Proyecto de Troyano en batch

[/\/\Bull22]

Hola bueno se que el titulo de este post puede sonar bastante raro pero creo que se puede llegar a conseguir, lo que pasa es que lo estoy intentando y no lo consigo porque cuando no me falla una cosa me falla otra, (soy noob)

la idea es la siguiente

Se crea un server ftp con el filezilla en nuestro pc, y creamos dentro de una carpeta tantas subcarpestas como gente queramos infectar, y configuramos cuentas en el filezilla para que cada cuenta tenga acceso a una subcarpeta, por ejemplo: user1 acceso a c:\troyano\user1, user2 acceso a C:\troyano\user2 y asin sucesivamente, una vez creado y configurado este servidor la cosa consistiria en hacer un archivo que tiene la mision de infectar a la victima, y sus funciones serian
ubicarse en una carpeta discreta del disco duro, descargar un archivo del server ftp, vamos a llamarle, conexion.bat y por ultimo añadir este archivo al registro para que se inicie con windows y ejecutarlo

Entonces este archivo que le llamamos conexion.bat se encargaria de: acceder al server ftp y descargar un archivo que llamremos shell.bat y ejecutarlo y al cabo de por ejemplo 50 segundos volver a hacer lo mismo, es decir hacer un bucle y que se valla repitiendo, entonces en el archivo shell.bat que seria la shell de la victima y que estara en nuestro server ftp nosotros podemos ir poniendo comandos en batch, entre ellos uno que veo muy util que es: dir c: /a /s >> C:/lista.txt y con el podremos conseguir crear una lista que despues seria subida al ftp en la que veremos uno a uno todos los archivo que hay en el disco de la victima y su ubicacion y asi despues podremos subirlos, y incluso digo mas, ahy por ahy un codigo batch que instala nircmd y asin nos abriria muchas mas posibilidades.

Seguramente vereis un principal inconveniente, que es que a la victima le apareceran las ventanas del ms-dos cada vez ke ejecutemos la shell pero eso se soluciona pasando ese archivo a .exe con el bat to exe converter y asi lo ocultamos

bueno que pensais? yo creo que aunque se tenga que ir pasando los archivos a exe para esconederlos la gran ventaja que tendria este troyano es que raramente sera detectado

ESTOY MIRANDO SI VEO LA OPCION PERO O NO LA ENCUENTRO O NO ESTA ASI QUE ALGUN MODERADOR LO META EN BATCH QUE CREO QUE LLEVAS RAZON, LO SIENTO

[virusin]

Esto no va aquí ...

[SpyX]

Hola, la idea está bien y es posible realizarlo con las maravillas que nos ofrece el FTP aunque sería algo limitado en algunos aspectos.

Código:

bueno que pensais? yo creo que aunque se tenga que ir pasando los archivos a exe para esconederlos la gran ventaja que tendria este troyano es que raramente sera detectado

la verdad que hoy en día muchos antivirus detectan cualquier archivo bat compilado a exe aunque el bat no sea "malicioso" es una lástima pero así es, no es problema del código bat en si, si no del compilador.
También hay problemas si decides no compilar los bat ya que muchos antivirus tienen incorporado un sistema que advierte cuando se ejecuta un script.

El troyano se puede crear perfectamente pero existen esos inconvenientes a la hora de querer infectar un PC remoto.

bye

[bolivianito]

tambien podria haber inconvenientes al momento de hacer la session del ftp, si haces muchas ordenes el servidor te puede desconectar o el mismisimo FTP.exe se podria quedar pegado...(lo digo por experiencia) ...

podrias hacerlo mas seguro y perfecto(acercandose) con vbs... que seria descargar unos datos de una web(que controlarias desde ftp), pueden ser solo texto, luego escribirlo en un bat y ejecutar ese bat... obiamente perfeccionandolo a mas de lo que digo...

echale un vistaso al bat que hiso 3D1, el chat por batch,usando vbs y nada de ftp, eso te podria ayudar...

saludos y suerte con tu proyecto

[NetPirate]

Lo que se podría hacer es utilizar NetCat y NirCmd...

Yo si colaboro...

[/\/\Bull22]

si, pero yo creo que el netcat aun es mas detectado que lo que yo digo basandome en el ftp

[RockoX]

Podrían usar Cryptcat que es menor detectado, o en dado caso, proteger bien al netcat.

[jesusynathy]

Yo he estado trabajando en uno hace un tiempo, ahora me encuentro perfeccionando el Cliente y anadiendole mas opciones, estoy intentando hacer un cliente con las mismas opciones de un troyano convencional.  Algunas de las opciones q me permite el troyano es :

Ver quien esta conectado ya q puedeo infectar a mas de uno con un mismo server

Puedo ponerle un nickname a cada infectado para saber quien es y al lado el sistema operativo q usa y la IP

Abrir y cerrar el cdrom

Enviar un mensaje con un message box

Apagar y reiniciar la pc

Apagar el monitor

Tomar  un screnshoot

descargarle el netcat para y abrir un puerto de escucha

en fin, todas las opciones q te permite un troyano convencional
estoy trabajando en como moverme por los directorios y descargar o subirle archivos al infectado.

Voy a crear un post con un tutorial de como crear un servidor ftp en nustra pc, q es parte de este proyecto, el server y el cliente los posteare luego cuando esten mas trabajados aunque el server esta bien. Y yo no uso una carpeta para cada infectado, todos se conectan a la misma carpeta.

[ψζανιεπψ]

Cuando tengas tu code desarrollado, complementalo con NC, para la conexión remota y para que la victima quede en modo Listening...


Saludos.