayo 2012, 13:23 pm por EleKtro H@cker »
|
En línea
|
|
|
|
Puntoinfinito
Desconectado
Mensajes: 919
#! /win/archlinux
|
¿Y no se puede hacer que se ejecute todo en la primera ejecución, y que lo de borrar el original se deje para el final ahorrándose la ejecución de la copia en System32?
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
Es que la gracia es esa.. que se ejecute la copia, y cada vez que la copia se ejecute luego, correra el programa sin problemas.
Muchos troyanos hacen eso, el usuario da doble click al server.exe y este desaparece y no saben que paso, pero lo que paso es que se autocopio a system32 por ejemplo y se ejecuto desde alli. Lo unico que en este caso se vera el bat.
|
|
|
|
|
En línea
|
|
|
|
juan196518
Desconectado
Mensajes: 23
|
Set "Destino=C:\Windows\System32" start C:\Windows\System32\ABC.bat del C:\Users\Gustavo\Desktop\Abc.bat
Listo,pero todavía no lo probe y no me acuerdo bien si el comando para abrir era start o open
|
|
|
|
« Última modificación: 6 Mayo 2012, 11:26 am por EleKtro H@cker »
|
En línea
|
Back Track 5♥
|
|
|
ELVJop
Desconectado
Mensajes: 132
|
Es start pero el tuyo tiene 3 errores que bien visto el mio tenia 1 de los tuyos... start C:\Windows\System32\ABC.bat
del C:\Users\Gustavo\Desktop\Abc.bat
1-Como sabes que el archivo ejecutado se llama ABC? Si yo le cambio de nombre no sera asi. 2- C:\Windows? y si esta en D:\Windwos? mejor %Windir% 3-C:\useres\gustavo.... esto es para ti para los demas seria %userprofile%\dektop pero incluso asi no seria mejor del %0? |
|
|
|
|
En línea
|
El dia 3 de mayo esta cuenta sera borrada.
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.866
|
Set "Destino=C:\Windows\System32"
Si no le añades un slash "\" al final de la ruta, Lo que estarás haciendo es copiar tu archivo bat dandole el nombre de " System32"... Nunca os fijais en eso, he!? xD del C:\Users\Gustavo\Desktop\Abc.bat
Batch es secuencial, Esto es procesamiento por lotes, Una vez hayas borrado el bat que estás ejecutando con "DEL", NINGUNA linea de abajo se procesará. En este caso no importa, porque solo es un "exit", Pero se debe hacer concatenando los comandos en una sola linea: del C:\Users\Gustavo\Desktop\Abc.bat & pause
Salu2
|
|
|
|
« Última modificación: 6 Mayo 2012, 11:28 am por EleKtro H@cker »
|
En línea
|
|
|
|
juan196518
Desconectado
Mensajes: 23
|
Suponiendo que el archovo se llame ABC.bat y lo ejecutamos como administrador funcionaria en cualquier maquina. Una parte del code Set "Destino=C:\Windows\System32\" ... del C:\Users\ %userprofile%\Desktop\Abc.bat pause
|
|
|
|
« Última modificación: 6 Mayo 2012, 21:49 pm por juan196518 »
|
En línea
|
Back Track 5♥
|
|
|
-- KiLiaN --
Desconectado
Mensajes: 1.163
Ju Já!!
|
A mi no me deja copiarlo en system32 ni ejecutando como admin :S ya mañana me pondre a ello..
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
Se supone que antes de poner un codigo hay que verificarlo... y no es cuestion de poner codigos asi nomas.
|
|
|
|
|
En línea
|
|
|
|
juan196518
Desconectado
Mensajes: 23
|
Se supone que antes de poner un codigo hay que verificarlo... y no es cuestion de poner codigos asi nomas.
Mi codigo anda ya lo probe y anda en cuanquier maquina
|
|
|
|
|
En línea
|
Back Track 5♥
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Reto Batch] Jugando con la IP I
« 1 2 »
Scripting
|
Eleкtro
|
10
|
6,936
|
10 Mayo 2012, 17:24 pm
por 79137913
|
|
|
|
[Reto Batch] It's a dir?
« 1 2 3 4 »
Scripting
|
Eleкtro
|
30
|
20,368
|
31 Marzo 2014, 18:13 pm
por Shell Root
|
|
|
[Reto Batch] Hex2Dec Batch Command
« 1 2 »
Scripting
|
BatchianoISpyxolo
|
15
|
8,623
|
22 Julio 2012, 06:00 am
por Binary_Death
|
|
|
|
[Reto Batch] VIRUS HELLO !!
« 1 2 »
Scripting
|
Eleкtro
|
10
|
8,116
|
22 Julio 2012, 00:32 am
por Binary_Death
|
|
|
|
Crackme BATCH - Reto
Ingeniería Inversa
|
Puntoinfinito
|
9
|
4,969
|
19 Agosto 2012, 02:13 am
por r@mbyte
|
 |
