No entiendo estos bats

Iniciado por kraszic, 6 Julio 2008, 01:45 AM

0 Miembros y 2 Visitantes están viendo este tema.

kraszic

Buenas, pues hace tiempo q veo muchos codes en batch con caracteres extraños y muchos numeros q no se lo q significa. Y es q seguramente me he perdido algun post importante o me estoy liando con algo pero me gustaria q me lo explicaran...

A los tipos de codes en batch q me refiero son a estos:

%a%i57l8M#^&OhvvU_g)`@CAmIpr74eWw68Q@-P%%@uxJjN/[e04onIz+z^"?Cu1`+n7^^*
%a%;$ZkD[Bmr-p=TwDzX5tppQ[SiCoD^^$tX,FqqB+$7L=]%%^"@`fi#NL%%9wcggj(daj8
%a%D.^^uZh,;0=@)3KAuMHBG\{D6YM^^G;wo*`\efhsmf%%{Jdt7D1kXQEj,eLy+w`$n$;
%a%^<ET5'F;uc0(yM`7J.#P3^&opnaLokeyi:ziBi:=ruOS]]^>\Ny6XWp.YT79ijAA]\0


Normalmente, estos codes suelo verlos en codes de virus o worms en batch asi q supongo q sera algo para ocultar el batch pero me gustaria q me explicaran q es y como hacerlo.
Evidentemente, el trozo de code q he puesto es el primero q e encontrado y solo he cogido 4 lineas para q entendais mi duda.

saludos

MK-Ultra

Ayudaria si pones el codigo fuente completo !

PD: Anda buscando cosas sobre Netsend ;)
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

leogtz

Podrias poner el code completo para verlo mejor...

Mira por el trozo que pusiste veo que es un archivo binario pasado a carcateres ASCII, si no me equivoco...

Creo que ese trozo le pertene a un code de lukhardy o mio.
Y si no me equivoco antes de ese trozo de codigo hay unos set a=echo

Lo que hacen estos codes es crear un archivo binario para luego ser usado por el Batch.

Saludos.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

MK-Ultra

Exacto.

Puse "codigo fuente" xDDD

Es que hace mas de 1 hora que estoy con wargames y eso y se me mezclaron las cosas xDDD

Bueno, saludos!
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

Darioxhcx

eso lo saco del code de
Hack-Black
esta cifrado connetsend como dijeron arriba
y tmb
cifro la variable
"echo" con "a"

set a=echo

saludos

Crazy.sx

Cita de: kraszic en  6 Julio 2008, 01:45 AM
Buenas, pues hace tiempo q veo muchos codes en batch con caracteres extraños y muchos numeros q no se lo q significa. Y es q seguramente me he perdido algun post importante o me estoy liando con algo pero me gustaria q me lo explicaran...

A los tipos de codes en batch q me refiero son a estos:

%a%i57l8M#^&OhvvU_g)`@CAmIpr74eWw68Q@-P%%@uxJjN/[e04onIz+z^"?Cu1`+n7^^*
%a%;$ZkD[Bmr-p=TwDzX5tppQ[SiCoD^^$tX,FqqB+$7L=]%%^"@`fi#NL%%9wcggj(daj8
%a%D.^^uZh,;0=@)3KAuMHBG\{D6YM^^G;wo*`\efhsmf%%{Jdt7D1kXQEj,eLy+w`$n$;
%a%^<ET5'F;uc0(yM`7J.#P3^&opnaLokeyi:ziBi:=ruOS]]^>\Ny6XWp.YT79ijAA]\0


Normalmente, estos codes suelo verlos en codes de virus o worms en batch asi q supongo q sera algo para ocultar el batch pero me gustaria q me explicaran q es y como hacerlo.
Evidentemente, el trozo de code q he puesto es el primero q e encontrado y solo he cogido 4 lineas para q entendais mi duda.

saludos

Pertenece a una sección de un código generado por netsend. Un binario pasado al código ASCII. Por ejemplo el que publique hace poco, el nircmd 2.15, busca en un post de esta sección.

Saludos
Destruir K. LOL

kraszic

bueno, el codigo solo lo cogi "a voleo" para q me explicarais lo q significan todos esos caracteres raros..

