Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php?sid=2077c2ec2da6b0555bcb8b13731198fc

[BATCH] Downloader FUD [<1kb]

https://indetectables.net/viewtopic.php?t=54811

Página 1 de 1

[BATCH] Downloader FUD [<1kb]

Publicado: 14 Feb 2016, 18:34
por SadFud
Este script descarga y ejecuta un archivo desde FTP
Explicacion:
1 Genera el archivo datos.txt donde guarda las credenciales de acceso para iniciar sesion en el ftp
2 Por defecto lo descarga en el escritorio
3 Borra el archivo datos.txt
4 Ejecuta el binario
5 Espera dos segundos y mata el proceso (importante si tu servidor tiene protegido el proceso con BSOD o algo del estilo quita esta linea, yo la pongo para no levantar demasiadas sospechas, espera 2 segundos para que se agregue al registro y ya se iniciara normal cuando el PC se reinicie)

El script se puede compilar para que no se muestre la ventana

Scan de downloader.bat

[Enlace externo eliminado para invitados] free virus scanner results

Information
  • Object : downloader.bat (420 bytes)
  • Results : fully clean
  • Started : 14/02/16
  • Link : [Enlace externo eliminado para invitados]
Results
  1. Arcavir Antivirus 2014 : Clean
  2. avast! Internet Security : Clean
  3. AVG Anti-Virus : Clean
  4. Avira Antivirus Suite : Clean
  5. Bitdefender Antivirus Plus : Clean
  6. Clam AntiVirus : Clean
  7. COMODO Internet Security : Clean
  8. Dr.Web Anti-virus : Clean
  9. eScan Antivirus : Clean
  10. ESET NOD32 Antivirus : Clean
  11. F-PROT Antivirus for Windows : Clean
  12. F-Secure Internet Security 2014 : Clean
  13. FortiClient Lite : Clean
  14. IKARUS anti.virus : Clean
  15. Jiangmin Antivirus 2011 : Clean
  16. K7 UltimateSecurity : Clean
  17. Kaspersky Anti-Virus : Clean
  18. McAfee VirusScan Enterprise : Clean
  19. Quick Heal Internet Security : Clean
  20. Sophos Anti-Virus : Clean
  21. Symantec Endpoint Protection : Clean
  22. Total Defence Anti-Virus 2011 : Clean
  23. Zillya! Internet Security : Clean

Scan de downlaoder.exe (compilado)
[Enlace externo eliminado para invitados] free virus scanner results

Information
  • Object : downlaoder.exe (92.5 KB)
  • Results : 1/23
  • Started : 14/02/16
  • Link : [Enlace externo eliminado para invitados]
Results
  1. Arcavir Antivirus 2014 : Clean
  2. avast! Internet Security : Clean
  3. AVG Anti-Virus : Clean
  4. Avira Antivirus Suite : Clean
  5. Bitdefender Antivirus Plus : Clean
  6. Clam AntiVirus : Clean
  7. COMODO Internet Security : Clean
  8. Dr.Web Anti-virus : Clean
  9. eScan Antivirus : Clean
  10. ESET NOD32 Antivirus : Clean
  11. F-PROT Antivirus for Windows : Clean
  12. F-Secure Internet Security 2014 : Clean
  13. FortiClient Lite : Clean
  14. IKARUS anti.virus : Backdoor.Win32.Bifrose
  15. Jiangmin Antivirus 2011 : Clean
  16. K7 UltimateSecurity : Clean
  17. Kaspersky Anti-Virus : Clean
  18. McAfee VirusScan Enterprise : Clean
  19. Quick Heal Internet Security : Clean
  20. Sophos Anti-Virus : Clean
  21. Symantec Endpoint Protection : Clean
  22. Total Defence Anti-Virus 2011 : Clean
  23. Zillya! Internet Security : Clean

Mostrar/Ocultar

Re: [BATCH] Downloader FUD [<1kb]

Publicado: 14 Feb 2016, 22:23
por Blau
Si no me equivoco el comando Sleep sólo está disponible en WinVista y superiores. También el parámetro del comando start debería estar entre comillas por si el nombre de usuario contiene un espacio.

Re: [BATCH] Downloader FUD [<1kb]

Publicado: 15 Feb 2016, 15:59
por SadFud
Gracias Blau por las correciones, lo dejo un poco mas optimizado para que no muestre todo el proceso de conexion del ftp tanto tiempo y con una alternativa al sleep.

Mostrar/Ocultar

Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB