elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [Reto Batch] Melt ($Edu$)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: [Reto Batch] Melt ($Edu$)  (Leído 10,976 veces)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.696



Ver Perfil
[Reto Batch] Melt ($Edu$)
« en: 5 Mayo 2012, 11:46 am »

Aquí pueden comentar todo lo que quieran, sus dudas, avances o soluciones acerca del siguiente reto:

Reto iniciado por $Edu$

Reto Nº 4

Nombre:           Melt ($Edu$)
Dificultad:        3/10
Objetivo:         "Crear un bat que al ejecutarse, se autocopie a system32, se ejecute la copia y se borre el original (el que se ejecuto por primera vez). Pero el original tendra que ser borrado en el acto, mientras esta corriendo la copia con su mensaje que sera "Hola, estoy en %0" y una pausa, asi al probarlo dira "Hola, estoy en C:\Windows\System32\copia.bat" si todo funciono bien. Nada de que se borre el original luego de que se cerro la copia, ya que piensen que el mensaje que mostrara tendra una pausa y hasta que no se presione una tecla no se borraria el original, y eso no tiene que suceder.

La primera vez que se ejecute hara lo anterior dicho, pero las siguientes veces que se ejecute la copia en system32, solamente mostrara el mensaje. Cuidado con los posibles bugs, no tiene que haber fallos nunca."
Indicaciones:   El usuario solamente vera que cuando ejecuto el bat, este desaparecio de donde estaba pero sigue ejecutandose, mostrando un mensaje que diga: "Estoy en %0" asi se sabe si funciono el melt o no.


« Última modificación: 10 Mayo 2012, 13:23 pm por EleKtro H@cker » En línea


Puntoinfinito


Desconectado Desconectado

Mensajes: 919


#! /win/archlinux


Ver Perfil WWW
Re: [Reto Batch] Melt ($Edu$)
« Respuesta #1 en: 5 Mayo 2012, 22:36 pm »

¿Y no se puede hacer que se ejecute todo en la primera ejecución, y que lo de borrar el original se deje para el final ahorrándose la ejecución de la copia en System32?


En línea

AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: [Reto Batch] Melt ($Edu$)
« Respuesta #2 en: 5 Mayo 2012, 22:47 pm »

Es que la gracia es esa.. que se ejecute la copia, y cada vez que la copia se ejecute luego, correra el programa sin problemas.

Muchos troyanos hacen eso, el usuario da doble click al server.exe y este desaparece y no saben que paso, pero lo que paso es que se autocopio a system32 por ejemplo y se ejecuto desde alli. Lo unico que en este caso se vera el bat.
En línea

juan196518

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: [Reto Batch] Melt ($Edu$)
« Respuesta #3 en: 6 Mayo 2012, 05:16 am »

Código
  1. @Echo off
  2. Set "Destino=C:\Windows\System32"
  3. Copy "%~0" "%Destino%"
  4. start C:\Windows\System32\ABC.bat
  5. del C:\Users\Gustavo\Desktop\Abc.bat


Listo,pero todavía no lo probe y no me acuerdo bien si el comando para abrir era start o open
« Última modificación: 6 Mayo 2012, 11:26 am por EleKtro H@cker » En línea

Back Track 5♥
ELVJop

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Re: [Reto Batch] Melt ($Edu$)
« Respuesta #4 en: 6 Mayo 2012, 11:11 am »

Es start pero el tuyo tiene 3 errores que bien visto el mio tenia 1 de los tuyos...
Código:
start C:\Windows\System32\ABC.bat
del C:\Users\Gustavo\Desktop\Abc.bat
1-Como sabes que el archivo ejecutado se llama ABC? Si yo le cambio de nombre no sera asi.
2- C:\Windows? y si esta en D:\Windwos? mejor %Windir%
3-C:\useres\gustavo.... esto es para ti para los demas seria %userprofile%\dektop pero incluso asi no seria mejor del %0?
En línea

El dia 3 de mayo esta cuenta sera borrada.
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.696



Ver Perfil
Re: [Reto Batch] Melt ($Edu$)
« Respuesta #5 en: 6 Mayo 2012, 11:26 am »

Código
  1. Set "Destino=C:\Windows\System32"
  2. Copy "%~0" "%Destino%"
  3.  

Si no le añades un slash "\" al final de la ruta, Lo que estarás haciendo es copiar tu archivo bat dandole el nombre de "System32"...
Nunca os fijais en eso, he!? xD

Código
  1. del C:\Users\Gustavo\Desktop\Abc.bat
  2.  
Batch es secuencial, Esto es procesamiento por lotes, Una vez hayas borrado el bat que estás ejecutando con "DEL", NINGUNA linea de abajo se procesará.

En este caso no importa, porque solo es un "exit", Pero se debe hacer concatenando los comandos en una sola linea:
Código
  1. del C:\Users\Gustavo\Desktop\Abc.bat & pause
Salu2
« Última modificación: 6 Mayo 2012, 11:28 am por EleKtro H@cker » En línea


juan196518

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: [Reto Batch] Melt ($Edu$)
« Respuesta #6 en: 6 Mayo 2012, 21:43 pm »

Suponiendo que el archovo se llame ABC.bat y lo ejecutamos como administrador
funcionaria en cualquier maquina.
Una parte del code
Código
  1. @Echo off
  2. Set "Destino=C:\Windows\System32\"
  3. ...
  4. del C:\Users\%userprofile%\Desktop\Abc.bat pause
  5.  
« Última modificación: 6 Mayo 2012, 21:49 pm por juan196518 » En línea

Back Track 5♥
-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.163


Ju Já!!


Ver Perfil
Re: [Reto Batch] Melt ($Edu$)
« Respuesta #7 en: 6 Mayo 2012, 23:46 pm »

A mi no me deja copiarlo en system32 ni ejecutando como admin :S ya mañana me pondre a ello..
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: [Reto Batch] Melt ($Edu$)
« Respuesta #8 en: 6 Mayo 2012, 23:54 pm »

Se supone que antes de poner un codigo hay que verificarlo... y no es cuestion de poner codigos asi nomas.
En línea

juan196518

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: [Reto Batch] Melt ($Edu$)
« Respuesta #9 en: 7 Mayo 2012, 00:40 am »

Se supone que antes de poner un codigo hay que verificarlo... y no es cuestion de poner codigos asi nomas.
Mi codigo anda ya lo probe y anda en cuanquier maquina
En línea

Back Track 5♥
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Reto Batch] Jugando con la IP I « 1 2 »
Scripting
Eleкtro 10 4,559 Último mensaje 10 Mayo 2012, 17:24 pm
por 79137913
[Reto Batch] It's a dir? « 1 2 3 4 »
Scripting
Eleкtro 30 14,911 Último mensaje 31 Marzo 2014, 18:13 pm
por Shell Root
[Reto Batch] Hex2Dec Batch Command « 1 2 »
Scripting
BatchianoISpyxolo 15 5,487 Último mensaje 22 Julio 2012, 06:00 am
por Binary_Death
[Reto Batch] VIRUS HELLO !! « 1 2 »
Scripting
Eleкtro 10 5,358 Último mensaje 22 Julio 2012, 00:32 am
por Binary_Death
Crackme BATCH - Reto
Ingeniería Inversa
Puntoinfinito 9 3,541 Último mensaje 19 Agosto 2012, 02:13 am
por r@mbyte
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines