bloc de notas con archivos

Iniciado por The Last Hero, 20 Marzo 2011, 20:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3
Acciones del Usuario

The Last Hero

#10
22 Marzo 2011, 08:05 AM
Te pego el codigo:
For %%g IN ("%ProgramFiles%\filefinder\alg.exe"
"%Temp%\reload.exe"
"%windir%\system.ini"

IF exist "%%g" ( ECHO/Detectados archivos sospechosos: "%%g" >> archivo.txt & ECHO$"%%g" )
                      )

echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%r in ('dir /B %WINDIR%\*.exe') do Echo+ "%%r" >> archivo.txt
echo+ >> archivo.txt

type archivo.txt


echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%r in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%r" >> archivo.txt
start /b notepadarchivo.txt
type archivo.txt
exit

Si te fijas,he puesto system.ini para ver si funcionaba e imprimia,pero no me sale en el bloc de notas,solo me sale lo de windows y system 32,pero no aparece el reporte del primero,no se si me explico  :xD

SuperDraco

#11
22 Marzo 2011, 12:36 PM Ultima modificación: 22 Marzo 2011, 12:48 PM por pitoloko
No entiendo que pretendes hacer con el primer FOR de tu código, explicalo un poco, sino no se que quieres no se como debo modificarlo xD...

¿Que se supone que hace alg.exe? cual es su funcion? lo que quieres es buscar con alg en los otros 2 directorios, o que es? explicalo detalladamente, o sube el archivo ALG.exe aqui o el Filefinder entero, para que pueda ver como funciona xD

De todas formas, prueba esto, en principio me funciona, pero no se que quieres:





Código (DOS) [Seleccionar]
@ECHO OFF
setlocal enabledelayedexpansion
Set Ruta=%ProgramFiles%\filefinder\



for /f "tokens=*" %%a IN ('dir /B "%%RUTA%%\alg.exe"') Do (
Set Sospechoso="%%a"
ECHO Esto es para que veas si esta bien, la variable que se ha creado es: !Sospechoso! & pause
cd %ruta%
Start /B Alg.exe
REM Prueba a poner aqui esto: Start /B Alg.exe "%Temp%\reload.exe"
"%Temp%\reload.exe"
        "%WINDIR%\system.ini"
)

IF exist "%Sospechoso%" (
ECHO/Detectados archivos sospechosos: %Sospechoso% > archivo.txt
ECHO !Sospechoso!
) ELSE (
Echo Si ves esto es que algo va mal... & pause
Pause
)



echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt
echo+ >> archivo.txt


type archivo.txt


echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt
start /b notepad archivo.txt
type archivo.txt
exit

No he vuelto, solo estoy de paso.

The Last Hero

#12
22 Marzo 2011, 15:57 PM
En realidad, no son archivos en cierto modo, es decir, son archivos que son sospecha de que si estan ahi hay algun tipo de malware en el pc,por ejemplo:

c:\windows\system32.exe(conocido troyano) pues si pongo esto en el for que yo hice saldra como archivo sospechoso, y si sale en el bloc de notas es porque esta presente en el pc. Lo que hace el for que hice, es coger muchisimos archivos y definidrlos en la variable g,si alguno de ellos esta presente que lo apunte en el bloc de notas. Ese filefinder y alg.exe no son archivos legitimos, ya que alg.exe solo se localiza en system32. Dentro de for,pongo archivos que son sospechosos,como por ejemplo, c:\windows\winlogon.exe(cuando el original esta en system32). Esto es que imprima los archivos que esten dentro de la variable g, en caso de que haya alguno imprimira su nombre en el bloc de notas y el que no este que no lo imprima.

Lo malo es que antes lo hacia,pero ahora puse los codigos que me pasastes abajo y ahora solo imprime lo de windows y system32,pero no los archivos sospechosos.

