Comandos Nircmd [Utiles para Batch]

$hyDow · 29 Mayo 2008, 00:16 AM

aora que estoy creando un batch trojan me viene de muerte =)

$hyDow

SmartGenius · 29 Mayo 2008, 04:19 AM

Exactamente... lo que nos handado es una Utilidad de creacion de Troyanos en potencia...

La verdad que es una muy buena utilidda con una gran variedad de funciones, y combinada con otras de la misma compañia se pueden llegar a hacer cosas muy grandes...

Aqui un Ejemplo:

http://thesmartgenius.wordpress.com/2008/01/30/roba-datos-por-usb/

Usando el nircmd y las app acompañantes....

Saludos.

leogtz · 29 Mayo 2008, 04:29 AM

Sip, se podria hacer un troyano en Batch XD.

Hace dias note un bug en Nircmd, pero ya haye una solucion, y ya reporte el error a NirSoft, estaba relacionado con las sendkeys, pero ya esta solucionado!!

Saludos.!!!

$hyDow · 29 Mayo 2008, 08:44 AM

aunke por aora solo seme ocurren 2 tipos de conexiones... por ftp (uso netsend para comprimir los cmandos ftp) y usando nc
PD cuando lo termine posteo
la v1.0 publica xD

$hyDow

Crazy.sx · 29 Mayo 2008, 21:35 PM

Sabia que se iban a interesar mucho en intentar hacer un troyano 100% batch... yo empecé primero a juntar las ideas y luego las voy a volcar al script. Aunque yo siempre digo que obteniendo la shell remota de un sistema cualquiera es suficiente... pero con esta herramienta de nirsoft es increíble las cosas que se pueden hacer... hiiupii

!!!

leogtz · 29 Mayo 2008, 23:31 PM

Pues a crear un Batch Trojan!!!!!

Yo me apunto, y colaboro!!!

leogtz · 8 Julio 2008, 01:05 AM

Bueno aqui esta la ultima actualizacion de comandos para Nircmd v 2.15

Savescreenshot Guarda la pantalla en una imagen. Los siguientes formatos
son soportados : .bmp, .gif, .png, .jpg, .tiff.
Este comando solo funciona en Windows XP\2003\Vista (GDI+ Requerido).
Sintaxis : nircmd savescreenshot "NombredeArchivo"
Ejemplos de uso :

Código [Seleccionar]

@echo off
cd %homedrive%\
color 0a
nircmd qboxcom "Desea capturar la pantalla?" "Pregunta" savescreenshot "Capture.jpg"
nircmd qboxcom "Desea ver la imagen capturada?" "Pregunta" execmd call Capture.jpg
goto:eof

Savescreenshotwin Guarda la pantalla de la ventana activa en una imagen. Los siguientes
formatos son soportados : .bmp, .gif, .png, .jpg, .tiff.
Este comando solo funciona en Windows XP\2003\Vista (GDI+ Requerido).

Sintaxis : nircmd Savescreenshotwin "NombreDelArchivo"

Ejemplos de uso :
El siguiente code, captura la barra de tareas.

Código [Seleccionar]

@echo off
rem En el siguiente code, no aseguro que funcione a la primera ejecucion, si llegara a fallar, ejecutarlo varias veces
cd %homedrive%\
:Bucle_1
set /a contador=contador+1
nircmd win activate alltop
nircmd savescreenshotwin "Barra_de_tareas_%random%.jpg"
if %contador%==1 (
exit
) else (
goto:Bucle_1
)

Shellcopy    Copia uno o mas archivos de una carpeta a otra, y muestra un dialogo de progreso
     exactamente como la copia de archivos con el Explorador de Windows.
      Puedes especificar uno de los siguientes parametros.
Sintaxis : Nircmd shellcopy "Copiado" "Destino" parametros

Parametros :
-yestoall Automaticamente responde si a todas las preguntas.
-noerrorui No muestra errores en la interfaz de usuario.
-silent Modo silencioso. No muestra informacion del progreso.
-nosecattr No copia los atributos de seguridad del archivo.

Ejemplos de uso :

Código [Seleccionar]


@echo off
cd %homedrive%\batch
::Si quieren ver el dialogo de progreso, es recomendable que usen archivos grandes, para que lo vean.
nircmd shellcopy "*.rar*" "%homedrive%\" yestoall
::Con el parametro yestoall, nos evitaremos problemas si ya existe uno de esos archivos.

filldelete Llena el archivo especificado con zero-bytes (Lo vacia XD), y despues elimina el archivo.
Esto significa que el contenido del archivo borrado no puede ser recuperado.
Sintaxis : nircmd filldelete "archivo"

Ejemplos de uso :
Nircmd filldelete "%homedrive%\*.caca*
Borraria todos los archivos con esa extension.
nircmd qboxcom "Desea eliminar todos los archivos con esa extension?" "Pregunta" filldelete "%homedrive%\*.caca*"

Saludos.

-Soldier- · 26 Octubre 2008, 16:00 PM

Voy por el comando WIN, de verdad que esta extension para la programacion batch esta excelente se pueden hacer muchisisimas aplicaciones con menos lineas de codigo a diferencia que otros lenguajes.

El tuto esta excelente no esta largo esta muy bien, me ha gustado y seguire aprendiendo.

Gracias RockoX

Saludos

malarg · 26 Octubre 2008, 18:03 PM

Antes que nada muchas gracias por el aporte Rockox, es excelente en verdad.
La verdad estoy leyendo y se pone muy interesante, yo también me apunto para ayudar a hacer un Troyan en Batch.
Pero mi única duda es saber con que código se puede instalar el programa en la pc víctima para que los comandos en nircmd anden en ella...

Muchas gracias.
Rockox si podes agregame a msn por favor.

FranciskoAsdf · 27 Octubre 2008, 02:53 AM

muchisimas gracias

!