comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Script que crea una estructura que se autoregenera

  • 6 Respuestas
  • 2767 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LauBuru

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Febrero 12, 2015, 05:56:53 pm »
Saludos, hace mucho tiempo que no paso por aqui, que tal estais, bueno e codeado un script que a mi parecer es algo nuevo o por lo menos yo nunca lo vi, tuve la idea de hacer un script que creara una estructura de directorios con copias del script original dentro de los mismos, despues lanza tantos procesos como carpetas haya para acontinuacion entrar en un bucle de checado de la estructura donde si borras un archivo lo regenerara otra vez, si borrar un directorio con todos los archivos , los regenerara otra vez con el mismo orden , si matas un proceso, lo lanzara otra vez ( por eso lo de autogenerar ), ademas le añadi un componente semipolimorfico en cada ejecucion o copia que se haga del archivo / directorio dañado se añadira una etiqueta inocua al final de cada archivo con un numero aleatorio para asi no generar el mismo archivo exactamente


Os dejo el code para que lo probeis si quereis ( Es inocuo absolutamente solo una POC )


Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta. >> "%~f0"
  3. No tienes permisos para ver links. Registrate o Entra con tu cuenta :%random%%random%%random% >> "%~f0"
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta main
  5.  
  6. :main
  7.    No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%" | find /i "persisteOK.txt" || No tienes permisos para ver links. Registrate o Entra con tu cuenta :create
  8.    No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%" | find /i "persisteOK.txt" && No tienes permisos para ver links. Registrate o Entra con tu cuenta :find
  9. No tienes permisos para ver links. Registrate o Entra con tu cuenta main
  10.  
  11.  
  12. :find
  13.    No tienes permisos para ver links. Registrate o Entra con tu cuenta /l %%a No tienes permisos para ver links. Registrate o Entra con tu cuenta (0,1,10) No tienes permisos para ver links. Registrate o Entra con tu cuenta (No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%\d%%a" | find /i "persiste%%a%~x0" && No tienes permisos para ver links. Registrate o Entra con tu cuenta :check "%temp%\d%%a\persiste%%a%~x0" %%a persiste%%a || No tienes permisos para ver links. Registrate o Entra con tu cuenta :generate %%a)
  14. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  15.  
  16. :generate
  17.    No tienes permisos para ver links. Registrate o Entra con tu cuenta | find "<DIR>" | find "d%1" || No tienes permisos para ver links. Registrate o Entra con tu cuenta :create2 %1
  18.    No tienes permisos para ver links. Registrate o Entra con tu cuenta /f "tokens=4" %%a No tienes permisos para ver links. Registrate o Entra con tu cuenta (' No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%\d%1"') No tienes permisos para ver links. Registrate o Entra con tu cuenta (No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%\d%1" && No tienes permisos para ver links. Registrate o Entra con tu cuenta :No tienes permisos para ver links. Registrate o Entra con tu cuenta %1)
  19.    No tienes permisos para ver links. Registrate o Entra con tu cuenta :run "persiste%1%~x0"  
  20.    No tienes permisos para ver links. Registrate o Entra con tu cuenta
  21. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  22.  
  23. :check
  24.    No tienes permisos para ver links. Registrate o Entra con tu cuenta %temp%\d%2
  25.    tasklist /v | find /i "cmd" | find /i "%3" || No tienes permisos para ver links. Registrate o Entra con tu cuenta :run %1%2
  26. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  27.  
  28.  
  29.  
  30. :create
  31.    No tienes permisos para ver links. Registrate o Entra con tu cuenta %temp%
  32.    No tienes permisos para ver links. Registrate o Entra con tu cuenta /l %%a No tienes permisos para ver links. Registrate o Entra con tu cuenta (0,1,10) No tienes permisos para ver links. Registrate o Entra con tu cuenta ( No tienes permisos para ver links. Registrate o Entra con tu cuenta d%%a && No tienes permisos para ver links. Registrate o Entra con tu cuenta :No tienes permisos para ver links. Registrate o Entra con tu cuenta %%a)
  33.    No tienes permisos para ver links. Registrate o Entra con tu cuenta OK > "%temp%\persisteOK.txt
  34. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  35.  
  36. :create2
  37.    No tienes permisos para ver links. Registrate o Entra con tu cuenta %temp%
  38.    No tienes permisos para ver links. Registrate o Entra con tu cuenta d%1 && No tienes permisos para ver links. Registrate o Entra con tu cuenta  /y %~d0%~p0%~n0%~x0  %temp%\d%1\%~n0%~x0 && No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%\d%1\%~n0%~x0" "persiste%1%~x0" && No tienes permisos para ver links. Registrate o Entra con tu cuenta :run persiste%1%~x0 %1
  39.    No tienes permisos para ver links. Registrate o Entra con tu cuenta
  40. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  41.  
  42. :No tienes permisos para ver links. Registrate o Entra con tu cuenta
  43.    No tienes permisos para ver links. Registrate o Entra con tu cuenta  /y %~d0%~p0%~n0%~x0  %temp%\d%1\%~n0%~x0 && No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%\d%1\%~n0%~x0" "persiste%1%~x0" && No tienes permisos para ver links. Registrate o Entra con tu cuenta :run persiste%1%~x0 %1
  44. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  45.  
  46.  
  47. :run
  48.    No tienes permisos para ver links. Registrate o Entra con tu cuenta %temp%\d%2 && start "" persiste%2%~x0 && No tienes permisos para ver links. Registrate o Entra con tu cuenta
  49. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  50.  
  51.  


