Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Programacion > Batch


Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 13-mar-2010, 14:22   #1
kj
Experto
 
Fecha de Ingreso: noviembre-2006
Amigos 4
Mensajes: 2.663
Gracias: 3
Agradecido 317 veces en 219 mensajes.
Predeterminado [bat] Anti-Autorun.inf batch vaccine v1.2

Anti-Autorun.inf batch vaccine v1.2



bueno, aquí les traigo esta aplicación que hise hace ya rato y no había posteado:

lo que hace esta aplicación es evitar que se cree el archivo "autorun.inf".
Para los que no sepan lo que es ese archivo, explico:

Por lo general los virus tienen el modo de propagación por usb (infectan los usb, para infectar otros ordenadores). Para poder infectar un nuevo ordenador con un usb, los virus generalmente crean 2 archivos:

1.- un ejecutable con cualquier nombre (*.exe, *.bat, *.com, etc...)
2.- El "Autorun.inf".

el primer archivo es el virus y el segundo es el archivo que lo hace correr (que lo ejecuta). Si el segundo archivo no existe el primero se vuelve inútil, pues no se ejecuta y no contagia a ningún otro ordenador (aunque si se queda en el usb, pero no hace nada).

aquí se lo pueden descargar:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]


este es el code:

Código:
@echo off
Title Anti-Autorun.inf Batch Vaccine v1.2
color 0a
setlocal enabledelayedexpansion
:: coded by KJ
:: testeado en Windows XP en español

:menu
set op=
cls
echo.&echo.&echo.
echo       ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo       º   Anti-Autorun.inf Batch Vaccine by KJ    º
echo       ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo    Choose a option:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³  Vaccine a Drive..    ³  ³2³ ³   Remove vaccine...  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³   About ^& Help...     ³  ³4³ ³        Exit...       ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
set /p op=" >:"
if not defined op goto menu
if %op%==1 goto vac
if %op%==2 goto unvac
if %op%==3 goto about
if %op%==4 (exit) else goto menu

:vac
setlocal
call:drivdt
cls
echo.&echo.
echo Choose a drive:
echo.
call:echodriv
set /p opd=" >:"
if not defined opd goto Cvac
if not defined u%opd% endlocal&goto:vac
if exist "!u%opd%!Autorun.inf\nul\" (msg * Error: la unidad ya ha sido vacunada previamente &endlocal&goto:menu)
if exist "!u%opd%!Autorun.inf" (attrib -s -h "!u%opd%!Autorun.inf"&del /f /q "!u%opd%!Autorun.inf"||rmdir /s "!u%opd%!Autorun.inf")
md "\\.\!u%opd%!Autorun.inf" "\\.\!u%opd%!Autorun.inf\nul"
echo this drive is vacinated by Anti-Autorun.inf Batch Vaccine v1.2 by KJ>"\\.\!u%opd%!Autorun.inf\nul\nul.kj"
attrib /s /d +s +h "!u%opd%!Autorun.inf"
md "\\.\!u%opd%!Autorun_.inf" "\\.\!u%opd%!Autorun_.inf\nul"
echo this drive is vacinated by Anti-Autorun.inf Batch Vaccine v1.2 by KJ>"\\.\!u%opd%!Autorun_.inf\nul\nul.kj"
attrib /s /d +s +h "!u%opd%!Autorun_.inf"
if exist "!u%opd%!Autorun.inf\nul\" (msg * la unidad ha sido vacunada con ‚xito!)
endlocal
goto menu

:unvac
setlocal
call:drivdt
cls
echo.&echo.
echo Choose a drive:
echo.
call:echodriv
set /p opd=" >:"
if not defined opd goto endlocal&unvac
if not defined u%opd% goto endlocal&unvac
if not exist "!u%opd%!Autorun.inf\nul\" (msg * Error: No se ha detectado la vacuna en la unidad&endlocal&goto:menu)
attrib /s /d -s -h "!u%opd%!Autorun.inf"
rmdir /s /q "\\.\!u%opd%!Autorun.inf"
if exist "!u%opd%!Autorun.inf\nul\" (msg * Error: No se ha podido remover la vacuna) else (msg * La Vacuna ha sido removida con ‚xito!) 
endlocal
goto menu

