Luego de un estudio que he hecho por estos días de los ficheros con extensión .cmd y .bat los cuales son ficheros por lotes ejecutables que contienen una serie de comandos de MSDOS en los .bat y comandos de Windows en los .cmd realmente son un arma de doble filo porque con ciertas combinaciones pueden utilizarse comandos para eliminar automáticamente al inicio del sistema archivos de cualquier parte de la computadora con usar además el registro del sistema mediante el comando "reg" para no dejar huellas del acto eliminando el valor creado para este fin del registro. Y algo que de verdad me sorprende es que se puede eliminar el mismo archivo ejecutable con el comando "Del".
Para probar la funcionalidad de estos archivos me puse a crear archivos de texto en el escritorio y junto con ellos creé dos ejecutables "reg.bat" y "ejec.bat" con el objetivo de que "reg.bat" me ejecute a "ejec.bat" oculto utilizando el comando "start", luego coloqué en el registro en la clave HKCU\Software\Microsoft\Windows\Currentversion\Run el valor "tmp" con los datos dirigidos a ejecutar el "reg.bat".
Dentro de "reg.bat" lo edité y tecleé lo siguiente:
Start "" /D"C:\Documents and Settings\Invitado\Escritorio" /b eject.bat
Reg delete HKCU\Software\Microsoft\Windows\Currentversion\Run /v tmp /f
Del /f /s /q /a reg.bat
Con estas tres líneas ejecuta el fichero ejec.bat de forma oculta el cual tenía este código:
Del /f /s /q /a *.txt, ejec.bat
Simplemente con esta línea eliminaba todos los documentos de texto del escritorio, donde mismo se encontraba el ejecutable y eliminándose él mismo, todo esto cuando el usuario volviera a iniciar la sesión. Este código en buenas manos tiene muchos beneficios, pero si va en manos irresponsables puede ser perjudicial. Espero que sea utilizado para bien.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario