Статья Стиллер через Bat файл на всё

Опять же всем привет.
В тот раз я показывал как через powersshell украсть пароль от wifi. Но пользователь подником Remir (Спасибо тебе) показал иной путь к этой...
И я решил легкий(супер легкий бат файл) с 8 программами чтоб украсть у жертвы все самое главное.(Конечно есть ещё ряд других программ, которых можно было добавить, но я добавил те которые использую сам).
Вот ссылка на файлы. VT не залил потому что регистрацию надо делать, мне лень и я честный человек_)

Ссылка скрыта от гостей

1)вытаскиваем с архива.
2)запускаем lol.bat.
3)и в папке wifi всё сохраняется
(Я не смог одной программе дать админ права, если вы знаете как это сделать напишите пожалуйста.)

 

[Remir]

Приветствую, дружище!
Похоже, что по различным причинам, мы с тобой тут практически одни в этой ветке зависаем...
Задумка у тебя неплоха. Но ты кое-чего не учитываешь. Впрочем, по-порядку.
1) У тебя ошибка. Невнимательность. В "бат"-е у тебя первая строка

start Web.exe /stext wifi/2)Web.txt

а вот приложения такого нет. Ты или забыл, или не переименовал вложенный "экзешник".
2) Ты не учитываешь наличие антивируса в системе. Файлы Fox.exe и NetPass были тут же "прищучены". А на WirelessKeyView высветился запрос на допуск его "куда не надо".
В них нет ничего страшного (оранжевый уровень), но они суют нос в защищаемые файлы известных приложений и конфиденциальные ветки реестра. И это еще при том, что все параметры свой защиты я выстаиваю сам, "ручками", а не оставляю на "рекомендуемых" по причине частой работы с не совсем "безобидным" софтом, у меня параметр защиты системы выставлен в "информировать и блокировать" вместо "автоматически", при котором эти приложения были бы просто тупо удалены.
3) Извини, только я не понял: а на кой ляд тебе данные MUICache и история USB-носителей? Что ты там хочешь найти? Особенно - в последнем. MUICache покажет установленные приложения, но зачем они тебе? Ты ведь атаковать-то будешь извне. А если это не так, так у тебя в данный момент есть локальный доступ, при котором ты хоть "узащищайся", а доступ к нужной информации мало кто сможет скрыть. А при атаке извне тебя будут интересовать не установленный софт, а "дыры" в системе, которые покажет сканер.
Мне кажется, что эти два приложения - никчемные для данной ситуации.
===============================================
Но если закрыть глаза за упущения, то все четко отработало. Я запустил под Try&Decide, отключив антивирус и еще кое-какую защиту и отчет сформировался. Половина, правда, впустую (нулевая информативность), но ты тут не при чем. Просто я пользуюсь качественными portable-браузерами (делаю сам), у которых свои профили AppData и они никак не завязаны на систему, она про их существование и не знает, а потому и соответствующие ветки реестра пустые, и нужных тебе файлов на местах нет.
Отдельное спасибо тебе за напоминание о существовании команды stext )) Я давно ей не пользовался, даже ключи подзабыл.
А в целом - молоток!

 

[mrOkey]

Вы не одни, просто подобное бессмысленно комментировать

 

[Remir]

Вы не одни

И что это меняет?

просто подобное бессмысленно комментировать

Это кто так решил? Если это персональное мнение, так и не комментируйте.
[doublepost=1514824040,1514823915][/doublepost]Человек заинтересовался и пытается делать что-то своими руками и головой, а не тупо сдувает выложенное. Я считаю, что такое поощрять нужно и растолковывать.

 

[mrOkey]

Человек не открыл ничего нового. Вы пишите, что вы одни в ветке. Я говорю о том что нет вы не одни, просто данная статья ничего нового не открывает

 

[Remir]

Я констатировал факт. И он был True , потому что с 12.30 на него никто не ответил.
Наличие людей на форуме я и так вижу, он не для кого не тайна.

 

[cat_meow_666]

Человек не открыл ничего нового. Вы пишите, что вы одни в ветке. Я говорю о том что нет вы не одни, просто данная статья ничего нового не открывает

ну для новичка, это что то новое.
и все мы начинаем с малого
[doublepost=1514829990,1514829779][/doublepost]

Приветствую, дружище!
Похоже, что по различным причинам, мы с тобой тут практически одни в этой ветке зависаем...
Задумка у тебя неплоха. Но ты кое-чего не учитываешь. Впрочем, по-порядку.
1) У тебя ошибка. Невнимательность. В "бат"-е у тебя первая строка