:drivdt
for /f "tokens=*" %%D in ('fsutil fsinfo drives^|more') do (
set /a nu+=1
set u=%%D
fsutil fsinfo drivetype !u:~-3!|find "fija">nul&&call set u%%nu%%=%%u:~-3%%
fsutil fsinfo drivetype !u:~-3!|find "extra¡ble">nul&&call set u%%nu%%=%%u:~-3%%
if not defined u!nu! set /a nu=!nu!-1)
if not defined u1 (echo Error: No se a podido detectar unidades&pause>nul&goto menu)
goto:eof

:echodriv
for /l %%N in (1,1,%nu%) do (
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 
echo   ³%%N³ ³  Drive !u%%N!  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÙ)
goto:eof

:about
mode con cols=60 lines=40
cls&echo.&echo.&echo.
echo        ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo        º   Anti-Autorun.inf Batch Vaccine by KJ    º
echo        ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo    ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 
echo    ³  Programador: KJ                                    ³
echo    ³  Nombre: Anti-Autorun.inf Batch Vaccine             ³
echo    ³  Versi¢n: 1.2                                       ³
echo    ³  P***gina web: No tiene, pero les recomiendo:         ³
echo    ³              foro.el-hacker.com                     ³
echo    ³              Comunidadraw.com                       ³
echo    ³              red-team.cz.cc                         ³
echo    ³              foro.code-makers.es                    ³
echo    ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 
echo.
echo    ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo    ³  Este programa crea una carpeta inborrable llamada  ³
echo    ³  "Autorun.inf", de este modo, cuando un virus       ³
echo    ³  intenta infectar la unidad, no puede poner su      ³
echo    ³  "autorun.inf" evitando de este modo que el usb     ³
echo    ³  infecte otros ordenadores.                         ³
echo    ³                                                     ³
echo    ³  El virus suele crear normalmente 2  archivos uno   ³
echo    ³  suele ser un ejecutable (exe,com,bat,etc.) y el    ³
echo    ³  otro es el Autorun.inf, el cual es el que hace     ³
echo    ³  correr el ejecutable (el virus).                   ³
echo    ³  Esta vacuna evita que el virus cree el "inf", con  ³
echo    ³  que vuelve inutil al ejecutable, pero no evita que ³
echo    ³  el ejecutable entre a la unidad, por lo que el av  ³
echo    ³  puede detectarlo, aunque ‚ste es inofensivo, pues  ³
echo    ³  no se est*** ejecutando.                             ³
echo    ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
echo Presione cualquier tecla para volver al menu...
pause>nul
Start Cmd /c %0
Exit /b 0
  

Actualización:
Añadida la compatibilidad para w7 y vista en la v1.3, ir al siguiente enlace para ver:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]



kj
__________________

[Solo usuarios registrados pueden ver los links. REGISTRARSE]


Última edición por kj; 14-abr-2013 a las 17:18
kj está desconectado   Responder Citando
El Siguiente Usuario Agradeció a kj Por Este Mensaje:
zick7 (07-oct-2011)
Antiguo 04-sep-2010, 11:09   #2
Recien llegado
 
Fecha de Ingreso: noviembre-2009
Amigos 0
Mensajes: 1
Gracias: 0
Agradecido 0 veces en 0 mensajes.
Predeterminado

Esta muy bien amigo solo que no detecta todos los puertos usb verifica tu codigo aver si encuentras el problema
ATSELL está desconectado   Responder Citando
Antiguo 05-sep-2010, 11:17   #3
kj
Experto
 
