Jak to dziala

Question

Hi,

Mam male pytanie, zalozmy ze chce napisac program, ktory po sciagnieciu otwiera sie sam, lub podczas odpalania komputera... rogram moze byc napisany z komendami konsoli cmd, lub w C++, jak moglbym cos takiego zrobic... Szukalem w internecie jak moge stworzyc plik bat, otwierajacy sie sam, zeby nikt nie musial w niego klikac i nie moge znalezc... Co do C++ zaloze sie ze potrzebny jest maly skrypt z autostartem... Czy wiecie jak co takiego wykonac na pliku z rozszerzeniem .bat?

Answer 1

Musisz wskazać systemowi, który plik ma zostać uruchomiony przy starcie poprzez dodanie wpisu do rejestru.

Nie można zrobić czegoś takiego co uruchomiłoby się, bez interakcji czy to użytkownika, czy to systemu, czy to innego wcześniej uruchomionego programu, sama koncepcja programu uruchamianego bez żadnej interakcji zaraz po podbraniu wydaje mi się niezwykle głupia

Comments

Ale zalozmy ze jest wirus, pobierajac go i po zakonczeniu pobierania mamy go juz w systemie i zaczyna dzialac, tak samo wirusy przeslane w mailach, po otworzeniu go zaczyna dzialac, tak jaby mial autostart zapisany w srodku w kodzie

---

Tak to nie działa.

Jeżeli coś się uruchamia świeżo po pobraniu, to oznacza że jakiś inny program go uruchomił np. antyvirus (albo przeglądarka), lecz virus uciekł z sandboxa w którycm był uruchamiany.

W przypadku maili, to raczej nie jest wykorzystywany plik exe, tylko np spreparowany zip, bmp, inny plik, który przy podglądzie poczty próbuje zostać zinterpretowany jako przykładowy bmp, lecz z racji słabej implementacji wykorzystywana jest luka w oprogramowaniu i wykonywany jest kod. Ale znowu: sam plik został uruchomiony przez jakiś inny program.

---

Czyli musialbym np obudzic antywirusa, zeby moj program sie otworzyl? Dobrze rozumiem?

---

Nie, część antywirusów w celu sprawdzenia czy pobrany nie jest zagrożeniem bierze ten plik i uruchamia go w VM, czy innym sanboxie w celu sprawdzenia jego zachowań. A więc: musiałbyś znaleźć antywirusa, który tak robi, znaleźć w nim lukę i ją wyexploitować (bo chcesz uciec z sandboxa do normalnego systemu)

---

Wtf... To juz idzie w hakerstwo i system zabezpieczen raczej....

---

I właśnie o tym mówię: żaden plik nie uruchamia się sam z siebie, a przykład z samo-uruchamiającymi się wirusami jest out of scope tego co chcesz osiągnąć.

Taki feature dość mocno naruszyłby bezpieczeństwo systemu

---

Zapytam, jako ze temat jest w oftop.... Czy poprzez komende ping "adres ip lub adres strony" -t mozna wykonac dos/ddos? Odpalilem sobie okolo 20 cmd i nic, zeby zaraz mi ktos nie pisalem, ze jest nie legalne, atakowalem swoje ip....

---

Możesz próbować, ale musiałbyś wygenerować bardzo duże obciążenie - komputery dzisiaj są dość mocne :)

https://zaufanatrzeciastrona.pl/post/a-moj-byl-wiekszy-czyli-konkurs-proznosci-wsrod-atakow-ddos/

---

Czyli konsola to za malo... Ale ma grupe domowa, moge sie skomunikowac z dwoma laptopami i ich uzyc jako wzmaczniach do ataku... Zamisat uzyc 30 konsol uzyje 3x tyle... Czy to dobre rozwiazanie?

---

Radzę poczytać:

1. https://sekurak.pl/czym-jest-atak-ddos-cz-1-podstawowe-informacje/
2. https://sekurak.pl/czym-jest-atak-ddos-cz-2-techniki-i-narzedzia/
3. https://sekurak.pl/czym-jest-atak-ddos-cz-3-obrona/

---

Ok, wielkie dzieki na pewno przeczytam