Ribas
02.01.2009, 13:53
Hi Leute,
es kommt ja sehr oft die Frage, wie man einen Rechner infiziert in den man einfach nur einen USB Stick einsteckt und dieser dann infiziert wird. Dazu habe ich ein Tutorial geschrieben welches genau das mit Hilfe eines U3 Sticks ermöglicht.
1) Ausgangslage
Um es vorweg zu sagen, mit normalen USB Sticks ist das so gut wie nicht möglich, da Windows die Autostartfunktion von USB Sticks standardmäßig deaktiviert hat (Über Linux etc. brauchen wir hier gar nicht reden). CD Laufwerke sind default auf Autostart gestellt, allerdings ist es etwas unhandlich immer ein externes CD Laufwerk mitzuschleppen, von auffällig ganz zu schweigen ;)
Abhilfe schaffen hier U3 Sticks. Diese funktionieren etwas anders als normale USB Sticks. Es ist ein Massenspeicher und ein CD Rom Laufwerk in einen Gerät. Naja zumindest denkt das Windows , den hinter den Controller befindet sich ein emuliertes CD Rom Laufwerk, welches von einen internen ISO Image versorgt wird. Dieses Image beinhaltet im Normalfall das U3 Launchpad. Und hier setzen wir an: Anstatt das langweilige U3 Launchpad zu starten machen wir was interessanteres: Ein Rat, ein Stealer, jede beliebige Software kann gestartet werden, nicht nur Portable Apps.
2) Was brauchen wir?
Checkliste:
a ) Einen beliebigen U3 Stick, zum Beispiel den hier:
http://www.ditech.at/artikel/UD8GS1/USB-Stick_SANDISK_8GB_U3_Stick.html
b ) Das Tool "Universal Costumizer" (im folgenden UC genannt), das kriegt ihr hier her:
http://www.u3community.com/viewtopic.php?t=434
c ) Eure Weapon of Choice (Ein Rat, Stealer, das was gestartet werden soll.)
3) Schreiten wir zur Tat
Nach dem ihr den UC entpackt habt, müsstet ihr folgende Ordnerstruktur sehen:
--BIN
--EULA
--U3COSTUM
-bugfinder.dll
-dbghelp.dll
-ISOCreate.cmd
-u3dapi10.dll
-Universal_costumizer.exe
In den Ordner U3COSTUM packt ihr alle Dateien die ihr auf euren "CD Rom Laufwerk haben wollt. Das was rauf sollte ist die Autorun.inf und euer Programm. (Die Autorun.inf müsst ihr erstellen, sollte nicht das Problem sein ;) )
Jetzt startet ihr ISOCreate.cmd, dies erstellt euch eure U3COSTUM.iso, dies ist die Datei welche dann geladen wird (Und ja, ihr könnt auch jede beliebige andere ISO Datei nehmen, allerdings ist die Größe beschränkt, fragt mich bitte aber nicht nach der genauen Größe)
Der letzte Schritt ist das Hauptprogramm "Universal_Costumizer.exe". Dieses spielt euch euer Image auf den U3 Stick. Folgt einfach den Anweisungen auf den Bildschirm, sind selbsterklärend.
Tja, jetzt habt ihr eure Waffe ;) Ein kurzer Moment am PC, einstecken, ca. 20 Sekunden warten und das wars. Klar man könnte auch einen Systemfucker nehmen, aber das fällt schon irgendwie auf. Naja, alle weiteren Ratschläge würden eher in die Richtung Social Engineering gehen, aber dass will ich hier mal außen vor lassen ;)
4) F.A.Q.
F: Was ist das F.A.Q?
A: Fragen die alle qüalen
F: Das aufspielen des Images dauert Ewigkeiten!
A: Sichert eure Daten und löscht den Inhalt des Sticks. Beim Aufspielen des ISO´s werden alle Dateien gelöscht, gesichert, aufgespielt. Und das dauert ätzend Lange wenn UC das macht.
F: Ich kriege Fehlermeldungen über gescheiterten Schreibversuch beim Autostart.
A: Liegt wahrscheinlich am Crypter, manche entpacken ihre Dateien im Ordner der Datei...ist schwierig auf einen CD Rom Laufwerk.
F: Ich will das Launchpad zurück.
A: Das Image dazu findet man auch irgendwo im Internet, I´m to lazy to search now ;)
F: Ich will das mein Stealer auf den Stick schreibt.
A: Das will ich auch, bin da noch am probieren ;)
F: Vista?
A: Schlechte Idee. Vista fragt jedes Mal nach beim Autorun -.-
Ich hoffe das Tutorial hilft weiter, war mein erstes und das alles rauszufinden hat mich einige Nerven gekostet ^^
es kommt ja sehr oft die Frage, wie man einen Rechner infiziert in den man einfach nur einen USB Stick einsteckt und dieser dann infiziert wird. Dazu habe ich ein Tutorial geschrieben welches genau das mit Hilfe eines U3 Sticks ermöglicht.
1) Ausgangslage
Um es vorweg zu sagen, mit normalen USB Sticks ist das so gut wie nicht möglich, da Windows die Autostartfunktion von USB Sticks standardmäßig deaktiviert hat (Über Linux etc. brauchen wir hier gar nicht reden). CD Laufwerke sind default auf Autostart gestellt, allerdings ist es etwas unhandlich immer ein externes CD Laufwerk mitzuschleppen, von auffällig ganz zu schweigen ;)
Abhilfe schaffen hier U3 Sticks. Diese funktionieren etwas anders als normale USB Sticks. Es ist ein Massenspeicher und ein CD Rom Laufwerk in einen Gerät. Naja zumindest denkt das Windows , den hinter den Controller befindet sich ein emuliertes CD Rom Laufwerk, welches von einen internen ISO Image versorgt wird. Dieses Image beinhaltet im Normalfall das U3 Launchpad. Und hier setzen wir an: Anstatt das langweilige U3 Launchpad zu starten machen wir was interessanteres: Ein Rat, ein Stealer, jede beliebige Software kann gestartet werden, nicht nur Portable Apps.
2) Was brauchen wir?
Checkliste:
a ) Einen beliebigen U3 Stick, zum Beispiel den hier:
http://www.ditech.at/artikel/UD8GS1/USB-Stick_SANDISK_8GB_U3_Stick.html
b ) Das Tool "Universal Costumizer" (im folgenden UC genannt), das kriegt ihr hier her:
http://www.u3community.com/viewtopic.php?t=434
c ) Eure Weapon of Choice (Ein Rat, Stealer, das was gestartet werden soll.)
3) Schreiten wir zur Tat
Nach dem ihr den UC entpackt habt, müsstet ihr folgende Ordnerstruktur sehen:
--BIN
--EULA
--U3COSTUM
-bugfinder.dll
-dbghelp.dll
-ISOCreate.cmd
-u3dapi10.dll
-Universal_costumizer.exe
In den Ordner U3COSTUM packt ihr alle Dateien die ihr auf euren "CD Rom Laufwerk haben wollt. Das was rauf sollte ist die Autorun.inf und euer Programm. (Die Autorun.inf müsst ihr erstellen, sollte nicht das Problem sein ;) )
Jetzt startet ihr ISOCreate.cmd, dies erstellt euch eure U3COSTUM.iso, dies ist die Datei welche dann geladen wird (Und ja, ihr könnt auch jede beliebige andere ISO Datei nehmen, allerdings ist die Größe beschränkt, fragt mich bitte aber nicht nach der genauen Größe)
Der letzte Schritt ist das Hauptprogramm "Universal_Costumizer.exe". Dieses spielt euch euer Image auf den U3 Stick. Folgt einfach den Anweisungen auf den Bildschirm, sind selbsterklärend.
Tja, jetzt habt ihr eure Waffe ;) Ein kurzer Moment am PC, einstecken, ca. 20 Sekunden warten und das wars. Klar man könnte auch einen Systemfucker nehmen, aber das fällt schon irgendwie auf. Naja, alle weiteren Ratschläge würden eher in die Richtung Social Engineering gehen, aber dass will ich hier mal außen vor lassen ;)
4) F.A.Q.
F: Was ist das F.A.Q?
A: Fragen die alle qüalen
F: Das aufspielen des Images dauert Ewigkeiten!
A: Sichert eure Daten und löscht den Inhalt des Sticks. Beim Aufspielen des ISO´s werden alle Dateien gelöscht, gesichert, aufgespielt. Und das dauert ätzend Lange wenn UC das macht.
F: Ich kriege Fehlermeldungen über gescheiterten Schreibversuch beim Autostart.
A: Liegt wahrscheinlich am Crypter, manche entpacken ihre Dateien im Ordner der Datei...ist schwierig auf einen CD Rom Laufwerk.
F: Ich will das Launchpad zurück.
A: Das Image dazu findet man auch irgendwo im Internet, I´m to lazy to search now ;)
F: Ich will das mein Stealer auf den Stick schreibt.
A: Das will ich auch, bin da noch am probieren ;)
F: Vista?
A: Schlechte Idee. Vista fragt jedes Mal nach beim Autorun -.-
Ich hoffe das Tutorial hilft weiter, war mein erstes und das alles rauszufinden hat mich einige Nerven gekostet ^^