Fecha de Ingreso: noviembre-2006
Amigos 4
Mensajes: 2.663
Gracias: 3
Agradecido 317 veces en 219 mensajes.
Predeterminado

je je, si los detecta.

además no detecta "puertos" detecta "unidades de almacenamiento" xD.

kj
__________________

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

kj está desconectado   Responder Citando
Antiguo 01-oct-2010, 20:24   #4
Miembro
 
Avatar de George.PC
 
Fecha de Ingreso: octubre-2010
Ubicación: Guatemala
Amigos 11
Mensajes: 135
Gracias: 12
Agradecido 17 veces en 13 mensajes.
Predeterminado Respuesta: [bat] Anti-Autorun.inf batch vaccine v1.2

Gracias por el código del programa, si fueras tan amable de explicarme paso a paso lo que hace cada parte del código te lo voy a agradecer mucho.

Lo que más me gustaria saber es como hago para detectar las unidades conectadas al pc, y en la unidad seleccionada buscar y eliminar todos los archivos *.bat *.cmd *.vbs *.com *.wsh *.lnk etc...
George.PC está desconectado   Responder Citando
Antiguo 02-oct-2010, 03:07   #5
Mod recien llegado
 
Fecha de Ingreso: enero-2010
Amigos 10
Mensajes: 1.297
Gracias: 567
Agradecido 352 veces en 304 mensajes.
Predeterminado Respuesta: [bat] Anti-Autorun.inf batch vaccine v1.2

para detectar las unidades lo realiza con el siguiente comanto:

Cita:
fsutil fsinfo drives
Aqui muestra todas las unidades que existen en dicho pc, luego mediante el siguiente comando
Cita:
fsutil fsinfo drivetype c:
Le devuelve fija(hdd), o extraible(pendrive)

lo que realiza es un bucle for, almacena en la variable del for el resultado de fsutil fsinfo drives, y luego se lo pasa al siguiente comando: fsutil fsinfo drivetype %%D(en el code utiliza D como variable del bucle for) y mediante la concatenacion pregunta si el resultado es Fijo o Extraible, es decir:
Cita:
fsutil fsinfo drivetype %%D | find "Extraible"
la salida de este comando la manda al find y find busca la siguiente cadena "Extraible"

Pd: Fijate en la fecha del post para la próxima crea un post nuevo con el codigo en cuestion.
cuban está desconectado   Responder Citando
El Siguiente Usuario Agradeció a cuban Por Este Mensaje:
George.PC (03-oct-2010)
Antiguo 04-oct-2011, 02:36   #6
Recien llegado
 
Fecha de Ingreso: octubre-2011
Amigos 0
Mensajes: 1
Gracias: 2
Agradecido 0 veces en 0 mensajes.
Predeterminado Respuesta: [bat] Anti-Autorun.inf batch vaccine v1.2

Cita:
Iniciado por cuban Ver Mensaje
para detectar las unidades lo realiza con el siguiente comanto:


Aqui muestra todas las unidades que existen en dicho pc, luego mediante el siguiente comando

Le devuelve fija(hdd), o extraible(pendrive)

lo que realiza es un bucle for, almacena en la variable del for el resultado de fsutil fsinfo drives, y luego se lo pasa al siguiente comando: fsutil fsinfo drivetype %%D(en el code utiliza D como variable del bucle for) y mediante la concatenacion pregunta si el resultado es Fijo o Extraible, es decir:

la salida de este comando la manda al find y find busca la siguiente cadena "Extraible"

Pd: Fijate en la fecha del post para la próxima crea un post nuevo con el codigo en cuestion.
Tengo una duda con respecto a los comandos "fsutil fsinfo drives" y "fsutil fsinfo drivetype" ya que estos en windows7 solo se pueden ejecutar como administrador, mi pregunta es si hay alguna instruccion que me permita ejecutar mi archivo .bat como administrador sin tener que recurrir al:
"clic derecho-ejecutar como administrador", ya que buscando en google encontré algo relacionado con el comando "runas", según el cual permite ejecutar una aplicación como administrador, pero por lo que entendí es necesario conocer el nombre del equipo para usarlo, alguna idea de como hacerlo?
zick7 está desconectado   Responder Citando
Antiguo 05-oct-2011, 17:25   #7
Habitual
 
