hi,

hab mal ne frage.

also ich hab da son plan wie man jemanden infiziert,
aber so das er windows neu installieren muss,
und die frage ist ob das geht:

schritt 1:

opfer löst pw stealer mit trojaner aus,welche erst aus geführt werden wenn,
eine .batch datei sie ausführt und nebenbei sich noch ins startmenü kopiert durch die .batch welche,
diese .batch datei wird aber erkannt und von einen .vb scrypt ausgeführt und dadurch wird alles noch mit,
einen .sfx archiv (winrar) verpackt,(doppelt) und beim ersten packen mit pw versehen.
dann ist es FUD nach bearbeiten mit assembly changer,icon changer und file pumper.

schritt 2:
dann in der .batch vorher noch mit hereinschreiben das beim nächsten neustart des pcs,
bevor das rootkit nach dem hochfahren gelöscht wird,(falls erkannt),(vor desktop beginnt zu starten)
dass in der .batch steht dass das benutzer-login konto kennwort geändert wird.

schritt 3:
damit kein wiederherstellungspunkt benutzt werden kann oder mithilfe eines
images oder ohne systemwiederherstellung machen kann,noch in der .batch reinschreiben dass,
alle wiederherstellungspunkte gelöscht werden und,
das alle laufwerke gesperrt werden,jedenfalls dass wo windows drauf ist,damit man auch nicht die berühmte,
rename utilman.exe blablabla methode in der cmd eingeben kann,also eintippen schon aber es nicht bestätigt wird.


geht dass alles?

ich hab schritt 1 schon realisiert.

was muss ich in die .batch reinschreiben damit das benutzerkonto,
ein pw hat nach pc neustart was ich will?
und was muss ich in die .batch reinschreiben damit die laufwerke gesperrt werden und die wiederherstellungspunkte gelöscht werden,geht das überheupt mit .batch???
und wenn ja wie?

mein .batch code sieht bisher wie folgt aus bevor das .vb scrypt es ausführt:

Install.sfx.exe -p....Setup....Is....Installing....Updates.... -d\ProgramData\ProductData\
Install.exe
ECHO Y | xcopy /s "\ProgramData\ProductData\Install.exe" "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Win dows\Start Menu\Programs\Startup"

was muss folgen,kenne mich da nicht so gut aus und google sagt alles verschieden,finde nicht das richtige.
oder es ist in der falschen reihenfolge.

danke für hilfe,gruß