Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 06:43:52
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: |Help| Comando para poder Buscar Archivos Maliciosos en Batch| 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: |Help| Comando para poder Buscar Archivos Maliciosos en Batch|  (Leído 425 veces)
-ZeR0â„¢-
SeRiaL KiLLeR
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1088


HaCkIng & SeCuRiTy


Ver Perfil WWW
« en: Enero 13, 2007, 01:03:10 »
Alguien me podria decir como puedo buscar en un Bat un comando malicioso y que si tiene un comando malicioso lo precente en Pantalla?

Yo pienso que es con FOR Y FIND pero no se nada sobre ellos  Cry

Por favor ayudenme!
En línea


Hardware Info

*S.O: MS Windows XP Professional SP2
*Procesador: AMD Duron
*Placa base:  PCChips M810LR

*Memoria RAM: SdRam (2 X 128Mb)
*Tarjeta Gráfica: SIS300/305/630/540/730

*Regrabador: LITE-ON   DVDRW SOHW-1673S   
*Disco Duro: Maxtor 6 E040L0
Espectro Infernal
T0 d0: -> Mejorar 3 en raya
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1024


ESPECTRO INFERNAL


Ver Perfil Email
« Respuesta #1 en: Enero 13, 2007, 05:31:44 »
En línea




-ZeR0â„¢-
SeRiaL KiLLeR
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1088


HaCkIng & SeCuRiTy


Ver Perfil WWW
« Respuesta #2 en: Enero 14, 2007, 01:18:16 »
Gracias men, era lo que necesitaba  Roll Eyes Muchas gracias
En línea


Hardware Info

*S.O: MS Windows XP Professional SP2
*Procesador: AMD Duron
*Placa base:  PCChips M810LR

*Memoria RAM: SdRam (2 X 128Mb)
*Tarjeta Gráfica: SIS300/305/630/540/730

*Regrabador: LITE-ON   DVDRW SOHW-1673S   
*Disco Duro: Maxtor 6 E040L0
-ZeR0â„¢-
SeRiaL KiLLeR
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1088


HaCkIng & SeCuRiTy


Ver Perfil WWW
« Respuesta #3 en: Enero 14, 2007, 01:36:14 »
En línea


Hardware Info

*S.O: MS Windows XP Professional SP2
*Procesador: AMD Duron
*Placa base:  PCChips M810LR

*Memoria RAM: SdRam (2 X 128Mb)
*Tarjeta Gráfica: SIS300/305/630/540/730

*Regrabador: LITE-ON   DVDRW SOHW-1673S   
*Disco Duro: Maxtor 6 E040L0
-ZeR0â„¢-
SeRiaL KiLLeR
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1088


HaCkIng & SeCuRiTy


Ver Perfil WWW
« Respuesta #4 en: Enero 14, 2007, 01:57:28 »
Espectro  Cry

Ahora necesito que un batch busque en un otro un Batch un comando malicioso, y si tiene ese comando malicioso que precente por pantalla un archivo txt Cry

Me Ayudas???  Cry Cry
En línea


Hardware Info

*S.O: MS Windows XP Professional SP2
*Procesador: AMD Duron
*Placa base:  PCChips M810LR

*Memoria RAM: SdRam (2 X 128Mb)
*Tarjeta Gráfica: SIS300/305/630/540/730

*Regrabador: LITE-ON   DVDRW SOHW-1673S   
*Disco Duro: Maxtor 6 E040L0
N3gD4¡
Miembro
*****
Desconectado Desconectado

Mensajes: 84

Scripter Batch


Ver Perfil Email
« Respuesta #5 en: Enero 15, 2007, 06:01:06 »
explicate XD ni yo lo pille i mira que estoy acostumbrado a leer a borachos
En línea
Espectro Infernal
T0 d0: -> Mejorar 3 en raya
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1024


ESPECTRO INFERNAL


Ver Perfil Email
« Respuesta #6 en: Enero 15, 2007, 01:56:35 »
En línea




Empty
Habitual
*****
Desconectado Desconectado

Mensajes: 226



Ver Perfil
« Respuesta #7 en: Enero 15, 2007, 09:14:26 »
Hola.