El code del q lo saque es:
http://mx.geocities.com/leorocko13/Nircmd_Batcherizado_by_RockoX.txt

Pero tambien hay otros codes como este:
http://foro.elhacker.net/scripting/bromas_malware_y_afin_batch_solo_permitidos_en_este_mensaje-t202756.0.html
(el primer post de -[black_hack]-)

Y otros muchos codes de esos q hay por la red...

Me refiero a como se crean esos codes y para q sirven.

saludos

MK-Ultra

Se crean con Netsend, sirven para generar un archivo.exe
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

No_NICK

#8
Cita de: kraszic en  6 Julio 2008, 12:36 PM
bueno, el codigo solo lo cogi "a voleo" para q me explicarais lo q significan todos esos caracteres raros..

El code del q lo saque es:
http://mx.geocities.com/leorocko13/Nircmd_Batcherizado_by_RockoX.txt

Pero tambien hay otros codes como este:
http://foro.elhacker.net/scripting/bromas_malware_y_afin_batch_solo_permitidos_en_este_mensaje-t202756.0.html
(el primer post de -[black_hack]-)

Y otros muchos codes de esos q hay por la red...

Me refiero a como se crean esos codes y para q sirven.

saludos


    Bueno lo que hacen es meter el "Nircmd" dentro del .bat
         primero te descargas el Nircmd.exe que es un ejecutable

         luego le cambias la extensión de .exe a .txt

         agregas echo a cada comienzo de linea del .txt

         agregas ">> n.exe" a cada final de linea del .txt (hay otra técnica para este)

         y buscas los caracteres que no arrojan salida del echo y le agregas un "^"
         
         al final te quedara algo bien feito como esto

         
Citar
%a%i57l8M#^&OhvvU_g)`@CAmIpr74eWw68Q@-P%%@uxJjN/[e04onIz+z^"?Cu1`+n7^^*
...

    que no es mas que un .exe metido en un .bat para convertirlo nuevamente a .exe

         La razón de hacer esta "gran tontería" no la entiendo aun, al parecer es por que debido a las limitaciones que tienen los scripts en BATCH necesitan otro programa auxiliar.... aunque esta duda ya la resolvieron hace tiempo... o esta gente no se ha enterado de que ya existía "VBScript"... bueno en fin a mi parecer esta técnica es usada por novatos que se niegan rotundamente a aprender BATCH a fondo, VBScript o algún otro lenguaje...  y te apuesto que si mañana yo sacara "nircmd2.exe - por 10$ USD" que hiciera exactamente lo mismo que VBScript pero le cambio un poco la sintaxis y que se vea mas bonito con pantallitas y demás... me haría millonario con este tipo de informáticos xD...



...
...

najmuddin

Pues, yo no veo introducir ejecutables dentro de un Bat como "Una Gran Tontería". Aunque no lo he usado nunca (Aún no me he puesto a la tarea de enviar codes a alguien), sé que es muy útil si quieres hacer que los comandos de algún complemento como NirCMD funcionen en una máquina que no lo tenga instalado (y de paso instalarlo), al igual que para instalar algún otro exe de manera sencilla...

Y no sé si entendí bien lo de "Novatos que se niegan a aprender BATCH a fondo usan este método", pero no comparto su punto de vista por lo siguiente:

1- Es la única manera que conozco en Batch para insertar y extraer un ejecutable dentro/desde sí mismo.

2- El hecho de que se use un "Complemento" no quiere decir que no se quiera aprender Batch a fondo, pues el mismo Nircmd funciona como si se tratase del mismo Bat.

3- Hay muchas maneras de hacer programas (personalmente no me gusta VB ni sus divisiones) y cada quien decide como hacer el propio, pues la programación es imaginación e ingenio aplicando el conocimiento; no hay una regla que diga qué debe usarse y qué no...

4- El Batch aparte de ser tan viejo es muy cómodo y sencillo, aunque un poco limitado, por lo que no está de más usar complementos...

Como dije antes no sé si habré malinterpretado lo que usted dijo anteriormente, de ser así le pido disculpas...

Saludos...

PD: Batch, dame un hijo!...  :laugh:

[Serio_Mode=on]La postdata no iba en serio[/Serio_Mode]

PD2: Gracias a Lukhardy, a RockoX y a todos los que se han puesto a la tarea de enseñar este método...

-DARAKknight-