En MYCKET övergripande guide. Alltså inte detaljerad. Detta för att jag anser att de som förstår guiden och kan fylla i luckorna är bra nog att ha insikt i hur saker och ting fungerar i datorn och vad gäller programmering, alltså ett tecken på viss grad av mognad med lekandet, och därmed sätter vi inte ett dumt och potentiellt mycket besvärligt "hackgadget" i händerna på de någon kiddie.
Först av allt, det som behövs är en Sandisk Cruzer Micro. Jag har flashat 512MB respektive 1GB utan problem, inte testat med andra.
Dessa finns t.ex. på webhallen (rätt billigt) eller Kjell & Company, där de säljs för 99:- (512MB-stickorna)
Guiden är skriven för att man snabbast möjligt ska nå resultat. Jag har senare gjort mindre ändringar själv i hur jag gjort min lösning, men ni är händiga, och halva det roliga är att lära sig. Guiderna som är länkade har bra tips, bra nog för att jag utan egentligt problem skulle lösa det hela. Jag referar i flera punkter till "skriv ett vbs-script". Detta kan MINST lika bra lösas med t.ex. ruby eller annat scriptspråk, eller
1 - Ladda ner ISO-Recorder
http://isorecorder.alexfeinman.com/isorecorder.htm
2 - Ladda ner PortableWebbApp (OM DU INTE HAR EN LOKAL WEBBSERVER!)
http://portablewebap.com
3 - Läs igenom guider på följande sidor
http://www.thesecure.net/blog/archives/000346.html
http://www.mcgrewsecurity.com/research/hackingU3/
4 - Lär dig att programmera, eller tvingas lita på andras binärer
5 - Skriv ett program som startar det du vill. Jag startar en vbs-fil med hjälp av en C#-fil, mest för att jag gillar de båda språken. Peka med relartiv adress (t.ex. filnamnet dirrekt), då du kommer bränna filen till en skiva (bara headsup för att ovana ska spara tid).
6 - Skapa en autostartfil som startar den exekverbara filen
7 - Om du vill, skapa en andra vbs-fil, och låt den första starta den andra dolt och snabbt, jag gör detta för att försäkra mig om att ingen förskräcklig terminal ploppar fram
8 - Skapa ett VBS-script som indexerar alla anslutna diskenheter av typen USB
9 - Skapa en signaturfil på din disk
10 - Kontrollera med vbs-scriptet att signaturfilen finns och stämmer
11 - Gör en ISO av din autostart-del
12 - Skapa en underkatalogstruktur enligt följande:
PortableWebAp\Program\www\localhost\download\apps\lpinstaller\isofiles
13 - Placera din nya ISO-fil där
14 - Skaffa fram "launchpadremoval.exe" respektive "LPInstaller.exe" från Sandisk
15 - Kör launchpadremoval. Kopiera lämpligen din signaturfil först
15 - Start - kör - C:\Windows\System32\Drivers\etc\Hosts - Öppna med notepad
16 - Lägg till
127.0.0.1 u3.sandisk.com
17 - Kör LPInstaller.exe
18 - Testa din sticka
Om du är som mig gör du sedan om detta några dussin gånger innan du är nöjd med resultatet, men nu har du i alla fall en sticka som kör igång det program du har i autostart, automatiskt när USB-enheten matas i.
Några tips:
1 - Autostart måste vara på för att det ska fungera
2 - Görs lösningen med t.ex. C# som jag gjort i mitt förslag (senare ersatt av att jag kopierat Windows Scripthost från en win2000 maskin och startar det istället) kräver det .NET. Det vill vi inte. Alltså är t.ex. scripthost eller ett program som inte ställer krav mer än "Windows2000 or newer" bäst.
3 - Det funkar inte med Vista
4 - Det funkar inte med linux
Så... vad har vi nu för fördelar?
1 - Stickor kan läggas ut på strategiska platser för PENETRATIONSTESTNING ELLER ANNAT LEGITIMT SYFTE
2 - Stickan kan starta något bra program automatiskt. Som... ehmm. Well, något bra program. Jag startar netcat för att administrera burkar över nätverket. Jag gör det i arbetssyfte, och jag gör det bara där jag har ägarens tillstånd (företagets, inte alltid användarens
)3 - Med en så enkel sak som en PowerPoint med rolig text sparad som PPS (PowerPointSlideshow) så kan man latja i kul demosyfte, stickan matas in och efter lite "USB-enheten hittades och kan nu användas" meddelanden i hörnet, TJOFF så har man en svart skärm med ett skojigt message.
Ni kan sannolikt fylla på med fler användningsområden.
Jag har en ISO som fungerar för detta, men jag rekommenderar er att aldrig lita på andra binärer om ni inte måste, och tänker inte lägga upp min egen om det inte är någon som verkligen försökt och kört fast.
Den metod jag valt anropar alltså vid autostart ett script som hittar min U3-stickas USB-del. USB-delen innehåller en dold mapp med systemfiler (eller inte... men om jag markerar dem som dolda systemfiler så visar inte windows dem med defaultinställningar, och med namnet System Volume lnformation (notera "L" i information) på mappen blir den lämnad ifred även om den syns.
På så sätt kan jag när stickan nu väl är flashad helt enkelt ändra i mitt startscript på USB-delen för att ändra funktionen, och lägga till och ta bort program som jag vill.
Well, hoppas det inte fanns något liknande detta redan diskuterat. Laddade upp det för att jag hittade min egen sticka i innerfickan på jobbjackan tidigare idag och kom ihåg experimentet
//Mja