Есть комп,нужно что бы при втыкании в него флешки (USB2.0) на нее копировались нужные данные.В частности autoran.inf с параметрами запуска троя.Есть какие идеи? В поисковиках кроме рассказа об ужасных червях ничего не нашел.Слышал что где то есть.Никто не подскажет?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Подскажет кто?
- Автор темы Fallen
- Дата начала
не могу понять твоей проблемы , ты хочешь чтоб не через autorun.inf или autorun.inf не запускает екзе с командной строкой ?
- Автор темы
- Добавить закладку
- #3
Есть машина,в нее вставляется флешка,туда копируются данные.Данные : autorun.inf + папка с троем/батником.
Проблема в реализации вышеописанного (втавляется флешка + копируются данные).
Проблема в реализации вышеописанного (втавляется флешка + копируются данные).
Fallen
ну как бы если я тебя верно понял, то тебе надо autorun.inf с таким содержанием:
и сам copier.bat:
это то? просто я аж удивился, мб понял не так - слишком просто
можно еще прикрутить чтоб совал в папку на флешке с названием компа и т.д.
ну как бы если я тебя верно понял, то тебе надо autorun.inf с таким содержанием:
Код:
[autorun]
open=copier.batи сам copier.bat:
Код:
@echo off
copy %windir%\notepad.exe dump.dat //копируем на флешку блокнот :D
regedit /e dump.reg //дампим реестрэто то? просто я аж удивился, мб понял не так - слишком просто
можно еще прикрутить чтоб совал в папку на флешке с названием компа и т.д.
- Автор темы
- Добавить закладку
- #5
Не не правильно понял,я написал несовсем корректно.Вообщем есть офис,5 компов затроянено.Локалки никакой нет,физического доступа тоже нет.Нужно забраться на комп директора,есть 100% информация что в один из затроянных бекдором компов вставляется флешка,которая потом вставляется в комп директора.Нужно что бы на флешку скопировать трой и параметры автозапуска троя,что бы после вставки данной флешки в комп директора он (бекдор) оказался на компе у директора.Когда вставляется флешка и в какой именно из 5 компов - не знаю.5 компов круглосуточно отслеживать не вариант.Ну я вот и думаю сижу как сделать.
Слышал где то червь в паблике был специально для таких операций,где - не знаю.Перерыл забугорные форумы,античат,и прочий ру контент.
Слышал где то червь в паблике был специально для таких операций,где - не знаю.Перерыл забугорные форумы,античат,и прочий ру контент.
что за трои-то поставлены ?
бекдор хочешь - значит с компа директора есть доступ в инет?
т.е., надо сделать так, чтобы когда флешку вставляли на уже протрояненный комп - ничего не происходило, а когда на комп директора - то он туда соответственно записался, да?)
и чтобы скопировать троя с уже зараженных компов на флешку, а с нее - на комп директора? или вполне возможно записать бекдорчик на флешку?
- Автор темы
- Добавить закладку
- #7
Да,нужен бекдор на компе директора.Доступ в инет там есть.
>и чтобы скопировать троя с уже зараженных компов на флешку, а с нее - на комп директора? или вполне возможно записать бекдорчик на флешку?
так я и собираюсь копировать троя(+autoran с запуском этого троя) с зараженного компа на флешку.А потом что бы он просто автозапустился на компе у директора когда флеху туда вставят. ))))
бекдор обычный бекконнектовый,Poison ivy,понравился из за маленького веса и отсутствия dll/плагинов и прочего геморроя.
>и чтобы скопировать троя с уже зараженных компов на флешку, а с нее - на комп директора? или вполне возможно записать бекдорчик на флешку?
так я и собираюсь копировать троя(+autoran с запуском этого троя) с зараженного компа на флешку.А потом что бы он просто автозапустился на компе у директора когда флеху туда вставят. ))))
бекдор обычный бекконнектовый,Poison ivy,понравился из за маленького веса и отсутствия dll/плагинов и прочего геморроя.
да лучше это не батниками делать напиши подробнее где в реестре проверять и т.д. , я бы может накалбасил тебе на с++ одним екзешником , там впринципе на 10-15 мин кодинга