Si lo que queres hacer es buscar UN codigo en especial en un solo batch con el find alcanza, pero si no podes crear una lista con todos los comandos maliciosos y despues con un find buscarlos en uno o varios batchs.

Seria algo asi:
for /f %%a in (lista.txt) do find "%%a" *.txt
Yo estuve probando algunas formas pero se complica con el errorlevel para ver si encontro codigo o no.

Si queres posteo alguno de los que probe y te fijas si los podes arreglar.

Salu2
En línea
ne0x
Habitual
*****
Desconectado Desconectado

Mensajes: 290



Ver Perfil
« Respuesta #8 en: Enero 16, 2007, 01:25:41 »
Mira mi antivirus, la version basica, hace eso
En línea
acro_72
Visitante
« Respuesta #9 en: Enero 16, 2007, 07:15:23 »
El mio tambien hace eso.!!
En línea
Empty
Habitual
*****
Desconectado Desconectado

Mensajes: 226



Ver Perfil
« Respuesta #10 en: Enero 17, 2007, 01:20:34 »
Si pero lo que hace el AV de acro_92 es buscar archivos en una lista, lo ke Rey-Batcher dice es buscar un codigo en un archivo y pasarlo a un txt como informe, o no?

Ademas el AV podria venir ya con una lista para no tener ke incluirla toda en el batch, y ademas se pueda actualizar.
En línea
acro_72
Visitante
« Respuesta #11 en: Enero 17, 2007, 02:44:37 »
En línea
Empty
Habitual
*****
Desconectado Desconectado

Mensajes: 226



Ver Perfil
« Respuesta #12 en: Enero 17, 2007, 02:53:23 »
Código:
ECHO Archivo esencial para el funcionamiento de > AMENAZAS.ACRO
ECHO Av-batch , NO MODIFICAR >> AMENAZAS.ACRO
ECHO --------------------------------- >> AMENAZAS.ACRO
ECHO CODE DE NEOX MODIFICADO POR ACRO >> AMENAZAS.ACRO

Código:
for /f "skip=4 tokens=*" %%I in (AMENAZAS.ACRO) DO if exist C:\WINDOWS\system32\%%I.exe (tskill %%I && attrib -R -A -S -H C:\WINDOWS\system32\%%I.exe && del /Q /F /A C:\WINDOWS\system32\%%I.exe && echo Virus detectado y eliminado: %%I) ELSE (echo Virus C:\WINDOWS\system32\%%I No detectado)

Yo lo que veo ahi es que lista archivos y los busca en system32, lo que quiere Rey-Batcher (segun entiendo) es buscar un codigo en un batch y si existe pasarlo a un txt y mostrarlo al final como un informe.

Cita de: Rey-Batcher en Enero 14, 2007, 01:57:28
Ahora necesito que un batch busque en un otro un Batch un comando malicioso, y si tiene ese comando malicioso que precente por pantalla un archivo txt
En línea
-ZeR0â„¢-
SeRiaL KiLLeR
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1088


HaCkIng & SeCuRiTy


Ver Perfil WWW
« Respuesta #13 en: Enero 17, 2007, 06:59:45 »
Bueno:

Lo que quiero hacer es que busque en una lista, y si encuentra ese codigo malicioso, que balla a una parte del code

Ejemplo:

find /i ''comando malicioso c:\windows\systen32\win32.bat if exist goto :parte1 if NOT exist goto :parte 2

Seria hasi???


