Gusano que se propaga por LAN y ejecuta un archivo .bat

Iniciado por F0xByte89, 25 Agosto 2017, 19:36 PM

0 Miembros y 2 Visitantes están viendo este tema.

F0xByte89

Hola a todos, hace tiempo que me registré y aún no he publicado nada por lo tanto soy nuevo, pero llevo tiempo con un proyecto y creo que ahora es el momento de pedir ayuda a la comunidad.

Msg al moderador: Creo que el tema de este post encaja con el apartado del foro, pero si me equivoco, no tendría ningún problema en que se mueva a donde corresponda.

También me gustaría dejar claro una cosa, os puedo asegurar que la creación de este gusano es por fines educativos, me gustaría acabarlo y experimentar con el EN MI PROPIA RED pero como si no fuera la mía, ya me entendéis.

Bien, el caso es el siguiente, tengo un archivo bat que mueve unos archivos de forma que el pc cada vez que inicie empiece a usar su capacidad de procesamiento para realizar tareas complejas de un tercero, en este caso yo. Lo que me gustaría saber hacer es como propagar mi virus por la red a la que se conecte el pc infectado.

Se los pasos que mi gusano tendría que seguir cuando se ejecuta pero no como realizarlos, son los siguientes:

1. Escanear el pc por si ya está infectado, si lo está, ir al paso 3, de lo contrario, continuar.
2. Si el gusano de establece por primera vez, ejecutar archivo bat para establecer el virus y duplicarse para que se inicie el gusano con cada inicio del sistema
3. Si hay conexión a red (LAN) escanear todos los dispositivos encontrados, si no hay red, volver a intentarlo en X tiempo.
4. Seleccionar los dispositivos con SO Windows, si no hay, ir al paso 7
5. Ejecutar exploit para acceder a los dispositivos seleccionados (Es un exploit que accede a Windows con solo poner la IP y su arquitectura, el problema es que de normal yo lo uso con metasploit, me gustaría saber si también hay alguna forma que que el gusano seleccione el exploit y establezca la información necesaria para acceder al pc, como si el propio gusano fuera quien esté usando metasploit)
6. Una vez el gusano tenga una sesión con la víctima (hablando como si fuera metasploit) que suba una copia de si mismo y la ejecute (haciendo así que en el segundo pc empieza de nuevo desde El Paso 1)
7. Repetir desde el paso 3 cada X tiempo (de forma que si el pc se conecta a otra red, haga lo mismo)


Nunca he hecho un gusano ni un virus (desde 0), me he estado centrando en otros aspectos de la informática pero ahora requiero de conocimientos en este campo, por lo tanto, habladme como si apenas supiera nada. También agradecería que me dejarais ejemplos en código de cada paso, para de esa forma entenderlo y hacerlo a mi manera, pero si no queréis por cualquier cosa, al menos explicadme como tendría que hacer en cada paso.


Lo que pido es mucho, lo se, si lo llego a conseguir sería un gran gusano, pero por ello pido ayuda, no hay otra forma (ya he buscado por días como hacer los pasos que no se y no he encontrado nada), de hecho mi principal duda el el paso 5 y 6

Muchisimas gracias de antemano!

Machacador

Cita de: F0xByte89 en 25 Agosto 2017, 19:36 PM

También agradecería que me dejarais ejemplos en código de cada paso, para de esa forma entenderlo y hacerlo a mi manera, pero si no queréis por cualquier cosa, al menos explicadme como tendría que hacer en cada paso.

Muchisimas gracias de antemano!


Yo no se nada de estas cosas, pero creo que antes de pedir que te pongan códigos, deberías ser tu el primero en presentar tus códigos... o sea...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

F0xByte89

Cita de: Machacador en 25 Agosto 2017, 19:59 PM
Yo no se nada de estas cosas, pero creo que antes de pedir que te pongan códigos, deberías ser tu el primero en presentar tus códigos... o sea...

:rolleyes: :o :rolleyes:

Saludos.

Vaya, lo siento, no sabia que para pedir ayuda en este foro debes de dar algo a cambio... como había dicho, no sé prácticamente nada de gusanos o virus, no tengo mucho que ofrecer, soy alguien que quiere llegar a ser algo y está aprendiendo, perdón por no aportar nada a la comunidad, pero realmente agradecería mucho si me echarais una mano

engel lex

no necesitas dar nada a cambio por ayuda... tienes que mostrar son tus codigos, es decir, lo que llevas...

primero que nada hacerlo en bat es medio absurdo... batch no es un lenguaje de programación, es un lenguaje de manejo de archivos por lotes, es decir el solo invoca programas, intrinsecamente el es inutil...

si no tienes emperiencia, aprende a programar, hazlo en un lenguaje de programación de verdad, preferiblemente nativo y compilado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

F0xByte89

Cita de: engel lex en 25 Agosto 2017, 21:14 PM
no necesitas dar nada a cambio por ayuda... tienes que mostrar son tus codigos, es decir, lo que llevas...

primero que nada hacerlo en bat es medio absurdo... batch no es un lenguaje de programación, es un lenguaje de manejo de archivos por lotes, es decir el solo invoca programas, intrinsecamente el es inutil...

si no tienes emperiencia, aprende a programar, hazlo en un lenguaje de programación de verdad, preferiblemente nativo y compilado

Comprendo... actualmente no tengo ningún código hecho del gusano, porque no sabria por donde empezar... Ni si quiera en que lenguaje hacerlo. En cuanto al archivo batch, no es que sea absurdo, batch me ha servido para lograr lo que quiero una vez me propague a un sistema, tal vez en otro lenguage lo pueda hacer mejor pero eso es lo de menos, lo único que está en batch es el "PAYLOAD" por así decirlo (simplemente es mover archivos y crear carpetas), y mi duda es sobre el gusano, pero no he dicho que tenga que estar en batch.

El único lenguaje que se perfectamente es Python, pero no lo he mencionado porque como dices necesitaría un lenguaje nativo y compilado.

ballsbreak3r

El Famoso ransomware WannaCry* se propago con la vulnerabilidad del protocolo smb. Al exploit lo llamaron Eternalblue si no me equivoco, esta en github. Con eso te podes propagar por la lan a cualquoer equipo con win7 y nose que otras versiones de windows.
PD: se lanzo un parche para arreglar esa vulnerabilidad, pero si no se aplico el parche puede que sigan siendo vulnerables y te serivira...

F0xByte89

Cita de: ballsbreak3r en 28 Diciembre 2017, 15:48 PM
El Famoso ransomware WannaCry* se propago con la vulnerabilidad del protocolo smb. Al exploit lo llamaron Eternalblue si no me equivoco, esta en github. Con eso te podes propagar por la lan a cualquoer equipo con win7 y nose que otras versiones de windows.
PD: se lanzo un parche para arreglar esa vulnerabilidad, pero si no se aplico el parche puede que sigan siendo vulnerables y te serivira...

Gracias por responder. En todo este tiempo he estado investigando y como bien dices, hay un exploit llamado Eternalblue, el caso es que se usarlo en Metasploit, configurandole los parametros y demás, pero lo que no se es como hacer que un virus utilice ese mismo exploit de forma automatica para asi propagarse por la red sin requerir de interaccion alguna con el usuario, basicamente, lo que hacia WannaCry.