Статья Стиллер через Bat файл на всё

Remir · 01.01.2018

Приветствую, дружище!

Похоже, что по различным причинам, мы с тобой тут практически одни в этой ветке зависаем...
Задумка у тебя неплоха. Но ты кое-чего не учитываешь. Впрочем, по-порядку.
1) У тебя ошибка. Невнимательность. В "бат"-е у тебя первая строка

Код:

start Web.exe /stext wifi/2)Web.txt

а вот приложения такого нет. Ты или забыл, или не переименовал вложенный "экзешник".
2) Ты не учитываешь наличие антивируса в системе. Файлы Fox.exe и NetPass были тут же "прищучены". А на WirelessKeyView высветился запрос на допуск его "куда не надо".
В них нет ничего страшного (оранжевый уровень), но они суют нос в защищаемые файлы известных приложений и конфиденциальные ветки реестра. И это еще при том, что все параметры свой защиты я выстаиваю сам, "ручками", а не оставляю на "рекомендуемых" по причине частой работы с не совсем "безобидным" софтом, у меня параметр защиты системы выставлен в "информировать и блокировать" вместо "автоматически", при котором эти приложения были бы просто тупо удалены.
3) Извини, только я не понял: а на кой ляд тебе данные MUICache и история USB-носителей? Что ты там хочешь найти? Особенно - в последнем. MUICache покажет установленные приложения, но зачем они тебе? Ты ведь атаковать-то будешь извне. А если это не так, так у тебя в данный момент есть локальный доступ, при котором ты хоть "узащищайся", а доступ к нужной информации мало кто сможет скрыть. А при атаке извне тебя будут интересовать не установленный софт, а "дыры" в системе, которые покажет сканер.
Мне кажется, что эти два приложения - никчемные для данной ситуации.
===============================================
Но если закрыть глаза за упущения, то все четко отработало. Я запустил под Try&Decide, отключив антивирус и еще кое-какую защиту и отчет сформировался. Половина, правда, впустую (нулевая информативность), но ты тут не при чем. Просто я пользуюсь качественными portable-браузерами (делаю сам), у которых свои профили AppData и они никак не завязаны на систему, она про их существование и не знает, а потому и соответствующие ветки реестра пустые, и нужных тебе файлов на местах нет.
Отдельное спасибо тебе за напоминание о существовании команды stext )) Я давно ей не пользовался, даже ключи подзабыл.
А в целом - молоток!

mrOkey · 01.01.2018

Вы не одни, просто подобное бессмысленно комментировать

Remir · 01.01.2018

mrOkey сказал(а):
Вы не одни

И что это меняет?

mrOkey сказал(а):
просто подобное бессмысленно комментировать

Это кто так решил? Если это персональное мнение, так и не комментируйте.
[doublepost=1514824040,1514823915][/doublepost]Человек заинтересовался и пытается делать что-то своими руками и головой, а не тупо сдувает выложенное. Я считаю, что такое поощрять нужно и растолковывать.

mrOkey · 01.01.2018

Человек не открыл ничего нового. Вы пишите, что вы одни в ветке. Я говорю о том что нет вы не одни, просто данная статья ничего нового не открывает

Remir · 01.01.2018

Я констатировал факт. И он был True

, потому что с 12.30 на него никто не ответил.
Наличие людей на форуме я и так вижу, он не для кого не тайна.

cat_meow_666 · 01.01.2018

mrOkey сказал(а):
Человек не открыл ничего нового. Вы пишите, что вы одни в ветке. Я говорю о том что нет вы не одни, просто данная статья ничего нового не открывает

ну для новичка, это что то новое.
и все мы начинаем с малого
[doublepost=1514829990,1514829779][/doublepost]

Remir сказал(а):
Приветствую, дружище!
Похоже, что по различным причинам, мы с тобой тут практически одни в этой ветке зависаем...
Задумка у тебя неплоха. Но ты кое-чего не учитываешь. Впрочем, по-порядку.
1) У тебя ошибка. Невнимательность. В "бат"-е у тебя первая строка

Код:

start Web.exe /stext wifi/2)Web.txt

а вот приложения такого нет. Ты или забыл, или не переименовал вложенный "экзешник".
2) Ты не учитываешь наличие антивируса в системе. Файлы Fox.exe и NetPass были тут же "прищучены". А на WirelessKeyView высветился запрос на допуск его "куда не надо".
В них нет ничего страшного (оранжевый уровень), но они суют нос в защищаемые файлы известных приложений и конфиденциальные ветки реестра. И это еще при том, что все параметры свой защиты я выстаиваю сам, "ручками", а не оставляю на "рекомендуемых" по причине частой работы с не совсем "безобидным" софтом, у меня параметр защиты системы выставлен в "информировать и блокировать" вместо "автоматически", при котором эти приложения были бы просто тупо удалены.
3) Извини, только я не понял: а на кой ляд тебе данные MUICache и история USB-носителей? Что ты там хочешь найти? Особенно - в последнем. MUICache покажет установленные приложения, но зачем они тебе? Ты ведь атаковать-то будешь извне. А если это не так, так у тебя в данный момент есть локальный доступ, при котором ты хоть "узащищайся", а доступ к нужной информации мало кто сможет скрыть. А при атаке извне тебя будут интересовать не установленный софт, а "дыры" в системе, которые покажет сканер.
Мне кажется, что эти два приложения - никчемные для данной ситуации.
===============================================
Но если закрыть глаза за упущения, то все четко отработало. Я запустил под Try&Decide, отключив антивирус и еще кое-какую защиту и отчет сформировался. Половина, правда, впустую (нулевая информативность), но ты тут не при чем. Просто я пользуюсь качественными portable-браузерами (делаю сам), у которых свои профили AppData и они никак не завязаны на систему, она про их существование и не знает, а потому и соответствующие ветки реестра пустые, и нужных тебе файлов на местах нет.
Отдельное спасибо тебе за напоминание о существовании команды stext )) Я давно ей не пользовался, даже ключи подзабыл.
А в целом - молоток!

