Главная
>
Смешные картинки
>
cmd
cmd
Подписчиков: 0 Сообщений: 8 Рейтинг постов: 1.7
![□[ □г TEZ □Е TEZ □E TEZ □E TEZ □E TEZ □E TEZ □E TEZ □E TEZ □E TEZ □E TEZ □E TEZ □E TEZ □E TEZ □E TEZ □E TEZ □E TEZ □L ]□[ Jl-----IL II—1Г Jl_____IL II—1Г Jl-----II-----II-----II-----IL П1--II-II—II—1Г Jl____II____II___II___IL П1--II--II-II—1Г](http://img2.joyreactor.cc/pics/post/full/%D0%9F%D0%B8%D0%BA%D1%81%D0%B5%D0%BB%D1%8C-%D0%90%D1%80%D1%82-%D0%BB%D0%B8%D1%81%D0%BE%D0%BD%D1%8C%D0%BA%D0%B0-%D1%84%D1%8D%D0%BD%D0%B4%D0%BE%D0%BC%D1%8B-cmd-5113409.png "Пиксель Арт,лисонька,фэндомы,cmd,pixel art,fox,fandoms,cmd")
песочница встал вопрос php cmd удалённое
Php и cmd
Реакторчане, встал большущий вопрос. Прогуглил но так ничего и не нашел, по этому обращаюсь к вам.Собсна вопрос:
Командная строка не видит php как команду. Как можно решить это?
![Администратор: Командная строка ¡Microsoft Windows [Uersion 6.1.7601] 1<с> Корпорация Майкрософт (Microsoft Corp.>, 2009. Все права защищены. C:\Windows\system32>php -о "php" не является внутренней или внешней командой, исполняемой программой или пакетным Файлом. C:\Windo ws\s уs t е m3 2](http://img10.joyreactor.cc/pics/post/%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D0%B2%D1%81%D1%82%D0%B0%D0%BB-%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81-php-cmd-3926077.jpeg "песочница,встал вопрос,php,cmd,удалённое")
![Microsoft Windows [Uersion 6.3.9600] <c> Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. K:\Portable Soft\TypefindRun>tracert 216.81.59.173 Трассировка маршрута к read.more.at.beaglenetworks.net [216.81.59.173] с максимальным числом прыжков 30: Г10 .213 11 169 .93] 157](http://img2.joyreactor.cc/pics/post/tracert-cmd-%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D0%BD%D0%B0%D1%8F-%D1%81%D1%82%D1%80%D0%BE%D0%BA%D0%B0-%D0%97%D0%B2%D0%B5%D0%B7%D0%B4%D0%BD%D1%8B%D0%B5-%D0%92%D0%BE%D0%B9%D0%BD%D1%8B-956888.jpeg "tracert,cmd,командная строка,Звездные Войны,Star Wars,фэндомы,StarWars")
![X Microsoft Windows [Uersion 6.3.9600] <c> Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. K:\Portable Soft\TypefindRun>tracert 216.81.59.173 Трассировка маршрута к read.more.at.beaglenetworks.net [216.81.59.1731 с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс](http://img10.joyreactor.cc/pics/post/tracert-StarWars-%D0%97%D0%B2%D0%B5%D0%B7%D0%B4%D0%BD%D1%8B%D0%B5-%D0%92%D0%BE%D0%B9%D0%BD%D1%8B-%D1%84%D1%8D%D0%BD%D0%B4%D0%BE%D0%BC%D1%8B-956885.jpeg "tracert,StarWars,Звездные Войны,Star Wars,фэндомы,cmd,консоль,удалённое")
личное geek cmd Windows уязвимость вирусы чтиво песочница
Когда-то специфическую тему «Вирусы».
Это достаточно большая тема (очень большая) с кучей моментов и разделов с подразделами с подподразделами с (под*n)разделами. И среди этого дерева знаний и опыта существует одна тема (как я считаю ее надо называть) – «Прописка вируса в ОС для повторного или стопроцентного запуска».
Вирусу после его запуска (без разницы как он запустился, с флешки через autorun, или просто пользователь вручную его запустил) необходимо закрепится в системе, т.е. продолжать постоянно или через какой либо промежуток времени выполнять свои функции (отсылать логи клавиатуры, пароли, какие либо данные, или заниматься вандализмом: приводить систему в негодность).