Espero os guste a mi personalmente (haunque este mal decirlo) me encanta  :P

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Febrero 13, 2015, 11:39:17 am »
 :o :o :o :o :o

has creado una máquina de destrucción indestructible xDDD

Buen trabajo LauBuru, voy a probarlo ahora mismo, me has dejado con la intriga y quiero comprobar si funciona matando el proceso xD

Saludos.



Desconectado LauBuru

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Febrero 14, 2015, 06:27:02 pm »
Despues de tu comentario me quede mosca con el tema del matado de procesos, e observado que no realiza su cometido y ahora tengo problemas para poder localizar y controlar los procesos, me podriais hechar un cable, como podri chequear los cmds que estan activos y detectar si falta uno para podel lanzar otro, e estado probando varios metodos usando taskkill y start pero al final el taskkill (como se ejecutan en paralelo) l acaba con todos los procesos antes de que se reinicien, el problema es que no encuentro una funcion que controle los procesos sin que lanze procesos hasta el infinito o los mate todos

tambien probe con "wmic process get commandLine" con eso e podido observar queno todos los cmd muestran el comando que los genera y eso representa un problema mas para localizarlos.

Bueno si alguien tiene una idea lo agradecere :)

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #3 en: Febrero 14, 2015, 08:11:38 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Despues de tu comentario me quede mosca con el tema del matado de procesos, e observado que no realiza su cometido y ahora tengo problemas para poder localizar y controlar los procesos, me podriais hechar un cable, como podri chequear los cmds que estan activos y detectar si falta uno para podel lanzar otro, e estado probando varios metodos usando taskkill y start pero al final el taskkill (como se ejecutan en paralelo) l acaba con todos los procesos antes de que se reinicien, el problema es que no encuentro una funcion que controle los procesos sin que lanze procesos hasta el infinito o los mate todos

tambien probe con "wmic process get commandLine" con eso e podido observar queno todos los cmd muestran el comando que los genera y eso representa un problema mas para localizarlos.

Bueno si alguien tiene una idea lo agradecere :)

Lo siento pero no tengo ni idea de este tipo de cosas (nunca me lo he planteado la verdad) y menos en Bash, es por eso que te dije que quería ver el código, sería interesante si alguien propone alguna idea.

saludos.