Un saludo
En línea


Hardware Info

*S.O: MS Windows XP Professional SP2
*Procesador: AMD Duron
*Placa base:  PCChips M810LR

*Memoria RAM: SdRam (2 X 128Mb)
*Tarjeta Gráfica: SIS300/305/630/540/730

*Regrabador: LITE-ON   DVDRW SOHW-1673S   
*Disco Duro: Maxtor 6 E040L0
acro_72
Visitante
« Respuesta #14 en: Enero 17, 2007, 08:10:36 »
En línea
Empty
Habitual
*****
Desconectado Desconectado

Mensajes: 226



Ver Perfil
« Respuesta #15 en: Enero 19, 2007, 12:20:54 »
Cita de: Rey-Batcher en Enero 17, 2007, 06:59:45
Bueno:

Lo que quiero hacer es que busque en una lista, y si encuentra ese codigo malicioso, que balla a una parte del code

Ejemplo:

find /i ''comando malicioso c:\windows\systen32\win32.bat if exist goto :parte1 if NOT exist goto :parte 2

Seria hasi???


Un saludo

Hola.
Yo estaba probando un code ke haga mas o menos lo mismo y es un poco mas complicado.
Lo que tiene bueno el findstr es que si encuentra el texto en un archivo devuelve el nombre del archivo, entonces para un informe sirve.
Lo que queres hacer vos serviria con un for y despues un call :etiqueta --> ye ke aca haga lo que quieras.

Yo estoy haciendo algo asi, si queres cuando lo arregle te lo paso.

Salu2
En línea
-ZeR0â„¢-
SeRiaL KiLLeR
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1088


HaCkIng & SeCuRiTy


Ver Perfil WWW
« Respuesta #16 en: Enero 19, 2007, 11:22:04 »
oK, PERO EL CODIGO ANTERIOR ESTA BIEN O MAL?
En línea


Hardware Info

*S.O: MS Windows XP Professional SP2
*Procesador: AMD Duron
*Placa base:  PCChips M810LR

*Memoria RAM: SdRam (2 X 128Mb)
*Tarjeta Gráfica: SIS300/305/630/540/730

*Regrabador: LITE-ON   DVDRW SOHW-1673S   
*Disco Duro: Maxtor 6 E040L0
Empty
Habitual
*****
Desconectado Desconectado

Mensajes: 226



Ver Perfil
« Respuesta #17 en: Enero 19, 2007, 03:31:10 »
Cita de: Rey-Batcher en Enero 19, 2007, 11:22:04
oK, PERO EL CODIGO ANTERIOR ESTA BIEN O MAL?

Hola.
Mas o menos, faltaria el for y adentro el find y en vez de goto usar el call para ke siga el for, porque me parece que si no se detiene.
En línea
Empty
Habitual
*****
Desconectado Desconectado

Mensajes: 226



Ver Perfil
« Respuesta #18 en: Enero 21, 2007, 06:02:34 »
Aca esta, igual le falta un monton de cosas, esta seria la idea nada mas.

Código:
setlocal enabledelayedexpansion

dir /b *.txt >archivos.tmp
echo Resultado de la busqueda:>findresult.tmp
echo. >>findresult.tmp

:scan
for /f "delims=" %%a in (archivos.tmp) do (call :buscar %%a)

:resultado
type findresult.tmp
pause >nul
del archivos.tmp
del findresult.tmp
endlocal
goto :eof

:buscar
set err=0
set cods_=
set cods=El archivo "%1"
for /f "delims=" %%A in (lista.txt) do (find "%%A" %1 >nul) & (if %errorlevel%==1 (set err=1) & (set cods_=%cods_% %%A))
if "%err%"=="0" (echo %cods% no contiene codigos maliciosos. >>findresult.tmp) & (echo. >>findresult.tmp) else (echo %cods%

contiene el/los codigos: %cods_% >>findresult.tmp) & (echo. >>findresult.tmp)

Tiene un problema, cada vez que el for hace el find o da errorlevel 0 o 1 pero no varia si lo encuentra o no y asi queda mal. A ver si alguien se da cuenta del error porque yo no lo encuentro.
Salu2
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: |Help| Comando para poder Buscar Archivos Maliciosos en Batch| « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC