$...USE RE-USE and Difuse this information...$
******************************************************************
Introduction
Le but de ce bref exposé est de vous présenté avec du simple code à l'appui
une manière assez élégante de recouvrir votre fichier exe par un autre fichier de
même type. En fait le terme recouvrir à mon humble avis vous sera plus explicite
si j'utilisais un exemple pour le définir. Ainsi, prenons par exemple un fichier exe
tant utilsé pour l'administrtaion Windows appelé Ping.exe. Ce fichier vous permet
de connaitre l'état d'un hôte c-a-d s'il est en ligne ou non (up ou off). Mais
malheureusemnt cette commande n'utilse que des requêtes ICMP qui sont
souvent rejetés par des serveurs dont la sécurité est assez consistante.
si j'utilisais un exemple pour le définir. Ainsi, prenons par exemple un fichier exe
tant utilsé pour l'administrtaion Windows appelé Ping.exe. Ce fichier vous permet
de connaitre l'état d'un hôte c-a-d s'il est en ligne ou non (up ou off). Mais
malheureusemnt cette commande n'utilse que des requêtes ICMP qui sont
souvent rejetés par des serveurs dont la sécurité est assez consistante.
Pour pallier à celà on utilise donc des ping basé sur TCP. Voilà que Monsieur
X avait l'habitude d'utiliser le ping natif de Windows ( basé sur ICMP) et veut
maintenant utiliser un ping basé sur TCP. S'il aspire continuer à utiliser son ping
natif mais en obtenant des résultats d'un ping sur TCP, il doit donc recouvrir son
ping natif ( basé sur ICMP) par celui basé sur TCP. Ce faisant il n'aura pas à
changer son habitude mais plutôt adaptaera son ping natif au nouveau ping basé
sur TCP.
X avait l'habitude d'utiliser le ping natif de Windows ( basé sur ICMP) et veut
maintenant utiliser un ping basé sur TCP. S'il aspire continuer à utiliser son ping
natif mais en obtenant des résultats d'un ping sur TCP, il doit donc recouvrir son
ping natif ( basé sur ICMP) par celui basé sur TCP. Ce faisant il n'aura pas à
changer son habitude mais plutôt adaptaera son ping natif au nouveau ping basé
sur TCP.
C'es comme executer calc.exe et avoir le résultat produit par cmd.exe
Vous ne tarderez pas à voir d'autre utilisations de ce outil, laisser libre
cour à votre imagination ...
Ok allons au code proprement dit largement commenté d'ailleurs :
Vous ne tarderez pas à voir d'autre utilisations de ce outil, laisser libre
cour à votre imagination ...
Ok allons au code proprement dit largement commenté d'ailleurs :
Vous copiez le code dans un éditeur de texte comme notpad puis vous
l'enegistrez sous le nom replace.bat . Notez que vous pouvez remplacer
"replace" par un mot de votre choix.
Code source
l'enegistrez sous le nom replace.bat . Notez que vous pouvez remplacer
"replace" par un mot de votre choix.
Code source
*****************************************************************************************************************************************
@echo off
Rem Pour des problem please request to leeaurele@facebook.com
Rem But: recouvrir un exe par un autre fichier exe.
Rem En realite Rem est utilise pour des commentaires effectues dans le programme
Rem Echo off veut dire vous ne voulez pas afficher le shell comme "C:".
Rem pour insérer une ligne vide
Echo.
Rem pour afficher du texte
Echo Image Hijack Program
Echo --------------------
Echo.
Rem pour changer le titre de l'invite de commande courant
Title Image Hijack v 1.0 by Ayush & translate into french by leeaurele
Echo.
Echo 1. Recouvrir un fichier exe par un autre exe
Echo 2. effacer les modifications precedentes
Echo.
Echo Entrer votre choix (1/2):
Rem Cette commande initializera la variable "exeName" avec la valeur entree par l'utilisateur
Rem Pour plus d'info tapez set /? dans une invite de commande cmd
SET /P option=
Rem permet de donner le control à un sous programme identifié par un label
if %option%==1 goto debut
Echo Entrez le nom complet du fichier exe(ex: calc.exe):
SET /P exeName=
Echo.
Echo Supression des modifications précédentes ...
Rem Supprime la cle de registre exename ainsi ke la valeur de ses sous-cle
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%exeName%"
goto fin
:debut
Echo Entrer le nom complet du fichier exe(e.g calc.exe):
SET /P exeName=
Echo Entrer le chemin absolu du fichier exe que vous voulez remplacer avec le precedent exe (e.g "C:\Windows\System32\cmd.exe")
Echo.
Echo N'oublier pas surtout les griffes entourant le chemin (" "):
SET /P newExeName=
Rem Maintenant nous avons enregistre le nom and le chemin du nouveau fichier exe dans la variable
Rem La prochaine étape sera donc l'ajout d'une entree dans le registre
Rem Ceci est la commande pour ajouter une entree dans le registre
Rem Pour celà j'ai cree une nouvelle cle ayant pour nom de variable "exeName"
Rem %variable-name% est utilisé pour acceder aux donnees de la variable
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%exeName%"
Rem /v est utilise pour ajouter une nouvelle valeur Debugger
Rem /d est utilise pour donner une valeur à la variable
Rem Pour plus d'info tapez Reg Add /? dans une invite de commande cmd
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%exeName%" /v Debugger /d %newExeName% /f
:fin
Echo Vous devez re-telecharger la session pour que les changements prennent effet
Echo.
Echo Voulez vous terminer la session maintenant?
Echo Entrez o pour oui ou n pour non???
set /P choice=
Rem %variable-name% est utilise pour acceder a aux donnes de la variable
if %choice%==o (
Rem -l est utilise pour fermer la session courante
shutdown -l
)else (
Rem Pour sortir du programme
exit
)
*****************************************************************************************************************************************
Aucun commentaire:
Enregistrer un commentaire