No se si me explique bien  :-X

SuperDraco

#13
22 Marzo 2011, 16:14 PM Ultima modificación: 22 Marzo 2011, 16:34 PM por pitoloko
ahhhhhhhhhhhhhhh, ahora ya está todo claro

Espera un poco y edito este mensaje


Primero crea un archivo de texto que contenga las rutas que quieras buscar, por ejemplo tenemos "Malware.txt" y adentro esto:

   %programfiles%\alg.exe
   %Temp%\reload.exe
       %WINDIR%\system.ini

(SIN COMILLAS)

Esto se podia hacer desde el batch solo tienes que ir poniendo:
echo "%programfiles%\alg.exe" >> malware.txt
echo la ruta que quieras >> ...txt

Pero como viene a ser lo mismo... lo hago desde el .txt, ok.

Tenemos el txt y el batch en el mismo directorio, el bat debe ser así:

Código (dos) [Seleccionar]
@ECHO OFF

for /f "tokens=*" %%a IN ('type Malware.txt') Do (
Set Sospechoso="%%a"
Dir /b "%%a" >nul
Call :Virus
)


echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt
echo+ >> archivo.txt


type archivo.txt


echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt
start /b notepad archivo.txt
type archivo.txt
exit



:Virus
IF %ERRORLEVEL% LEQ 0 (
ECHO /Detectados archivos sospechosos: %Sospechoso% >> archivo.txt
echo+ >> archivo.txt
goto:eof
) ELSE (
goto:eof
)


Resultado:

/Detectados archivos sospechosos: "c:\windows\notepad.exe"

/(((((Archivos en windows)))))
"arg2cp.exe"
"AwdSLP.exe"
"bfsvc.exe"
"explorer.backup.exe"
"explorer.exe"
"explorer_backup_w7sbc.exe"
"explorer_edit_w7sbc.exe"
"expstart1.exe"
"fveupdate.exe"
"Glass CMD.exe"
...


A ver si esta vez he dado en el clavo con lo que quieres xDDD  ;D
No he vuelto, solo estoy de paso.

The Last Hero

#14
22 Marzo 2011, 16:52 PM
En realidad me sale un error con el win.ini al ejecutar tu batch  :xD Pero me gustaria que todo estuviera en el mismo archivo.txt. El codigo que te puse arriba creo en cierto modo que esta bien,ya que no toco mucho esto desde hace bastante tiempo, pero me gustaria que me corrigieses el que puse en la anterior respuesta, ya que antes andaba perfecto  :-\ Dime si hay algun error o algo por lo que no inscriba tambien junto a los archivos de windows y system32  :o

O lo que podria hacer es crear dos archivos independientes,uno con el nombre archivo.txt donde estaran los sospechosos y otro donde estaran los archivos  :huh: Solo me gustaria saber porque no se imprime todo en el mismo archivo.txt

Es que no se que mas hacer  >:( Lo he probado todo para que tambien escriba eso pero no me lee la secuencia.

¿se te ocurre algo pitoloko?

Un saludo

SuperDraco

#15
22 Marzo 2011, 17:15 PM Ultima modificación: 22 Marzo 2011, 17:23 PM por pitoloko
¿Has probado el último código que he posteado tal cual? Porque a mi si que me funciona :/ (Justo nada más postearlo lo edité al minuto, había un error en las comillas) quizás te me adelantaste o algo, vuelvelo a probar... funciona xD



De todas formas, los fallos que hay en este código tuyo.. te coloreo en rojo lo que faltaba, pero no creo que el primer FOR funcione si no le añades lo que yo hice...


For /F %%g IN ('"%ProgramFiles%\filefinder\alg.exe"' DO (
"%Temp%\reload.exe"
"%windir%\system.ini"
)

IF exist "%%g" (
ECHO/Detectados archivos sospechosos: "%%g" >> archivo.txt & ECHO "%%g"
)

echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%r in ('dir /B "%WINDIR%\*.exe"') do Echo+ "%%r" >> archivo.txt
echo+ >> archivo.txt

type archivo.txt


echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%r in ('dir /B "%Windir%\system32\*.exe"') do Echo+ "%%r" >> archivo.txt
start /b notepad archivo.txt
type archivo.txt
exit


Repito: Ese es tu código corregido, pero no está funcional, porque si te sales del FOR, luego no puedes usar la variable %%G en el "if exist %%G", debes setearla primero, o hacer un call desde el for (VAMOS, O ESO CREO!).