start Web.exe /stext wifi/2)Web.txt

а вот приложения такого нет. Ты или забыл, или не переименовал вложенный "экзешник".
2) Ты не учитываешь наличие антивируса в системе. Файлы Fox.exe и NetPass были тут же "прищучены". А на WirelessKeyView высветился запрос на допуск его "куда не надо".
В них нет ничего страшного (оранжевый уровень), но они суют нос в защищаемые файлы известных приложений и конфиденциальные ветки реестра. И это еще при том, что все параметры свой защиты я выстаиваю сам, "ручками", а не оставляю на "рекомендуемых" по причине частой работы с не совсем "безобидным" софтом, у меня параметр защиты системы выставлен в "информировать и блокировать" вместо "автоматически", при котором эти приложения были бы просто тупо удалены.
3) Извини, только я не понял: а на кой ляд тебе данные MUICache и история USB-носителей? Что ты там хочешь найти? Особенно - в последнем. MUICache покажет установленные приложения, но зачем они тебе? Ты ведь атаковать-то будешь извне. А если это не так, так у тебя в данный момент есть локальный доступ, при котором ты хоть "узащищайся", а доступ к нужной информации мало кто сможет скрыть. А при атаке извне тебя будут интересовать не установленный софт, а "дыры" в системе, которые покажет сканер.
Мне кажется, что эти два приложения - никчемные для данной ситуации.
===============================================
Но если закрыть глаза за упущения, то все четко отработало. Я запустил под Try&Decide, отключив антивирус и еще кое-какую защиту и отчет сформировался. Половина, правда, впустую (нулевая информативность), но ты тут не при чем. Просто я пользуюсь качественными portable-браузерами (делаю сам), у которых свои профили AppData и они никак не завязаны на систему, она про их существование и не знает, а потому и соответствующие ветки реестра пустые, и нужных тебе файлов на местах нет.
Отдельное спасибо тебе за напоминание о существовании команды stext )) Я давно ей не пользовался, даже ключи подзабыл.
А в целом - молоток!

Спасибо за твой комментарий )
и учусь на ошибках)
[doublepost=1514830202][/doublepost]

1) У тебя ошибка. Невнимательность. В "бат"-е у тебя первая строка

start Web.exe /stext wifi/2)Web.txt

а вот приложения такого нет. Ты или забыл, или не переименовал вложенный "экзешник".

я получается забыл закинуть в архив и она удалилась(почему не знаю)
вот с 7zip

Ссылка скрыта от гостей

 

[Remir]

она удалилась(почему не знаю)

На YaDisk тоже антивирусы есть - это на будущее Или у тебя самого на компе.

вот с 7zip

Ссылка скрыта от гостей

Ну, лично мне это не нужно. Смысл я понял, ошибки пояснил. Дерзай дальше. Удачи!

 

[orangedao]

Приветствую, друзья, коллеги и просто жители форума.
Я не так давно начал вникать в ИБ и около года изучаю PS and Python.
И для меня как новичка, интересен любой материал. Пусть он и затерт до дыр для кого то, но для меня это новая интересная информация.
К сожалению у меня нет практического опыта во многих вещах, что описывают на форуме. Но любой материал полезен для обучения. А когда обучаешься самостоятельно и тебе помогают найти ошибки-это очень здорово!
Давайте уважать друг друга и с пониманием относится к чужой работе.

Опять же всем привет.

Пиши еще! Будет интересно почитать про возможности PS в рамках ИБ и хакинга.

 

[w3n0m41k]

Приветствую, друзья, коллеги и просто жители форума.
Я не так давно начал вникать в ИБ и около года изучаю PS and Python.
И для меня как новичка, интересен любой материал. Пусть он и затерт до дыр для кого то, но для меня это новая интересная информация.
К сожалению у меня нет практического опыта во многих вещах, что описывают на форуме. Но любой материал полезен для обучения. А когда обучаешься самостоятельно и тебе помогают найти ошибки-это очень здорово!
Давайте уважать друг друга и с пониманием относится к чужой работе.

Пиши еще! Будет интересно почитать про возможности PS в рамках ИБ и хакинга.

Полностью с тобой согласен если для когото тут ничего нового то для новичка в статье не смотря на ошибки много чего нового! автор молодец не пожалел ни сил ни времени! а главное сам попытался во всем разобраться!!!!!!

 

[fenix577]

Можно в вашу команду о_О

 

[cat_meow_666]

Можно в вашу команду о_О

что за команда?)
у меня нет команды)

 

[fenix577]

что за команда?)
у меня нет команды)

Ну создадим я могу помочь по любому языку)

 

[andreuno]

Опять же всем привет.
В тот раз я показывал как через powersshell украсть пароль от wifi. Но пользователь подником Remir (Спасибо тебе) показал иной путь к этой...
И я решил легкий(супер легкий бат файл) с 8 программами чтоб украсть у жертвы все самое главное.(Конечно есть ещё ряд других программ, которых можно было добавить, но я добавил те которые использую сам).
Вот ссылка на файлы. VT не залил потому что регистрацию надо делать, мне лень и я честный человек_)

Ссылка скрыта от гостей

1)вытаскиваем с архива.
2)запускаем lol.bat.
3)и в папке wifi всё сохраняется
(Я не смог одной программе дать админ права, если вы знаете как это сделать напишите пожалуйста.)

Есть вопрос, как туда добвить другие программы от Nir Soft. Пробовал, не получилось. Видимо ты проделовал еще какие-то операции с программи. Желательно написать ответ в ВК, пожалуйста - vk.com/andreuno

 

[westman]

...на vt не залил, потому что лень регистрироваться там...
но, на вирус тотале нет необходимости регаться для залива файла.

 

[Kupe]

ну для новичка, это что то новое.
и все мы начинаем с малого

ага не знаешь да забыл, а тут вспомнил))