Ahora veremos varias formas de hacer un Bucle, vamos a un ejemplo sencillo de un Bucle infinito:

Este código lo que hara seia crear una etiqueta llamada “:inicio” y abre el foro de HxC infinitamente hasta que la pc se trabe, ahora vamos a un pequeño Bucle con diferentes cosas:

Lo que hace el code es simple, bien, el bucle no es tan interesante, únicamente es para hacer una pequeña bromita, pero recuerda que hacer mucho esto es de lammers , asi que solo háganlo para aprender como funka :p, ok seguire con los Virus, que este concepto se tiene muy diferente por los que andamos en esto del Hacking, en lo personal para mi un Virus es un archivo que solo se encarga de destruir mas archivos, con el fin únicamente de Ch1nG4R al administrador de la pc, no recomiendo que distribuyan sus ‘Virus’ porque para mi eso es de lammers, pero bueno sigo con el code, dado mi discurso, sabemos que un virus es para borrar archivos asi que supongo que sabras como esta compuesto un virus en Batch.

 

Entonces vamos a codear, bien ¿Qué queremos que haga nuestro Virus?, mmm… pues empezare con un simple virus que destruya todos los archivos de la carpeta “Mis documentos”, para ello es necesario conocer las variables de entorno para este caso vamos a usar una que llevamos usando.

 

 

Antes decirte que este code para ser Virus pues no nos funcionaria porque pide confirmación para que elimine los archivos y lógicamente la victima no lo ejecutara, entonces para que nos funcione vamos a usar algo mas reforzado, usaremos el comando “attrib” y los parámetros de “del”, vamos a cmd y tecleamos “del /?” (sin comillas) y veamos que nos sale…:

Elimina uno o mas archivos.

 

 

 nombres      Especifica una lista de uno o m s archivos o directorios. 

 

 /P            Pide confirmaci¢n antes de eliminar cada archivo.

 /F            Fuerza la eliminaci¢n de archivos de s¢lo lectura.

 /A            Selecciona los archivos que se van a eliminar bas ndose en los

 atributos     R Archivos de s¢lo lectura       S Archivos de sistema(Este es el bueno…)

 

Si las extensiones de comando estan activadas DEL y ERASE cambian de la siguiente manera:

 

La semantica que se muestra para el modificador /S  esta invertida de tal modo

que le muestra solamente los archivos eliminados y no los que no se encontraron.

 

Analicemos los parámetros, nos dice que el parámetro “/f” fuerza la eliminación del archivo, pues vamos a usarlo, usaremos también el “/s” para que elimine en todos los subdirectorios y usaremos “/q” para que sea ‘Silencioso’.

El code quedaría asi:

Ohh crei que se te había olvidado lo del comando Attrib que mencionaste que usaríamos pero ahora veo que no -

Pues ya ves que no :p, entonces ese seria el code, no lo ejecuten en su maquina a menos que tengan una maquina virtual para este tipo de pruebas, si eres mas avanzado quizás pienses:

-Que le pasa a este tio, porque no usa for y se deja de escribir tanto código-

Claro!, creo que tienes algo de razón pero como he dicho a lo largo de estos manuales que lo dejare a tu búsqueda, pero no te preocupes va a llegar algún momento en donde explique el comando, todo a su tiempo . Antes de continuar lo dejo a su imaginación ‘que borran’ con su pequeño virus en Batch, recuerden que sabiendo como funka una pc podrán borrar ciertos archivos y dejarla inservible (para algunas victimas, otras no son tan tontas y pueden recuperarse bajo este tipo de ‘ataques’, pero pues son menos que las que no ) , bien sigamos con lo que nos interesa, ahora les mencionare ‘como’ hacer un worm, ya habíamos hecho uno en el primer manual, pero era muy simple para que nos interesara al 100%, pues ahora voy a suponer que tienes tu “virus” y lo quieres propagar (o saber como se propaga con Batch ) , lo que vamos a hacer con nuestro virus es copiarlo a la carpeta “system32” y agregarlo al registro para que se inicie con Windows J, quizá esto te suene a Chino, pero es aquí donde se va a alargar este tuto, voy a explicar el uso del registro  