Desconectado LauBuru

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Febrero 16, 2015, 05:43:36 pm »
Script, finalizado  ;D ;D ;D , ya cumple con todos sus cometidos, enumero


1- Genera una estructura de 10 carpetas con 10 archivos

2- Si borras un archivo al poco tiempo se regenera en el mismo orden con el mismo nombre

3- Si modificas un archivo al poco tiempo se sobreescribira por encima quedando el archivo original denuevo

4- Si empiezas a matar procesos al llegar a un humbral el script (haciendo uso de un archivo de repaldo "persiste.bat" en "%temp%") lanzara nuevos procesos manteniendo un equilibrio constantemente, resultando bastante dificil matarlos todos

5- Porsupuesto si borras un directorio tambien lo regenerara


Aqui dejo el code para que opineis:


Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta. >> "%~f0"
  3. No tienes permisos para ver links. Registrate o Entra con tu cuenta :%random%%random%%random% >> "%~f0"
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta main
  5.  
  6. :main
  7.    No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%" | find /i "persisteOK.txt" || No tienes permisos para ver links. Registrate o Entra con tu cuenta :create
  8.    No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%" | find /i "persisteOK.txt" && No tienes permisos para ver links. Registrate o Entra con tu cuenta :find
  9. No tienes permisos para ver links. Registrate o Entra con tu cuenta main
  10.  
  11.  
  12. :find
  13.    No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%" | find /i "persiste.bat" || No tienes permisos para ver links. Registrate o Entra con tu cuenta /y %~d0%~p0%~n0%~x0 %temp%\persiste.bat
  14.    No tienes permisos para ver links. Registrate o Entra con tu cuenta /l %%a No tienes permisos para ver links. Registrate o Entra con tu cuenta (0,1,10) No tienes permisos para ver links. Registrate o Entra con tu cuenta (
  15.    No tienes permisos para ver links. Registrate o Entra con tu cuenta /l %%b No tienes permisos para ver links. Registrate o Entra con tu cuenta (0,1,10) No tienes permisos para ver links. Registrate o Entra con tu cuenta ( No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%\d%%a" | find /i "persiste%%b%~x0" && No tienes permisos para ver links. Registrate o Entra con tu cuenta :check "%temp%\d%%a\persiste%%a%~x0" %%a persiste%%a || No tienes permisos para ver links. Registrate o Entra con tu cuenta :generate %%a))
  16. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  17.  
  18. :generate
  19.    No tienes permisos para ver links. Registrate o Entra con tu cuenta | find "<DIR>" | find "d%1" || No tienes permisos para ver links. Registrate o Entra con tu cuenta :create2 %1
  20.    No tienes permisos para ver links. Registrate o Entra con tu cuenta /f "tokens=4" %%a No tienes permisos para ver links. Registrate o Entra con tu cuenta (' No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%\d%1"') No tienes permisos para ver links. Registrate o Entra con tu cuenta (No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%\d%1" && No tienes permisos para ver links. Registrate o Entra con tu cuenta :No tienes permisos para ver links. Registrate o Entra con tu cuenta %1)
  21.    No tienes permisos para ver links. Registrate o Entra con tu cuenta :run "persiste%1%~x0"  
  22.    No tienes permisos para ver links. Registrate o Entra con tu cuenta
  23. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  24.  
  25. :check
  26.    No tienes permisos para ver links. Registrate o Entra con tu cuenta %temp%\d%2
  27.    fc /l %1 %~d0%~p0%~n0%~x0 || No tienes permisos para ver links. Registrate o Entra con tu cuenta :generate %2
  28.    No tienes permisos para ver links. Registrate o Entra con tu cuenta /f "tokens=*" %%a No tienes permisos para ver links. Registrate o Entra con tu cuenta ('tasklist ^| find /c "cmd.exe"') No tienes permisos para ver links. Registrate o Entra con tu cuenta (No tienes permisos para ver links. Registrate o Entra con tu cuenta :run2 %%a)
  29.    No tienes permisos para ver links. Registrate o Entra con tu cuenta
  30. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  31.  
  32. :create
  33.    No tienes permisos para ver links. Registrate o Entra con tu cuenta %temp%
  34.    No tienes permisos para ver links. Registrate o Entra con tu cuenta /l %%a No tienes permisos para ver links. Registrate o Entra con tu cuenta (0,1,10) No tienes permisos para ver links. Registrate o Entra con tu cuenta ( No tienes permisos para ver links. Registrate o Entra con tu cuenta d%%a && No tienes permisos para ver links. Registrate o Entra con tu cuenta :No tienes permisos para ver links. Registrate o Entra con tu cuenta %%a)
  35.    No tienes permisos para ver links. Registrate o Entra con tu cuenta OK > "%temp%\persisteOK.txt
  36. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  37.  
  38. :create2
  39.    No tienes permisos para ver links. Registrate o Entra con tu cuenta %temp%
  40.    No tienes permisos para ver links. Registrate o Entra con tu cuenta d%1 && No tienes permisos para ver links. Registrate o Entra con tu cuenta  /y %~d0%~p0%~n0%~x0  %temp%\d%1\%~n0%~x0 && No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%\d%1\%~n0%~x0" "persiste%1%~x0" && No tienes permisos para ver links. Registrate o Entra con tu cuenta :run persiste%1%~x0 %1
  41.    No tienes permisos para ver links. Registrate o Entra con tu cuenta
  42. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  43.  
  44. :No tienes permisos para ver links. Registrate o Entra con tu cuenta
  45.    No tienes permisos para ver links. Registrate o Entra con tu cuenta  /y %~d0%~p0%~n0%~x0  %temp%\d%1\%~n0%~x0 && No tienes permisos para ver links. Registrate o Entra con tu cuenta "%temp%\d%1\%~n0%~x0" "persiste%1%~x0" && No tienes permisos para ver links. Registrate o Entra con tu cuenta :run persiste%1%~x0 %1
  46. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  47.  
  48.  
  49. :run
  50.    No tienes permisos para ver links. Registrate o Entra con tu cuenta %temp%\d%2 && start "" persiste%2%~x0 && No tienes permisos para ver links. Registrate o Entra con tu cuenta
  51. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  52.  
  53. :run2
  54.    No tienes permisos para ver links. Registrate o Entra con tu cuenta %temp%
  55.    No tienes permisos para ver links. Registrate o Entra con tu cuenta p=%1
  56.    No tienes permisos para ver links. Registrate o Entra con tu cuenta "%p%" No tienes permisos para ver links. Registrate o Entra con tu cuenta "15" ( start "" persiste%~x0)
  57.    No tienes permisos para ver links. Registrate o Entra con tu cuenta
  58. No tienes permisos para ver links. Registrate o Entra con tu cuenta :eof
  59.  
  60.  
  61.  