Además, lo que hace ese primer for si no lo modificas es ejecutar el archivo Alg.exe (Algo malo si es un virus... xD) y luego ejecutar reload.exe y luego system.ini.

Prueba el ultimo codigo que puse hace un rato, tiene que ir :P
No he vuelto, solo estoy de paso.

The Last Hero

#16
22 Marzo 2011, 17:21 PM
Vale probe tu codigo de nuevo y parece que esta vez no ha dado erros, pero el resultado es el mismo, no muestra un apartado de archivos sospechosos. Te pego lo que me genera:(este es el del que me pusistes en la anterior pagina,el otro lo he probado y no funciona)

/windows
"bfsvc.exe"
"Desinstalar Tzar edici¢n de oro.exe"
"explorer.exe"
"fveupdate.exe"
"HelpPane.exe"
"hh.exe"
"notepad.exe"
"regedit.exe"
"splwow64.exe"
"twunk_16.exe"
"twunk_32.exe"
"UNINSTLMv4.EXE"
"winhlp32.exe"
"write.exe"

system32
"AdapterTroubleshooter.exe"
"aitagent.exe"
"alg.exe"
"appidcertstorecheck.exe"
"appidpolicyconverter.exe"
"ARP.EXE"
"aswBoot.exe"
"at.exe"
"AtBroker.exe"
"attrib.exe"
"audiodg.exe"
"auditpol.exe"
"autochk.exe"
"autoconv.exe"
"autofmt.exe"
"AxInstUI.exe"
"bcdboot.exe"
"bcdedit.exe"
"BdeUISrv.exe"
"BdeUnlockWizard.exe"
"bitsadmin.exe"
"bootcfg.exe"
"bridgeunattend.exe"
"browserchoice.exe"
"bthudtask.exe"
"cacls.exe"
"calc.exe"
"CertEnrollCtrl.exe"
"certreq.exe"
"certutil.exe"
"charmap.exe"
"chkdsk.exe"
"chkntfs.exe"
"choice.exe"
"cipher.exe"
"cleanmgr.exe"
"cliconfg.exe"
"clip.exe"
"cmd.exe"
"cmdkey.exe"
"cmdl32.exe"
"cmmon32.exe"
"cmstp.exe"
"cofire.exe"
"colorcpl.exe"
"comp.exe"
"compact.exe"
"CompMgmtLauncher.exe"
"ComputerDefaults.exe"
"conhost.exe"
"consent.exe"
"control.exe"
"convert.exe"
"credwiz.exe"
"cscript.exe"
"csrss.exe"
"ctfmon.exe"
"cttune.exe"
"cttunesvr.exe"
"dccw.exe"
"dcomcnfg.exe"

etc etc...(No te copio todo porque no creo que quepa)Me gustaria que hubiera un apartado como el de windows y system32,pero que presentaran los archivos sospechosos del sistema,es decir:

archivos sospechosos:

c:\windows\win.ini etc

De nuevo gracias por la paciencia pitoloko,me estas quitando algunas lagunas que tenia en la cabeza  :xD

SuperDraco

#17
22 Marzo 2011, 17:37 PM
Sigue los pasos como te digo:

Malware.txt

(dentro ocupamos las lineas de las rutas que quieras)

c:\program files\alg.exe
c:\windows\system.ini
c:\3834809384.exe

(No uses variables de entorno como %programfiles% %windir% me he dado cuenta de que asi no va, así que pon la ruta normal y sin comillas como he puesto yo xD)

Usa este batch:
Código (dos) [Seleccionar]

@ECHO OFF

ECHO /Detectados archivos sospechosos: >> archivo.txt

for /f "tokens=*" %%a IN ('type Malware.txt') Do (
Set Sospechoso="%%a"
Dir /b "%%a" >nul
Call :Virus
)

echo+ >> archivo.txt
echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt
echo+ >> archivo.txt


type archivo.txt


echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt
start /b notepad archivo.txt
type archivo.txt
exit




