Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 11, 2008, 03:56:56
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: FOX AV Batch 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: FOX AV Batch  (Leído 163 veces)
FOXmx
Habitual
*****
Desconectado Desconectado

Mensajes: 153



Ver Perfil
« en: Agosto 16, 2007, 01:11:34 »
Es totalmente personalizable, tu eliges que codigos malignos buscar, en que extension de archivo, y lo que desees hacerle a el archivo especifico, sea moverlos para el posterior analisis o eliminarlos definitivamente.

En la primera opcion puedes modificar la lista de cadenas que busques en los archivos, estan divididas en Peligrosidad Alta, media y baja

en la segunda opcion puedes agregar otra extension de archivo donde desees buscar

En la opcion de busqueda, te pedira la accion que desees, eliminar o guardar para que los analices despues, y tambien puedes elejir que archivos no deseas hacerles nada, en cualquiera de las dos opciones que elijas generara una carpeta con la fecha actual y dentro de esa 3 carpetas
una que se llama alta, media, y baja, dentro de ellas un archivo con los origenes de los archivos bach, y si elejiste guardarlas te las movera a esas 3 carpetas y las renombrara a txt

la opcion cuatro te traera a esta pagina.

para que funcione necesitas 4 archivos mas, aqui les dejo un enlace de un instalador en bach con todo lo necesario para que se instale el programa
se instalara en c:\
y  copiara una carpeta en c:\ tambien



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Código:
 
 @ echo off
:inicio
cls
set opc=""
TITLE BUSCADOR DE ARCHIVOS MALIGNOS BACTH
ECHO.
ECHO                 [(BUSCADOR DE ARCHIVOS CON COMANDOS MALIGNOS)]
echo.
echo                   1. Modificar lista de comandos malignos
echo.
echo                   2. Modificar lista de extensiones
echo.
echo                   3. Iniciar analisis de sistema
echo.
echo                   4. Soporte tecnico
echo.
echo                   5. Salir
echo.
echo.
echo.
set /p opc=                   Escriba una opcion :

if .%opc%==. goto err
if %opc%==1 goto op1
if %opc%==2 goto op2
if %opc%==3 goto op3
if %opc%==4 start http://foro.el-hacker.com/index.php/topic,105699.0.html&goto inicio
if %opc%==5 exit
:err
echo.
echo.
echo                 opcion no valida, intrudusca una opcion valida
pause > nul
cls
goto inicio

:op1
cls
echo.
echo.
echo ======================Modificar lista de comandos malignos======================
echo.
echo Se abrira un archivo con la lista de peligrosidada alta, luego media, luego
echo baja, modificalas a  tu gusto.
pause > nul
notepad C:\ABfoxmx\alta.lst&notepad C:\ABfoxmx\media.lst&notepad C:\ABfoxmx\baja.lst
echo.
echo.
echo Oprimir una tecla para volver al menu principal.
pause >nul
cls
goto inicio

:op2
cls
echo.
echo.
echo =========================Modificar lista de extenciones=========================
echo.
echo se habrira una ventana donde puedes modificar la lista de extensiones de
echo archivo donde el programa buscara
pause >nul
start C:\ABfoxmx\xtsons.txt
pause
goto inicio

:op3
cls
echo.
echo.
echo =============================Protocolo de analisis=============================
    @ echo off
del *.foxmx
del *.fox
cls
call :lpa
rem INICIO DE CREACION DE BASE DE DATOS ===========
echo.
echo Generando base de datos..
set /a hi=%time:~0,2%&set /a mi=%time:~3,2%&set /a si=%time:~6,2%
for /f %%d in (C:\ABfoxmx\xtsons.txt) do (
for /R %%i in (*.%%d) do if %%~si NEQ %~0 echo %%~si >>RFIND.FOXMX
)
rem FIN DE CREACION DE BASE DE DATOS ===========
ECHO Realizando busqueda..
rem INICIO DE BUSQUEDA==========================================
for /f %%i in (RFIND.FOXMX) do (
  for %%d in ( alta media baja) do (
    for /f %%c in (C:\ABfoxmx\%%d.lst) do (
      find "%%c " %%i /i>>TA.FOXMX
      for /f "skip=2" %%b in (TA.FOXMX) do more TA.FOXMX>TB.FOXMX
      if exist TB.FOXMX (more TB.FOXMX>>%%d.fox&del TB.FOXMX /f /q)
      del TA.FOXMX /f /q
    )
  )
)
Set /a hf=%time:~0,2%&set /a mf=%time:~3,2%&set /a sf=%time:~6,2%
REM FIN DE BUSQUEDA===============================================