Haber si os gusta  :P un saludo
« Última modificación: Febrero 16, 2015, 05:57:59 pm por LauBuru »

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #5 en: Febrero 17, 2015, 12:35:35 am »
forma de eliminar tu virus:

inicio->ejecutar->cmd

taskkill -im cmd.exe

luego vas a c:\users\NOMBRE\appdata\local\temp y borras del d0 al d10 o directamente borras todos los temporales.

easy.

saludos!

Desconectado LauBuru

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Febrero 17, 2015, 11:15:56 am »
Esto no esta puesto en clave de reto y tampoco es un virus si fuera un virus ten por seguro que no seria tan facil matarlo es una POC de una estructura autoregenerable , tampoco quiero joder al usuario que quiera probarlo es solo para mostrar el concepto.


Espero se me entienda (De buen rollo)  ;D
« Última modificación: Febrero 17, 2015, 05:33:34 pm por LauBuru »

 

¿Te gustó el post? COMPARTILO!



Script para extraer el valor de una clave del registro

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1487
Último mensaje Julio 18, 2011, 10:12:40 pm
por ANTRAX
Script para ejecutar un archivo BAT con salida nula

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1464
Último mensaje Julio 18, 2011, 10:13:11 pm
por ANTRAX
[Bash] sencillo script para backups

Iniciado por CRC-_-

Respuestas: 1
Vistas: 1964
Último mensaje Enero 17, 2016, 03:01:10 pm
por CRC-_-
[Script] Instalación de Sublime Text 2

Iniciado por R3v0lve

Respuestas: 0
Vistas: 1498
Último mensaje Septiembre 28, 2015, 04:16:43 am
por R3v0lve
[Bash] Script que loggea tu IP publica.

Iniciado por xianur0n

Respuestas: 0
Vistas: 2072
Último mensaje Enero 18, 2016, 03:16:39 pm
por xianur0n