sys.bat

1.    libx = include_lib("/root/metaxploit.so")
2.     libc = include_lib("/root/crypto.so")
3.     servers = ["www.nesterci.org","www.abertz.org","www.a-teneca.info","www.sciencorpe.net","www.ernat.info","www.mcore.net","www.ipallerad.org","www.evellar.org","www.tforthi.info","www.markel.org","www.synold.info","www.onocop.net","www.ercar.info","www.pediovox.net","www.extelsm.com","www.nestpo.org","www.worldcom.com","www.value.info","www.entishe.info","www.avaya.org","www.ytel.org","www.nettree.com","www.cemarko.info","www.carem.com","www.illied.net","www.bemis.org","www.rillibune.net","www.cable.org","www.baker.com","www.liamso.info","www.azoneywel.com","www.adidanad.net","www.ipalle.org","www.liberna.com","www.rightp.net","www.atriad.net","www.trombi.org","www.wellongs.org","www.sterns.net","www.alpinel.net","www.jabil.com","taterp.net","www.longs.info","www.ightpoi.com"]
4.     payloads = get_shell.host_computer.File("/root/exploit.database").content.split("\n")
5.  
6.     // infection.module
7.     globals.nest_list = ""
8.  
9.     FindFile = function(dir)
10.         files = dir.get_files
11.        
12.         for file in files
13.             if file.has_permission("w") then
14.                 file.delete
15.             end if
16.         end for
17.     end function
18.  
19.     FindNest = function(dir)
20.         folders = dir.get_folders
21.         for folder in folders
22.             if folder.has_permission("w") then
23.                 globals.nest_list = nest_list + folder.path + " "
24.             end if
25.             FindFile(folder)
26.             FindNest(folder)
27.         end for
28.         return nest_list
29.     end function
30.  
31.     infection_module = function(x,ip,lan)
32.         infected = get_shell.host_computer.File("/root/infected.list")
33.         exploit = x
34.         if exploit then
35.             if typeof(exploit) == "shell" then
36.                 computer = exploit.host_computer
37.                 passwd = computer.File("/etc/passwd")
38.                 if passwd.has_permission("r") then
39.                     users = passwd.content.split("\n")
40.                     root_config = users[0].split(":")
41.                     root_pass = libc.decipher(root_config[0],root_config[1])
42.                     dir = computer.File("/")
43.                     nests_path = FindNest(dir)
44.                     nests = nests_path.split(" ")
45.                     for nest in nests
46.                         if nest.len > 0 then
47.                             mail_list = get_shell.host_computer.File("/root/mail.pass")
48.                             nest_db = get_shell.host_computer.File("/root/nest.list")
49.                             virus_path = nest + "/MailList.leak"
50.                             virus_path1 = nest + "/ChineseLard.ico"
51.                             virus_path2 = nest + "/Cryp70.ico"
52.                             virus_path3 = nest + "/clickme.src"
53.                             print(virus_path)
54.                             print(virus_path1)
55.                             print(virus_path2)
56.                             print(virus_path3)
57.                             print(computer.touch(nest,"MailList.leak"))
58.                             print(computer.touch(nest,"ChineseLard.ico"))
59.                             print(computer.touch(nest,"Cryp70.ico"))
60.                             print(computer.touch(nest,"clickme.src"))
61.                             virus = computer.File(virus_path)
62.                             virus1 = computer.File(virus_path1)
63.                             virus2 = computer.File(virus_path2)
64.                             virus3 = computer.File(virus_path3)
65.                             if virus then
66.                                 virus.set_content("Darth Team 1st Warning\n\n" + mail_list.content)
67.                             end if
68.                             if virus1 then
69.                                 virus1.set_content("@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@@@@&/(((((/&((((((&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@&((((((((((((((((((((@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@/(((((((((((((((((((****/&@@@@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@%(((((((((((((((///%%(******(&@@@@@@@@@@@@@@@@@@@@@@@@\n@@@@/(((((((((((((((/*,.....*% /(( *@@@@@@@@@@@@@@@@@@@@@@@\n@@@(((((((((((((****//,........ %/(%%(@@@@@@@@@@@@@@@@@@@@@\n@@*************/(((((/..../ (.... %/% (@@@@@@@@@@@@@@@@@@@@\n@@*******/((//((/ ((/........*/*,/(% %&(@@@@@@@@@@@@@@@@@@@\n@@***/(((((( (((%((/.......( /(,...%%%%@(@@@@@@@@@@@@@@@@@@\n@@*/((((((/%(/% (/,.......*      ..*%%%%&(@@@@@@@@@@@@@@@@@\n@@(((((((/%( %/ ,..........,(   *..,%%%%&(@@@@@@@...@@@@@@@\n@@((((((((%%%/*   /................/%%%%&(@@@@@@@/%.@@@@@@@\n@@&(((((((*.**.*    ..... ..,.....,%%%%%@(@@ ...@*%.@....@@\n@@@(@(((((%,., (   (......*/.....(%%%%%%%@. %(%%**%.*%/@@@@\n@@@@(& /((/ *., ((*.............%%%%% %@@@*%*@.%(/%*%,@@@@@\n@@@@@(@&%%%%%% .............. /%%%%&@@&(@&/%.@.%/*%. (.@@@@\n@@@@@@@@@%%%%%%%//,*   ,**,,%%%  @&%***.@@ %%(%  / &.%* @@@\n@@@@@@@@@@@&%%%%%%%/*/ ,*.. % (((&& ..*,@@@@%@&@&%&%@.@&%@@\n@@@@@@@@@@@@@&%%%%* ./. ,.. %((((*@, .&@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@@@@@@@@@&...........  (/.&.*@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@@@@@@@@@*..@.... .. ./%.*..@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@@@@@@@@@ ..@*..,..,,. (*/.%@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@@@@@@@@@ ..@*....../ % */@@@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@@@@@@@@@@..*@//(/((%%%%&@@@@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@@@@@@@@@@@...(((((  %%/@@@@@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@@@@@@@@@@@&./(((*/(/%(((@@@@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@@@@@@@@@@@@*((((*/((((((&@@@@@@@@@@@@@@@@@@@@@@@@@\n@@@@@@@@@@@@@@@@@@@&((((((*((((((@@@@@@@@@@@@@@@@@@@@@@@@@@")
