È possibile scrivere uno script batch che può scaricare del codice dal web e infettare un computer? Puoi spiegarlo brevemente?
È possibile scrivere uno script batch che può scaricare del codice dal web e infettare un computer? Puoi spiegarlo brevemente?
C'è nessun meccanismo all'interno di script di file batch di Windows per scaricare files. Potresti usare VBScript invece,
Un'alternativa è impostare una condivisione di rete sulla stessa rete della destinazione e copiare un file da lì. Questa è una tecnica spesso utilizzata nei test di penetrazione per ottenere ulteriore accesso a una rete a cui hai già avuto accesso di base.
Come menzionato da Hendrik nei commenti, è possibile utilizzare eseguibili incorporati come ftp.exe
, vscript, file WSH e rundll32.exe
per scaricare i file, anche se potrebbe non essere affidabile su tutti i sistemi.
In definitiva, un file batch può scrivere un altro file ed eseguirlo . I file batch possono scrivere caratteri ASCII, ma altri valori di byte possono essere più complessi. Ci sono modi per farlo, ad es. ciò che è mostrato in questa risposta . Su questa pagina viene spiegato un metodo di bootstrap molto più completo. Su Windows recenti, sarebbe più semplice produrre un file VBScript ed eseguirlo; o, ancora meglio, uno script PowerShell.
Un file eseguibile arbitrario può quindi eseguire qualsiasi cosa , incluso il download e il caricamento di file, la modifica di altri file in modi arbitrari e, in generale, il controllo dell'intera macchina.
Questa è la cosa più semplice finora ho capito. Ho creato un ... file che scarica i file dal server FTP e lo salva, dopodiché CMD avvia il file quindi ... risposta definitiva.
Esistono metodi per eliminare il virus, in modo che Anti-Virus non si riattivi; inoltre, è necessario disporre dei diritti di amministratore per evitare qualsiasi tipo di evento sfortunato.
Batch: No.
Batch + VBScript: Sì.
Leggi altre domande sui tag batch infection-vector