[Reto Batch] Melt ($Edu$)

Iniciado por Eleкtro, 5 Mayo 2012, 11:46 AM

0 Miembros y 1 Visitante están viendo este tema.

Eleкtro

Aquí pueden comentar todo lo que quieran, sus dudas, avances o soluciones acerca del siguiente reto:

Reto iniciado por $Edu$

Reto Nº 4

Nombre:           Melt ($Edu$)
Dificultad:        3/10
Objetivo:         "Crear un bat que al ejecutarse, se autocopie a system32, se ejecute la copia y se borre el original (el que se ejecuto por primera vez). Pero el original tendra que ser borrado en el acto, mientras esta corriendo la copia con su mensaje que sera "Hola, estoy en %0" y una pausa, asi al probarlo dira "Hola, estoy en C:\Windows\System32\copia.bat" si todo funciono bien. Nada de que se borre el original luego de que se cerro la copia, ya que piensen que el mensaje que mostrara tendra una pausa y hasta que no se presione una tecla no se borraria el original, y eso no tiene que suceder.

La primera vez que se ejecute hara lo anterior dicho, pero las siguientes veces que se ejecute la copia en system32, solamente mostrara el mensaje. Cuidado con los posibles bugs, no tiene que haber fallos nunca."
Indicaciones:   El usuario solamente vera que cuando ejecuto el bat, este desaparecio de donde estaba pero sigue ejecutandose, mostrando un mensaje que diga: "Estoy en %0" asi se sabe si funciono el melt o no.








Puntoinfinito

¿Y no se puede hacer que se ejecute todo en la primera ejecución, y que lo de borrar el original se deje para el final ahorrándose la ejecución de la copia en System32?
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.

$Edu$

Es que la gracia es esa.. que se ejecute la copia, y cada vez que la copia se ejecute luego, correra el programa sin problemas.

Muchos troyanos hacen eso, el usuario da doble click al server.exe y este desaparece y no saben que paso, pero lo que paso es que se autocopio a system32 por ejemplo y se ejecuto desde alli. Lo unico que en este caso se vera el bat.

juan196518

#3
Código (dos) [Seleccionar]
@Echo off
Set "Destino=C:\Windows\System32"
Copy "%~0" "%Destino%"
pause
start C:\Windows\System32\ABC.bat
del C:\Users\Gustavo\Desktop\Abc.bat
Exit



Listo,pero todavía no lo probe y no me acuerdo bien si el comando para abrir era start o open
Back Track 5♥

ELVJop

Es start pero el tuyo tiene 3 errores que bien visto el mio tenia 1 de los tuyos...

start C:\Windows\System32\ABC.bat
del C:\Users\Gustavo\Desktop\Abc.bat

1-Como sabes que el archivo ejecutado se llama ABC? Si yo le cambio de nombre no sera asi.
2- C:\Windows? y si esta en D:\Windwos? mejor %Windir%
3-C:\useres\gustavo.... esto es para ti para los demas seria %userprofile%\dektop pero incluso asi no seria mejor del %0?
El dia 3 de mayo esta cuenta sera borrada.

Eleкtro

#5
Cita de: juan196518 en  6 Mayo 2012, 05:16 AM
Código (dos) [Seleccionar]

Set "Destino=C:\Windows\System32"
Copy "%~0" "%Destino%"


Si no le añades un slash "\" al final de la ruta, Lo que estarás haciendo es copiar tu archivo bat dandole el nombre de "System32"...
Nunca os fijais en eso, he!? xD

Código (dos) [Seleccionar]

del C:\Users\Gustavo\Desktop\Abc.bat
exit

Batch es secuencial, Esto es procesamiento por lotes, Una vez hayas borrado el bat que estás ejecutando con "DEL", NINGUNA linea de abajo se procesará.

En este caso no importa, porque solo es un "exit", Pero se debe hacer concatenando los comandos en una sola linea:
Código (dos) [Seleccionar]
del C:\Users\Gustavo\Desktop\Abc.bat & pause
Salu2








juan196518

#6
Suponiendo que el archovo se llame ABC.bat y lo ejecutamos como administrador
funcionaria en cualquier maquina.
Una parte del code
Código (dos) [Seleccionar]

@Echo off
Set "Destino=C:\Windows\System32\"
...
del C:\Users\%userprofile%\Desktop\Abc.bat pause

Back Track 5♥

-- KiLiaN --

A mi no me deja copiarlo en system32 ni ejecutando como admin :S ya mañana me pondre a ello..
Entren al chat de elhacker.net
    
   

@kln13

$Edu$

Se supone que antes de poner un codigo hay que verificarlo... y no es cuestion de poner codigos asi nomas.

juan196518

Cita de: $Edu$ en  6 Mayo 2012, 23:54 PM
Se supone que antes de poner un codigo hay que verificarlo... y no es cuestion de poner codigos asi nomas.
Mi codigo anda ya lo probe y anda en cuanquier maquina
Back Track 5♥