Moi
Mitä näistä mun pitäis käyttää jos haluan avata ja tallentaa exe tiedoston notepadilla niin että sovellus vielä käynnistyy kun siihen ei tehdä muutoksia notepadilla?
unicode
ansi
utf-8?
Avaan tiedoston siis niin että menen avausikkunassa työpöydälle ja kirjotan tiedostonimeksi http://www.sivu.fi/juttu.exe. Notepadiin aukeaa sotkua ja UTF-8:lla siinä oli jotain selvää tekstiäkin, mutta ei se vaan käynnisty kun tallennan.
Kyseessä on visual basic sovellus.
En usko, että sitä saa ollenkaan auki silleen. Jos olen äärässä joku viisaampi saa sanoa.
Binääritiedostojen muokkaamiseen/tallentamiseen kannattaa mieluummin käyttää jotain heksaeditoria (hex editor). Notepad on tekstieditori, joten se voinee tehdä tiedostoon muutoksia merkistökoodauksesta riippumatta.
OK. Mutta kyseisellä koneella on Content Advisor esto eli en pääse lataamaan mitään.
Saako jollain muulla Windowsin sovelluksella kuin IE:llä ladattua tiedoston? Resurssienhallinnassa on IE:n komponentti eli Content Advisor toimii myös siinä. Koneesta on FTP poistettu eli en pysty komentorivin kautta lataamaan.
Mutta notepad antaa avata mitä haluan.
Vaikka tiedoston pystyisi avaamaan ja tallentamaan notepadilla, niin mitä hyötyä siitä olisi? Todennäköisesti jos siihen tekisi mitä tahansa muutoksia, se ei enää toimisi.
Tässä yksi heksaeditori, jota olen käyttänyt:
http://mh-nexus.de/en/hxd/
Grez kuten sanoin käytän notepadia tiedoston lataamiseen sanomallani tavalla, koska muuta tapaa ei ole.
Jackal Von ÖRF kuten sanoin en pääse selaimella millekään sivulle ja tiedosto täytyy ladata notepadin kautta.
USB-tikku FTW?
Joo, luin näköjään huolimattomasti alkuperäisen kysymyksen. Luulisin että ainoastaan Unicodena tai Ansina avattu ja samana tallennettu voisi edes teoriassa toimia. Käytännössä tuo notepad varmaan onnistuu silti sotkemaan sen ja vaikka ei onnistuisikaan, niun ainakin lisäämään jonkin bommin alkuun.
Windowsissa nettisivuja voi selata Iexplorerin lisäksi mm. explorerilla. Ikkuna muuttuu maagisesti IE:n näköiseksi, mutta prosessi on silti edelleen Explore.exe :D Tosin todennäköisesti samat content restrictionit on siinäkin.
Jos FTP on mahdollinen, niin mitäs jos valitset resurssienhallinnasta Työkalut->Yhdistä verkkoasemaan. Avautuvasta ikkunasta kun klikkaat "Hanki online-kansio tai yhdistä palvelimeen" niin voit valita FTP-hakemiston.
Joo mähän tuossa sanoin että resurssienhallinta eli explorer käyttää IE:n komponenttia eli siinä on Content Advisor. Ja kerroin kyllä että koneesta on poistettu FTP.. :D
Blaze:
Ei onnistu :D
Kokeilepa kirjoittaa komentoriville debug. Jos tämä ohjelma on olemassa, tiedostonmuokkaushuolesi ovat poistuneet.
Tosin tiedostoa ei kyllä ollut tarkoitus muokata, joten tuo debug ei taida pahemmin auttaa.
JussiR kirjoitti:
Ja kerroin kyllä että koneesta on poistettu FTP.. :D
Joo, oletin että tarkoitit FTP-clientia (FTP.exe) mutta ilmeisesti tuo kansioon yhdistäminenkään ei toiminut esim. juuri Content Advisorin vuoksi?
Vaikuttaa selvästi siltä, että ko. koneelle ei ole haluttu antaa ladata ohjelmia, joten onhan se positiivista että se ilmeisesti toimii.
JussiR kirjoitti:
Ei onnistu :D
Miksi ei USB-tikku toimi? Onko koneesta poistettu myös USB? o.O"
Entäs levyke tai CD? ( Vastaisen varalle voisit laittaa haluamasi ohjelman lisäksi mukaan myös FTP-clientin ja oman selaimen. )
Linux live CD/DVD?
No niin!
Jos käytössä on .NET Framework & VB(NET) tahi C# niin rakentele WebClient, lue se kama URL:stä BinaryReader'lla ja kirjoittele levylle tai vaikka tikulle BinaryWriter'llä and that's it...
Jos saat yhtään mitään auki IE:llä (esim. kuvia), voit tallentaa tiedoston IE:n hyväksymällä tiedostopäättellä (ohjelma.jpg) ja nimetä sen sitten komentorivillä uudestaan (move ohjelma.jpg ohjelma.exe). Jos tallentaminen on estetty, niin img-tagilla sivulle liitetyt kuvat kuitenkin kaiketi latautuvat ihan itsestään ja tallentuvat Temporary Internet Files -hakemistoon.
Voit myös kokeilla, pääsetkö rekisterieditorilla (regedit.exe) muokkaamaan kyseisen hallintaohjelman asetuksia, toisinaan tällaiset temput on unohdettu estää.
Jos tiedät Content Advisorin niin ei pysty yhdistämään mihinkään muualle kuin niihin mitkä on hyväksytty.
USB:tä tai mitään muita asemia/reikiä ei voi käyttää.
JussiR kirjoitti:
Jos tiedät Content Advisorin niin ei pysty yhdistämään mihinkään muualle kuin niihin mitkä on hyväksytty.
Mitäs konetta olet krakkeroimassa? ;)
Kannattaa varmaankin tallentaa kyseinen kuva (Metabolixin ehdottaman tavan mukaan) johonkin sallituun kohteeseen, vaikka Hotmailin sähköpostilaatikkoon liitetiedoksi. Tai laita koulutyötäsi koristamaan kuva ja toivo että kyseinen työ laitetaan koulusi sivuille tai jotain.
Jos mikään muu ei onnistu, lataa mahdollisimman pienikokoinen FTP-ohjelma (tai suoraan se koulun koneelle haluamasi virus) omalle koneellesi, avaa se heksaeditorissa, tulosta ja näppäile suojatulle koneelle Antin ehdottaman debug:n kautta.
Moikka taas!
ville-v.. kuinka luulet että pääsen hotmailiin tai lataan ftp ohjelman jos koneella on content advisor ja koneella pääsee vain yhdelle sivulle? :D
Ei tiedostopäättellä ole väliä. Se voi olla vaikka VIRUS.EXE kunhan lataan sitä sivulta jonka content advisor hyväksyy.
Käytössä on siis kaikki ohjelmat (paitsi ftp) mitä system32 kansiosta löytyy ja mitä voi käyttää ilman admin oikeuksia.
Kiitos neau33, katson tuon.
EDIT: Mun tekemä ohjelma mitä yritän avata tekee juuri tuon mitä tuolla sivulla neuvottiin. Regeditiä ei saa auki ilman admin oikeuksia ainakaan sillä koneella.
JussiR kirjoitti:
ville-v.. kuinka luulet että pääsen hotmailiin tai lataan ftp ohjelman jos koneella on content advisor ja koneella pääsee vain yhdelle sivulle? :D
ville-v kirjoitti:
Jos mikään muu ei onnistu, lataa mahdollisimman pienikokoinen FTP-ohjelma (tai suoraan se koulun koneelle haluamasi virus) omalle koneellesi, avaa se heksaeditorissa, tulosta ja näppäile suojatulle koneelle Antin ehdottaman debug:n kautta.
Pikainen testi osoitti yllättäen, että Windows XP:n Notepad ei aiheuttanut muita muutoksia kuin nollatavun (0x00) vaihtumisen väliksi (0x20). Outoa olisi, jos se erilaisella tiedostolla aiheuttaisi eri muutoksia. (Edit. Mutta ilmieisesti nollatavu keskellä tiedostoa aiheutti kuitenkin jotain muuta. >_>) Tallentaminen pitää tietenkin tehdä ANSI-muodossa. Valitettavasti vain nollatavu on ohjelmissa melko yleinen tavu erityisesti juuri alun otsikoissa, joiden perusteella käyttöjärjestelmä löytää oikean aloituskohdan jne. Voi kuitenkin olla mahdollista kirjoittaa COM-ohjelma, joka ei sisällä nollatavuja ja joka osaa purkaa Base64-enkoodausta tai muuta tekstiksi enkoodattua binaaridataa, jota taas voisi ladata helposti.
Edit.
Tein yksinkertaiset "Base16"-enkoodaus- ja -dekoodausohjelmat com-tiedostoina. Ne käsittelevät tiedostoja prog.exe (koodaamaton) ja prog.txt (koodattu), ja kummatkin ohjelmat on todistettavasti mahdollista avata ja tallentaa tekstieditorilla. Sivuillani ovat sekä NASM-koodit ja COM-ohjelmat, kerro toki, jos saat tuolla jotain aikaan. Sinun täytyy siis koodata tiedostosi (prog.exe) ajamalla encode.com, ladata sitten syntynyt prog.txt kohdekoneelle ja ajaa siellä decode.com (jonka voi myös ladata Notepadilla).
Kiitoksia!
Täytyy kokeilla tuota, vaikuttaa lupaavalta.
Moikka taas JussiR!
siis tämä ei toiminut vai tätä yrität siirtää koneelle..?
Private sub Form_Load()
Me.Visible = False
Dim key As Variant
key = GetSetting("H_KEY_LOCAL_MACHINE", "Software\Microsoft\" + _
"Windows\CurrentVersion\policies\Ratings", "Key")
If key <> "" Then
DeleteSetting "H_KEY_LOCAL_MACHINE", "Software\Microsoft\" + _
"Windows\CurrentVersion\policies\Ratings", "Key"
Shell "cmd /c Shutdown /r", vbHide
End If: End
End Submikäli ei toiminut niin todennäköistä on, että tässä tapauksessa syysteemi on säädetty estämään kaikki ohjelmalliset rekisterin muutosyritykset...voisit tietty tehdä vielä yhden yrityksen eli lue esim. VB6-ohjelmalla ko. avaimen arvot tiedostoon, sitten tallentelet koneella, jonka rekisteriä pääset käpistelemään - ekaks alkuperäisen avaimen .reg tiedostoon - sitten teet tarvittavat muutokset ja viet käpistellyn avaimen toisennimiseen .reg tiedostoon, poistat avaimen ja tuot alkuperäisen takaisin rekisteriin...sitten muutat käpistellyn .reg tiedoston tunnisteeksi vaikkapa .txt...lähetät sähköpostin liitteenä tai ihan kuinka saat sujavasti kulkemaan...muutat tunnisteen taas ongelmakoneella .reg muotoon, tuplaklikkaat tiedoston kuvaketta hiirellä ja eiku jee mikäli estot ei tältäkinosin ole päällä...
neau33: Tuota yritin siirtää koneelle. Ja sain sen siirrettyä, mutta koneesta ilmeisesti puuttuu Visual Basic kirjastot... -.- "File missing tjsp "MSVB60??.dll".
S-postiin en pääse, mutta pystyykös tuollaisella reg tiedostolla tekemään tuon koko homman?
Moikka taas JussiR!
Tsekkaa täältä VB6.0 Runtime Files (tutki listasta mitä tarvitset) Voi olla, että riittää kun MSVBVM60.dll on ohjelmasi kanssa samassa hakemistossa...jos ei etkä saa asennettua mitään System32-hakemistoon ilman Admin-oikeuksia voit yrittää seuraavaa: luo Documents and Settings\Oma profiili kansioon alikansio Windows ja sinne alikansio System32 jonne sijoitat dll-tiedostot ja sitten rekisteröit ne kaikki yksitellen käsin: Käynnistä > Suorita > tekstiboxiin: regsvr32 "C:\polku\tiedostonimi.dll" ja OK tai suoraan Komentoriviltä samaan malliin (poistaminen: regsvr32 /u "polku\tiedostonimi.dll")...
.reg tiedoston tuonti pelaa täysillä jos sitä ei ole erikseen estetty (äläkä hukkaa sitä alkuperäistä aliavainta)...
-Nea-
PS.
Eihän hän pysty sijoittelemaan mitään yksittäistä tiedostoa (kuten dll:ää) netistä ellei sitä voi notepadilla tallentaa... Menee vissiin melkein samaan kategoriaan toimimattomuudessa kuin exe.
Tuntuu kyllä vähän oudolta autella tämmösissä tapauksissa eikä sivustolla ole kantaa, ties vaikka hän hakkeroi yliopistonsa/lukionsa pääkonetta, tosin todennäköisemmin joku atk-luokan takakone? ;)
neau33: testaan eka toimiiko C++:lla tehty content advisor password remover. Jos ei testaan reg eidostoa jonka tein.
User137: En oo tekemässä mitään mistä olis haittaa kenellekään. Lisään content advisoriin vaan hotmailin sähköpostin..
neau33: DLL voi olla myös samassa kansiossa ohjelman kanssa. Latasin tuon MSVBVM60.DLL tiedoston samalla tavalla kuin exen eli metabolixin kertomalla tavalla. Ja sain ohjelman käyntiin ja salasana poistettua rekisteristä, mutta rekisterin muokkaus ilmeisesti vaatii uudelleenkäynnistyksen? Ainakaan salasana ei lähtenyt pois.
Kun tuon (Windows XP Embedded) käynnistää uudestaan, kaikki tiedostot ja asetukset palaa ennalleen eli se siitä sitten, jos en ala admin passua krakkeroimaan..
Asetukset kopioidaan jostakin käynnistyksen yhteydessä (esim. C:\Documents and Settings\Default User\). Muokkaa siis sitä.
( Jos kyse on jostakin sulautetusta järjestelmästä, joka on fyysisesti käytettävissäsi, ja USB tai CD eivät siksi toimi, avaa se ja lisää uusi kovalevy, jos sille löytyvät liittimet. Jos eivät, voit juottaa omat liittimesi emolevylle. )
Aihe on jo aika vanha, joten et voi enää vastata siihen.