¿Es posible escribir un script por lotes que pueda descargar algo de código de la web e infectar una computadora? ¿Puedes explicarlo brevemente?
¿Es posible escribir un script por lotes que pueda descargar algo de código de la web e infectar una computadora? ¿Puedes explicarlo brevemente?
No hay ningún mecanismo en el script de archivos por lotes de Windows para descargar archivos. Sin embargo, podrías usar VBScript en su lugar.
Una alternativa es configurar un recurso compartido de red en la misma red que el destino y copiar un archivo desde allí. Esta es una técnica que se usa a menudo en las pruebas de penetración para obtener mayor acceso a una red a la que ya tiene acceso básico.
Como mencionó Hendrik en los comentarios, es posible usar ejecutables incorporados como ftp.exe , vscript, WSH files y rundll32.exe para descargar archivos, aunque es posible que no sea confiable en todos los sistemas.
En última instancia, un archivo por lotes puede escribir otro archivo y ejecutarlo . Los archivos por lotes pueden escribir bien los caracteres ASCII, pero otros valores de bytes pueden ser más complicados. Hay maneras de hacerlo, por ejemplo. lo que se muestra en esta respuesta . En esta página se explica un método de arranque mucho más completo. En Windows reciente, sería más sencillo producir un archivo VBScript y ejecutarlo; O, mejor aún, un script de PowerShell.
Un archivo ejecutable arbitrario puede hacer cualquier cosa , incluso descargar y cargar archivos, modificar otros archivos de manera arbitraria y, en general, tomar el control de toda la máquina.
Eso es lo más fácil hasta ahora, lo entiendo. Hice un archivo ... que descarga archivos del servidor FTP y lo guarda, y luego CMD iniciaría el archivo para que ... la respuesta final.
Existen métodos para eliminar el virus, por lo que el Anti-Virus no se activa; y, adicionalmente, necesita tener derechos de administrador para evitar cualquier tipo de sucesos desafortunados.
Lote: No.
Lote + VBScript: Sí.
Lea otras preguntas en las etiquetas infection-vector batch