-Por fin!!!, el famoso for!-

Y varias cosillas mas, bueno primero les mostrare el code e ire explicándolo:

 

 

Con eso es mas que suficiente, lo demás lo dejare a su búsqueda ya que no me gusta este tipo de cosas, solo las explico para que aprendan como funciona y como defenderse de ellas, bueno explico; Lo primero es cuando se agrega al registro, en este caso se va a agregar al Run, para que se inicie con Windows, donde dice “VIRUS.bat” es donde vas a poner la ruta del “Virus” que hemos creado o poner la ruta del programa que quieres que se incie con Windows , la siguiente línea les debe ser conocida ya que ya la habíamos usado anteriormente, pero por si se te había olvidado, se copia a si mismo en la carpeta system32 que esta en la carpeta “Windows”. En este caso les dejare una tarea , espero que la hagan no como en la escuela que no las entregan , la pequeña tarea es que se copie a cualquier dispositivo USB que se conecte, te dare una pista; Usa el comando “IF exist” que seguramente ya lo habías buscado por ahí.

Muy bien, sigamos con el manual, empezaremos con un pequeños Taskkiller (Asesino de procesos), esto nos servirá para poder sacar del juego casi cualquier proceso (esto incluye el de los AntiVirus (AV), los comandos que aprenderemos en este tuto son el Tskill o TaskKill y tasklist. Nosotros utilizaremos tskill, bien voy a un ejemplo simple de su uso, primero abriremos el internet explorer J

 

Código:

 

Claro esto es muy fácil, lo único que tienes que hacer es poner el nombre del proceso a eliminar.

 

 

Bien, te explicare otro, abre la calculadora del Windows.

 

 

 

Te ha salido una lista de los procesos que se están ejecutando en este momento, pues busca ahora el de la calculadora, Deberias haber encontrado un proceso llamado “calc.exe” con un pid de 544, pues adivina… Ese es el nombre que vamos a poner después de tskill, vamos al code:

 

 

Y ejecutalo, recuerda que no deberías de haber cerrado manualmente la calculadora antes, osea tiene que estar activa en el momento de que la ejecutes . Si eres un poco curioso te habras dado cuenta de que no has podido cerrar el proceso del AV, pues eso es algo mas complejo, para poderlo cerra primero debes saber que servicios lo están ‘Protegiendo’ pero ese tema se sale de esto asi que lo dejare a tu búsqueda, para que busques específicamente de tu AV , entonces buscado esto sabras como hacer un AVKiller, que es un programa en el que primero se quitan los procesos del AV y después elimina por completo de donde se instalo, busca y busca seguro encontraras .Pero por si no encuentras en la próxima parte prometo poner un buen code de AVKiller J si es que veo que hay gente que lo hace.

Lo que sigue para mi es lo mejor, ya sabran los de HxC me ha pegado eso de poner lo mejor al final xD, asi que iremos a lo mejor que es el Troyano, en este caso lo voy a hacer con el comando Ftp (que seguro ya sabes lo del FTP porque te habras leído las revistas básicamente combinare varias cosas que hemos estado viendo en este manual.

 

 

Bien empezare por explicarles el code que es este:

Vamos a crear un archivo llamado “Trojan.tmp” con las siguientes características: Abrir el ftp poniendo nuestro nombre de usuario (que el lo que sustituiras para que te funcione al 100, después ponemos la contraseña que tenemos para usar el ftp, y vamos ahora a los comandos del ftp si vamos al cmd y tecleamos “ftp /?” veremos que nos dara error y automáticamente nos abrirá el servicio FTP, ahora ahí dentro ponemos “help” (sin las comillas) y nos saldrán los comandos que podemos utilizar en el servicio FTP dentro de nuestro cmd o bat, voy ahora a explicar unos cuantos que nos servirán como ayuda para nuestro pequeño troyano en batch, los comandos son, put, get, del, cd, mkdir, rename y rmdir. Los demás los dejare a su búsqueda, empecemos el comando del ftp “put” nos sirve para subir un archivo a nuestro servidor ftp, vamos a hacerlo en la cmd vamos a teclear “ftp” (recuerda que sin las comillas ) y nos ha salido esto: 

No recuerda que no soy adivino xD. Bien ahora tecleamos nuestro servidor ftp, Ok sin mas vamos a la practica tecleamos “open “(recuerda que debes sustituir por el nombre de tu servidor de ftp) y nos saldrá esto:

 

Ahora debemos poner el nombre de nuestro usuario y contraseña, y nos saldrá esto:

 

 

Bien ahora estamos adentro de nuestro servidor ftp, vamos a hacer algo, subiremos y descargaremos archivos. Vamos al put , get y “dir”,

-Pero que has dicho? “Dir” es un comando del batch no?-

Claro veo que has estudiado por tu cuenta, recuerda que este manual es solo un pequeño “amigo” para aprender cosas que en otros manuales no he visto , bien sin mas vamos al ejemplo, vamos a hacer un dir. Vamos teclea “dir”

 

El dir nos listara los archivos que tenemos en nuestro ftp, y vemos varios archivo voy a bajar en especifico 1 y subiré un archivo de “prueba.txt”, basta de teoría y vamos al ejemplo:

Como ven si le damos enter nos descargara el archivo mencionado, que es “xxxx.jpeg” Sigamos, ahora vamos a subir un archivo, vamos a la cmd de nuevo, y tecleamos “put prueba.txt” (recuerda que yo subiré este archivo que esta en %homepath%

Pues si te has fijado, al iniciar la cmd aparece esa ruta por defecto

Vemos, que nos aparece en donde dije, esto puede varias depende de la configuración de la pc, asi que no te asusten ni pienses que no te funcionara si no tienes esta ruta , bien vamos a continuar.

Bien, se supone que haz intentado teclear “put prueba.txt” que en mi caso tiene que estar en %homepath% osea en la carpeta del usuario (si no entiendes esto del %homepath% leete las partes anteriores del manual).

Vamos a la imagen para que vean que funciona 

 

Bien funciono, ahora vamos a hacer un dir para verificar que este ahí .

 

 

Aquí estamos viendo el archivo “prueba.txt” (a la derechar) subido correctamente y lo demás que esta subrayado son los informe del archivo subido, ok ya entendido todo esto sabemos como funciona el servidor FTP y hemos hecho una prueba de subir y bajar archivos. Ahora vamos a transformarlo a batch y no solo en cmd, vamos a nuestro code de ejemplo el cual sube el prueba.txt y baja “libro3.jpeg”.

Código:

Este es un simple “Troyano” el cual se puede hacer muchísimo con esto, cabe decir que si el puerto necesitado por el ftp es el 23 como muchos ya sabran y pues si el puerto esta cerrado esto no funcionara, tampoco funcionara en caso de que el firewall nos bloquee el paso, para ello tenemos que hacer varias combinaciones de nuestros códigos, por ejemplo primero cerraremos el firewall para ello necesitamos este code:

Código:

Tambien mencionar que este code solo desactiva el firewall de Windows, si nuestra ‘Victima’ tiene otro Firewall como el ZoneAlarm no funcionara L, pero recuerden que lo dije en un principio .

Entonces lo dejo a su imaginación, recuerden lo que hemos visto en esta parte, worm, virus, bucles, AvKiller, etc. Y si le hechan imaginación seguro podras sacar sin problemas al firewall y al AV para poder meter nuestro pequeño “amiguito” (supongo que sabes a que me refiero no . (Gaara_18|2Fac3R|RocKeG)