Oculta tu batch!!!

Iniciado por Banti, 4 Diciembre 2008, 19:58 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Banti

4 Diciembre 2008, 19:58 PM
Bueno aca doy mi primer post y mi primer guia que es... Esconder el cmd.exe o tu super "virus" batch!

Los programas extras que se van a utilizar son:
cmdow.exe (ehh no me acuerdo la pagina si no lo encuentran usen el bendito google.com)

Comencemos...
Para esconder el cmd o tu batch es escribir
cmdow @ /hid

por ejemplo en un batch:
************************
@echo off
cmdow @ /hid
pause
exit
************************

El cmdow para que ejecute necesita estar en el directorio donde se encuentra el .bat o en algun directorio de path (para mas info escriba "path" en el cmd).
Los directorios path mas comunes son C:\windows, C:\windows\system32, etc

Cuando lo hallamos realizado desaparecera la ventana de cmd (o parpadeara en un batch).

Luego de esto apreten Ctrl+Alt+Supr



Nos encontramos que el cmd.exe se oculto perfectamente excepto en la parte de procesos del "Ctrl+Alt+Supr" (no me acuerdo su nombre).
Que nos sirve esto si algun usuario medio (manko?) ve eso y sospechara o lo finalizara el proceso. Lo tenemos que ocultar con algun nombre menos sospechoso. No les parece?

Como cambiamos el nombre?
Se llama asi porque hay un .exe llamado cmd en system32, y pensaran si le cambiamos el nombre. No funcionara!
Lo que se puede hacer es hacer una copia de cmd.exe con otro nombre como por ejemplo iexplorer.exe (jjijii!)

Lo hariamos de esta manera en un batch:
************************************
@echo off
cmdow @ /hid
cd C:\windows\system32
copy cmd.exe iexplorer.exe
iexplorer
:: PROCESOS
:: MAS PROCESOS
exit
************************************
Ya sabran lo que hace en el directorio system32 copiamos cmd.exe al mismo directorio pero con el nombre de ieplorer.exe y luego lo iniciamos y lito!!!

Y el resultado?

Chan!!

Y con esto finalizo mi simple guia!

EOF?

‡‡‡ Ðξλ†Ћ Щλ†ζЋ ‡‡‡

#1
7 Diciembre 2008, 06:01 AM
Buena opcion, amigo.

Se agradece el aporte. Habra que probarlo. ;)

Saludos.

berz3k

#2
9 Diciembre 2008, 00:15 AM
Mmmm en Windows Vista no rula,  winXP sin problema.

-berz3k.

Novlucker

#3
10 Diciembre 2008, 14:02 PM
Util, pero me sigo quedando con vbs para ocultar la ejecución de bat's, si bien puede que salte algún AV (Panda es el que más molesta), este tampoco se libra de eso  :rolleyes:

Código [Seleccionar]
http://www.virustotal.com/es/analisis/832d6a4c8d32ab4d0402b9ca19ba9062
Resultado: 26/38 (68.42%)  :o

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Imprimir
Ir Arriba Páginas1
Acciones del Usuario