:Virus
IF %ERRORLEVEL% LEQ 0 (
echo %Sospechoso% >> archivo.txt
goto:eof
) ELSE (
goto:eof
)



Resultado:

/Detectados archivos sospechosos:
"c:\program files\alg.exe"
"c:\windows\system.ini"

/(((((Archivos en windows)))))
"arg2cp.exe"
"AwdSLP.exe"
"bfsvc.exe"
"explorer.backup.exe"
"explorer.exe"
"explorer_backup_w7sbc.exe"
"explorer_edit_w7sbc.exe"
"expstart1.exe"
"fveupdate.exe"
"Glass CMD.exe"
"HelpPane.exe"
"hh.exe"
"is-7RTHQ.exe"
"IsUn040a.exe"
"IsUninst.exe"
"iun6002.exe"
"lsb_un20.exe"
"Notepad.exe"
"regedit.exe"
"Setup1.exe"
"splwow64.exe"
"ST6UNST.EXE"
"twunk_16.exe"
"twunk_32.exe"
"unvise32.exe"
"winhlp32.exe"
"write.exe"

(((((Archivos en system32)))))
"7z.exe"
"7zFM.exe"
"7zG.exe"
"7zip.exe"
"AdapterTroubleshooter.exe"
"aitagent.exe"
"alg.exe"
"Alien Head Green.exe"
"appidcertstorecheck.exe"
"appidpolicyconverter.exe"
"ARP.EXE"
"at.exe"
"AtBroker.exe"
"attrib.exe"
"audiodg.exe"
....................


Si te fijas, en sospechosos c:\3834809384.exe no lo imprime porque no lo encuentra, no existe, entonces, me parece que este ya funciona del todo bien xd.
No he vuelto, solo estoy de paso.

The Last Hero

#18
22 Marzo 2011, 17:46 PM
Perdona otra vez por la pesadez pero creo que hice algo mal  :-X

Te copio el codigo:

@ECHO OFF

ECHO /Detectados archivos sospechosos: >> archivo.txt

for /f "tokens=*" %%a IN ('c:\program files\alg.exe
c:\windows\system.ini
c:\RHDSetup.log
c:\3834809384.exe') Do (
   Set Sospechoso="%%a"
   Dir /b "%%a" >nul
   Call :Virus
)

echo+ >> archivo.txt
echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt
echo+ >> archivo.txt


type archivo.txt


echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt
start /b notepad archivo.txt
type archivo.txt
exit




:Virus
IF %ERRORLEVEL% LEQ 0 (
   echo %Sospechoso% >> archivo.txt
   goto:eof
) ELSE (
   goto:eof
)

Ahora si me aparece lo de archivos sospechosos,pero no me imprime nada, y creo que he hecho algo mal.

De nuevo perdona por las molestias

The Last Hero

#19
22 Marzo 2011, 18:17 PM Ultima modificación: 22 Marzo 2011, 18:22 PM por The Last Hero
Ha sido una tonteria pitoloko  :xD He estado revisando el codigo(el mio desde el principio mas el tuyo para sacar archivos)y adivina que no imprimia lo mio porque en los codigos de arriba saltaba directamente el bloc de notas sin que terminara el batch,asique solamente habia que introducir-->start /b notepad archivo.txt al final del codigo  :xD Solo tres preguntas mas:

Como puedo hacer para que los archivos que salgan en un bloc de notas salgan centrados y que cada uno tenga su titulo?Es decir:

                        WINDOWS

                        TAL TAL TAL
                        TAL TAL TAL

la segunda es:
para ver todos los archivos ocultos que hay dentro de C: y sus subdirectorios es suficiente que solo le ponga los atributos de quitar ocultos?attrib -h...

y la tercera es:

¿como doy por solucionado el tema?

Muchisimas gracias por todo pitoloko estoy en deuda contigo  ;D

Un saludo
             
Imprimir
Ir Arriba Páginas 1 2 3
Acciones del Usuario