Avatar de Bater
 
Fecha de Ingreso: agosto-2011
Ubicación: Planeta Tierra
Amigos 3
Mensajes: 168
Gracias: 30
Agradecido 15 veces en 15 mensajes.
Predeterminado Respuesta: [bat] Anti-Autorun.inf batch vaccine v1.2

Hola es cieerto Kj no detecta ni una usb ya que aunke tenga conecctadas 2 usb no las detecta ....

me dice:
Código:
Error no se han podido detectar unidades
  
__________________
Vivir no me cansa ni cuesta, lo que me cansa y me cuesta es mantenerme vivo.

Bater está desconectado   Responder Citando
Antiguo 06-oct-2011, 02:02   #8
Mod recien llegado
 
Fecha de Ingreso: enero-2010
Amigos 10
Mensajes: 1.297
Gracias: 567
Agradecido 352 veces en 304 mensajes.
Predeterminado Respuesta: [bat] Anti-Autorun.inf batch vaccine v1.2

bater si te fijas en el codigo las primeras lineas dice
Cita:
:: coded by KJ
:: testeado en Windows XP en español
La pregunta es: ¿En que SO estas intentando correr la aplicación? si usas win7 has hecho como zick7 que lo ha ejecutado como admin¿?

zick7, en casa tengo algo de info sobre el runas y como ejecutar sin dar click derecho... cuando pueda pongo la info.
cuban está desconectado   Responder Citando
El Siguiente Usuario Agradeció a cuban Por Este Mensaje:
zick7 (07-oct-2011)
Antiguo 06-oct-2011, 17:45   #9
Habitual
 
Avatar de Bater
 
Fecha de Ingreso: agosto-2011
Ubicación: Planeta Tierra
Amigos 3
Mensajes: 168
Gracias: 30
Agradecido 15 veces en 15 mensajes.
Predeterminado Respuesta: [bat] Anti-Autorun.inf batch vaccine v1.2

Es cierto Cuban.......................
disculpa eso me di cuenta de seguro debo de reforzar mi atencion gracias...........

y Kj Disculpa solo una pregunta queria saber con que progrma lo as encriptado ya que lo encripto rebien ademas cuando busque en Temp.

y trate de copiar el bat no lo aye gracias de antemano..............
__________________
Vivir no me cansa ni cuesta, lo que me cansa y me cuesta es mantenerme vivo.

Bater está desconectado   Responder Citando
Antiguo 08-oct-2011, 19:26   #10
kj
Experto
 
Fecha de Ingreso: noviembre-2006
Amigos 4
Mensajes: 2.663
Gracias: 3
Agradecido 317 veces en 219 mensajes.
Predeterminado Respuesta: [bat] Anti-Autorun.inf batch vaccine v1.2

lo hice con winrar xD.

buscalo en %temp% seguro que está alli :P.

kj
__________________

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

kj está desconectado   Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
Anti-Autorun.inf batch vaccine v1.2 kj Seguridad 23 05-jun-2012 09:44
AutoRun Vaccine 1.2 soft2010 Top 100 0 12-abr-2010 08:35
FILTER 8.0 Filtro o Limpiador de Variables 99,9% Anti.Batch Injections. carlitos.java Batch 5 11-nov-2008 14:21
Batch anti trojanos y virus ! kosukito Batch 2 06-oct-2008 20:30
Filtro Anti-Batch Injections by carlitos.dll SMARTGENIUS Batch 1 18-sep-2008 23:29



Portal Hacker
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0