Batch Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Répondre au sujet Page 1 sur 1
Cherche commandes dangereuses.
Auteur Message
Répondre en citant
Message Cherche commandes dangereuses. 
Voilà, je suis pas dans la bonne section mais bon, j'ai décidé de faire un petit analyser de fichier Batch pour détecter s'il y a des commandes dangereuses, mais il me faudrait une liste. ^^

Liste:
- Del
- Shutdown



Message Publicité 
PublicitéSupprimer les publicités ?


Répondre en citant
Message Cherche commandes dangereuses. 
J'en connais quelques unes, mais je te les donnes plus tard car je suis pas sur mon ordi...




______________________________________________________
Répondre en citant
Message Cherche commandes dangereuses. 
Hello,

Héhé, il n'y a pas que la commande en elle même qui est dangereuse !!
Un simple "copy" ou un "echo blabla>>fichier" peut être dangereux ...

@+




______________________________________________________


L'ignorance est un fléau qui engendre la haine et la mort
La connaissance est une arme qui surpasse toutes les autres
Partagez votre savoir, sinon il sera perdu à jamais
Répondre en citant
Message Cherche commandes dangereuses. 
Du même avis que stryk, toutes les commandes sont dangereuses.




______________________________________________________
Faites paraitre votre batch sur BatchClipboard
Visiter le site web du posteur
Répondre en citant
Message Cherche commandes dangereuses. 
Bonjour a tous
Du même avis que Laddy et Stryk

c'est le principe même de l’analyse heuristique tous code est dangereux jusqu'à ce que il prouve la légitimité de son comportement

http://fr.wikipedia.org/wiki/Logiciel_antivirus Arrow Chapitre Autres approches

@+



Visiter le site web du posteur
Répondre en citant
Message Cherche commandes dangereuses. 
Tout à fait d'accord, mais il y a des commandes plus dangereuses que d'autres. Après, c'est sûr que ce batch ne sera jamais vraiment fiable.

Quelques unes :

Time
rundll32.exe user32.dll,LockWorkStation
ERASE
rmdir
move
mkdir
rename
xcopy
copy

etc...




______________________________________________________
Répondre en citant
Message Cherche commandes dangereuses. 
J'avais trouver ce code source de RockoX sur http://foro.portalhacker.net/index.php/topic,75194.0.html mais ne le copie pas.
En passant, c'est en espagnol mais :
peligrosa veut dire a peu près: danger
media : moyen
baja : Bas
alta : Haute
Vous devrieez comprendre maintenant

Code:
echo off
set /a %1=*.bat
title AV BATCH V1.1
echo.
Pause
)
set /a contador=0
echo                                          Av Batch v1.1 >> AvLog-%~n1.txt
echo ******************************************************************************** >> AvLog-%~n1.txt
type %1 | find /i "tsshutdn" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : TSSHUTDN
echo Comando TSSHUTDN : Apagado de servidor.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "copy" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : COPY
echo Comando COPY : Copia de archivos.
echo Peligrosidad : Baja.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "attrib" > nul && (
set /a contador=contador+1
echo Comandos peligrosos detectados en %1 : ATTRIB
echo Comando ATTRIB : Cambio de atributos de archivos.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "shutdown" > nul && (
set /a contador=contador+1
echo Comandos peligrosos detectados en %1 : SHUTDOWN
echo Comando SHUTDOWN : Apagado del sistema.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "assoc" > nul && (
set /a contador=contador+1
echo Comandos peligrosos detectados en %1 : ASSOC
echo Comando ASSOC : Asociaciones de tipo de archivos.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "taskkill" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : TASKKILL
echo Comando TASKKILL : Terminacion de procesos.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "tskill" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : TSKILL
echo Comando TSKILL : Terminacion de procesos.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "rd" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : RD
echo Comando RD : Borrado de carpetas.
echo Peligrosidad : Alta
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "rmdir" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectado en %1 : RMDIR
echo Comando RMDIR : Borrado de carpetas.
echo Peligrosidad : Alta.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "erase" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : ERASE
echo Comando ERASE : Borrado de archivos.
echo Peligrosidad : Alta.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "del" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : DEL
echo Comando DEL : Borrado de archivos.
echo Peligrosidad : Alta
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "net user" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : NET USER
echo Comando NET USER :  Administracion de usuarios.
echo Peligrosidad : Baja.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "format" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : format
echo Comando FORMAT : Formateo de discos.
echo Peligrosidad : Alta.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "autorun.inf" > nul && (
set /a contador=%contador%+1
echo Manipulacion de archivos : Autorun.in
echo Peligrosidad : Media-Baja.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "boot.ini" > nul && (
set /a contador=contador+1
echo Manipulacion de archivos : Boot.ini
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "\drivers\etc\hosts" > nul && (
set /a contador=%contador%+1
echo Manipulacion de archivos : HOSTS
echo Peligrosidad : Baja.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "autorun.inf" > nul && (
set /a contador=%contador%+1
echo Manipulacion de archivos : Autorun.in
echo Peligrosidad : Media-Baja.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "cacls" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : CACLS
echo Comando CACLS : Manipulacion de permisos, para archivos o carpetas.
echo Peligrosidad : Alta.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "reg add" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : REG ADD
echo Comando REG ADD : Alteracion de registro de Windows.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "reg delete" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : REG DELETE
echo Comando REG DELETE : Eliminacion de llaves/Valores en el registro de Windows
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "regsvr23" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : REGSVR32
echo Comando REGSVR32 : Administracion de librerias.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "Nircmd" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : NIRCMD
echo Comando NIRCMD : Interaccion con el sistema operativo.
echo Peligrosidad : Alta.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "net stop" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : Net Stop
echo Comando Net Stop : Detener servicios.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "reg.exe Add" > nul && (
Comandos peligrosos detectados en %1 : REG ADD
echo Comando REG ADD : Alteracion de registro de Windows.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
type %1 | find /i "CMDOW" > nul && (
set /a contador=%contador%+1
echo Comandos peligrosos detectados en %1 : CMDOW
echo Comando CMDOW : Ocultacion de ventanas.
echo Peligrosidad : Media.
echo.
) >> AvLog-%~n1.txt
if %contador%==0 (
echo Archivo : %1 libre de comandos peligrosos.
echo.
) >> AvLog-%~n1.txt
::echo %contador%
if %contador% GTR 0 (
echo Cantidad de comandos peligrosos detectados : %contador% >> AvLog-%~n1.txt
goto:DelChoice
) else (
start "" AvLog-%~n1.txt
goto:eof
)





______________________________________________________
--
Comptes sur moi , moi je compte sur mes doigts.
MSN
Répondre en citant
Message Cherche commandes dangereuses. 
Re,

O_O, bah je préfères ouvrir le .bat avec notepad, c'est plus rapide... Mr. Green

@+




______________________________________________________


L'ignorance est un fléau qui engendre la haine et la mort
La connaissance est une arme qui surpasse toutes les autres
Partagez votre savoir, sinon il sera perdu à jamais
Répondre en citant
Message Cherche commandes dangereuses. 
Je l'avais commencé en VB.Net mais comme ça n'intéresse pas grand monde, je ne compte pas continuer. ^^'



Message Cherche commandes dangereuses. 


Montrer les messages depuis:
Répondre au sujet Page 1 sur 1
  



Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Copyright 2008 - 2016 // Batch