Спасибо за твой комментарий )
и учусь на ошибках)
[doublepost=1514830202][/doublepost]

Remir сказал(а):
1) У тебя ошибка. Невнимательность. В "бат"-е у тебя первая строка

Код:

start Web.exe /stext wifi/2)Web.txt

а вот приложения такого нет. Ты или забыл, или не переименовал вложенный "экзешник".

я получается забыл закинуть в архив и она удалилась(почему не знаю)
вот с 7zip

Ссылка скрыта от гостей

Remir · 01.01.2018

Bahonrex сказал(а):
она удалилась(почему не знаю)

На YaDisk тоже антивирусы есть - это на будущее

Или у тебя самого на компе.

Bahonrex сказал(а):
вот с 7zip
Ссылка скрыта от гостей

Ну, лично мне это не нужно. Смысл я понял, ошибки пояснил. Дерзай дальше. Удачи!

orangedao · 02.01.2018

Приветствую, друзья, коллеги и просто жители форума.
Я не так давно начал вникать в ИБ и около года изучаю PS and Python.
И для меня как новичка, интересен любой материал. Пусть он и затерт до дыр для кого то, но для меня это новая интересная информация.
К сожалению у меня нет практического опыта во многих вещах, что описывают на форуме. Но любой материал полезен для обучения. А когда обучаешься самостоятельно и тебе помогают найти ошибки-это очень здорово!
Давайте уважать друг друга и с пониманием относится к чужой работе.

Bahonrex сказал(а):
Опять же всем привет.

Пиши еще! Будет интересно почитать про возможности PS в рамках ИБ и хакинга.

w3n0m41k · 17.01.2018

orangedao сказал(а):
Приветствую, друзья, коллеги и просто жители форума.
Я не так давно начал вникать в ИБ и около года изучаю PS and Python.
И для меня как новичка, интересен любой материал. Пусть он и затерт до дыр для кого то, но для меня это новая интересная информация.
К сожалению у меня нет практического опыта во многих вещах, что описывают на форуме. Но любой материал полезен для обучения. А когда обучаешься самостоятельно и тебе помогают найти ошибки-это очень здорово!
Давайте уважать друг друга и с пониманием относится к чужой работе.

Пиши еще! Будет интересно почитать про возможности PS в рамках ИБ и хакинга.

Полностью с тобой согласен если для когото тут ничего нового то для новичка в статье не смотря на ошибки много чего нового! автор молодец не пожалел ни сил ни времени! а главное сам попытался во всем разобраться!!!!!!

fenix577 · 25.01.2018

Можно в вашу команду о_О

cat_meow_666 · 25.01.2018

fenix577 сказал(а):
Можно в вашу команду о_О

что за команда?)
у меня нет команды)

fenix577 · 26.01.2018

Bahonrex сказал(а):
что за команда?)
у меня нет команды)

Ну создадим

я могу помочь по любому языку)

andreuno · 28.01.2018

Bahonrex сказал(а):
Опять же всем привет.
В тот раз я показывал как через powersshell украсть пароль от wifi. Но пользователь подником Remir (Спасибо тебе) показал иной путь к этой...
И я решил легкий(супер легкий бат файл) с 8 программами чтоб украсть у жертвы все самое главное.(Конечно есть ещё ряд других программ, которых можно было добавить, но я добавил те которые использую сам).
Вот ссылка на файлы. VT не залил потому что регистрацию надо делать, мне лень и я честный человек_)

Ссылка скрыта от гостей

1)вытаскиваем с архива.
2)запускаем lol.bat.
3)и в папке wifi всё сохраняется
(Я не смог одной программе дать админ права, если вы знаете как это сделать напишите пожалуйста.)

Есть вопрос, как туда добвить другие программы от Nir Soft. Пробовал, не получилось. Видимо ты проделовал еще какие-то операции с программи. Желательно написать ответ в ВК, пожалуйста - vk.com/andreuno

westman · 21.07.2018

...на vt не залил, потому что лень регистрироваться там...
но, на вирус тотале нет необходимости регаться для залива файла.

Kupe · 05.05.2019

Bahonrex сказал(а):
ну для новичка, это что то новое.
и все мы начинаем с малого

ага не знаешь да забыл, а тут вспомнил))

Все сервисы Codeby

Поиск

Поиск

Статья Стиллер через Bat файл на всё

Remir

mrOkey

Well-known member

Remir

mrOkey

Well-known member

Remir

cat_meow_666

Remir

orangedao

w3n0m41k

fenix577

cat_meow_666

fenix577

andreuno

westman

Kupe