Некоторые вирусы прописываются в реестре на автозагрузку (это не очень актуально сейчас, т.к. любой норм антивирус проверяет все прописанные там программы, да и пользователей много кто знает, где и как посмотреть (Win+R -> msconfig -> Автозагрузка или непосредственно через реестр)). Другие вирусы подменяют в реестре программу зарегистрированную на расширение файла, который часто используют (к прим. *.txt – часто notepad, сделать так чтобы запускался вирус, а потом вирус сам запускал блокнот с нужными параметрами (для скрытности)).
Тема, которую пишу как раз про этот метод – повторный запуск вируса или любой другой полезной программы. Однажды я заметил странное поведение батника, который я написал.
В то время, у меня были проблемы с интернетом и часто инет пропадал. Я решил написать скрипт, который пингует какой либо сайт(если неудачно, запускает себя заново) как только соединение восстанавливается (пинг пошел) он запускает музыку (и я узнаю что соединение есть) .
Приведу пример: Файл назову basd.bat и внутри него пропишу такую строчку:
(ping google.com && "ACDC Highway To Hell.mp3")||basd.bat
ACDC Highway To Hell.mp3 - музыка должна лежать либо прямо в папке (тогда записываете просто имя файла музыки с расширением, либо указываете полный путь к прим C:\Music\Acdc.mp3)
В тот раз я назвал файл ping.bat, запустил его и получил свое «странное поведение» - при его запуске он не сработал как я ожидал, а начал запускать свои копии и вообще не пинговал. Изучив этот момент и его поведение я понял, что скрипт не запускает программу ping.exe которая лежит в Windows\System32, а запускает сама себя. Я сразу понял, что это можно использовать неординарно. Решил раскрутить эту фичу в еще один способ повторного запуска вируса. Начал писать тестовый скрипт заражения. В конечном итоге я получил вот такой небольшой скрипт:
cd %HOMEPATH%
echo hack=msgbox("Crash and hacked",16)>crash.vbs
echo crash.vbs>ping.bat
echo crash.vbs>tasklist.bat
echo crash.vbs>taskkill.bat
echo crash.vbs>taskmgr.bat
echo crash.vbs>calc.bat
echo crash.vbs>notepad.bat
echo crash.vbs>notepad.exe.bat
Этот скрипт переходит в домашнюю папку пользователя и создает vbs скрипт, который выводит messagebox с надписью «Crash and hacked» Далее он создает .bat файлы, которые при их выполнении запускают его.
К чему я веду... Опытный пользователь, который умеет пользоваться командной строкой, часто при проблеме с интернетом запустит ее и сделает команду ping «имя сервера» для проверки подключения. Или запустить блокнот или калькулятор (если лень искать его через пуск или зажимать Win-R -> notepad). В обычном случае ping google.com в командной строке, запускает программу C:\Windows\System32\ping.exe с аргументом «google.com», и делает свои дела (гугли “ping”). Но после запуска скрипта, это не сработает. Выскочит messagebox с надписью. Сам скрипт ничего страшного не делает, а противоядие смотрите ниже (кому лень самому писать). Но вместо этого окошка может быть что-то серьезнее (вирус к примеру).
Размышления: Я практически всегда, под ОС Windows имею права администратора. И знаю по опыту, что многие люди сидят с такими же правами, будь то домашний компьютер или рабочий. И эти права дают огромное поле возможностей для действия. Если в vbs скрипте прописать не вызов messagebox –а, а скачивание вируса (или key logger, или все что угодно) и запуск его, простейшая команда ping превращается в проблему, с которой придется бороться и может пострадать система. Эта уязвимость может быть и вовсе не уязвимостью, ее также можно и в фишку превратить, все зависит от воображения.
Противоядие от скрипта приведенного выше:
cd %HOMEPATH%
del crash.vbs
del ping.bat
del tasklist.bat
del taskkill.bat
del taskmgr.bat
del calc.bat
del notepad.bat
del notepad.exe.bat
Это достаточно большая тема (очень большая) с кучей моментов и разделов с подразделами с подподразделами с (под*n)разделами. И среди этого дерева знаний и опыта существует одна тема (как я считаю ее надо называть) – «Прописка вируса в ОС для повторного или стопроцентного запуска».
Вирусу после его запуска (без разницы как он запустился, с флешки через autorun, или просто пользователь вручную его запустил) необходимо закрепится в системе, т.е. продолжать постоянно или через какой либо промежуток времени выполнять свои функции (отсылать логи клавиатуры, пароли, какие либо данные, или заниматься вандализмом: приводить систему в негодность).
Некоторые вирусы прописываются в реестре на автозагрузку (это не очень актуально сейчас, т.к. любой норм антивирус проверяет все прописанные там программы, да и пользователей много кто знает, где и как посмотреть (Win+R -> msconfig -> Автозагрузка или непосредственно через реестр)). Другие вирусы подменяют в реестре программу зарегистрированную на расширение файла, который часто используют (к прим. *.txt – часто notepad, сделать так чтобы запускался вирус, а потом вирус сам запускал блокнот с нужными параметрами (для скрытности)).
Тема, которую пишу как раз про этот метод – повторный запуск вируса или любой другой полезной программы. Однажды я заметил странное поведение батника, который я написал.
В то время, у меня были проблемы с интернетом и часто инет пропадал. Я решил написать скрипт, который пингует какой либо сайт(если неудачно, запускает себя заново) как только соединение восстанавливается (пинг пошел) он запускает музыку (и я узнаю что соединение есть) .
Приведу пример: Файл назову basd.bat и внутри него пропишу такую строчку:
(ping google.com && "ACDC Highway To Hell.mp3")||basd.bat
ACDC Highway To Hell.mp3 - музыка должна лежать либо прямо в папке (тогда записываете просто имя файла музыки с расширением, либо указываете полный путь к прим C:\Music\Acdc.mp3)
В тот раз я назвал файл ping.bat, запустил его и получил свое «странное поведение» - при его запуске он не сработал как я ожидал, а начал запускать свои копии и вообще не пинговал. Изучив этот момент и его поведение я понял, что скрипт не запускает программу ping.exe которая лежит в Windows\System32, а запускает сама себя. Я сразу понял, что это можно использовать неординарно. Решил раскрутить эту фичу в еще один способ повторного запуска вируса. Начал писать тестовый скрипт заражения. В конечном итоге я получил вот такой небольшой скрипт:
cd %HOMEPATH%
echo hack=msgbox("Crash and hacked",16)>crash.vbs
echo crash.vbs>ping.bat
echo crash.vbs>tasklist.bat
echo crash.vbs>taskkill.bat
echo crash.vbs>taskmgr.bat
echo crash.vbs>calc.bat
echo crash.vbs>notepad.bat
echo crash.vbs>notepad.exe.bat
Этот скрипт переходит в домашнюю папку пользователя и создает vbs скрипт, который выводит messagebox с надписью «Crash and hacked» Далее он создает .bat файлы, которые при их выполнении запускают его.
К чему я веду... Опытный пользователь, который умеет пользоваться командной строкой, часто при проблеме с интернетом запустит ее и сделает команду ping «имя сервера» для проверки подключения. Или запустить блокнот или калькулятор (если лень искать его через пуск или зажимать Win-R -> notepad). В обычном случае ping google.com в командной строке, запускает программу C:\Windows\System32\ping.exe с аргументом «google.com», и делает свои дела (гугли “ping”). Но после запуска скрипта, это не сработает. Выскочит messagebox с надписью. Сам скрипт ничего страшного не делает, а противоядие смотрите ниже (кому лень самому писать). Но вместо этого окошка может быть что-то серьезнее (вирус к примеру).
Размышления: Я практически всегда, под ОС Windows имею права администратора. И знаю по опыту, что многие люди сидят с такими же правами, будь то домашний компьютер или рабочий. И эти права дают огромное поле возможностей для действия. Если в vbs скрипте прописать не вызов messagebox –а, а скачивание вируса (или key logger, или все что угодно) и запуск его, простейшая команда ping превращается в проблему, с которой придется бороться и может пострадать система. Эта уязвимость может быть и вовсе не уязвимостью, ее также можно и в фишку превратить, все зависит от воображения.
Противоядие от скрипта приведенного выше:
cd %HOMEPATH%
del crash.vbs
del ping.bat
del tasklist.bat
del taskkill.bat
del taskmgr.bat
del calc.bat
del notepad.bat
del notepad.exe.bat