70.                             end if
71.                             if virus2 then
72.                                 virus2.set_content("\n                                                    @@@/*@@                                        \n                                                  @*******@           &@@@                         \n                                                &@********@        @%,/@@@/@                       \n                                               &@*****@@@#***(@@@@*.@******@@                      \n                                               @**@@**........,@*.*(********@                      \n                                              @%@*,....*******/..(**********@                      \n                                             @@*...************,*%**%******@                       \n                                           @@*..*****//@*********@@(****@*@                        \n                                         &@*.*******% @  **********@**@*@/                         \n                                        @*.*********% (  ****#****@##@@                            \n                                      @%,************/*&**@**...%***(@                             \n                                     @********@*********************@@                             \n                                  @@@@@@,,,**********@**************(@                             \n                                 @@@@@@@,/,,&/**@***@*,***********/*&%                             \n                              (/ @@@@@(,,,%,***@((@@@*.***********/@*                              \n                                  @@@@,,,,/,**@#(%(((@*.********@*@,                               \n                                  @,,@,,,,,*@@@@((((((((/********@                                 \n                               #   @@@@&@@  #@#%@(((((((&@@@@@@@%                                  \n                            (@(@@    . @ @@@%%@#@((((@@%%/////#@@(                                 \n                         @@ .....,@     .@%%%@((((@@%%/////@@*...*@                                \n                      .@@@%,%*.......@.%@%%@@((#&@%%////@@*....***@                                \n                       @... @ .@ .....@@%%@&(((@%%%//@@,...******(@                      ,@@,      \n                        @.......(..%....@&@%#%@%%&@(...********((@                   @@&*@&        \n                        @,..@(...#.#@..,,@%%@@@@*.,*********(((((@                 &@*@@           \n                         @..*.....%,,,,,,,@@@*,*********((((((((@                 @@*@             \n                        .@@@.@@....@@*@@@%,*******/(((((((@((((@                  @*@              \n                        ,@*@.......,@@*****(((((((((@@@(@(((((@                  @&*@              \n                         @**@....@@***((((%@@@@@@%/////////@@@@                  @**@              \n                         @&*&(,,*@@@&(((((&@,,%@///////////**/@                  @**@              \n                            @,,,,,,,@@@@@@,,,,@#///////////**/@.                 @@*@@             \n                            @#,,,,@,,,,,,,,,@#/////////////**//@                  @**@             \n                               @%%@@@@(,,(@#///////#@@//////***/%@                @**@(            \n                               @%%%@@%%%///(@@@/***/@//////***/&%               @&@@@            \n                               @%%%@////////////*****/@//////****/@               @***@            \n                               @%%%@/////////////****/@//////****/@              @#***@            \n                               @%%%%@////////////****/@///////(@@@@.  @@#       @/***@.            \n                              @&@///%@///////////**/@@//////*******/@/***&@@%**@&@@&@              \n                       @@@@@@%%%@////(%&@@%(//#@@@(//////////////*@%***/@*@********@/              \n                @@@@ @/*/**//%%%%@//////////////////////////////////&@**@*********@              \n               @****@@@**/@///%%%%%@/////////////////////////////@///&@***@*********@              \n           @/**/*****@**@**@///%%%%%%%(////////////////////#%%%%#////@**((@*********@              \n           @**********&**/((@//%%%%%%%%%%%%%(////(#%%%%%%%%%%%%%////@((((@*********@               \n        ***@************((((@///%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%////@(((@*********@********        \n ,**********@************(((@///%%%%%&@@@@@@@(((#%&@@@@@@@@@&&@///@((@********@@***************  \n*************%@**********(((@///@@(*****************************#@@%@@&@@@/**@@&*******************\n  ,************/@(*****#@@@@@@@@****************************************************************   \n          ,********&@@******************************************************************.          \n                            .,***************************************,.")  