cls
:mat
call :lpa
call :clct
rem determino si no existe ningun archivo coincidente=============
if exist alta.fox goto oks
if exist media.fox goto oks
if exist baja.fox goto oks
echo no existe ningun archivo con las caracteristicas de busqueda especificadas
echo Presione una tecla para volver al menu principal, y modificar las caracteristicas de busqueda o salir.
pause > nul
goto inicio
:oks
rem fin dedetermino si no existe ningun archivo coincidente=============
REM DETERMINACION DE CANTIDAD DE CODIGOS, Y DE PELIGROSIDAD=======
set pl=alta
:epl
if not exist "%pl%".fox goto nxt =============
find "----" %pl%.fox /i>>t%pl%.FOXMX
set lap=0
for /f "skip=2 tokens=*" %%e in (t%pl%.FOXMX) do call :ot %%e
echo          Se han encontrado %lap% comandos de %pl% peligrosidad.
goto nxt
:ot
set /a lap=%lap%+1
goto :EOF
:nxt
if %pl%==alta set pl=media&goto epl
if %pl%==media set pl=baja&goto epl
REM FIN DE DETERMINACION DE CANTIDAD DE CODIGOS, Y DE PELIGROSIDAD=========
REM MENU DE ACCION A TOMAR======================
echo.
echo      Que deseas hacer con los archivos que contienen los comandos
echo.
echo      1.Moverlos para que los analises
echo      2.Eliminarlos
echo      3.Regresar al menu principal
set /p opa=         Elige una opcion :
if .%opa%==. echo. &cls&echo opcion no valida, presione una tecla y elija una opcion valida&pause>nul&del t*.foxmx&goto mat
echo se te habriran 3 ventanas, primero la de prioridad alta, luego la de media, y
echo al ultimo la de baja si no deseas realizar la accion a un archivo borra la li-
echo nea completa de su direccion ej. (--------- c:\*) solo eso, lo demas dejalo asi.
echo.
echo sea cual sea la accion que tomes se generara un archivo con la direccion de cada
echo archivo encontrado.
echo.
rem echo presiona una tecla para continuar.
if %opa%==1 goto opa1
if %opa%==2 goto opa1
if %opa%==3 goto inicio
cls
echo.
echo. &cls&echo opcion no valida, presione una tecla y elija una opcion valida&pause>nul&del t*.foxmx&goto mat

:opa1
    @echo off
pause > nul
notepad alta.fox&notepad media.fox&notepad baja.fox
for %%d in ( alta media baja) do (
md c:\ABfoxmx\infected\%date:~0,2%-%date:~3,2%-%date:~6,4%\%%d
del t%%d.foxmx
find "----" %%d.fox /i>>t%%d.FOXMX
for /f "skip=2 tokens=2*" %%e in (t%%d.FOXMX) do (
if %opa%==1 (copy %%e C:\ABfoxmx\infected\%date:~0,2%-%date:~3,2%-%date:~6,4%\%%d\*.txt &echo %%e>>infected\%%d\0rigen.txt)
del %%e &echo %%e>>c:\ABfoxmx\infected\%date:~0,2%-%date:~3,2%-%date:~6,4%\%%d\0rigen.txt
)
)
:fin
del *.foxmx
del *.fox

:lpa
echo.
echo.
echo =============================Protocolo de analisis=============================
goto :eof

:clct
rem calculo de tiempo de analisis
set /a h=%hf%-%hi%
set /a m=%mf%-%mi%
set /a s=%sf%-%si%
if %s% lss 0 set /a s=%s%+60&set /a m=%m%-1
if %m% lss 0 set /a m=%m%+60&set /a h=%h%-1
echo                                               esta operacion duro %h%:%m%,%s%
goto :eof

pause >nul
goto inicio

saludos...
 
« Última modificación: Agosto 16, 2007, 01:13:19 por FOXmx » En línea

Si lo que haces no funciona programa otra coza, piensa en nuevas ideas, no en las mismas.
Lo que hagas con un codigo es tu responsabilidad, estoy deacuerdo en joder el windows pero no en joder sus archivos personales.
[ E0F ] d0RkNet
[ E0F ] d0RkNet
Moderación
Gran Colaborador
*****
Conectado Conectado

Mensajes: 3054


Bo0mbInG StyLe.


Ver Perfil
« Respuesta #1 en: Agosto 16, 2007, 07:30:05 »
wenas...

esta muy bien el code, muy currao Wink... la unica cosa k veo esk puedes sustituir c: por homedrive pork no siempre esta la unidad c: .... y otra cosa k veo es k repites del *.foxmx & del *.fox al principio y al final y creo k con el del final basta y sobra.....

esas son las 2 cosas k e encontrao..., por lo demas me parece un code muy bueno Wink Wink....



sALuDos__
En línea
La imaginacion es lo mas poderoso que ha conocido el ser humano

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
;-)
It4c|-|i
Miembro
*****
Desconectado Desconectado

Mensajes: 26



Ver Perfil
« Respuesta #2 en: Agosto 16, 2007, 08:34:37 »
Del *.fox* .....
salu2 esta loco .. ahi echaremos a ver cual cura mas y tmb lo usaremos para probar el codificador del shaka =)
En línea
"Hermano estúpido. Si quieres matarme, ¡maldíceme!, ¡ódiame! y vive avergonzado. Huye... huye... y aférrate desesperadamente a la vida. Y cuando tengas unos ojos como los míos, ven a mí."
FOXmx
Habitual
*****
Desconectado Desconectado

Mensajes: 153



Ver Perfil
« Respuesta #3 en: Agosto 16, 2007, 06:27:35 »
jua jua jua, no me di cuenta, lo que pasa es que mientras lo hacia y queria detener todo el show, lo paraba a la malagueña y para no tener que borrar esos archivos a mano, mejor los borraba al principio, creo que la del final estubo demas Tongue...

ahora que recuerdo lo borro al final despues para no dejar el archivo temporal, pues ya es basura..
« Última modificación: Agosto 16, 2007, 10:49:01 por FOXmx » En línea

Si lo que haces no funciona programa otra coza, piensa en nuevas ideas, no en las mismas.
Lo que hagas con un codigo es tu responsabilidad, estoy deacuerdo en joder el windows pero no en joder sus archivos personales.
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: FOX AV Batch « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC