Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Screenshot über die Eingabeaufforderung? (https://www.trojaner-board.de/77970-screenshot-eingabeaufforderung.html)

ordell1234 05.10.2009 07:22
Zitat:
Zitat von Alterbaum (Beitrag 470020)
Also der Befehl in PowerShell funktioniert einwandfrei.
Probleme gibts nur, wenn die Batch datei den Befehl über PowerShell ausführen soll.
Welches Betriebssystem nutzt du? Wie sehen batch und .ps1 bei dir aus?

Unter XP: obiges script liegt als screenshot.ps1 auf dem Desktop, die test.bat liegt ebenfalls auf dem Desktop, und schaut so aus:
Code:
powershell -command "& '%userprofile%\Desktop\screenshot.ps1'"
pause
Ist die Ausführung von scripten deaktiviert, ändere die Policy mit dem Befehl
Code:
powershell -command set-executionpolicy remotesigned

Heike 05.10.2009 08:00
aber Euch ist aber schon klar, dass Ihr hier an einem Teil eines undetected Keyloggers arbeitet? :)

Alterbaum 05.10.2009 13:24
Zitat:
Zitat von Heike (Beitrag 470850)
aber Euch ist aber schon klar, dass Ihr hier an einem Teil eines undetected Keyloggers arbeitet? :)
Sind aber eindeutig andere Absichten.
Ich könnte auch einfach ein Programm wie (im simpelsten Fall) die 'Gamecam' so einrichten, dass sie sich bei jedem Systemstart automatisch startet.
Dann könnte ich alles kontrollieren.
Aber das soll nicht der Zweck sein und ist auch nicht von mir erwünscht.


Zitat:
Zitat von ordell1234 (Beitrag 470846)
Welches Betriebssystem nutzt du? Wie sehen batch und .ps1 bei dir aus?
Mein Betriebssystem ist Vista.
Aussehen der Dateien:
http://i34.tinypic.com/23lb98w.jpg
xD

die .ps1 Datei enthält:
[reflection.assembly]::LoadWithPartialName("System.Drawing") > $null
$Bitmap = new-object System.Drawing.Bitmap 1024,768
$Size = New-object System.Drawing.Size 1024,768
$FromImage = [System.Drawing.Graphics]::FromImage($Bitmap)
$FromImage.copyfromscreen(0,0,0,0, $Size,([System.Drawing.CopyPixelOperation]::SourceCopy))
$Bitmap.Save("Desktop\PrintScreen.png",([system.drawing.imaging.imageformat]::png));

Die Batch datei enthält:
powershell -command "& Desktop\screenshot.ps1"
pause

ordell1234 05.10.2009 14:29
1. Stelle sicher, dass die Ausführung von scripten erlaubt ist. Öffne hierzu die Eingabeaufforderung mit Adminrechten und gib ein
Code:
powershell -command set-executionpolicy remotesigned
2. Vergleiche die Syntax:
Code:
..
$Bitmap.Save("Desktop\PrintScreen.png",([system.drawing.imaging.imageformat]::png));

...
powershell -command "& Desktop\screenshot.ps1"
pause
wird nix.

ps1
Code:
[reflection.assembly]::LoadWithPartialName("System.Drawing") > $null
$Bitmap = new-object System.Drawing.Bitmap 1024,768
$Size = New-object System.Drawing.Size 1024,768
$FromImage = [System.Drawing.Graphics]::FromImage($Bitmap)
$FromImage.copyfromscreen(0,0,0,0, $Size,([System.Drawing.CopyPixelOperation]::SourceCopy))
$Bitmap.Save("$env:userprofile\Desktop\PrintScreen.png",([system.drawing.imaging.imageformat]::png));
batch
Code:
powershell -command "& '%userprofile%\Desktop\screenshot.ps1'"
pause
Probiere den Aufruf des ps1-scripts zunächst über die Kommandozeile (Eingabeaufforderung) und erst wenn das paßt, schreibe die Zeile in die Batch.

Shadow 05.10.2009 17:01
Beihilfe zum Ausspähen
 
Zitat:
Zitat von Alterbaum (Beitrag 470881)
Sind aber eindeutig andere Absichten.
Dies können wir nicht kontrollieren und dies ist auch vollkommen unerheblich. Es ist und bleibt ein das Ziel eines Überwachungstools was u.U. per Screenshot Daten aufzeichnet, die privat sind und damit ist es illegal. :mad:

@ Ordell: Der Sinn diese Forums ist ein ganz anderer :koch:

Wird damit ein privates Bild per Screenshot aufgenommen - illegal
Wird damit ein E-Mail, ein Brief (in WOrd o.ä.) per Screenshot aufgenommen - illegal + Verstoß gegen das Postgeheimnis.
Wird damit ein ICQ-Gespräch auch nur auschnittsweise "belauscht" - illegal
Es ist egal ob der PC eventuell tatsächlich dem Scripter gehört.

ordell1234 05.10.2009 17:28
Zitat:
Zitat von Shadow (Beitrag 470916)
@ Ordell: Der Sinn diese Forums ist ein ganz anderer :koch:
Den Eindruck habe ich so langsam auch. :rolleyes:

thread gemeldet

Da GuRu 05.10.2009 17:52
@Alterbaum

Du hast hier gute Tipps bereits erhalten.

1. Guter Tipp: Ereignisanzeige -> nachhinein mit Nichte besprechen, warum wann was gestartet wurde.

2. Guter Tipp: Eingeschränktes Benutzerkonto -> also preventiv Programme für die Ausführung ausschliessen.

16 jährige sind keine Kinder (mehr). Dein Vorhaben, deine Nichte dermaßen zu überwachen, ob rechtlich erlaubt oder nicht, ist zumindest moralisch verwerflich.

Daher ist hier jetzt zu.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:03 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131