73.                             end if
74.                             if virus3 then
75.                                 virus3.set_content("root_shell = get_shell(""root"",""" + root_pass + """)\n dir = root_shell.host_computer.File(""/sys"")\nfiles = dir.get_files\nfor file in file\nfile.delete\nend for")
76.                                 print(exploit.build(virus_path3,nest))
77.                                 nest_db.set_content(nest_db.content + virus_path3 + "\n")
78.                                 computer.File(virus_path3).delete
79.                             end if
80.                         end if
81.                     end for
82.                     globals.nest_list = ""
83.                 end if
84.             end if
85.         end if
86.     end function
87.  
88.     doom = function(x)
89.         nests = get_shell.host_computer.File("/root/nest.list")
90.         exploit = x
91.        
92.         for n in nests
93.             nest = n.split(".")
94.             if exploit.host_computer.File(nest[0]) then
95.                 exploit.launch(nest[0])
96.                 break
97.             end if
98.         end for
99.        
100.     end function
101.  
102.     // bankcrack.module
103.  
104.     bankcrack_module = function(x)
105.         exploit = x
106.         if typeof(exploit) == "computer" or typeof(exploit) == "shell" then
107.             if typeof(exploit) == "shell" then
108.                 exploit = exploit.host_computer
109.             end if
110.             users = exploit.File("/home").get_folders
111.             bank_database = get_shell.host_computer.File("/root/bank.database")
112.             for user in users
113.                 user_bankPath = "/home/" + user.name + "/Config/Bank.txt"
114.                 bankFile = exploit.File(user_bankPath)
115.                 if bankFile then
116.                     is_registered = "false"
117.                     bank_list = bank_database.content.split("\n")
118.                     bank_config = bankFile.content.split(":")
119.                     for accts in bank_list
120.                         acct = accts.split(" ")
121.                         if acct[0] == bank_config[0] then
122.                             is_registered = "true"
123.                         end if
124.                     end for
125.                     if is_registered == "false" then
126.                         bank_pass = libc.decipher(bank_config[0],bank_config[1])
127.                         bank_database.set_content(bank_database.content + bank_config[0] + " " + bank_pass + "\n")
128.                     end if
129.                 end if
130.             end for
131.         end if
132.     end function
133.  
134.     // program
135.  
136.     for server in servers
137.         server_router = get_router(nslookup(server))
138.         if server_router then
139.             server_ports = server_router.used_ports
140.                 if server_ports then
141.                     for port in server_ports
142.                         target_ip = nslookup(server)
143.                         target_port = port.port_number
144.                         target_version = get_router(nslookup(server)).port_info(port)
145.                         target_version = target_version.replace("employees","sql")
146.                         target_version = target_version.replace("students","sql")
147.                         target_version = target_version.trim.split(" ")
148.                         target_lan = port.get_lan_ip
149.                         target = libx.net_use(target_ip,target_port)
150.                         if target then
151.                             for p in payloads
152.                                 if p.indexOf(target_version[0]) then
153.                                     if not p.indexOf("password") then
154.                                         if not p.indexOf("file") then
155.                                             payload_config = p.split("payload:")
156.                                             payload = payload_config[1].split(" ")
157.                                             exploit = target.dump_libs.overflow(payload[0],payload[1])
158.                                             if params[0] == "root_shell" then infection_module(exploit,target_ip,target_lan) end if
159.                                             if params[0] == "bankcrack" then bankcrack_module(exploit) end if
160.                                             if params[0] == "doom" then doom(exploit) end if
161.                                         end if
162.                                     end if
163.                                 end if
164.                             end for
165.                         end if
166.                     end for
167.                 end if 
168.         end if
169.     end for
170. Copy to clipboard