Autor Tema: Fsutil con Aplicacion en Malware by 4ng3r  (Leído 978 veces)

4ng3r

  • IQ
  • Mensajes: 145
    • Ver Perfil
    • 4ng3r Blog
    • Email
Fsutil con Aplicacion en Malware by 4ng3r
« : enero 19, 2010, 09:10:06 pm »
Hola gente, hoy les voy a presentar un comando bastante raro muy poco conocido es el Fsutil, primero la definici

[D-m-K]

  • Administrador
  • Mensajes: 229
  • [-.|.-]
    • MSN Messenger - d4rk.m0nk3y@hotmail.com
    • Ver Perfil
    • Red Informatica Colombiana
    • Email
Re: Fsutil con Aplicacion en Malware by 4ng3r
« Respuesta #1 : enero 19, 2010, 09:32:29 pm »
Mierda! que gusanito tan curioso xD. eso me recuerda las (supuestas) bombas fork de 3 lineas en .bat para windows que permitian correr un proceso en background infito (como el de los conejos) hasta que llenaban el disco de archivitos.

Lo potente de este comando FSUTIL es que crea un archivo lleno de espacio pero de un tama
:: Todas las grandes cosas que se disfrutan son el producto de las pequeñas cosas que se logran ::

Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: Fsutil con Aplicacion en Malware by 4ng3r
« Respuesta #2 : enero 20, 2010, 06:19:25 pm »
jaja yo tampoco lo conocia, es bueno lo que se puede hacer con esto...Gracias 4ng3r y bacana la explicacion.

Lo que no me quedo muy claro es esto:

Cita
Observemos que cmd1.exe es una copia de cmd.exe (el original) y en la parte de abajo vemos el cmd2.exe ya modificado por el malware, si ejecutamos cmd2.exe fuanciona como debe  ser simplemente re-nombrelo y lo copian a %systemroot%\system32.

si copiamos cmd2.exe a system32 como cmd.exe y lo ejecutamos, ejecuta normalmente la consola de comandos de windows + el malware?, si es asi estamos inyectandonos en procesos del sistema con batch :P jajajajaja si es asi EXCELENTE....Si no es asi, entonces solo ejecuta el malware y ya se cierra la ventana? (no queda abierta para meter comanditos?)

4ng3r

  • IQ
  • Mensajes: 145
    • Ver Perfil
    • 4ng3r Blog
    • Email
Re: Fsutil con Aplicacion en Malware by 4ng3r
« Respuesta #3 : enero 27, 2010, 11:44:05 am »
Hola E=mc

Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: Fsutil con Aplicacion en Malware by 4ng3r
« Respuesta #4 : febrero 02, 2010, 04:46:11 pm »